[go: up one dir, main page]

CN105323174A - 一种远程桌面协议网关进行路由交换的方法、设备及系统 - Google Patents

一种远程桌面协议网关进行路由交换的方法、设备及系统 Download PDF

Info

Publication number
CN105323174A
CN105323174A CN201410373569.2A CN201410373569A CN105323174A CN 105323174 A CN105323174 A CN 105323174A CN 201410373569 A CN201410373569 A CN 201410373569A CN 105323174 A CN105323174 A CN 105323174A
Authority
CN
China
Prior art keywords
rdp
request message
server
target
address information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN201410373569.2A
Other languages
English (en)
Inventor
魏国强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZTE Corp
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Priority to CN201410373569.2A priority Critical patent/CN105323174A/zh
Priority to PCT/CN2014/089066 priority patent/WO2015117380A1/zh
Priority to EP14881748.9A priority patent/EP3176986A4/en
Publication of CN105323174A publication Critical patent/CN105323174A/zh
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/64Hybrid switching systems
    • H04L12/6418Hybrid transport
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/133Protocols for remote procedure calls [RPC]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

一种远程桌面协议网关进行路由交换的方法、设备及系统。本发明公开了一种RDP网关进行路由交换的方法,应用于包括一个RDP网关及多个RDP服务器的网络中,该方法包括:接收RDP终端发送的第一RDP请求消息,所述第一RDP请求消息中携带有目标RDP服务器的地址信息;解析出所述第一RDP请求消息中目标RDP服务器的地址信息;将所述第一RDP请求消息中目标RDP服务器的地址信息删除,得到第二RDP请求消息,并将所述第二RDP请求消息发送给解析出的地址信息对应的目标RDP服务器。本发明还同时公开了一种远程访问方法、RDP网关以及远程访问系统。

