基于内网穿透技术的内网设备远程管理方法，包括以下步骤：

s1、设备注册、服务注册：首先网关gw1访问数据中心的管理主机，注册设备和服务。通过管理主机提供服务；

s2、客户端请求访问：远程访问者访问管理主机请求网关gw1的注册服务，身份认证成功，如果gw1的注册服务没有启动，则根据剩余资源随机分配系统的端口号，管理主机返回注册服务IP和设备gw1的端口号1080给申请者；s3、客户端发起访问：远程访问者开始为该IP建立一个1080端口的TCP连接；

S4，转发数据流。本发明基于内网穿透技术的内网设备远程管理方法，完成网关的远程管理，根据视频转发需求，以网关为桥梁，实现对其他内网设备的远程访问。

描述

基于内网穿透技术的内网设备远程管理方法

技术领域

本发明属于远程管理技术领域，具体涉及一种基于内网穿透技术的内网设备远程管理方法。

背景

部分网络设备（以网关为例）部署在企业或家庭内网，由于企业路由器单向访问限制，设备可以通过企业宽带或4G主动向公司数据中心上报数据，外网设备无法随时通过标准浏览器、telnet等工具对设备进行远程管理，进行远程调试、软件升级等操作。

同时，部分网络摄像机（现有摄像机的视频上传或待验证的被动抓拍过程）除了在企业内部使用外，还需要向上级管理部门上报数据。现有的措施是在摄像机所在的局域网中部署PC机转发视频流，增加了投资成本和部署维护成本。

设备注册、服务注册：

首先，网关gw1访问数据中心的管理主机，通过管理主机注册设备和服务。

客户端请求访问：

远程访问者访问管理主机请求网关gw1的注册服务，身份认证成功，如果gw1的注册服务没有启动，则根据系统端口号剩余资源随机分配，管理主机返回注册服务IP和设备gw1的1080端口给申请者；

客户端发起访问：

远程访问者开始为该IP建立一个1080端口的TCP连接；

数据流转发：

网关 gw1 从任何端口发起与 TCP 的连接。

优选地，在S1中，通过管理主机注册服务时，主要使用注册web服务和telnet服务。

优选地，S2中，远程访问者请求网关gw1的注册服务为Web服务，Web服务端口号为1080。

优选地，在S2中，当管理主机同时进行兼职数据服务时，设备网关gw1的web服务IP为自身。

优选地，在S3中，当远程访问者开始建立IP的1080端口的TCP连接时，此时管理主机或数据服务主机获得1080端口的连接后，得知访问者需要根据S1中的“设备+服务”注册表访问网关gw1，此时管理主机或数据服务主机开始开启TCP监听端口x1，记录TCP/UDP监听端口x1在注册中心，并通过 TCP/UDP 管理通道通知网关 gw1 x1。

优选地，在S4中，当网关gw1从任意端口发起与TCP的连接时，如果需要完成网关自身的远程管理，则内部web服务开始与TCPsocket接口；

如果需要转发视频，此时与内网摄像头的服务建立TCP连接并连接到TCPsocket，管理主机将x1端口的TCP数据流连接到TCP数据根据注册信息在web访问中建立流，并进行双向透传，直到任意一条数据路径被对方关闭。

优选地，在S1-S4中，网关、管理主机和数据转发服务器之间的通信格式和命令列表主要以接口的形式完成，在通信层和命令层实现。

优选地，通信层采用TCP或UDP之一实现，TCP和UDP服务端口统一为8088。

本发明的技术效果和优点是：一种基于内网穿透技术的内网设备远程管理方法，网关gw1连接管理主机和数据服务主机，管理主机和数据服务连接。主机与远程访问者连接，这样在使用网关gw1时，可以实现网关的远程管理，外网设备可以随时通过标准浏览器、telnet等工具远程管理设备，操作如因为可以进行远程调试和软件升级；另外，针对视频转发需求，网关作为桥梁，实现对网络中其他设备的远程访问，

客户端请求访问：

远程访问者访问管理主机请求网关gw1的注册服务，身份认证成功，如果gw1的注册服务没有启动，则根据网关的端口号剩余资源随机分配系统，管理主机返回设备gw1的注册服务IP和1080端口给申请者，其中注册服务主要是web服务，端口号为1080，telnet服务端口号为1023，当管理主机执行并发数据服务，设备网关gw1的web服务IP是自己。

这里，远程访问者可以是人，也可以是应用系统，金康官网系统软件

客户端发起访问：

远程访问者开始为该IP建立一个1080端口的TCP连接；此时，管理主机或数据服务主机在1080端口获得连接后，根据S1中的“设备+服务”注册表得知访问者要访问网关gw1，此时，管理主机或数据服务主机开始开启TCP监听端口x1，在注册表中记录TCP监听端口x1，并通过TCP/UDP管理通道通知网关gw1，如图所示。1-2。

数据流转发：

网关 gw1 从任何端口发起与 TCP 的连接。

如图所示。2、网关gw1从任意端口发起到x1的TCP连接，如果需要完成网关自身的远程管理，则开始将内部web服务连接到TCPsocket；

如果需要转发视频，此时与内网摄像头的服务建立TCP连接并连接到TCPsocket，管理主机将x1端口的TCP数据流连接到TCP数据根据注册表建立3中的stream，进行双向透传，直到任意一条数据路径被对方关闭。

具体地，在S1-S4中，网关、管理主机和数据转发服务器之间的通信格式和命令列表主要以接口的形式完成，由通信层和命令层实现。

具体地，当多并发方式进行web访问时，所有的web访问都访问某个IP的1080端口，浏览器的操作习惯没有改变。其他服务（例如 telnet）的操作类似。

同时，所有TCP连接的建立都是内网访问外网的过程，因此连接不受路由器内网访问的限制。

并且用户内网设备的某些服务不能永久对外网开放，访问者必须通过某种方式提前登录管理主机，才能对外网开放服务。此时，可能会在收到TCP连接时标记访客的IP地址进行验证，以防止其他人员进入。有些服务只对公司内网开放，对公网不开放。