流控>>>HTTP.CONNECT隧道>>>proxytunnel

最新推荐文章于 2024-03-16 09:39:37 发布
最新推荐文章于 2024-03-16 09:39:37 发布
阅读量961 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq726232111/article/details/102567439
版权

 

原理
    通过CONNECT在客户端与代理服务端建立隧道,然后通过隧道发送数据给代理,数据中包含了请求URL以及真实数据,代理根据请求RUL发送真实数据获取内容
特点
    基于http/https协议建立隧道
    基于HTTP CONNECT方法封装信息
环境
    内网仅使用HTTP代理服务器访问外部网络    
实验
    环境A
        linux-A  -->  linux-B  -->  firewall-C  -->  kali-D
        A    1.1.1.101
        B    1.1.1.102
        C    1.1.1.100 192.168.1.100
        D    192.168.1.101
        
        A    客户端,通过proxytunnel以及浏览器代理访问Dweb资源
        B    squid代理服务器
        C    只允许访问外部80端口
        D    web服务器
    目的
        对比proxytunnel代理和浏览器代理区别
    配置
        D
            service apache2 start
        C
            rule配置
        B
            vi /etc/squid3/squid.conf
            /^http_port
            /^http_access
            /^acl
        A
            proxytunnle -a 80 -p 1.1.1.102:3128 -d 192.168.1.101:80
        
    分析
        使用浏览器代理
            通过wireshark抓包,A->B的发送的包中指定了HTTP REQUEST URL,B在根据指定的URL转发数据,A通过ger方法请求数据
            D主机的数据包中x-forwarded-for字段包含了真实的请求IP,需要注意
        通过proxytunnel代理
            0x0 A->B发送HTTP CONNECT请求,请求中含有目标主机地址
            0x1 B主机与CONNCET请求中的目标主机地址建立TCP三次握手,握手完成后响应CONNECT->A
            0X2    后续A->B通过CONNECT载荷传递信息,B通过GET方法向D主机请求数据,在通过CONNCET载荷信息响应给A


    环境B
        linux-A  -->  linux-B  -->  firewall-C  -->  linux-D  -->  linux-E
        A    1.1.1.101
        B    1.1.1.102
        C    1.1.1.100 192.168.1.100
        D    192.168.1.101
        E     192.168.1.102
        
        A    客户端,通过proxytunnel以及浏览器代理访问Dweb资源
        B    squid代理服务器
        C    只允许访问外部80端口
        D    squid代理服务器
        E    web服务器    
        
    配置
        E
            service apache2 start
        D
            vi /etc/squid3/squid.conf
            /^http_port
            /^http_access
            /^acl    
        C
            rule配置
        B
            vi /etc/squid3/squid.conf
            /^http_port
            /^http_access
            /^acl
        A
            proxytunnle -a 80 -p 1.1.1.102:3128 -r 192.168.1.101:80 -d 192.168.1.102:80
        
        A:A->B CONNECT请求,request url == D
        B:接收A数据,B三次握手D,B->A CONNECT响应
        A:A->B CONNECT载荷,载荷内容:CONNECT请求,request url==E
        B:接收A数据,程序解封装  B->D CONNECT请求,request url==E
        D:接收B数据,D三次握手E,D->B CONNECT响应
        后续到达D的数据直接发送到目的
        
总结
    通过http connect方法,与代理服务器建立连接,后续请求通过CONNECT载荷发送到代理服务器,代理将载荷内容进行转发到二级代理
    

    A->B | CONNECT隧道,REQUEST URL==> D,内容:ONNECT隧道,REQUEST URL==> E,http请求
    B 接收
    B->D | ONNECT隧道,REQUEST URL==> E,http请求
    E接受
    D     | HTTP请求 -> E
    D收到响应,原隧道返回
 

