如何使tcp包和udp包穿透防火墙

  经过本文的httptunnel 技术同时逃过了防火墙的屏蔽以及系统的追踪试验，我们可以看到网络宁静仅仅寄托某种或某几种手段是不可靠的，同时对宁静系统的自觉性依赖往往会形成宏大的宁静隐患。盼望经过本文能引起办理员对网络宁静防护系统的思索。
  什么是http暗藏通道
  什么是局域网宁静，系统办理员怎样才能保证局域网的宁静？这是一个不停变革的宁静概念，很长的一个时期以来，在局域网与外界互联处放置一个防火墙，严酷控制开放的端口，就能在很大程度上掌握宁静的自动权，方便的控制网内外用户所能使用的服务。好比，在防火墙上仅仅开放80，53两个端口，那么无论是外部还是外面的歹意人士都将无法使用一些已经证明比力危险的服务。
  但要注意一点，防火墙在某种意义上是很愚蠢的，办理员对防火墙的太过依赖以及从而孕育发生的怠惰感情将不可制止的形成宁静上的重大隐患，作为一个证明，"通道"技术便是一个很好的例子，这也是本文要讨论的。
  那么什么是通道呢？这里所谓的通道，是指一种绕过防火墙端口屏蔽的通讯方法。防火墙两头的数据包封装在防火墙所允许经过的数据包范例或是端口上，然后穿过防火墙与对端通讯，当封装的数据包抵达目标地时，再将数据包复原，并将复原后的数据包交送到相应的服务上。举例如下：
  A主机系统在防火墙之后，受防火墙掩护，防火墙设置装备摆设的拜访控制原则是只允许80端口的数据收支，B主机系统在防火墙之外，是开放的。如今假设需要从A系统Telnet到B系统上去，怎么办？使用正常的telnet一定是不大概了，但我们知道可用的只有80端口，那么这个时间使用Httptunnel通道，便是一个好的办法，思绪如下：
  在A呆板上起一个tunnel的client端，让它侦听本机的一个不被使用的任意指定端口，如1234，同时未来自1234端口上的数据指引到远端（B机）的80端口上（注意，是80端口，防火墙允许经过），然后在B机上起一个server，异样挂接在80端口上，同时指引80端口的来自client的转发到本机的telnet服务端口23，如许就ok了。如今在A机上telnet本机端口1234，根据适才的设置数据包会被转发到目标端口为80的B机，由于防火墙允许经过80端口的数据，因而数据包流通的穿过防火墙，抵达B机。此时B机在80端口侦听的历程收到来自A的数据包，会将数据包复原，再交还给telnet历程。当数据包需要由B到A前往时，将由80端口再回送，异样可以顺利的经过防火墙。
  现实上tunnel概念已经孕育发生好久了，而且很有大概读者使用过类似的技术，好比上面的网址http://www.http-tunnel.com。它是一个专业提供tunnel服务的公司，经过他们的在线tunnel server,局域网内的用户可以使用被防火墙所屏蔽的ICQ，E-MAIL，pcanywhere， AIM，MSN， Yahoo，Morpheus，Napster等等诸多软件Ｎ颐强
 

文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。

评论加载中... 内容： 评论者： 验证码：