C++ Builder下端口映射服务器的开发与研究(更新版)

（同一个世界，同一个梦想，交流学习C++Builder XE10，传承c++builder的魅力！欢迎各地朋友加入我的QQ群484979943,进群密码“BCB”，同时也请将该群号广为宣传，希望能够广集各方高手，共同进步。）

一、业务需求     

端口映射即网络代理，其功能与路由器等网络设备基本类似，常用的软件代理也很多，但是如何自己动手开发一个端口映射代理呢？比如某银行的外联业务场景，详情如下：

ServerA银行方系统<------------------>ServerC合作方系统

根据总行稽核部要求，银行系统和合作方系统不能直接对接，防止网络入侵或数据泄密，为此需要开发一个外联网关，只做数据透传，不做加工处理，数据更是不能落地，详情如下：

ServerA银行方系统<--------->ServerB银行方外联网关<--------->ServerC合作方系统

二、设计目标

开发一个外联网关通讯系统ServerB，架设在ServerA和ServerC之间，能够将来源于ServerA_ip:ServerA_Port端口的通讯请求转发给ServerC_ip:ServerC_Port,不留下任何痕迹，支持TCP映射、FTP映射、TELENT、UDP、HTTP映射等。

三、主要功能

1）TCP网关服务功能能够将来源端口的SOCKET报文转发为另一端口的SOCKET报文。除了金融交易报文外，常用的TOAD、远程桌面、VNC远程控制、中国银行CSP配置工具等都可以通过该服务转发。TELNET的默认端口是23，SFTP和SSH功能默认端口都是22，经测试都可以使用本系统的TCP网关服务透传。

2）UDP网关服务能够进行UDP端口透传。

3）FTP网关服务功能能够将来源端口的FTP请求映射为另一端口的FTP请求。该功能不需要知道用户名和密码，数据不落地透明转发。测试过的软件有Xftp和windows下的命令FTP和文件夹下的ftp。该功能不支持SFTP，SFTP可以通过TCP网关服务实现。

4）HTTP网关服务能够进行代理方式的http和https网站透传，测试过的网址有www.boc.cn,www.sina.com.cn,www.qq.com等。启动HTTP网关服务，在浏览器上设定本代理的地址和端口即可以访问目标WEB网站系统。

5）TELNET网关服务功能能够将来源端口的TELNET请求映射为另一端口的TELNET请求。该功能不支持SSH协议，支持TELNET协议，客户端连接成功后请先敲击一个回车，然后就可以进行正常操作了。测试过的软件有Xshell。SSH协议可以通过TCP网关服务实现。

6)POP3邮件网关服务：暂未开发，可以根据需要定制开发。

四、功能实现

本文基于C++Builder 10.2.2tokyo开发工具，调用Indy控件IdMappedPortTCP、IdMappedFTP、IdMappedTelnet、IdMappedPortUDP、IdHTTPProxyServer控件实现上述需求。

1、IdMappedPortTCP实现

    IdMappedPortTCP1->DefaultPort=tMapPort1[i].ToInt();//ServerB监听端口
    IdMappedPortTCP1->MappedHost=tMapIp2[i];//映射地址，即ServerC主机地址
    IdMappedPortTCP1->MappedPort=tMapPort2[i].ToInt();//映射端口,即ServerC监听端口
    try
        {
        IdMappedPortTCP1->Active=true;
        }
    catch(...)
        {
        ShowMessage("启动失败！");
        }

举例：通过tcp映射服务实现web浏览器通过代理网关访问新浪网

1)本程序映射设置

本地监听8686端口（可以变），映射为新浪网的地址www.sina.com.cn和默认端口80（不能变）,设置好用启动服务。

2)打开IE浏览器，在Internet选项-》连接-》局域网设置-》代理服务器下设置好你运行代理服务器的主机地址（本次测试用192.168.1.88）和端口8686。

                       （要勾选上代理服务器）

3)关闭重新启动IE浏览器，在地址栏输入www.sina.com.cn即可通过你开发的代理网关访问新浪网了。

2、IdMappedFTP实现

    IdMappedFTP1->DefaultPort=fMapPort1[i].ToInt();//ServerB监听端口
    IdMappedFTP1->MappedHost=fMapIp2[i];//映射地址，即ServerC主机地址
    IdMappedFTP1->MappedPort=fMapPort2[i].ToInt();//映射端口,即ServerC监听端口
    try
        {
        IdMappedFTP1->Active=true;
        }
    catch(...)
        {
       ShowMessage("启动失败！");
        }

上述代码能够实现常用FTP服务器映射访问，Xftp测试正常，但是中文文件名的文件传输失败，报错代码501，目前尚未解决,可能是传输编码问题。不支持SFTP。

3、IdMappedTelnet实现

    IdMappedTelnet1->DefaultPort=eMapPort1[i].ToInt();//ServerB监听端口
    IdMappedTelnet1->MappedHost=eMapIp2[i];//映射地址，即ServerC主机地址
    IdMappedTelnet1->MappedPort=eMapPort2[i].ToInt();//映射端口,即ServerC监听端口

    try
        {
        IdMappedTelnet1->Active=true;
        }
    catch(...)
        {
       ShowMessage("启动失败！");
        }

上述代码能够实现telnet服务的映射，telnet工具经过代理连接成功后，需要后在客户端工具先敲一下回车，然后就可以正常进入主机操作了。不支持STELNET。

4、IdMappedPortUDP实现

                IdMappedPortUDP1->DefaultPort=uMapPort1[i].ToInt();
                IdMappedPortUDP1->MappedHost=uMapIp2[i];
                IdMappedPortUDP1->MappedPort=uMapPort2[i].ToInt();
                try
                    {
                    IdMappedPortUDP1->Active=true;
                    }
                catch(...)
          {
         ShowMessage("启动失败！");
          }

5、IdHTTPProxyServer实现

                                IdHTTPProxyServer1->DefaultPort=hMapPort1[i].ToInt();
IdHTTPProxyServer1->TerminateWaitTime=hWaitTime[i].ToInt();
IdHTTPProxyServer1->MaxConnections=hMaxCount[i].ToInt();
try
{
IdHTTPProxyServer1->Active=true;

     }

catch(...)
            {
           ShowMessage("启动失败！");
            }

本功能支持http和https代理，浏览器下的测试需要先给浏览器配置代理服务器，详细说明可参考上述举例:“四、1、1）”。

五、程序界面

本次开发的是一个各种协议能支持并行20个端口服务的项目设计，上述代码只是简要说明了单个服务的配置与启动。Indy为了防止通讯中转时程序假死，可以放置一个IdAntiFreeze控件在主界面上。

运行界面：

四、开发小结

Indy组件是一套功能强大的通讯组件，但是遗憾的是，官方文档写的太不详细了，国内能够查询到的资源太少了。这也许是因为java当道，用C++Builder的IT农民工太少了的原因吧。