http tunnel 原理 及 穿透防火墙方法-1

最新推荐文章于 2023-09-22 09:15:35 发布
原创 最新推荐文章于 2023-09-22 09:15:35 发布 · 7.1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#防火墙 #通讯 #server

本文介绍 HTTP Tunnel 的工作原理及如何利用其穿透防火墙的方法。通过将受阻塞端口的数据封装到防火墙允许通过的 HTTP 协议中,实现内部网络与外部网络之间的通信。

 http tunnel 原理 及 穿透防火墙方法-1

tunnel 很多文章解释为 "隧道", "通道".

这里所谓的 tunnel 是指一种绕过防火墙端口屏蔽的通讯方式, 可以有效地解决防火墙对端口的屏蔽作用.

原理:
防火墙两端的数据包封装在防火墙所允许通过的数据包类型或是端口上,然后穿过防火墙与对端通讯,当封装的数据包到达目的地时,再将数据包还原,并将还原后的数据包交送到相应的服务进程上。 

举例如下:
A 主机系统在防火墙之后,受防火墙保护。防火墙配置的访问控制原则是只允许80端口的数据进出,屏蔽了其他的所有端口.  B主机系统在防火墙之外,是开放的。 现在假设需要从 A 系统Telnet到B系统上去,怎么办?
使用正常的Telnet肯定是不可能了,但我们知道可用的只有80端口,那么这个时候使用http Tunnel,就是一个好的办法。思路如下:  在A 机器上运行一个 Tunnel 的Client端,让它侦听本机的一个不被使用的任意指定端口(Port>1024 and port < 65535),如1234. 同时将来自1234端口上的数据导向到远端(B机)的80端口上(注意,是80端口,防火墙允许通过),然后在B机上运行一个tunnel Server,同样在80端口上监听,然后把 80 端口上接收到的数据 (数据由 tunnel client传来)转到本机的 Telnet 服务端口23,这样就ok了。

根据刚才的设置, 数据流程大概是:

[telnet.exe:任意端口] ---> [tunnel client.exe:1234] ---->[Firewall]---->[tunnel server.exe:80]---->[telnet Server.exe:23]

说明:
telnet.exe 和 tunnel client.exe 是在同一个机器上的.
tunnel server.exe 和 telnet Server.exe 是在同一台机器上的.

按照流程图:
telnet.exe:           把发送的数据转向到 tunnel client.exe 的 1234 端口
tunnel client.exe     把数据发送给 tunnuel server.exe:80 ( 这次连接外网机器的80端口了, 防火墙应该是没有异议吧 )
Friewall              只允许 80 端口的数据进出.
tunnel server.exe     负责把接收到的数据转发给 telnet 的服务进程, 并可以接收 telnet 服务进程的数据
telnet Server.exe     把要发送的数据转给 tunnel server.exe,由它把数据经 80 端口发给 tunnel client.exe.

 

 

 

