一种客户端控制系统和方法

技术领域

本发明涉及网络通讯管理技术领域，尤其涉及一种客户端控制系统和方法。

背景技术

随着现代企业信息化建设规模的不断扩大，各种技术手段的应用也更为广泛，企业内部的终端应用数量也在持续增加。这些终端设备在企业信息网络中扮演着重要角色，其安全性直接影响到企业的正常运营。例如，信息泄露、病毒或木马的植入等安全事件可能严重影响企业的业务运转。因此，对这些终端设备进行统一管理，提升企业内部信息网络的安全性，已经成为了企业信息化管理的重要任务。

在实际的企业网络环境中，由于网络环境的复杂性，以及客户端数量的大规模扩增，对终端设备进行有效的管理控制变得更加困难。一方面，客户端和服务端可能不处于同一网段甚至不在同一地理位置，服务端无法直接访问客户端进行通信，如此复杂的网络环境可能导致管理控制系统无法直接下达控制指令，无法及时获取终端设备的状态信息，从而影响对终端设备的有效管理。另一方面，随着客户端数量的增加，中心控制管理系统可能无法承载大规模的并发请求，从而影响其对终端设备的管理效率。

因此，急需一种能够在复杂网络环境下，支持大规模客户端的高承载要求，对终端设备进行有效管理的新技术。

发明内容

基于上述问题，本发明提供一种客户端控制系统和方法，旨在实现在复杂网络环境下，支持大规模客户端的高承载要求。

一种客户端控制系统，包括客户端、服务端、通道管理端和通道代理端，通道代理端、服务端、通道管理端相互连接；

客户端和服务端内置frp软件；

服务端部署用于与客户端建立连接的服务端口以及公网IP地址；

客户端配置访问服务端的远程端口、服务端的公网IP地址以及服务端口，向服务端发送注册请求；

服务端根据注册请求向通道管理端发送远程过程调用请求；

通道管理端响应远程过程调用请求，将注册请求发送给通道代理端；

通道代理端根据注册请求注册客户端，配置相应的通道端口，通过通道端口为服务端和客户端建立frp通道；

服务端通过frp通道与客户端建立连接并通讯。

进一步的，通道代理端注册客户端时，记录客户端的远程端口。

进一步的，通道代理端注册客户端时，还为客户端设置唯一标识。

进一步的，通道代理端注册客户端时，还设置验证信息；

服务端和客户端每次通过frp通道建立连接时，通过验证信息相互验证。

进一步的，客户端还用于向通道代理端发送注销请求，通道代理端向通道管理端发送注销请求；

在通道管理端响应注销请求后，通道代理端注销客户端。

一种客户端控制方法，使用前述的一种客户端控制系统，控制方法包括客户端注册和通讯过程：

步骤A1，客户端和服务端运行frp软件，

步骤A2，服务端部署用于与客户端建立连接的服务端口以及公网IP地址；

步骤A3，客户端配置访问服务端的远程端口、服务端的公网IP地址以及服务端口，发起注册请求；

步骤A4，服务端根据注册请求向通道管理端发送远程过程调用请求；

步骤A5，通道管理端响应远程过程调用请求，将注册请求发送给通道代理端；

步骤A6，通道代理端根据注册请求注册客户端，配置相应的通道端口，通过通道端口为服务端和客户端建立frp通道；

步骤A7，服务端通过frp通道与客户端建立连接并通讯。

进一步的，在步骤A6中，通道代理端注册客户端时，记录客户端的远程端口。

进一步的，在步骤A6中，通道代理端注册客户端时，还为客户端设置唯一标识。

进一步的，在步骤A6中，通道代理端注册客户端时，还设置验证信息；

在步骤A7中，服务端和客户端每次通过frp通道建立连接时，通过验证信息相互验证。

进一步的，控制方法还包括客户端注销的过程：

步骤A8，客户端向通道代理端发送注销请求；

步骤A9，通道代理端向通道管理端发送注销请求；

步骤A10，在通道管理端响应注销请求后，通道代理端注销客户端。

本发明的有益技术效果在于：本发明克服现有客户端控制技术在环境适配性和性能方面的不足，给出一种基于frp协议的复杂网络环境下大规模客户端控制技术，通过设置通道管理端和通道代理端注册客户端，由通道代理端开放端口，实现服务端和客户端通过FRP通道连接，利于服务端对大量的客户端进行控制管理，帮助企业更好地管理客户端，提高管理效率，降低管理成本。