Description

一种远程桌面协议网关进行路由交换的方法、设备及系统
技术领域
本发明涉及计算机及无线通信领域远程访问技术,尤其涉及一种远程桌面协议(RemoteDesktopProtocol,RDP)网关进行路由交换的方法、设备及系统。
背景技术
终端用户使用客户端通过RDP访问远端的计算机,使用远端计算机是常用的一种内部云计算方案,远端的计算机可以是实体机,也可以是虚拟机,特别是使用虚拟机远端进行云计算的方案,能够更加动态、合理地为终端用户分配资源。
现有技术中,通常终端与RDP服务器是一对一进行通信,终端用户使用客户端访问远程桌面可以是直连,即直接访问RDP服务器,但是,这样需要对外暴露很多RDP服务器的入口,如果是通过互联网访问公司内部网络,则容易出现安全问题;终端用户使用客户端访问远程桌面也可以通过一个RDP网关,由该RDP网关负责将客户端发起的RDP请求消息转发到对应的RDP服务器上,对外界只暴露一个入口,通过互联网访问公司内部网络时安全性较高。
发明人在实现本发明的过程中,发现现有的通过RDP网关进行远程访问的方案至少存在以下缺陷:
现有技术中,通过RDP网关进行远程访问时,RDP协议仅仅给出一个RDP网关与一个RDP服务器一对一通信网络中的解决方案,而在一个RDP网关与多个RDP服务器通信网络下,即:RDP网关转发RDP请求消息到RDP服务器时,RDP网关只有一个,而RDP服务器会有多个,现有技术中的RDP协议尚未给出如何确定转发目的地的解决方案,即无法确定出目标RDP服务器。
发明内容
有鉴于此,本发明实施例期望提供一种RDP网关进行路由交换的方法、设备及系统,能在一个RDP网关对应多个RDP服务器的情况下,使RDP终端通过RDP网关直接访问到目标RDP服务器。
为达到上述目的,本发明的技术方案是这样实现的:
本发明实施例提供了一种RDP网关进行路由交换的方法,应用于包括一个RDP网关及多个RDP服务器的网络中,该方法包括:
接收RDP终端发送的第一RDP请求消息,所述第一RDP请求消息中携带有目标RDP服务器的地址信息;
解析出所述第一RDP请求消息中目标RDP服务器的地址信息;
将所述第一RDP请求消息中目标RDP服务器的地址信息删除,得到第二RDP请求消息,并将所述第二RDP请求消息发送给解析出的地址信息对应的目标RDP服务器。
上述方案中,该方法还包括:
接收到对应的目标RDP服务器返回的请求结果时,将所述请求结果发送给所述RDP终端。
上述方案中,该方法还包括:
所述目标RDP服务器的地址信息携带于所述第一RDP请求消息的用户名字段中。
上述方案中,所述用户名字段包括服务器地址字段、登录用户名字段;其中,所述服务器地址字段携带目标RDP服务器的地址信息,所述登录用户名字段携带RDP终端的登录用户名。
上述方案中,所述解析出所述第一RDP请求消息中目标RDP服务器的地址信息,包括:
对所述第一RDP请求消息中的用户名字段进行解析,提取所述服务器地址字段中目标RDP服务器的地址信息。
本发明实施例还提供了一种远程访问方法,应用于包括一个RDP网关及多个RDP服务器的网络中,该方法包括:
RDP终端向RDP网关发送第一RDP请求消息,所述第一RDP请求消息中携带有目标RDP服务器的地址信息;
所述RDP网关接收到第一RDP请求消息时,解析出所述第一RDP请求消息中目标RDP服务器的地址信息;将所述第一RDP请求消息中目标RDP服务器的地址信息删除,得到第二RDP请求消息,并将所述第二RDP请求消息发送给解析出的地址信息对应的目标RDP服务器。
上述方案中,该方法还包括:
所述目标RDP服务器接收到第二RDP请求消息时,将请求结果返回给所述RDP网关;
所述RDP网关接收到对应的目标RDP服务器返回的请求结果时,将所述请求结果发送给所述RDP终端。
上述方案中,该方法还包括:
所述目标RDP服务器的地址信息携带于所述第一RDP请求消息的用户名字段中。
上述方案中,所述用户名字段包括服务器地址字段、登录用户名字段;其中,所述服务器地址字段携带目标RDP服务器的地址信息,所述登录用户名字段携带RDP终端的登录用户名。
上述方案中,所述RDP网关接收到第一RDP请求消息时,解析出所述第一RDP请求消息中目标RDP服务器的地址信息,包括:
所述RDP网关接收到第一RDP请求消息时,对所述第一RDP请求消息中的用户名字段进行解析,提取所述服务器地址字段中目标RDP服务器的地址信息。
基于上述方法,本发明实施例还提供了一种RDP网关,该RDP网关包括:第一接收模块、解析模块、删除模块、第一发送模块;其中,
所述第一接收模块,用于接收RDP终端发送的第一RDP请求消息,所述第一RDP请求消息中携带有目标RDP服务器的地址信息;
所述解析模块,用于解析出所述第一RDP请求消息中目标RDP服务器的地址信息;
所述删除模块,用于将所述第一RDP请求消息中目标RDP服务器的地址信息删除,得到第二RDP请求消息;
所述第一发送模块,用于将所述第二RDP请求消息发送给解析出的地址信息对应的目标RDP服务器。
上述方案中,该RDP网关还包括:
所述第二接收模块,用于接收对应的目标RDP服务器返回的请求结果;
