穿越公司防火墙

最新推荐文章于 2024-04-18 10:49:06 发布
最新推荐文章于 2024-04-18 10:49:06 发布
阅读量174 收藏
点赞数
分类专栏: 常用工具 文章标签: 防火墙 QQ 腾讯 新浪微博 应用服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/envy2008/article/details/83849173
版权

   在公司不能上网太烦人了,该死的防火墙,防个锤子,我家大门常打开,开放怀抱等你。。。

 

看看公司的网络组织是如何的,我自己猜测的,如图:

 

 

 

  公司内网和外网(互联网)的界限,可能就是这个防火墙了。公司内网可能是一个小型的局域网,公司员工可以打联网

 

游戏,上公司主页,等等。走的都是内部线路,但是如果要访问新浪微博等,就要透过防火墙,去连接新浪微博的服务器。

 

防火墙起到隔断,保护内部的作用。一般外网访问公司内网主页是访问不了的,安全的缘故。当然,也是有办法让外网访问

 

内网的某台机器的,好像是用端口映射吧。因为防火墙是内网和外网的交界,所以具有两个网络的特性(即,有权限能访问

 

内网和外网)。防火墙和外网成一体,只要开启端口映射,把某个端口映射到内网某台机器的端口,即可让数据流向内网的

 

机器。防火墙的过滤作用是什么强大的,有很多种过滤方式,通过IP,端口,报文分析等等。假设谷歌是个不良网站,我要

 

不让公司内部人员访问谷歌怎么办?就把谷歌列入防火墙黑名单吧,用IP匹配吧。当公司内部人员输入谷歌网址,一个TCP

 

报文出去,防火墙是无法越过的,防火墙一看,这个IP在名单里面, 自动断开,这样就起到了限制某个特定网站的作用。

 

如果要拦QQ怎么办,QQ可能有深圳服务器,成都服务器,一个连不上,可能会自动换一个IP去尝试,但是端口一般是固

 

定的,所以用端口可以阻拦内网访问QQ。但是还有更高级的技术,由于网路上一般是明文传输,防火墙是可以看到你报文

 

内容,报文分析如果你输入了敏感词,防火墙自动断开你和外网的连接。我们公司的公司防火墙一般不防FTP,telnet端

 

口,意味着你在公司可以自由访问外部FTP服务器,和telnet外网主机。防火墙端口限制一般是对外的。对内一般防火墙是

 

不开放的。比方说你不能在家telnet公司主机,因为这样很不安全,一般公司是不会把内网暴露给外网的。至于什么VPN,

 

tunnel技术,ssh等等,那属于加密技术了。我们不谈这个。如果访问互联网,公司一般有个代理服务器,即所有人上网

 

必须经过这个代理。代理当然有好处,可以利用缓存节约带宽,方便控制等等。一般上网你会设置IE的网络连接,设置公司

 

的代理即可上网了。郁闷的是,有时候,即使你设对了代理,但是新浪博客还是访问不了,为什么,原理防火墙屏蔽了新浪

 

博客的IP。怎么办呢?还是用代理。以上图为例,外网有三个服务器,一个是网易,一个是搜狐,一个是新浪,公司封了新

 

浪的IP,怎么办?如果搜狐能做点好事就好了,帮我把新浪的网页下载到它的服务器上,我要新浪什么,它搜狐就给什么,

 

不就逃过了防火墙的封锁了吗?是的。这就是代理的原理。充当一个中介,代理人的作用。当然一定要搞清楚,代理是代理

 

的谁,有些同学会愣头愣脑假设代理,会架到公司内网,这样是不行的。内网和外网这条路还是不同,所以没有。要访问不


能访问的外网,只能把代理架在和能访问的外网同等位置上,其冒充正常主机的作用!

 

以上图为例,我们要上QQ怎么办,QQ可不是用的Http协议,它只是用TCP来通信。但是公司封了其他所有端口只能用

 

HTTP代理来通信,怎么办?先从底层通信思考一下。如果我能上网的话,表明我有通信的能力,这个能力是有的。但是这

 

个能力限制很多,端口了,Ip了什么的。这都是防火墙搞的鬼,如果我们能仿造上个例子,欺骗防火墙,不就可以了吗?