附图说明

图1为本发明一种客户端控制系统的模块示意图；

图2-3为本发明一种客户端控制方法的步骤流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

需要说明的是，在不冲突的情况下，本发明中的实施例及实施例中的特征可以相互组合。

下面结合附图和具体实施例对本发明作进一步说明，但不作为本发明的限定。

参见图1，一种客户端控制系统，其特征在于，包括客户端、服务端、通道管理端和通道代理端，通道代理端、服务端、通道管理端相互连接；

客户端和服务端内置frp软件；

服务端部署用于与客户端建立连接的服务端口以及公网IP地址；

客户端配置访问服务端的远程端口、服务端的公网IP地址以及服务端口，向服务端发送注册请求即Login操作请求；

服务端根据注册请求向通道管理端发送远程过程调用请求；

通道管理端响应远程过程调用请求，将注册请求发送给通道代理端；

通道代理端根据注册请求注册客户端，配置相应的通道端口，通过通道端口为服务端和客户端建立frp通道；

服务端通过frp通道与客户端建立连接并通讯。

服务端通过通道管理端完成客户端设备的管理和frp通道的管理。增加客户端时，客户端需要能够访问到通道代理端建立frp通道，同时向服务端发起注册请求。通道代理端配置通道端口成功后，服务器访问通道代理端对应端口即可访问客户端。

具体的，本发明的控制系统包括若干客户端，通过设置通道管理端和通道代理端，由通道代理端注册每个客户端，开放对应的端口，维护与客户端的安全通道，服务端通过通道代理端的开放端口通讯完成与客户端的通讯，实现服务端和每个客户端通过FRP通道连接和通讯，克服现有客户端控制技术在环境适配性和性能方面的不足，实现服务端对复杂网络环境大规模的客户端进行有效管理，一台普通服务器能支撑5-6万台客户端的管理。本发明对客户端进行集中控制和管理，可以帮助企业更好地管理大规模的客户端，提高管理效率，降低管理成本。

进一步的，通道代理端注册客户端时，记录客户端的远程端口。通道代理端与远程端口安全通讯。

进一步的，通道代理端注册客户端时，还为客户端设置唯一标识。

服务端通过frp通道管理客户端，向客户端下发控制指令。

进一步的，通道代理端注册客户端时，还设置验证信息；

服务端和客户端每次通过frp通道建立连接时，通过验证信息相互验证。

进一步的，客户端还用于向通道代理端发送注销请求即CloseProxy操作请求，通道代理端向通道管理端发送注销请求；

在通道管理端响应注销请求后，通道代理端注销客户端。

参见图2，本发明还提供一种客户端控制方法，使用前述的一种客户端控制系统，控制方法包括客户端注册和通讯过程：

步骤A1，客户端和服务端运行frp软件；

步骤A2，服务端部署用于与客户端建立连接的服务端口以及公网IP地址；

步骤A3，客户端配置访问服务端的远程端口、服务端的公网IP地址以及服务端口，发起注册请求；

步骤A4，服务端根据注册请求向通道管理端发送远程过程调用请求；

步骤A5，通道管理端响应远程过程调用请求，将注册请求发送给通道代理端；

步骤A6，通道代理端根据注册请求注册客户端，配置相应的通道端口，通过通道端口为服务端和客户端建立frp通道；

步骤A7，服务端通过frp通道与客户端建立连接并通讯。

具体的，本发明的控制系统包括若干客户端，通过设置通道管理端和通道代理端，由通道代理端注册每个客户端，开放对应的端口，维护与客户端的安全通道，服务端通过通道代理端的开放端口通讯完成与客户端的通讯，实现服务端和每个客户端通过FRP通道连接和通讯，克服现有客户端控制技术在环境适配性和性能方面的不足，实现服务端对复杂网络环境大规模的客户端进行控制管理。本发明对客户端进行集中控制和管理，可以帮助企业更好地管理大规模的客户端，提高管理效率，降低管理成本。进一步的，在步骤A6中，通道代理端注册客户端时，记录客户端的远程端口。通道代理端与远程端口安全通讯。

进一步的，在步骤A6中，通道代理端注册客户端时，还为客户端设置唯一标识。

进一步的，在步骤A6中，通道代理端注册客户端时，还设置验证信息；

在步骤A7中，服务端和客户端每次通过frp通道建立连接时，通过验证信息相互验证。

参见图3，进一步的，控制方法还包括客户端注销的过程：

步骤A8，客户端向通道代理端发送注销请求；

步骤A9，通道代理端向通道管理端发送注销请求；

步骤A10，在通道管理端响应注销请求后，通道代理端注销客户端。

以上仅为本发明较佳的实施例，并非因此限制本发明的实施方式及保护范围，对于本领域技术人员而言，应当能够意识到凡运用本发明说明书及图示内容所作出的等同替换和显而易见的变化所得到的方案，均应当包含在本发明的保护范围内。