所述第二发送模块,用于将所述请求结果发送给所述RDP终端。
上述方案中,所述目标RDP服务器的地址信息携带于所述第一RDP请求消息的用户名字段中。
上述方案中,所述用户名字段包括服务器地址字段、登录用户名字段;其中,所述服务器地址字段携带目标RDP服务器的地址信息,所述登录用户名字段携带RDP终端的登录用户名。
上述方案中,所述解析模块,具体用于对所述第一RDP请求消息中的用户名字段进行解析,提取服务器地址字段中目标RDP服务器的地址信息。
基于上述方法,本发明实施例还提供了一种远程访问系统,该系统包括:至少一个RDP终端、RDP网关、至少一个RDP服务器;其中,
所述RDP终端,用于向所述RDP网关发送第一RDP请求消息,所述第一RDP请求消息中携带有目标RDP服务器的地址信息;
所述RDP网关,用于接收RDP终端发送的第一RDP请求消息,所述第一RDP请求消息中携带有目标RDP服务器的地址信息;解析出所述第一RDP请求消息中目标RDP服务器的地址信息;将所述第一RDP请求消息中目标RDP服务器的地址信息删除,得到第二RDP请求消息,并将所述第二RDP请求消息发送给解析出的地址信息对应的目标RDP服务器;
所述RDP服务器,用于接收所述RDP网关发送的第二RDP请求消息,并将请求结果返回给所述RDP网关。
本发明实施例所提供的RDP网关进行路由交换的方法、设备及系统,接收RDP终端发送的第一RDP请求消息,所述第一RDP请求消息中携带有目标RDP服务器的地址信息;解析出所述第一RDP请求消息中目标RDP服务器的地址信息;将所述第一RDP请求消息中目标RDP服务器的地址信息删除,得到第二RDP请求消息,并将所述第二RDP请求消息发送给解析出的地址信息对应的目标RDP服务器;如此,本发明实施例可应用于包括一个RDP网关及多个RDP服务器的网络中,RDP终端将目标RDP服务器的地址信息携带于第一RDP请求消息中发送给RDP网关,所述RDP网关根据目标RDP服务器的地址信息确定转发的目标RDP服务器,将第一RDP请求消息中目标RDP服务器的地址信息删除后发送给所述地址信息对应的目标RDP服务器,这样,能够使RDP终端通过RDP网关直接访问到目标RDP服务器。
附图说明
图1为本发明实施例远程访问系统的组成结构示意图;
图2为本发明实施例远程访问方法的实现流程示意图;
图3为本发明实施例RDP网关进行路由交换的方法实现流程示意图;
图4为本发明实施例一的远程访问系统的组成结构示意图;
图5为本发明实施例RDP网关的组成结构示意图。
具体实施方式
本发明实施例应用于远程访问系统,该远程访问系统中主要包括:至少一个RDP终端、RDP网关、至少一个RDP服务器;该远程访问系统中,所述RDP网关可以是桥接模式的物理设备,即:独立于RDP服务器的外部设备,RDP终端通过RDP网关向目标RDP服务器请求资源;所述RDP网关也可以是运行在某个RDP服务器的操作系统低层的软件系统,即:RDP服务器的内部模块(称为RDP网关模块),RDP终端发出的第一RDP请求消息在该RDP服务器操作系统底层被RDP网关模块获得,通过RDP网关模块处理后,得到第二RDP请求消息,将所述第二RDP请求消息发送给对应的目标RDP服务器。
下面结合附图对本发明的具体实施方式进行说明。
图1为本发明实施例中提供的远程访问系统的组成结构示意图,如图1所示,该远程访问系统包括:至少一个RDP终端100、RDP网关101、至少一个RDP服务器102;其中,
所述RDP终端100,用于向所述RDP网关101发送第一RDP请求消息,所述第一RDP请求消息中携带有目标RDP服务器102的地址信息;
所述RDP网关101,用于接收RDP终端100发送的第一RDP请求消息,所述第一RDP请求消息中携带有目标RDP服务器102的地址信息;解析出所述第一RDP请求消息中目标RDP服务器102的地址信息;将所述第一RDP请求消息中目标RDP服务器102的地址信息删除,得到第二RDP请求消息,并将所述第二RDP请求消息发送给解析出的地址信息对应的目标RDP服务器102;
所述RDP服务器102,用于接收所述RDP网关101发送的第二RDP请求消息,并将请求结果返回给所述RDP网关101。
其中,所述第一RDP请求消息为协商阶段的某个消息包,所述第二RDP请求消息为将所述第一RDP请求消息中目标RDP服务器102的地址信息删除后的RDP请求消息。
基于上述系统架构,如图2所示,本发明实施例提供的基于图1所示远程访问系统实现的远程访问方法实现流程,应用于包括一个RDP网关及多个RDP服务器的网络中,包括如下步骤:
步骤200:RDP终端100向RDP网关101发送第一RDP请求消息,所述第一RDP请求消息中携带有目标RDP服务器102的地址信息。
这里,RDP终端100在Windows系统中可以使用客户端Mstsc.exe或者开源客户端Freerdp等访问目标RDP服务器102。
这里,对第一RDP请求消息中的用户名(username)字段进行重新定义,重新定义后的用户名字段包括服务器地址字段、登录用户名字段;其中,所述服务器地址字段携带目标RDP服务器102的地址信息,所述登录用户名字段携带RDP终端100的登录用户名。
