<ul id="aaoko"></ul>
<strike id="aaoko"><s id="aaoko"></s></strike>
<strike id="aaoko"></strike>

http tunnel 原理 及 穿透防火墻方法

2012年01月13日    點擊數(shù): 30826    字體:     

http tunnel 原理穿透防火墻方法-1

tunnel很多文章解釋為"隧道", "通道".

這里所謂的tunnel 是指一種繞過防火墻端口屏蔽的通訊方式, 可以有效地解決防火墻對端口的屏蔽作用.

原理:
防火墻兩端的數(shù)據(jù)包封裝在防火墻所允許通過的數(shù)據(jù)包類型或是端口上,然后穿過防火墻與對端通訊,當封裝的數(shù)據(jù)包到達目的地時,再將數(shù)據(jù)包還原,并將還原后的數(shù)據(jù)包交送到相應的服務進程上。 

舉例如下:
A 主機系統(tǒng)在防火墻之后,受防火墻保護。防火墻配置的訪問控制原則是只允許80端口的數(shù)據(jù)進出,屏蔽了其他的所有端口.  B主機系統(tǒng)在防火墻之外,是開放的。現(xiàn)在假設需要從A 系統(tǒng)Telnet到B系統(tǒng)上去,怎么辦?
使用正常的Telnet肯定是不可能了,但我們知道可用的只有80端口,那么這個時候使用http Tunnel,就是一個好的辦法。思路如下:  在A 機器上運行一個Tunnel 的Client端,讓它偵聽本機的一個不被使用的任意指定端口(Port>1024 and port < 65535),如1234. 同時將來自1234端口上的數(shù)據(jù)導向到遠端(B機)的80端口上(注意,是80端口,防火墻允許通過),然后在B機上運行一個tunnel Server,同樣在80端口上監(jiān)聽,然后把80 端口上接收到的數(shù)據(jù)(數(shù)據(jù)由tunnel client傳來)轉到本機的Telnet 服務端口23,這樣就ok了。

根據(jù)剛才的設置, 數(shù)據(jù)流程大概是:

[telnet.exe:任意端口] ---> [tunnel client.exe:1234] ---->[Firewall]---->[tunnel server.exe:80]---->[telnet Server.exe:23]

說明:
telnet.exe 和tunnel client.exe 是在同一個機器上的.
tunnel server.exe 和telnet Server.exe 是在同一臺機器上的.

按照流程圖:
telnet.exe:           把發(fā)送的數(shù)據(jù)轉向到tunnel client.exe 的1234 端口
tunnel client.exe     把數(shù)據(jù)發(fā)送給tunnuel server.exe:80 ( 這次連接外網(wǎng)機器的80端口了, 防火墻應該是沒有異議吧)
Friewall              只允許80 端口的數(shù)據(jù)進出.
tunnel server.exe     負責把接收到的數(shù)據(jù)轉發(fā)給telnet 的服務進程, 并可以接收telnet 服務進程的數(shù)據(jù)
telnet Server.exe     把要發(fā)送的數(shù)據(jù)轉給tunnel server.exe,由它把數(shù)據(jù)經(jīng)80 端口發(fā)給tunnel client.exe.

HTTP Tunnel原理穿透防火墻方法-2

這篇文章提供一個通過代理服務器建立TCP 連接來繞過防火墻的方法.
通常情況下防火墻限制了很多端口的連接,但是HTTP 的連接還是允許的(否則誰也上不了網(wǎng))。


協(xié)議指定了一個  CONNECT 請求方法. Client 可以使用這個方法通知Proxy Server 連接指定的服務器IP和端口號. Proxy Server
在接收到這個請求后與指定的服務器IP和端口號建立連接,如果連接失敗會通知Client 并關閉連接,成功則給Client 發(fā)送
"Coonection Established" 并保持連接. 在與Client 和Real Server 建立連接后,Proxy Server 就不關心數(shù)據(jù)的內容了,此時就表現(xiàn)為tunnel 了.

[Client]----[FireWall]------>[Proxy Server:80]------->[Real Server]
   |            |               |                           |  
  Src   只允許80端口數(shù)據(jù)通過   數(shù)據(jù)轉發(fā)                       Dest


相關協(xié)議:

在Client一端, 我們只對CONNECT 方法感興趣.  在Client 和ProxyServer 建立連接后, Client 必須發(fā)送CONNECT 請求.
格式如下:

CONNECT :


...


