本發(fā)明涉及計(jì)算機(jī)應(yīng)用技術(shù)領(lǐng)域，特別涉及一種互聯(lián)網(wǎng)反向穿透隧道的實(shí)現(xiàn)方法。

背景技術(shù)：
隨著現(xiàn)代化移動(dòng)辦公越來越普及，處于撥號(hào)上網(wǎng)的互聯(lián)網(wǎng)用戶常常需要訪問企業(yè)內(nèi)部網(wǎng)絡(luò)中的資源，以了解最新的動(dòng)態(tài)及處理日常事務(wù)。目前主要采用虛擬網(wǎng)、端口映射、門戶網(wǎng)站等技術(shù)支持此類訪問。這些技術(shù)通常都是將內(nèi)網(wǎng)資源直接或間接映射到外網(wǎng)入口處供用戶訪問，且必須無時(shí)無刻的處于待命狀態(tài)，既需要面對(duì)內(nèi)網(wǎng)用戶也需要面對(duì)外網(wǎng)用戶的訪問，帶來了方便的同時(shí)也帶來了極大的風(fēng)險(xiǎn)。比如利用虛擬網(wǎng)實(shí)現(xiàn)完整透明的映射，將用戶的外網(wǎng)地址映像為企業(yè)內(nèi)網(wǎng)地址，實(shí)現(xiàn)無障礙的企業(yè)內(nèi)網(wǎng)訪問，但是這同樣意味著權(quán)限失控，因?yàn)橛脩艚K端上的任何程序，包括各種病毒或木馬程序均能無障礙的訪問內(nèi)網(wǎng)資源。對(duì)于計(jì)算機(jī)參與生產(chǎn)控制、設(shè)計(jì)等需要較高安全性的企業(yè)來說，這些安全性風(fēng)險(xiǎn)是難于控制的。針對(duì)上述的問題，在保證企業(yè)內(nèi)網(wǎng)資源安全的前提下使得互聯(lián)網(wǎng)用戶訪問企業(yè)內(nèi)網(wǎng)是現(xiàn)有技術(shù)需要解決的問題。

技術(shù)實(shí)現(xiàn)要素：
本發(fā)明所要解決的技術(shù)問題是，提供一種互聯(lián)網(wǎng)反向穿透隧道的實(shí)現(xiàn)方法，以達(dá)到在保證企業(yè)內(nèi)網(wǎng)資源安全的前提下使得互聯(lián)網(wǎng)用戶訪問企業(yè)內(nèi)網(wǎng)。為達(dá)到上述目的，本發(fā)明的技術(shù)方案是，一種互聯(lián)網(wǎng)反向穿透隧道的實(shí)現(xiàn)方法，其特征在于：所述的實(shí)現(xiàn)方法為在企業(yè)局域網(wǎng)總線中架設(shè)隧道服務(wù)器，互聯(lián)網(wǎng)環(huán)境下架設(shè)Gtalk服務(wù)器；用戶的客戶端和隧道服務(wù)器分別連接到Gtalk服務(wù)器，在客戶端與隧道服務(wù)器之間通過隧道控制協(xié)議建立一條網(wǎng)絡(luò)連接，允許其他程序使用此隧道進(jìn)行數(shù)據(jù)交換。所述的隧道服務(wù)器在連接企業(yè)內(nèi)網(wǎng)的同時(shí)完全訪問互聯(lián)網(wǎng)。所述的實(shí)現(xiàn)方法中在客戶端與隧道服務(wù)器上基于Google公司的產(chǎn)品GTalk平臺(tái)建立客戶端程序和服務(wù)端程序?qū)崿F(xiàn)隧道控制用協(xié)議。所述的客戶端程序和服務(wù)端程序?yàn)镚Talk客戶端功能的子集，客戶端在連接互聯(lián)網(wǎng)登錄客戶端程序后可以在需要訪問企業(yè)內(nèi)網(wǎng)資源時(shí)自動(dòng)將自己的外網(wǎng)地址嵌入隧道控制命令中發(fā)送到服務(wù)端程序，服務(wù)端程序則收到隧道命令后執(zhí)行相應(yīng)的隧道建立工作；企業(yè)內(nèi)網(wǎng)的資源通過隧道被映...