这里,开启RDP终端100上的客户端Mstsc.exe或Freerdp后,根据客户端的界面用户名输入框中的输入格式:ip:port\usernamedomain,用户可以在用户名提示框中“ip:port”对应的位置输入需要连接的目标RDP服务器102的地址信息,所述地址信息包括目标RDP服务器102的IP地址或主机名、端口号,相应的,在“ip”对应的位置输入目标RDP服务器102的IP地址或主机名,在“port”对应的位置输入目标RDP服务器102的端口号,若目标RDP服务器102的端口号默认为3389,由于3389端口是Windows2000(2003)Server远程桌面默认的服务端口,可以通过该服务端口,用“远程桌面”等连接工具来连接到远程的服务器,因此在Windows操作系统中为默认的服务端口,不需要用户输入;在用户名提示框中“username”对应的位置输入登录用户名;若目标RDP服务器102设置在计算机域下,则需要在“domain”对应的位置输入域名,若目标RDP服务器102未设置在计算机域下,则不需要在“domain”对应的位置输入域名。
这里,所述客户端Mstsc.exe及Freerdp的程序也接受满足微软制定的rdp文件规范的rdp文件作为输入,在该rdp文件中包含有目标RDP服务器102的地址信息和登录用户名等;
RDP终端100将输入的目标RDP服务器102的地址信息、登录用户名存储在第一RDP请求消息的用户名(username)字段的相应字段中;在输入域名时,将输入的域名存储在第一RDP请求消息的域(domain)字段中,然后通过RDP网关101的IP地址与所述RDP网关101连接,向所述RDP网关101发送携带有目标RDP服务器102地址信息的第一RDP请求消息。
步骤201:所述RDP网关101接收到第一RDP请求消息时,解析出所述第一RDP请求消息中目标RDP服务器102的地址信息;将所述第一RDP请求消息中目标RDP服务器102的地址信息删除,得到第二RDP请求消息,并将所述第二RDP请求消息发送给解析出的地址信息对应的目标RDP服务器102。
这里,对所述第一RDP请求消息中的用户名字段进行解析,提取服务器地址字段中目标RDP服务器102的地址信息,所述地址信息包括目标RDP服务器102的IP地址或主机名、端口号,根据提取出目标RDP服务器102的IP地址或主机名、端口号确定转发的目的地。
这里,解析出目标RDP服务器102的地址信息后,将所述第一RDP请求消息的用户名字段中的目标RDP服务器102的地址信息删除,得到第二RDP请求消息,通过目标RDP服务器102的地址信息与对应的RDP服务器102连接,将所述第二RDP请求消息发送给解析出的地址信息对应的目标RDP服务器102,这样,所述目标RDP服务器102会认为是所述RDP终端100用户的正常登录。
进一步地,所述远程访问方法还包括:
步骤202:所述目标RDP服务器102接收到第二RDP请求消息时,将请求结果返回给所述RDP网关101。
步骤203:所述RDP网关101接收到对应的目标RDP服务器102返回的请求结果时,将所述请求结果发送给所述RDP终端100。
如图3所示,本发明实施例提供的RDP网关进行路由交换的流程,具体实现步骤包括:
步骤S300:接收RDP终端100发送的第一RDP请求消息,所述第一RDP请求消息中携带有目标RDP服务器102的地址信息。
这里,所述用户名字段包括服务器地址字段、登录用户名及域名字段;其中,所述服务器地址字段携带目标RDP服务器102的地址信息,所述登录用户名及域名字段携带RDP终端100的登录用户名及域名。
步骤S301:解析出所述第一RDP请求消息中目标RDP服务器102的地址信息。
这里,对所述第一RDP请求消息中的用户名字段ip:port\usernamedomain进行解析,提取ip:port字段中目标RDP服务器102的地址信息,即:IP地址或主机名、端口号。
步骤S302:将所述第一RDP请求消息中目标RDP服务器102的地址信息删除,得到第二RDP请求消息;并将所述第二RDP请求消息发送给解析出的地址信息对应的目标RDP服务器102。
这里,将所述第一RDP请求消息的用户名字段中的目标RDP服务器102的地址信息删除,得到第二RDP请求消息,通过目标RDP服务器102的地址信息与对应的RDP服务器102连接,将所述第二RDP请求消息发送给解析出的地址信息对应的目标RDP服务器102,这样,所述目标RDP服务器102会认为是所述RDP终端100用户的正常登录。
进一步地,接收到对应的目标RDP服务器102返回的请求结果时,将所述请求结果发送给所述RDP终端100。