Proxy Server 處理來自Client 的請求, 然后和destionation_address:destination_port 建立連接.


proxy server 給Client 返回HTTP 回應.
格式如下:



...

如果Proxy Server 分析Client 請求格式有誤或者與destionation_address:destination_port 連接失敗,都會關閉連接.
如果成功則可以轉發(fā)數(shù)據(jù), 作為tunnel 使用.

 

 

 

 

HTTP隧道(HTTP代理Socket客戶)

 

HTTP 隧道(HTTP代理Socket客戶)

環(huán)境: VC6

mr ans


※HTTP 隧道※
--------
HTTP是基于文本的通過瀏覽器檢索網(wǎng)頁的協(xié)議。大多數(shù)情況下你躲在代理服務器的后面,通過LAN接入互聯(lián)網(wǎng)。在IE的Connection Option中,你給出你的LAN的設置。這個代理服務器運行著基于文本的協(xié)議,你從它那里可以得到外界的網(wǎng)絡HTTP相關的數(shù)據(jù)。是的,用HTTP通過它上面的小的望孔可以連接到外部世界,并用二進制協(xié)議得到你想要的數(shù)據(jù),或者甚至是你的協(xié)議。它通過HTTP。

字串8

※HTTPS 解釋※
---------
在HTTPS中,數(shù)據(jù)以一種安全的方式從瀏覽器到服務器和從服務器到瀏覽器。它是二進制的協(xié)議;當他穿過代理時,代理不知道是什么。代理僅僅允許二進制流打開,讓服務器和客戶兩者之間交換數(shù)據(jù)。代理服務器認為我們在進行某個安全的會話。

字串9


對于HTTPS, 你的瀏覽器連接到代理服務器,并送出一個命令字串9

CONNECT neurospeech.com:443 HTTP/1.0
HOST neurospeech.com:443
   【...如果需要,HTTP頭部的其它行以結束】
    // 最后的空行mr ans


接下來,代理服務器把它作為某個HTTP安全會話,打開一個到需求服務器和端口的二進制流。如果連接確立,代理服務器返回如下回應:m r a n s


HTTP/1.0 200 Connection Established
         【...忽略所有HTTP頭部的其它行以結束,】
    // 最后的空行

字串7

現(xiàn)在,瀏覽器連接到了終端服務器,可以用二進制和安全的方式交換數(shù)據(jù)了。字串8


※怎樣做這個※
-------------
現(xiàn)在是你的程序任務去愚弄代理服務器,行為如IE一樣進行Secure HTTP。mr ans

1. Connect to Proxy Server first.
2. Issue CONNECT Host:Port HTTP/1.1.
3. Issue .
4. Wait for a line of response. If it contains HTTP/1.X 200 , the connection is successful.
5. Read further lines of response until you receive an empty line.
6. Now, you are connected to outside world through a proxy. Do any data exchange you want.

mrans


示例源代碼www.mrans.com

  // You need to connect to mail.yahoo.com on port 25
  // Through a proxy on 192.0.1.1, on HTTP Proxy 4480
  // CSocketClient is Socket wrapping class
  // When you apply operator << on CString, it writes CString
  // To Socket ending with CRLF
  // When you apply operator >> on CString, it receives
  // a Line of response from socket until CRLF mrans


  try
  {
    CString Request,Response;
    CSocketClient Client;

字串8

    Client.ConnectTo("192.0.1.1",4480);

字串8

    // Issue CONNECT Command
    Request = "CONNECT mail.yahoo.com:25 HTTP/1.0";
    Client<

字串6

    // Issue empty line
    Request = "";
    Client<

    // Receive Response From Server
    Client>>Response;

m r a n s

    // Ignore HTTP Version

字串7

    int n = Response.Find(' ');
    Response = Response.Mid(n+1); mr ans

    // Http Response Must be 200 only
    if(Response.Left(3)!="200")
    {
      // Connection refused from HTTP Proxy Server
      AfxMessageBox(Response);
    }

字串7


    // Read Response Lines until you receive an empty line.
    do
    {
      Client>>Response;
      if (Response.IsEmpty())
        break;
    }while (true);

字串6


    // Coooooooool.... Now connected to mail.yahoo.com:25
    // Do further SMTP Protocol here.. mrans.com

  }
  catch (CSocketException * pE)
  {
    pE->ReportError();
  }

mrans.com

  字串6

※庫源碼※
-------------
文件Dns.h包含所有所有DNS相關的源代碼。它利用了其它的庫,如SocketEx.h, SocketClient.h, 和NeuroBuffer.h 字串6


