(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113965338A(43)申请公布日2022.01.21(21)申请号202110977724.1(22)申请日2021.08.24(71)申请人国网北京市电力公司地址100031北京市西城区前门西大街41号申请人国家电网有限公司(72)发明人王超王小虎任天宇董佳涵郭广鑫师恩洁(74)专利代理机构北京康信知识产权代理有限责任公司11240代理人张文华(51)Int.Cl.H04L9/40(2022.01)权利要求书2页说明书6页附图2页(54)发明名称内网穿透方法(57)摘要本申请公开了一种内网穿透方法。其中，该方法包括：获取第一IP地址；确定第一IP地址对应的跳板服务器，其中，跳板服务器对所有访问请求开放，且可访问目标内网服务器；向跳板服务器写入用于建立正向隧道的应用脚本；通过正向隧道访问目标内网服务器，其中，正向隧道用于以网络防火墙许可的协议绕过网络防火墙的封锁。本申请解决了由于相关技术中基于反向内网穿透技术访问内网造成的容易被防火墙等安全设备发现，安全性较差，且反向连接稳定性较差，容易丢失数据的技术问题。CN113965338ACN113965338A权利要求书1/2页1.一种内网穿透方法，其特征在于，包括：获取第一IP地址；确定所述第一IP地址对应的跳板服务器，其中，所述跳板服务器对所有访问请求开放，且可访问目标内网服务器；向所述跳板服务器写入用于建立正向隧道的应用脚本；通过所述正向隧道访问所述目标内网服务器，其中，所述正向隧道用于以网络防火墙许可的协议绕过所述网络防火墙的封锁。2.根据权利要求1所述的方法，其特征在于，通过所述正向隧道访问所述目标内网服务器之后，所述方法还包括：启动SOCKS代理模块，其中，所述SOCKS代理模块用于对所有对跳板服务器的渗透工具进行代理，并将在所述目标内网服务器中扫描检测到的目标数据通过所述正向隧道转发至所述跳板服务器。3.根据权利要求2所述的方法，其特征在于，将在所述目标内网服务器中扫描检测到的目标数据通过所述正向隧道转发至所述跳板服务器，包括：基于base64编码算法对所述目标数据进行加密，将加密后的目标数据通过所述正向隧道发送至所述跳板服务器。4.根据权利要求2所述的方法，其特征在于，在通过所述正向隧道访问所述目标内网服务器之前，所述方法还包括：通过预设通信协议与所述跳板服务器建立通信连接；基于所述预设通信协议对待传输数据进行封装处理，其中，所述待传输数据中至少包括：本地主机的IP地址。5.根据权利要求4所述的方法，其特征在于，所述正向隧道包括应用层中的HTTP隧道；基于所述预设通信协议对所述待传输数据进行封装处理，包括：将所述待传输数据封装在所述HTTP协议中，将所述封装后的待传输数据发送至所述跳板服务器。6.根据权利要求5所述的方法，其特征在于，将所述封装后的待传输数据发送至所述跳板服务器之后，所述方法还包括：接收跳板服务器返回的验证结果；在所述验证结果中包括所述本地主机的IP地址的情况下，则确定与所述跳板服务器连接成功。7.根据权利要求1所述的方法，其特征在于，所述目标内网服务器包括多个，通过所述正向隧道访问所述目标内网服务器，包括：通过所述正向隧道同时访问多个所述目标内网服务器。8.一种内网穿透装置，其特征在于，包括：获取模块，用于获取第一IP地址；确定模块，用于确定所述第一IP地址对应的跳板服务器，其中，所述跳板服务器对所有访问请求开放，且可访问目标内网服务器；写入模块，用于向所述跳板服务器写入用于建立正向隧道的应用脚本；访问模块，用于通过所述正向隧道访问所述目标内网服务器，其中，所述正向隧道用于以网络防火墙许可的协议绕过所述网络防火墙的封锁。2CN113965338A权利要求书2/2页9.一种非易失性存储介质，其特征在于，所述非易失性存储介质包括存储的程序，其中，在所述程序运行时控制所述非易失性存储介质所在设备执行权利要求1至7中任意一项所述内网穿透方法。10.一种处理器，其特征在于，所述处理器用于运行程序，其中，所述程序运行时执行权利要求1至7中任意一项所述内网穿透方法。3CN113965338A说明书1/6页内网穿透方法技术领域[0001]本申请涉及信息安全技术领域，具体而言，涉及一种内网穿透方法。背景技术[0002]相关技术中，往往基于反向内网穿透技术访问内网，但这种反向内网穿透技术主要有以下几种常见问题：(1)反向连接需要进行内部端口转发及端口映射，容易被防火墙等安全设备发现及封禁；(2)端口转发及端口映射需要攻击者提供公网IP及VPS，增加了攻击者攻击成本，很多网络无法提供对外公网IP；(3)反向连接稳定性差，容易丢包造成数据丢失。[0003]针对上述的问题，目前尚未提出有效的解