本发明实施例中,接收RDP终端100发送的第一RDP请求消息,所述第一RDP请求消息中携带有目标RDP服务器102的地址信息;解析出所述第一RDP请求消息中目标RDP服务器102的地址信息;将所述第一RDP请求消息中目标RDP服务器102的地址信息删除,得到第二RDP请求消息,并将所述第二RDP请求消息发送给解析出的地址信息对应的目标RDP服务器102;如此,本发明实施例在包括一个RDP网关101及多个RDP服务器102的网络中,RDP终端将目标RDP服务器102的地址信息携带于第一RDP请求消息中发送给RDP网关102,所述RDP网关101根据目标RDP服务器102的地址信息确定转发的目的地,将第一RDP请求消息中目标RDP服务器102的地址信息删除后发送给所述地址信息对应的目标RDP服务器102,这样,能够使RDP终端100通过RDP网关101直接访问到目标RDP服务器102。
为了更清楚地对本发明实施例进行说明,下面以实施例一为例,如图4所示,对本发明实施例中的RDP网关进行路由交换的流程进行详细描述:
该实施例一中,预设第一子网及第二子网,并将第一子网及第二子网对应的网段分别设置为10.0.0.0和192.168.0.0;所述第一子网中包括RDP终端A及RDP终端B,将RDP终端A的IP地址设置为10.0.0.1,RDP终端B的IP地址设置为10.0.0.2;所述第二子网中包括RDP服务器A和RDP服务器B,将RDP服务器A的IP地址设置为192.168.0.1,RDP服务器B的IP地址设置为192.168.0.2;在所述第一子网与第二子网之间设置RDP网关,并在所述RDP网关上部署网关进程,所述RDP网关为桥接模式的物理设备,即独立于第一子网与第二子网的外部设备,所述RDP网关预设有两个IP地址:10.0.0.3和192.168.0.3,所述RDP网关可以同时访问所述第一子网与第二子网。
该实施例一中,RDP终端A需要访问RDP服务器A时,首先在RDP终端A上启动Mstsc.exe程序,在该Mstsc.exe程序界面的“计算机”输入框中输入所述RDP网关的IP地址与所述RDP网关连接,即:10.0.0.3;在“用户名”输入框中输入目标RDP服务器的IP地址及登录用户名,即:192.168.0.1\Administrator,在“登录密码”输入框中输入登录密码;在网关进程设定的工作场景下,RDP终端A将输入的目标RDP服务器的IP地址及登录用户名携带于第一RDP请求消息的username字段中发送给RDP网关,所述RDP网关解析出username字段中的目标RDP服务器的IP地址192.168.0.1后,开始启动与所述RDP服务器A的连接,然后将username字段中的目标RDP服务器的IP地址192.168.0.1删除,以登录用户名Administrator登录到所述RDP服务器A,这样,所述RDP终端A可以通过所述RDP网关远程访问到所述RDP服务器A,并且,所述RDP服务器A会认为是用户正常登录。
该实施例一中,RDP终端A需要访问RDP服务器B时,只需在该Mstsc.exe程序界面的用户名输入框中,将192.168.0.1\Administrator修改为192.168.0.2\Administrator,即可,其他输入框中的内容保持不变,这样,所述RDP终端A可以通过所述RDP网关远程访问到所述RDP服务器B。
为实现上述方法,本发明实施例还提供了一种RDP网关,由于该RDP网关解决问题的原理与方法相似,因此,设备的实施可以参见前述方法的实施,重复之处不再赘述。
如图5所示,本发明实施例提供的RDP网关,该RDP网关包括:第一接收模块500、解析模块501、删除模块502、第一发送模块503;其中,
所述第一接收模块500,用于接收RDP终端发送的第一RDP请求消息,所述第一RDP请求消息中携带有目标RDP服务器的地址信息;
所述解析模块501,用于解析出所述第一RDP请求消息中目标RDP服务器的地址信息;
所述删除模块502,用于将所述第一RDP请求消息中目标RDP服务器的地址信息删除,得到第二RDP请求消息;
所述第一发送模块503,用于将所述第二RDP请求消息发送给解析出的地址信息对应的目标RDP服务器。
以上功能模块的划分方式仅为本发明实施例给出的一种优选实现方式,功能模块的划分方式不构成对本发明的限制。
具体实施中,所述网关设备还包括:
所述第二接收模块504,用于接收对应的目标RDP服务器返回的请求结果;
所述第二发送模块505,用于将所述请求结果发送给所述RDP终端。
具体实施中,所述目标RDP服务器的地址信息携带于所述第一RDP请求消息的用户名字段中。
具体实施中,所述用户名字段包括服务器地址字段、登录用户名字段;其中,所述服务器地址字段携带目标RDP服务器的地址信息,所述登录用户名字段携带RDP终端的登录用户名。
具体实施中,所述解析模块,具体用于对所述第一RDP请求消息中的用户名字段进行解析,提取服务器地址字段中目标RDP服务器的地址信息。
在实际应用中,所述第一接收模块500、解析模块501、删除模块502、第一发送模块503、第二接收模块504、第二发送模块505均可由位于RDP网关的中央处理器(CPU)、微处理器(MPU)、数字信号处理器(DSP)、或现场可编程门阵列(FPGA)实现。
本发明所述的方法并不限于具体实施方式中所述的实施例,本领域技术人员根据本发明的技术方案得出其它的实施方式,同样属于本发明的技术创新范围。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (16)

