HttpTunnel技术介绍

最新推荐文章于 2024-02-28 22:29:42 发布
最新推荐文章于 2024-02-28 22:29:42 发布
阅读量417 收藏 2
点赞数 1
文章标签: 网络 操作系统 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaomin1991222/article/details/84730932
版权

1. 概述

HttpTuunnel(也叫Http隧道,Http穿梭),是这样一种技术: 它用HTTP协议在要通信的Client和Server建立起一条”Tunnel”,然后Client和Server之间的通信,都是在这条Tunnel的基础之上。

HttpTunnel通常被用在受限的网络环境中,比如在NAT环境中的Client,受防火墙限制的环境中的Client等,在这样的环境中,Client不能直接连接到公网(WAN)的Server,这时候就可以通过HttpTunnel技术,来解决上述问题。
2. 原理

上图是HttpTunnel技术的基本原理,它基本的工作过程主要分为以下几个步骤:
(1)Client向ProxyServer发送要连接到Server的请求(Http协议)
(2)Proxy Server向实际的Server发送连接请求(Http协议)
(3)上述两步成功后,就相当于在Client和Server之间存在了一条连通的Tunnel(如上图中的蓝色虚线所示)
(4)后续Client和Server就可以直接进行数据的收发,协议由Client和Server自己约定,与HttpTunnel无关

3. 实现方法
(1) 用Http CONNECT方法的实现
Http协议支持一种叫CONNECT的方法,在上面的原理介绍的第一个步骤中,Client告诉Proxy Server来连接Server的过程中,用的就是Http的CONNECT。下面是一个示例:

注意,Http的CONNECT并不是所有的Proxy Server都实现了,所在这里选择Proxy Server的时候需要注意一下。通常所用到的Proxy Server如Squid和Nginx,Squid是支持Http CONNECT,而Nginx就是不支持的。
(2) 不用Http CONNECT的实现
前面也讲到了,并不是所有的Proxy Server都支持Http CONNECT方法的。这时候就可能需要做一些额外的工作。需要在Client和Proxy之间再增加一个TunnelClient, 在Server和Proxy之间再增加一个Tunnel Server,由TunnelClient/TunnelServer来完成实际的Tunnel的建立和数据的转发。具体的做法可以参考一下GNU HttpTunnel(http://www.nocrew.org/software/httptunnel.html )。

相关日志

 

 

Yes, this is expected.

If you click on Tunnel to Host:443 you'll see the following on the Statistics tab:

The selected session is a HTTP CONNECT Tunnel. This tunnel enables a client to 
send raw traffic (e.g. HTTPS-encrypted streams or WebSocket messages) through 
a HTTP Proxy Server (like Fiddler).

You can automatically hide these tunnels if you like by clicking Rules > Hide Connects.

