http tunnel 原理 及 穿透防火墙方法

最新推荐文章于 2024-02-28 22:29:42 发布
最新推荐文章于 2024-02-28 22:29:42 发布
阅读量3.8k 收藏 1
点赞数
分类专栏: 网络

转自 http://blog.csdn.net/blue_dream_/article/details/1905697

 http tunnel 原理 及 穿透防火墙方法-1

tunnel 很多文章解释为 "隧道", "通道".

这里所谓的 tunnel 是指一种绕过防火墙端口屏蔽的通讯方式, 可以有效地解决防火墙对端口的屏蔽作用.

原理:
防火墙两端的数据包封装在防火墙所允许通过的数据包类型或是端口上,然后穿过防火墙与对端通讯,当封装的数据包到达目的地时,再将数据包还原,并将还原后的数据包交送到相应的服务进程上。  

举例如下: 
A 主机系统在防火墙之后,受防火墙保护。防火墙配置的访问控制原则是只允许80端口的数据进出,屏蔽了其他的所有端口.  B主机系统在防火墙之外,是开放的。 现在假设需要从 A 系统Telnet到B系统上去,怎么办?
使用正常的Telnet肯定是不可能了,但我们知道可用的只有80端口,那么这个时候使用http Tunnel,就是一个好的办法。思路如下:  在A 机器上运行一个 Tunnel 的Client端,让它侦听本机的一个不被使用的任意指定端口(Port>1024 and port < 65535),如1234. 同时将来自1234端口上的数据导向到远端(B机)的80端口上(注意,是80端口,防火墙允许通过),然后在B机上运行一个tunnel Server,同样在80端口上监听,然后把 80 端口上接收到的数据 (数据由 tunnel client传来)转到本机的 Telnet 服务端口23,这样就ok了。

根据刚才的设置, 数据流程大概是:

[telnet.exe:任意端口] ---> [tunnel client.exe:1234] ---->[Firewall]---->[tunnel server.exe:80]---->[telnet Server.exe:23]

说明:
telnet.exe 和 tunnel client.exe 是在同一个机器上的.
tunnel server.exe 和 telnet Server.exe 是在同一台机器上的.

按照流程图: 
telnet.exe:           把发送的数据转向到 tunnel client.exe 的 1234 端口
tunnel client.exe     把数据发送给 tunnuel server.exe:80 ( 这次连接外网机器的80端口了, 防火墙应该是没有异议吧 ) 
Friewall              只允许 80 端口的数据进出.
tunnel server.exe     负责把接收到的数据转发给 telnet 的服务进程, 并可以接收 telnet 服务进程的数据
telnet Server.exe     把要发送的数据转给 tunnel server.exe,由它把数据经 80 端口发给 tunnel client.exe.