1.一种远程桌面协议RDP网关进行路由交换的方法,应用于包括一个RDP网关及多个RDP服务器的网络中,其特征在于,所述方法包括:
接收RDP终端发送的第一RDP请求消息,所述第一RDP请求消息中携带有目标RDP服务器的地址信息;
解析出所述第一RDP请求消息中目标RDP服务器的地址信息;
将所述第一RDP请求消息中目标RDP服务器的地址信息删除,得到第二RDP请求消息,并将所述第二RDP请求消息发送给解析出的地址信息对应的目标RDP服务器。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收到对应的目标RDP服务器返回的请求结果时,将所述请求结果发送给所述RDP终端。
3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
所述目标RDP服务器的地址信息携带于所述第一RDP请求消息的用户名字段中。
4.根据权利要求3所述的方法,其特征在于,所述用户名字段包括服务器地址字段、登录用户名字段;其中,所述服务器地址字段携带目标RDP服务器的地址信息,所述登录用户名字段携带RDP终端的登录用户名。
5.根据权利要求4所述的方法,其特征在于,所述解析出所述第一RDP请求消息中目标RDP服务器的地址信息,包括:
对所述第一RDP请求消息中的用户名字段进行解析,提取所述服务器地址字段中目标RDP服务器的地址信息。
6.一种远程访问方法,应用于包括一个RDP网关及多个RDP服务器的网络中,其特征在于,所述方法包括:
RDP终端向RDP网关发送第一RDP请求消息,所述第一RDP请求消息中携带有目标RDP服务器的地址信息;
所述RDP网关接收到第一RDP请求消息时,解析出所述第一RDP请求消息中目标RDP服务器的地址信息;将所述第一RDP请求消息中目标RDP服务器的地址信息删除,得到第二RDP请求消息,并将所述第二RDP请求消息发送给解析出的地址信息对应的目标RDP服务器。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
所述目标RDP服务器接收到第二RDP请求消息时,将请求结果返回给所述RDP网关;
所述RDP网关接收到对应的目标RDP服务器返回的请求结果时,将所述请求结果发送给所述RDP终端。
8.根据权利要求6或7所述的方法,其特征在于,所述方法还包括:
所述目标RDP服务器的地址信息携带于所述第一RDP请求消息的用户名字段中。
9.根据权利要求8所述的方法,其特征在于,所述用户名字段包括服务器地址字段、登录用户名字段;其中,所述服务器地址字段携带目标RDP服务器的地址信息,所述登录用户名字段携带RDP终端的登录用户名。
10.根据权利要求9所述的方法,其特征在于,所述RDP网关接收到第一RDP请求消息时,解析出所述第一RDP请求消息中目标RDP服务器的地址信息,包括:
所述RDP网关接收到第一RDP请求消息时,对所述第一RDP请求消息中的用户名字段进行解析,提取所述服务器地址字段中目标RDP服务器的地址信息。
11.一种RDP网关,其特征在于,所述RDP网关包括:第一接收模块、解析模块、删除模块、第一发送模块;其中,
所述第一接收模块,用于接收RDP终端发送的第一RDP请求消息,所述第一RDP请求消息中携带有目标RDP服务器的地址信息;
所述解析模块,用于解析出所述第一RDP请求消息中目标RDP服务器的地址信息;
所述删除模块,用于将所述第一RDP请求消息中目标RDP服务器的地址信息删除,得到第二RDP请求消息;
所述第一发送模块,用于将所述第二RDP请求消息发送给解析出的地址信息对应的目标RDP服务器。
12.根据权利要求11所述的RDP网关,其特征在于,所述RDP网关还包括:
所述第二接收模块,用于接收对应的目标RDP服务器返回的请求结果;
所述第二发送模块,用于将所述请求结果发送给所述RDP终端。
13.根据权利要求11或12所述的RDP网关,其特征在于,所述目标RDP服务器的地址信息携带于所述第一RDP请求消息的用户名字段中。
14.根据权利要求13所述的RDP网关,其特征在于,所述用户名字段包括服务器地址字段、登录用户名字段;其中,所述服务器地址字段携带目标RDP服务器的地址信息,所述登录用户名字段携带RDP终端的登录用户名。
15.根据权利要求14所述的RDP网关,其特征在于,所述解析模块,具体用于对所述第一RDP请求消息中的用户名字段进行解析,提取服务器地址字段中目标RDP服务器的地址信息。
16.一种远程访问系统,其特征在于,所述系统包括:至少一个RDP终端、RDP网关、至少一个RDP服务器;其中,
所述RDP终端,用于向所述RDP网关发送第一RDP请求消息,所述第一RDP请求消息中携带有目标RDP服务器的地址信息;
所述RDP网关,用于接收RDP终端发送的第一RDP请求消息,所述第一RDP请求消息中携带有目标RDP服务器的地址信息;解析出所述第一RDP请求消息中目标RDP服务器的地址信息;将所述第一RDP请求消息中目标RDP服务器的地址信息删除,得到第二RDP请求消息,并将所述第二RDP请求消息发送给解析出的地址信息对应的目标RDP服务器;
所述RDP服务器,用于接收所述RDP网关发送的第二RDP请求消息,并将请求结果返回给所述RDP网关。
CN201410373569.2A 2014-07-31 2014-07-31 一种远程桌面协议网关进行路由交换的方法、设备及系统 Withdrawn CN105323174A (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
CN201410373569.2A CN105323174A (zh) 2014-07-31 2014-07-31 一种远程桌面协议网关进行路由交换的方法、设备及系统
PCT/CN2014/089066 WO2015117380A1 (zh) 2014-07-31 2014-10-21 一种远程桌面协议网关进行路由交换的方法、设备及系统
EP14881748.9A EP3176986A4 (en) 2014-07-31 2014-10-21 Method, device and system for remote desktop protocol gateway to conduct routing and switching