xiaomin_____
关注
ASPF 技术介绍
qq_56248592的博客
09-11 284
例如当防火墙设备首次加入网络时,网络中原有TCP连接的非首包在经过新加入的设备时如果被丢弃,会中断已有的连接,造成不好的用户体验,因此建议暂且不丢弃非SYN首包,等待网络拓扑稳定后,再开启非SYN首包丢弃功能。所示,FTP连接的建立过程如下:假设FTP client以1333端口向FTP server的21端口发起FTP控制通道的连接,通过协商决定在FTP server的20端口与FTP Client的1600端口之间建立数据通道,并由FTP server发起数据连接,数据传输超时或结束后数据通道删除。
【穿透科技】P2P穿透模块介绍
突围
11-06 1282
p2p
防火墙穿透学习--HttpTunnel工作原理与程序结构分析
gszllyj的专栏
05-27 1916
  HttpTunnel工作原理及源程序分析柳老二         这份报告对开源工程HttpTunnel的工作原理及源程序运行流程进行分析,重点分析HttpTunnelHTTP协议的封装与实现。1 工作原理概述         HttpTunnel通过HTTP请求方式,提供了一个双向的、虚拟的数据通路,可以通过http proxy来使用(不是必需)。    
HTTP隧道工具HTTPTunnel
weixin_34273046的博客
07-11 485
2019独角兽企业重金招聘Python工程师标准>>> ...
http-tunnel(隧道)
01-22
QQ上网代理,能够在突破端口限制!!!!!!!!!!!!!!!!!
HttpTunnel--穿透防火墙的利器
asli33的专栏
03-23 1245
使用Http通道软件可以突破防火墙的限制,利用唯一Http访问的权限获得其他Internet应用。那么什么是通道呢?这里所谓的通道,是指一种绕过防火墙端口屏蔽的通讯方式。防火墙两端的数据包封装在防火墙所允许通过的数据包类型或是端口上,然后穿过防火墙与对方通讯,当封装的数据包到达目的地时,再将数据包还原,并将还原后的数据包转交到相应的服务器上。   http://www.http-tunnel
NGN业务穿越NAT/FW的解决方案
07-09
NGN网络最大的好处就是能为用户提供丰富的业务,但是像H.323、SIP、MGCP、H.248等在IP上承载语音和视频的协议的控制通道/媒体通道难以穿越传统的NAT/FW设备与公网进行互通,或者说目前的NAT/FW大多只是支持HTTP的...
容器技术 — Docker 容器网络与存储技术
烟云的计算
06-09 2287
CNM(Container Networking Model,容器网络模型)是 Docker 公司立足于开源生态之上提出的容器网络模型,其设计初衷是实现跨多种网络基础设施的应用可移植性,本质上是一个基于 Multi-Drivers Plugins 软件架构进行设计的抽象网络能力接口层。另外,在 exec ./srv1 之前,我们往往还需要进行一些一来服务的配置初始化操作,比如向 nacos 中写入预置的 srv1 服务的配置文件内容以保证 srv1 启动后能从 nacos 中读取到自己的配置文件。
HTTP抓包实战
weixin_30872733的博客
05-06 2771
HTTP:超文本传输协议   允许将HTTP文档从Web服务器传送到客户端的浏览器。HTTP请求报文分为3部分。第一部分叫做起始行(Request line)。第二部分叫首部(Request Header)。第三部分叫主题(Body)。   Response一样,响应行(Response line),首部,主体。   Fiddle本质是一个代理服务器,代理地址127.0.0.1,端口;888...
13 | HTTP Tunnel:复杂网络下消息通道高可用设计的思考
qq_37756660的博客
02-28 1090
在第 1 讲“架构与特性:一个完整的 IM 系统是怎样的?”中,有讲到即时消息系统中非常重要的几个特性:实时性、可靠性、一致性、安全性。实际上,这些特性的实现大部分依赖于通道层的稳定和高可用。对于即时消息系统来说,消息的通道主要承载两部分流量:一部分是用户发出的消息或者触发的行为,我们称为;一部分是服务端主动下推的消息和信令,我们称为。由此可见,消息通道如果不稳定,一来会影响用户发送消息的成功率和体验,二来也会影响消息的下推,导致用户没法实时收到消息。
http tunnel 原理 及 穿透防火墙方法-1
FISH 的专栏
11-28 6931
 http tunnel 原理 及 穿透防火墙方法-1tunnel 很多文章解释为 "隧道", "通道".这里所谓的 tunnel 是指一种绕过防火墙端口屏蔽的通讯方式, 可以有效地解决防火墙对端口的屏蔽作用.原理:防火墙两端的数据包封装在防火墙所允许通过的数据包类型或是端口上,然后穿过防火墙与对端通讯,当封装的数据包到达目的地时,再将数据包还原,并将还原后的数据包交送到相应的服务进程
LVS IP Tunnel模式详解
weixin_34260991的博客
02-22 242
采用NAT模式时,由于请求和响应的报文必须通过调度器地址重写,当客户请求越来越多时,调度器处理能力将成为瓶颈。为了解决这个问题,调度器把请求的报文通过IP隧道转发到真实的服务器。真实的服务器将响应处理后的数据直接返回给客户端。这样调度器就只处理请求入站报文,由于一般网络服务应答数据比请求报文大很多,采用VS/TUN模式后,集群系统的最大吞吐量可以提高10倍。...
HTTP协议中的Tranfer-Encoding:chunked编码解析
牧码人的专栏
06-26 2446
 当不能预先确定报文体的长度时,不可能在头中包含Content-Length域来指明报文体长度,此时就需要通过Transfer-Encoding域来确定报文体长度。    通常情况下,Transfer-Encoding域的值应当为chunked,表明采用chunked编码方式来进行报文体的传输。chunked编码是HTTP/1.1 RFC里定义的一种编码方式,因此所有的HTTP/1.1应用都应当支
Http chunk方式传输数据
naruto_Mr的专栏
02-06 8044
Http协议 响应格式: HTTP/1.1 200 OK\r\n [HeaderKey]:[空格][HeaderValue]\r\n [HeaderKey]:[空格][HeaderValue]\r\n [HeaderKey]:[空格][HeaderValue]\r\n ......这里省略很多 \r\n [数据区] 请求格式: GET/POST[空格][相对或者绝对路径][空格]H
HTTP 响应的分块传输
weixin_30695195的博客
05-10 479
Transfer-Encoding 响应头用于告诉客户端服务器发送内容的编码格式。 其可选值有: chunked:数据分块发送。此时应缺省 Content-Length 响应头。 compress:使用 Lempel-Ziv-Welch 算法进行传输的格式,目前没有浏览器在支持。 deflate:使用 deflate 压缩算法 zlib 结构...
Fiddler统计功能学习
bcbobo21cn的专栏
04-01 405
fiddler统计功能学习;
C语言实现HTTP隧道通信
jsjsbsb464548的博客
02-06 896
用C语言实现http隧道通信工具
Http tunnel技术介绍
G
02-26 5770
什么是http暗藏通道?什么是局域网安全,系统管理员怎样才能保障局域网的安全?这是一个不断变化的安全概念,很长的一个时期以来,在局域网与外界互联处放置一个防火墙,严格控制开放的端口,就能在很大程度上掌握安全的主动权,方便的控制网内外用户所能使用的服务。比如,在防火墙上仅仅开放80,53两个端口,那么无论是内部还是外面的恶意人士都将无法使用一些已经证明比较危险的服务。  但要注意一点,防火墙在某种意...
htunnelhttp tunnel
最新发布
07-18
是的,htunnel通常是指HTTP隧道,它是一种利用HTTP协议作为传输通道的技术。通过htunnel,用户可以在不直接开放SSH等端口的情况下,创建一条加密的、安全的数据传输通道,用于远程访问服务器或者穿透网络限制。它的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值