i未若
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
深入学习理解HTTP系列(二) -- 搞懂HTTP协议
snapepotter的博客
09-04 230
深入学习理解HTTP系列(二) -- 搞懂HTTP协议
HTTP CONNECT 方法
水土精灵的专栏
12-18 7521
CONNECT方法和常用的HTTP方法不一样,并非使用在常用的服务器上,而是使用在代理服务器等网关处,可以建立一种特殊的连接。
proxytunnel:通过HTTP(S)代理进行隐形隧道
05-25
代理隧道 作者:Jos Visser ,马克·詹森(Mark Janssen) 大家好, 这是proxytunnel,该程序通过行业标准的HTTPS代理将stdin和stdout连接到Internet上某个地方的原始服务器。 我最初编写该程序是为了用作SSH的扩展,以便能够在家中将SSH传输到我的机器上。 在此文件中,我将描述SSH的用法。 如果您想将其与其他应用程序一起使用,请放心,让我知道! 构建文档在 用法(手册页在): Proxytunnel非常易于使用,当使用help选项运行proxytunnel时,它指定了它的命令行选项。 $ ./proxytunnel --help proxytunnel 1.9.9 Copyright 2001-2018 Proxytunnel Project Usage: proxytunnel [OPTIONS]... Build gen
proxytunnel-开源
04-23
Proxytunnel是一个程序,它通过行业标准的HTTPS代理将stdin和stdout连接到Internet上某个地方的原始服务器。 例如,这将使您在通常仅具有http(s)访问权限的情况下访问SSH服务器。 请使用我们的github页面获取代码和Wiki /问题:https://github.com/proxytunnel/proxytunnel
推荐项目:ProxyTunnel
最新发布
gitblog_00044的博客
03-16 384
推荐项目:ProxyTunnel 项目简介 ProxyTunnel 是一个用于创建代理隧道的命令行工具,可以帮助您在客户端和远程服务器之间建立安全、可靠的连接。 应用场景 ProxyTunnel 可以用于以下几种常见的应用场景: 绕过网络限制:通过 ProxyTunnel 创建代理隧道,您可以绕过企业或学校对网络访问的限制。 提高网络安全性:使用 TLS/SSL 加密传输数据,保护您的隐私和敏感...
HttpURLConnection对象和Internet总结如下
04-23 1323
HttpURLConnection对象和Internet总结如下
理解http中CONNECT隧道
Hello_super的博客
09-19 1961
当浏览器需要同过代理(例如Fiddler)发送HTTPS请求时,存在一些问题。 代理需要知道将客户端的请求发送到哪里,但是使用HTTPS保护量的全部目的是对内容进行加密,并且网络上的任何人(包括代理)都无法读取内容! 为了解决此问题,使用了一个技巧-浏览器使用CONNECT方法以及客户端希望连接的目标主机名和端口发送HTTP请求: CONNECT bayden.com:443 HTTP / 1.1 主机:bayden.com:443 连接:keep-alive 用户代理:Chrome / 47.0.252
HTTP CONNECT
JunChow
04-14 1757
Web开发中可采用HTTP中的GET、POST、HEAD、CONNECT等方式发送请求等待响应来操作指定的资源。 HTTP请求方法 描述 GET 向指定资源请求数据 POST 向指定资源提交要被处理的数据 PUT 上传指定的URI表示 DELETE 移除指定的资源,请求服务器删除Request-URI所标识的资源。 HEAD 与GET相同但仅返回HTTP报头不返回主体...
关于http代理中的http connect 代理
zhangxinrun的专栏
10-13 8456
<br />许多人可能认为http代理就是只为web服务提供的,其实他们还忽略了http代理的connect作用。以下引用一段文字作为解析。HTTP Tunneling<br />HTTP is a text-based protocol to retrieve Web pages through a Web browser. Mostly, if you are on a LAN connection, you are behind a proxy server; this proxy server ha