zzzhktk
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tannel中继网络服务-1.exe
10-15
Tannel中继网络服务-1.exe
http隧道 防火墙穿透
02-07
http隧道 防火墙穿透
13 | HTTP Tunnel:复杂网络下消息通道高可用设计的思考
qq_37756660的博客
02-28 913
在第 1 讲“架构与特性:一个完整的 IM 系统是怎样的?”中,有讲到即时消息系统中非常重要的几个特性:实时性、可靠性、一致性、安全性。实际上,这些特性的实现大部分依赖于通道层的稳定和高可用。对于即时消息系统来说,消息的通道主要承载两部分流量:一部分是用户发出的消息或者触发的行为,我们称为;一部分是服务端主动下推的消息和信令,我们称为。由此可见,消息通道如果不稳定,一来会影响用户发送消息的成功率和体验,二来也会影响消息的下推,导致用户没法实时收到消息。
0基础学RS(十一)VLAN知识点,VLAN的类型,VLAN中继(trunk),本征VLAN
weixin_45816894的博客
04-12 1404
VLAN概述 VLAN定义 VLAN(Virtual Local Area Network):虚拟局域网,在交换网际网络中通过vlan可以灵活地进行分段和组织。VLAN可以将LAN(局域网)中的设备分组,VLAN 中的一组设备通信时就如同这些设备连接到同一条电缆一样。VLAN 基于逻辑连接,而不是物理连接。 VLAN允许管理员根据功能、项目组或应用等因素划分网络,而不考虑用户或设备的物理位置。每个VLAN都被视为一个独立的逻辑网络。 单播、广播、多播数据包,将只被转发或泛红到同一个VLAN的设备,去往其他
运维之思科篇 -----1.VLAN 、 Trunk 、 以太通道及DHCP
爱死亡机器人
09-07 4638
总结: VLAN是什么; 为什么引入VLAN; VLAN的作用是; VLAN种类有; 静态VLAN配置是; 创建VLAN2种方法是; 验证VLAN的两个命令; 以太网实现中继(Trunk)两种封装类型是; 不同点是; 中继模式与协商分别是; 查看接口模式命令是; 从Trunk中删除添加Vlan是; 以太通道(Etherhnnel)是; Etherchannel作用是;
中继学习之应用隧道技术(tunnel)的帧中继网络
weixin_34015860的博客
08-12 287
应用隧道技术(tunnel)的帧中继网络 实验拓扑: R2的配置: R2(config)#frame-relay switching   R2(config)#int s1/0   R2(config-if)#no shut   R2(config-if)#encapsulation frame-relay   R2(config...
http tunnel 原理穿透防火墙方法-1
FISH 的专栏
11-28 6839
 http tunnel 原理穿透防火墙方法-1tunnel 很多文章解释为 "隧道", "通道".这里所谓的 tunnel 是指一种绕过防火墙端口屏蔽的通讯方式, 可以有效地解决防火墙对端口的屏蔽作用.原理:防火墙两端的数据包封装在防火墙所允许通过的数据包类型或是端口上,然后穿过防火墙与对端通讯,当封装的数据包到达目的地时,再将数据包还原,并将还原后的数据包交送到相应的服务进程
《红蓝攻防对抗实战》十三.内网穿透之利用HTTP协议进行隧道穿透
一只特立独行的兔先森
11-15 388
本文介绍了利用HTTP协议进行隧道穿透方法。WEB tunnel即WEB隧道,可以进行局域网穿透控制,通过web tunnel可以桥接到局域网内的所有网络设备,让远程访问此设备就像在局域网内访问此设备一样。Web隧道允许用户通过HTTP连接发送非HTTP流量,这样就可以在HTTP上携带其他协议数据。Web tunnel适用于当目标开启防火墙时,此时入站和出站连接都受到限制,除了WEB服务的端口(80或443)。
tunnel:一款单线程、轻量级和高性能的内网穿透程序,支持TCP流量转发(支持所有TCP上层协议,包括HTTP,SSH等),支持多客户端同时连接
05-10
Tunnel Tunnel是一款单线程、轻量级和高性能的内网穿透程序,支持TCP流量转发(支持任何TCP上层协议,包括HTTP,SSH等),支持多客户端同时连接。 解决公网无法访问内部网络服务问题,使内部网络服务能被公网访问。 说明 该项目使用CMake构建,Linux系统编译后会产生两个可执行文件,tunneld(服务器端)和tunnel(客户端),其他系统编译后只会产生tunnel(客户端)。 tunneld考虑性能原因,使用epoll I/O模型,仅支持Linux系统,且Linux内核版本要大于等于2.5.44。 tunnel使用select I/O模型,支持主流系统(Mac OS、Windows、Linux)。 公网映射端口为动态分配,暂时不支持指定端口。 tunneld(服务器端)使用说明 执行 tunneld 文件 $ tunneld $ Enter listening por
分享几个内网穿透工具
辉哥博客
09-02 315
内网穿透
tunnel:内网穿透服务端
05-18
本地隧道服务器 localtunnel将您的localhost公开给全世界,以便于测试和共享! 无需搞砸DNS或进行部署,只需让其他人测试您的更改即可。 此仓库是服务器组件。 如果您只是在寻找CLI localtunnel应用程序,请参阅...
http-tunnel(隧道)
01-22
QQ上网代理,能够在突破端口限制!!!!!!!!!!!!!!!!!
HTTPTunnel4
05-12
通过任何防火墙。你可以利用它使用大多数的即时通讯软件(ATM,ICQ,Yahoo等,同时,它支持TCP,SOCKS5,Napster等。
利用ssh tunnel链接mysql服务器的方法
12-15
在某些情况下,我们只能知道数据库的内网地址,无法通过内网连接,但是我们可以登录同一个内网的其他机器,并且这些机器能够在内网访问数据库,那么我们可以通过ssh tunnel方法来访问数据库。 用法 ssh tunnel的...
2024-2030全球及中国PCB接触式探头行业研究及十五五规划分析报告.docx
04-18
2024-2030全球及中国PCB接触式探头行业研究及十五五规划分析报告
网站界面设计mortal0418代码
04-18
网站界面设计mortal0418代码
PHP毕业设计-校园失物招领系统源码+数据库.zip
最新发布
04-18
PHP毕业设计-校园失物招领系统源码+数据库.zip个人经导师指导并认可通过的高分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! PHP毕业设计-校园失物招领系统源码+数据库.zip个人经导师指导并认可通过的高分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! PHP毕业设计-校园失物招领系统源码+数据库.zip个人经导师指导并认可通过的高分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! PHP毕业设计-校园失物招领系统源码+数据库.zip个人经导师指导并认可通过的高分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可
网络原理Ipv6to4 tunnel 实验小结
06-06
然后,需要进行一些配置工作,如配置 IPv6to4 tunnel 接口、配置路由和防火墙等。 在实验中,我们可以通过 ping 命令测试 IPv6to4 tunnel 的连接是否正常。如果连接正常,我们可以使用 IPv6 浏览器访问 IPv6 网站,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值