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410373569.2A CN105323174A (zh) 2014-07-31 2014-07-31 一种远程桌面协议网关进行路由交换的方法、设备及系统

Publications (1)

Publication Number Publication Date
CN105323174A true CN105323174A (zh) 2016-02-10

Family

ID=53777199

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410373569.2A Withdrawn CN105323174A (zh) 2014-07-31 2014-07-31 一种远程桌面协议网关进行路由交换的方法、设备及系统

Country Status (3)

Country Link
EP (1) EP3176986A4 (zh)
CN (1) CN105323174A (zh)
WO (1) WO2015117380A1 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108366103A (zh) * 2018-01-29 2018-08-03 广州杰赛科技股份有限公司 远程连接方法、装置、计算机设备和存储介质

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110247897B (zh) * 2019-05-20 2023-04-07 中国平安财产保险股份有限公司 一种系统登录方法、设备、网关及计算机可读存储介质

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1700682A (zh) * 2004-05-21 2005-11-23 迈普(四川)通信技术有限公司 虚拟域名解析代理方法及系统
US20060242300A1 (en) * 2005-04-25 2006-10-26 Hitachi, Ltd. Load balancing server and system
WO2008106295A1 (en) * 2007-02-28 2008-09-04 Microsoft Corporation Strategies for securely applying connection policies via a gateway
WO2008137225A1 (en) * 2007-04-30 2008-11-13 Microsoft Corporation Enabling secure remote assistance using a terminal services gateway
US20110153716A1 (en) * 2009-12-21 2011-06-23 Microsoft Corporation Enabling virtual desktop connections to remote clients
US20110246904A1 (en) * 2010-04-01 2011-10-06 Gus Pinto Interacting with Remote Applications Displayed Within a Virtual Desktop of a Tablet Computing Device
US20110251992A1 (en) * 2004-12-02 2011-10-13 Desktopsites Inc. System and method for launching a resource in a network
CN102577327A (zh) * 2011-12-26 2012-07-11 华为技术有限公司 一种实现远程桌面环境下网页浏览的方法、装置和系统
CN103582510A (zh) * 2010-12-10 2014-02-12 韦斯技术有限公司 用于利用转码服务器经由HTTP API通过客户端设备处的Web浏览器实时地访问和控制远程机器的远程桌面的方法和系统