 

 

http 代理的意思,我只接受http协议的请求,例如,http 网易, http代理开辟个连接,把网易送来的东西再给个人主

 

机,那么好吧,我们在内部架设一个应用代理,内部应用的请求,不论什么,我都给其加一层http协议。http 外网应用代

 

理,这样http代理,就会把我们应用的信息发给外网应用代理服务器。我们再从头说起: QQ发送一个原语: (QQ协议--

 

我要到腾讯主机获得好友列表),应用代理包装 (http---外部应用代理(QQ协议--我要到腾讯主机获得好友列表))。

 

代理反应,开启连接,把(QQ协议--我要到腾讯主机获得好友列表)送到外部应用代理。外部应用代理,根据QQ的要求,

 

起一个连接,连接腾讯,获得数据包,数据包要么再封装Http协议返回,或者直接就用TCP层返回。最后,QQ能获得腾讯

 

给的原始数据。这个过程中,虽然腾讯IP被封,Http代理要求http协议,但是我们都欺骗了防火墙和http代理。所以换个

 

马甲,还是实现了通信。SOck5代理好像是这样的。不过没有仔细研读Sock5的文档,我想从直观或者本能上来实现这个

 

欺骗原理,所以下一步希望能在公司机器上实现。不过涉及东西挺多的,最麻烦的可能是NTLM验证了,不过好像用java

 

 

访问只要设置一下代理,也不需要什么验证。希望能实现吧。

 

http://www.fire-drill.com/support.html#serverconf

 

 

这个网址,老外已经实现了sock5的产品,挺好使的。老外就是强啊,代码很规范,大气,严谨,周密。

 

这是一个成功的fire-drill的模板!

 

[CLIENT]
socks
listen 3333
tunsvr tun2.fire-drill.com 80
cliauth ACUHDXKNYUAC 8D6CCbp2

proxy 172.19.4.40 8080
proxyauth wh081966 Bigguo$321
 

 

 