保姆级教程:无公网 IP 也能实现 HTTPS 外网远程高速访问!手把手教你用 Cloudflare Tunnel 实现内网穿透(一篇文章带你了解Cloudflare Tunnel与配置,含实战实例)
XiaoqiangClub的博客
09-10 1692
💬无公网 IP 也能建站!本文手把手教你如何利用 Cloudflare Tunnel,告别复杂的端口映射,轻松将本地应用实现外网远程访问(https 高速访问)🚀
穿透壁垒:远程桌面控制协议在防火墙与网闸环境中的实战指南
最新发布
数字人生
08-01 1456
穿透防火墙与网闸的本质,是在协议理解深度与系统架构创新间寻找平衡点。未来随着WebRTC和QUIC协议的普及,远程控制将更易穿透复杂网络环境。但核心法则不变:协议越接近业务本质(如图形指令),穿透能力越强;架构越贴近物理特性(如FPGA加速),用户体验越优。掌握这一逻辑,即可在任何隔离环境中搭建畅通无阻的远程控制通道。远程控制软件如向日葵、ToDesk和RustDesk的实现依赖于客户端-服务器架构、网络协议优化及图形处理技术,但具体协议和实现方式存在差异。
HTTP Tunnel 原理穿透防火墙方法-2
FISH 的专栏
11-29 3038
              HTTP Tunnel原理穿透防火墙方法-2这篇文章提供一个通过代理服务器建立 TCP 连接来绕过防火墙方法.通常情况下防火墙限制了很多端口的连接,但是 HTTP 的连接还是允许的(否则谁也上不了网)。协议指定了一个  CONNECT 请求方法. Client 可以使用这个方法通知 Proxy Server 连接指定的服务器IP和端口号. Proxy S
udp防火墙穿透原理
hutao1101175783的专栏
08-14 1216
如果想A要与外界的D通信,则首先必须要A发包到D,然后A经过NAT设备NA,NA把A的内网地址和端口转换为NA的外网地址和端口。和D通信之后,D才能经过NA和A通信。也就是说,只能A和外界主动通信,外界不能主动和处于NA之后的A通信。这种包会被NA直接丢弃的。这也就是上面所说的Port Restricted Cone 的情形啊! A(192.168.8.100:5000) -> NA(202...
NAT穿透技术、穿透原理方法详解
热门推荐
草根工厂——技术虐我千百遍,我依然待你如初恋
08-03 4万+
1、NAT分类 1.1 基础型NAT 仅将内网主机的私有IP地址转换成公网的IP地址,并不将TCP/UDP端口信息进行转换,分为静态NAT和动态NAT。 1.2 NAPT NAPT不但会改变经过这个NAT设备的IP数据报的IP地址,还会改变IP数据报的TCP/UDP端口。 1.2.1锥型NAT 完全锥型(Full Cone NAT):在不同内...
通过httptunnel来实现对端口限制的突破
蓝法典的专栏
02-15 2281
文章作者:小齐快考试了.找了个在线实验练习.需要注册才能看到实验模拟路由器的IP和端口.注册了才发现需要填写真实信箱,因为密码是发到信箱里去的.可偏偏服务器的imail好像又出了点问题.报错了..郁闷之中习惯性的试了几个字符串..哈.有点问题.nbsi扫了下,hoho,SA呀....netstat -an,哟..3389口都开着.随手加了个帐号终端连过去.怪了..连不上..net st
Windows版HttpTunnel源代码解析:HTTP封装与防火墙穿透
通过上述分析,我们可以发现,HttpTunnel项目对于网络编程和网络安全领域是一个非常有价值的工具,尤其在需要穿透防火墙的环境中。Windows版本的出现为Windows用户提供了便利,而开发者的工作也体现了开源社区的活力...
http隧道 防火墙穿透
02-07
此外,还有另一种方法可以实现http隧道防火墙穿透,即通过代理服务器建立TCP连接来绕过防火墙。通常情况下,防火墙限制了很多端口的连接,但是HTTP的连接还是允许的(否则谁也上不了网)。协议指定了一个CONNECT请求...
frp内网穿透原理
02-26
### FRP 内网穿透工作原理 FRP (Fast Reverse Proxy) 是一种用于内网穿透的高性能反向代理应用程序,能够将位于私有网络中的服务器资源通过互联网公开访问。其核心功能在于利用具备公网IP地址的服务端作为中介节点...
穿透防火墙的数据传输技术
09-25
穿透防火墙的数据传输技术,提供相互学习。
tunnel:一款单线程、轻量级和高性能的内网穿透程序,支持TCP流量转发(支持所有TCP上层协议,包括HTTP,SSH等),支持多客户端同时连接
05-10
Tunnel Tunnel是一款单线程、轻量级和高性能的内网穿透程序,支持TCP流量转发(支持任何TCP上层协议,包括HTTP,SSH等),支持多客户端同时连接。 解决公网无法访问内部网络服务问题,使内部网络服务能被公网访问。 说明 该项目使用CMake构建,Linux系统编译后会产生两个可执行文件,tunneld(服务器端)和tunnel(客户端),其他系统编译后只会产生tunnel(客户端)。 tunneld考虑性能原因,使用epoll I/O模型,仅支持Linux系统,且Linux内核版本要大于等于2.5.44。 tunnel使用select I/O模型,支持主流系统(Mac OS、Windows、Linux)。 公网映射端口为动态分配,暂时不支持指定端口。 tunneld(服务器端)使用说明 执行 tunneld 文件 $ tunneld $ Enter listening por
突破网络汉化版(HTTP-Tunnel v4.4.4).exe
04-21
奥打回家打开出发点地方科技达成就dhc经济的课程 肯定会
HTTPTunnel测试
imtech的博客
02-02 1053
HTTPTunnel
Linux防火墙放行gre隧道,防火墙 tunnel(GRE隧道)+×××配置过程分析
weixin_39843698的博客
05-12 1840
tunnel:指保留原始IP数据流的情况下封装成另一种带有新IP报头(注:新IP为tunnel中的source、destination,这两个地址必须是UP状态的接口IP(包括虚接口),且两者能够通讯(包括路由可达、×××等。×××原始IP数据流协议为GRE时,两者ping不通,但也能够通讯的))的数据流,从而以新IP数据流路由转发出去;接收端通过tunnel解封装,得到原始IP的数据流。tunn...
Http tunnel技术介绍
G
02-26 6148
什么是http暗藏通道?什么是局域网安全,系统管理员怎样才能保障局域网的安全?这是一个不断变化的安全概念,很长的一个时期以来,在局域网与外界互联处放置一个防火墙,严格控制开放的端口,就能在很大程度上掌握安全的主动权,方便的控制网内外用户所能使用的服务。比如,在防火墙上仅仅开放80,53两个端口,那么无论是内部还是外面的恶意人士都将无法使用一些已经证明比较危险的服务。  但要注意一点,防火墙在某种意...
HTTP Tunnel与后门攻击
ryanzzzzz的博客
09-22 678
后门攻击者使用HTTP隧道来绕过安全机制进行非法操作的手段,具体是用于穿越安全防护墙或绕过安全控制,在某些情况下将恶意流量伪装为正常的HTTP流量。例如,一些恶意制造商在网络设备中安装了隐藏的后门,使得他们可以绕过设备的身份验证,远程访问设备并拦截网络流量。(4)在建立的TCP连接上,客户端可以发送非HTTP协议的数据,例如通过该TCP连接传输SSH或SSL/TLS等。(5)HTTP代理服务器将这些非HTTP协议的数据封装在HTTP请求或响应的数据部分,并转发给目标服务器或客户端。
突破防火墙——基于Http协议的Java隧…
kf的专栏
02-03 1192
摘要 基于Java平台的企业应用可以通过Java隧道技术实现应用在因特网上部署。Java隧道技术用现有的Web Server和Servlet容器就可以建立Java消息隧道和远程方法调用。由于基于Http协议,所以Java隧道是防火墙透明的隧道。Java隧道技术对于基于Java平台的因特网企业应用是一个不错的选择。 1.引言 在以因特网为基础的企业应用中,穿越防火墙是企业应用系统必须面对的问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Blue_Dream_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值