proxytunnel-1.9.0.rar_Proxytunnel_proxy tunnel_proxy_tunnel_traf
09-23
proxytunnel 1.9.0 provides traffic tunneling, port forwarding functionalities
proxy-tunnel:通过隧道代理所有 http 和 https 请求
06-28
代理隧道通过隧道代理所有 http 和 https 请求,并可选择将数据发送到 APIanalytics.com。用法sudo npm install proxy-tunnel -g Usage $ tunnel-proxy [options] options: -p change proxy port number (default: ...
解析HTTP协议中的CONNECT请求
博客
08-09 3202
HTTP(Hypertext Transfer Protocol)是一种用于传输超文本的应用层协议。它基于客户端-服务器模型,客户端发起请求,服务器返回响应。HTTP是无状态协议,每个请求都是独立的,服务器不会保留任何客户端的状态信息。
HTTP 隧道
YuanLicc的博客
05-28 4082
本文摘自书籍《HTTP 权威指南》 此系列文章对应 github地址 隧道 可以通过 HTTP 应用程序访问使用非 HTTP 协议的应用程序。Web 隧道允许用户通过 HTTP 连接发送非 HTTP 量,这样就可以在 HTTP 上捎带其他协议数据了。使用 Web 隧道最常见的原因就是要在 HTTP 连接中嵌入非 HTTP 量,这样,这类量就可以穿过只允许 Web 量通过的防火墙了。...
Http隧道(tunnel)技术与Proxy
连峰碧波间,浅水泛舟游
06-12 3393
一直都没有深入研究过 Http Proxy,最近在使用libcurl的过程中,发现在有Proxy的情况下,使用CURL请求一个https的资源,会有返回2个response。经过一番抓包和研究之后,发现另有原因。根据 RFC2817 的讲解发现,在使用Proxy请求https的时候,首先会使用HTTP的CONNECT Method向Proxy发起请求。另外,更具 RFC2816 中关于CONNECT
HTTP1.1(二十一)如何通过HTTP隧道访问被限制的网络
wzj_110的博客
04-19 208
nginx配置https正向代理。带认证的HTTP Tunnel。HTTP Tunnel隧道。nginx配置的demo。
Http协议之CONNECT方法
qq_23401185的博客
05-01 1万+
背景:         无意间发现自己的Fiddler有大量的Tunnel To 的host,遂产生了好奇心,点开了这个session查看一番,发现在Fiddler的详细的请求报文中和我们常见的GET和POST方法的报文很是不同,这是为什么呢?以前从来没见过,或者说,对于HTTP协议不熟的人来说,可能大部分人都不曾用过或者见过这个请求。如下: 在截图的右边的报文部分(如下)我们可以看到这个报文与我们通常使用的GET报文很相似,
【HTTP协议系列5】http proxy原理
热门推荐
安全曼巴2020
12-18 3万+
代理的作用 一、提高访问速度。因为客户要求的数据存于代理服务器的硬盘中,因此下次这个客户或其它客户再要求相同目的站点的数据时,就会直接从代理服务器的硬盘中读取,代理服务器起到了缓存的作用,对热门站点有很多客户访问时,代理服务器的优势更为明显。   二、Proxy可以起到防火墙的作用。因为所有使用代理服务器的用户都必须通过代理服务器访问远程站点,因此在代理服务器上就可以设置相应的限制,以过滤
proxytunnel详细使用教程
星落的博客
05-17 2万+
proxytunnel简介 proxytunnel是一款利用http connection封装技术建立隧道的工具。 适用条件 防火墙禁止DNS和ICMP隧道,只允许代理服务器上网的情景。 proxytunnel常用命令 -a 指定本地侦听端口 -p 使用代理 -r 使用第二个代理 -d 指定访问的目标和端口 程需求 kali客户端 192....
curl --help
06-07
-p, --proxytunnel Operate through a HTTP proxy tunnel (using CONNECT) --proto <protocols> Enable/disable specified protocols --proto-default <protocol> Use this protocol if none is specified --...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值