※CSocketEx※
-------------

字串6

作為一個Socket功能的包裹(wapper)類。(如果你不是確切知道CSocket怎樣工作的,它是非常笨重和不可信的)所有的函數(shù)根CSocket同名。你可以直接應用這個類

字串8

※CSocketClient※
-----------------

mrans.com

派生自CSocketEx,并且根據(jù)詳細的Winsock錯誤拋出適當?shù)乩猓╡xceptions). 為了方便的發(fā)送和接收,它定義了兩個操作符, >> 和<<;如果需要它也交換網(wǎng)絡序為主機序和主機序為網(wǎng)絡序。字串8


※CHttpProxySocketClient※
----------------- www.mrans.com

派生自CSocketClient, 你可以調用SetProxySettings(ProxyServer, Port) 方法和做代理設置。接下來,你可以連接到你想要的主機和端口。ConnnectTo 方法被覆蓋,它自動的實現(xiàn)了HTTP代理協(xié)議并無爭論的給你了一個連接。

字串6

 

字串8

※怎樣利用CHttpProxySocketClient※
---------------------------------
  // e.g. You need to connect to mail.yahoo.com on port 25
  // Through a proxy on 192.0.1.1, on HTTP Proxy 4480
  // CSocketClient is Socket wrapping class
  // When you apply operator << on CString, it writes CString
  // To Socket ending with CRLF
  // When you apply operator >> on CString, it receives
  // Line of response from socket until CRLF
  try
  {
    CHttpProxySocketClient Client;

字串9

    Client.SetProxySettings("192.0.1.1",1979);

m r a n s

    // Connect to server mail.yahoo.com on port 25
    Client.ConnectTo("mail.yahoo.com",25);

m r a n s

    // You now have access to mail.yahoo.com on port 25
    // If you do not call SetProxySettings, then
    // you are connected to mail.yahoo.com directly if
    // you have direct access, so always use
    // CHttpProxySocketClient and no need to do any
    // extra coding. 字串8

  }
  catch(CSocketException * pE) {
    pE->ReportError();
  } 字串7

 

 

 

 

 

 

 

 

 

 

 
100% ( 4 )
0% ( 0 )
 

典型案例

  • 江蘇新寧現(xiàn)代物流股份有限

    江蘇新寧現(xiàn)代物流股份有限公司(以下簡稱“公司”),前身是昆山新寧公共保稅倉儲有限公司,公司始建于1997年,2000年4...

  • 北京中坤投資集團有限公司

    北京中坤投資集團有限公司成立于1995年,目前擁有資產高出800多億人民幣,歷經(jīng)十余年穩(wěn)健發(fā)展,現(xiàn)已成長為在地產、度假產...

  • QQ客服: 點擊這里給我發(fā)消息
  • 用戶Q群:87444984
Copyright ? 2007-2021 匯訊Wiseuc. 粵ICP備10013541號    
展開
亚洲av永久无码精品秋霞电影秋| 亚洲伊人久久精品影院| 久久亚洲精品11p| 99久久久国产精品免费牛牛| 在线精品国产一区二区三区 | 99久热只有精品视频免费观看17| 精品视频久久久久| 精品视频一区在线观看| 日韩免费在线中文字幕| 最新国产午夜精品视频不卡| 亚洲中文字幕久久精品蜜桃| 精品国产乱码久久久久久1区2区 | 亚洲欧美日韩自偷自拍| 国产精品国产高清国产av| 亚洲Av永久无码精品一区二区| 久久AV无码精品人妻糸列| 99re热久久精品这里都是精品| 国产精品jizz视频| 中文无码久久精品| 丰满人妻熟妇乱又仑精品| 国产精品无码v在线观看| 下载天堂国产AV成人无码精品网站| 手机看片福利日韩国产| 国产精品午夜无码体验区| 成人精品一区二区电影| 国产精品第20页| 国产成人午夜精品一区二区三区| 亚洲乱码一区二区三区国产精品| 精品欧洲av无码一区二区三区| 91精品国产人成网站| 67194老司机精品午夜| 98精品国产高清在线看入口| 亚洲2022国产成人精品无码区| 国产精品人人爽人人做我的可爱 | 99re最新地址精品视频| 久久99热精品这里久久精品| 亚洲国产精品无码中文字| 亚洲国产精品一区二区久久hs| 国产精品成人A区在线观看| 九九热在线精品视频| 久久精品一区二区|