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010068462A1 (en) * 2008-11-25 2010-06-17 Citrix Systems, Inc. Systems and methods for applying transformations to ip addresses obtained by domain name service (dns)
CN103634364B (zh) * 2012-08-29 2017-12-29 中兴通讯股份有限公司 一种实现远程桌面的系统、方法、客户端和服务中心
CN103944890B (zh) * 2014-04-08 2017-03-08 山东乾云启创信息科技股份有限公司 基于客户端/服务器模式的虚拟交互系统及方法

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1700682A (zh) * 2004-05-21 2005-11-23 迈普(四川)通信技术有限公司 虚拟域名解析代理方法及系统
US20110251992A1 (en) * 2004-12-02 2011-10-13 Desktopsites Inc. System and method for launching a resource in a network
US20060242300A1 (en) * 2005-04-25 2006-10-26 Hitachi, Ltd. Load balancing server and system
WO2008106295A1 (en) * 2007-02-28 2008-09-04 Microsoft Corporation Strategies for securely applying connection policies via a gateway
WO2008137225A1 (en) * 2007-04-30 2008-11-13 Microsoft Corporation Enabling secure remote assistance using a terminal services gateway
US20110153716A1 (en) * 2009-12-21 2011-06-23 Microsoft Corporation Enabling virtual desktop connections to remote clients
US20110246904A1 (en) * 2010-04-01 2011-10-06 Gus Pinto Interacting with Remote Applications Displayed Within a Virtual Desktop of a Tablet Computing Device
CN103582510A (zh) * 2010-12-10 2014-02-12 韦斯技术有限公司 用于利用转码服务器经由HTTP API通过客户端设备处的Web浏览器实时地访问和控制远程机器的远程桌面的方法和系统
CN102577327A (zh) * 2011-12-26 2012-07-11 华为技术有限公司 一种实现远程桌面环境下网页浏览的方法、装置和系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
沈士根: ""基于RDP协议的远程接入平台设计与实现"", 《微电子学与计算机》 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108366103A (zh) * 2018-01-29 2018-08-03 广州杰赛科技股份有限公司 远程连接方法、装置、计算机设备和存储介质
CN108366103B (zh) * 2018-01-29 2021-03-02 广州杰赛科技股份有限公司 远程连接方法、装置、计算机设备和存储介质

Also Published As

Publication number Publication date
WO2015117380A1 (zh) 2015-08-13
EP3176986A4 (en) 2017-09-20
EP3176986A1 (en) 2017-06-07

Similar Documents

Publication Publication Date Title
CN111131037B (zh) 基于虚拟网关的数据传输方法、装置、介质与电子设备
RU2562438C2 (ru) Сетевая система и способ управления сетью
US8650326B2 (en) Smart client routing
CA2968964C (en) Source ip address transparency systems and methods
CN112217771B (zh) 基于租户信息的数据转发方法及数据转发装置
CN113243099A (zh) 对服务提供商网络处的虚拟网络的网络流量进行镜像
CN110636151B (zh) 一种报文处理方法、装置、防火墙及存储介质
CN102523207A (zh) 基于虚拟网络计算机的远程资源访问方法及代理设备
US10178068B2 (en) Translating network attributes of packets in a multi-tenant environment
US11005813B2 (en) Systems and methods for modification of p0f signatures in network packets
CN107995321A (zh) 一种vpn客户端代理dns的方法及装置
CN105991755B (zh) 业务报文分发方法及装置
CN114866472B (zh) 一种在多模态网络中实现开源社区访问的方法及系统
CN107911496A (zh) 一种vpn服务端代理dns的方法及装置
US20150047009A1 (en) Access control method, access control system and access control device
CN113873057B (zh) 数据处理方法和装置
US20090292796A1 (en) Method and device for providing routing policies to user terminals according to applications executed on user terminals
CN107547680B (zh) 一种数据处理方法及装置
CN109672594B (zh) IPoE报文处理方法、装置及宽带远程接入服务器
KR101395830B1 (ko) 프록시를 경유한 접속 세션정보 확인시스템과 이를 기반으로 한 세션정보 확인방법
CN105323174A (zh) 一种远程桌面协议网关进行路由交换的方法、设备及系统
CN107770219A (zh) 一种视窗窗口的共享方法、网关服务器和系统
CN114338496B (zh) 一种资源转发方法、装置、终端和计算机存储介质
CN113810310A (zh) 一种流量采集方法、装置、设备及存储介质
CN115037572A (zh) 一种应用请求的识别方法和装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication
WW01 Invention patent application withdrawn after publication

Application publication date: 20160210