envy2008
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NAT防火墙穿越
12-02
通过NAT/防火墙穿越功能解决了私网与公网之间不可路由或媒体(RTP)无法到达终端问题,保证用户通话的正常进行,为运营商带来收益。
穿过防火墙的多种方法
空虚浪子心的blog
11-18 2765
来源:黑客基地 名词解释:  协议   协议(Protocol)就是一组在网络上发送信息的规则和约定。这些规则控制在网络设备间交换消息的内容、格式、定时、顺序和错误,通俗说就是不同网络程序的交流语言。我们常见的QQ使用UDP协议、ICQ使用TCP协议、E-mail程序使用POP3和SMTP协议,而在常见的协议中SOCKS是一种比较复杂的协议。  端口   端口(Port)可以认为是计算机与外界通讯
穿越防火墙,写点心得,发点牢骚...
yao050421103的专栏
11-29 2655
         最近一直都在搞TCP/IP网络通信的程序设计。老师让写个穿越防火墙的程序,刚拿到的时候真的是一点头绪都没有。甭说穿越防火墙了,就是普通的TCP/IP通信程序,大学的时候也写的很少。不过没办法,毕竟是boss,boss就是上帝,要不惜一切代价满足他的各种需求,即使某些需求是abnormal的。所以便充分利用互联网资源研究了一番,然后整了近半个月的代码。        当然,
高难度穿越防火墙(一)
10-12
高难度穿越防火墙(一) 在机会所有的公司或多或少、或难或易部署防火墙.....
利用外网主机穿透本地网络防火墙
SchRHT Blog
08-07 4151
这篇文章主要记录了一种穿透本地防火墙的方法,即反向连接。笔者将一边学习实践,一边写下这篇文章,过程可能不是最简洁的,只为自己和后人留下参考而已。 笔者需要达到的目的: 笔者使用的主机A,在局域网A内,笔者没有局域网A的管理权限,并且局域网A有防火墙,屏蔽了mail.163.com网站;通过笔者自己家中的一台主机(记作主机B),实现主机A穿透局域网A的防火墙通过主机B访问mail.163
经典:实例讲解如何穿越防火墙访问EJBs
02-22
你是否曾想编写一个可以穿越防火墙来访问EJBs的J2EE应用程序?这会很麻烦,开发人员必须用各种迂回的方法,而没有一种是“特别好的”。开发人员通常写一个servlet来截取HTTP请求,并将它们导向到EJBs,这种方法很不...
关于oracle远程连接如何如何穿越windows防火墙
08-31
在用net configuration assistant 连接远程服务器时,总是被服务主机上的防火墙所阻挡,该文件教你如何让oracle穿越windows防火墙
Remoting穿越防火墙的例子
05-03
许多人反映Remoting不能穿越防火墙,不能用在公网应用中,效率很差,我相信MICROSOFT,我用了Remoting,在一个第三方的项目中,本人用Remoting在公网运行与内部运行同时进行,其实是我外网的数据传输是自己编码,效率还不错,...
穿越防火墙 让远程桌面自由连接
struggle1的专栏
03-09 1420
有些时候,我们需要在公司、学校、网吧或者其他内网环境远程管理某台计算机或者服务器。拿我自己来说,我需要远程管理一台服务器。但是,我所处的环境是学校机房,也就是一个典型的内网环境,学校的网络出口处有一个非常强悍的防火墙,除了常用的端口统统封掉。所以,我无法用远程桌面连接我的服务器。我试过很多软件,比如RealVNC、PCAnywhere等,都是没有作用的,分析其原因就是,在防火墙处,除了管理员设置允
voip穿越防火墙技术
Arnold_wang
09-25 690
VoIP 剛推出之初期,受到各種因素之干擾,以致非常難用,需要經過繁複的設定才能使用。最常見到的是某一邊的使用者的電腦設定有問題導致單邊沒有聲音,因此收話發話兩端都必須是電腦高手才能順利進行雙方通話。另外一個很大的限制是,收話發話兩端都必須填入所用電腦的IP地址,才能讓兩方相連。對於在家中利用撥接或ADSL設備上網或在防火牆後面的使用者而言,這是一項難以達成的任務,無論使用者或電腦本身都難以輕易獲
VOIP穿越防火墙详解
billy的博客
08-24 1539
前言: VoIP 刚推出之初期,受到各种因素之干扰,以致非常难用,需要经过繁复的设定才能使用。 最常见到的是某一边的使用者的电脑设定有问题导致单边没有声音,因此收话发话两端都必须是 电脑高手才能顺利进行双方通话。另外一个很大的限制是,收话发话两端都必须填入所用电脑的 IP地址, 才能让两方相连。对于在家中利用拨接或ADSL设备上网或在防火墙后面的使用者而言, 这是一项难以达成的任务,无论使用者或电脑本身都难以轻易获知其对外的IP位址。 这种现象一直等到Skype 推出之后才获得大幅改善,大大提高了 VoI
softether 穿越防火墙原理
潇峰的博客
05-27 2018
SoftEther VPN的主要功能之一是防火墙,代理服务器和NAT(网络地址转换器)的透明度。NAT 有时在宽带路由器产品上实现。使用HTTPS协议建立VPN隧道内置动态 DNS SoftEther VPN具有内置的动态DNS(DDNS)功能,以缓解上述问题。动态DNS功能默认开启。DDNS功能在DNS记录“.softether.net”上注册VPN服务器的IP地址,这是SoftEth...
社交媒体数据恢复:新浪微博
u011000995的博客
04-18 520
当然,如果我们不是微博会员,或者我们的问题是账号被回收导致的,我们可能需要通过其他方式来恢复数据。在联系客服时,我们需要详细说明自己的情况,并尽可能提供有关证据以证明自己的身份。具体来说,当微博会员删除微博后,可以使用后悔药功能恢复该条微博。总之,当我们遇到新浪微博数据丢失的问题时,我们可以通过多种途径来尝试恢复数据。无论是使用微博的后悔药功能还是联系微博客服,我们都需要保持冷静和耐心,以获得更好的解决方案。当我们在使用新浪微博时,可能会遇到一些意外情况,如误删微博、账号出现问题等。不要轻易删除重要微博。
node-v0.10.13-sunos-x86.tar.gz
最新发布
05-16
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
课设毕设基于SSM的高校二手交易平台-LW+PPT+源码可运行.zip
05-16
课设毕设基于SSM的高校二手交易平台--LW+PPT+源码可运行
软件设计师讲义.md
05-16
软件设计师讲义.md
时间序列预测,股票方向应用,使用transformer-lstm融合的模型算法
05-16
适用人群 针对有一定机器学习和深度学习背景的专业人士,特别是那些对时间序列预测和Transformer以及LSTM模型有兴趣的人。需要一定的Python知识基础 适用场景 用于处理时间序列数据,尤其是在金融领域,示例是股票价格预测。Transformer模型和LSTM的混合使用表明,代码的目的是利用这两种模型的优势来提高预测准确性。 目标 代码的主要目标是利用Transformer模型和LSTM模型来预测时间序列数据,如股票价格。通过实现这两种模型,代码旨在提供一个强大的工具来进行更准确的时间序列分析和预测。
Autojs-PJYSDK-泡椒云网络验证-v1.15.zip
05-16
Autojs-PJYSDK-泡椒云网络验证-v1.15.zip
nodejs-ia32-0.10.20.tgz
05-16
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
什么是网络穿越,如何实现UDP网络穿越
06-03
网络穿越(NAT Traversal)是一种技术,可以在有NAT设备的网络环境中建立点对点(P2P)连接。...需要注意的是,UDP网络穿越可能会受到防火墙、网络带宽等因素的影响,因此在实际应用中需要进行一定的优化和测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值