HTTP Tunnel 原理 及 穿透防火墙方法-2

最新推荐文章于 2023-02-02 18:55:51 发布
最新推荐文章于 2023-02-02 18:55:51 发布
阅读量2.9k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络程序防火墙 精通网络协议 文章标签: 防火墙 server header 服务器 tcp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Blue_Dream_/article/details/1906403
本文介绍了一种利用HTTP代理服务器建立TCP连接绕过防火墙的方法。这种方法依赖于HTTP CONNECT请求,客户端通过此请求指示代理服务器连接到指定的目标服务器IP和端口。若连接成功,则代理服务器将作为隧道进行数据转发。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

              HTTP Tunnel原理 及 穿透防火墙方法-2

这篇文章提供一个通过代理服务器建立 TCP 连接来绕过防火墙的方法.
通常情况下防火墙限制了很多端口的连接,但是 HTTP 的连接还是允许的(否则谁也上不了网)。


协议指定了一个  CONNECT 请求方法. Client 可以使用这个方法通知 Proxy Server 连接指定的服务器IP和端口号. Proxy Server
在接收到这个请求后与指定的服务器IP和端口号建立连接,如果连接失败会通知 Client 并关闭连接,成功则给 Client 发送
"Coonection Established" 并保持连接. 在与 Client 和 Real Server 建立连接后,Proxy Server 就不关心数据的内容了,此时就表现为 tunnel 了.

[Client]----[FireWall]------>[Proxy Server:80]------->[Real Server]
   |            |               |                           |  
  Src   只允许80端口数据通过   数据转发                       Dest


相关协议:

在 Client一端, 我们只对 CONNECT 方法感兴趣.  在 Client 和 ProxyServer 建立连接后, Client 必须发送 CONNECT 请求.
格式如下:

CONNECT <destination_address>:<destination_port> <http_version><CR><LF>
<header_line><CR><LF>
<header_line><CR><LF>
...
<header_line><CR><LF>
<CR><LF>


Proxy Server 处理来自 Client 的请求, 然后和 destionation_address:destination_port 建立连接.


proxy server 给 Client 返回 HTTP 回应.
格式如下:
<http_version> <code> <message><CR><LF>
<header_line><CR><LF>
<header_line><CR><LF>
...
<header_line><CR><LF>
<CR><LF>

如果 Proxy Server 分析 Client 请求格式有误或者与 destionation_address:destination_port 连接失败,都会关闭连接.
如果成功则可以转发数据, 作为 tunnel 使用.
 

防火墙穿透学习--HttpTunnel工作原理与程序结构分析
gszllyj的专栏
05-27 1991
  HttpTunnel工作原理及源程序分析柳老二         这份报告对开源工程HttpTunnel的工作原理及源程序运行流程进行分析,重点分析HttpTunnelHTTP协议的封装与实现。1 工作原理概述         HttpTunnel通过HTTP请求方式,提供了一个双向的、虚拟的数据通路,可以通过http proxy来使用(不是必需)。    
UDP隧道工具Udp2raw-tunnel
Langeldep的专栏
02-03 6336
此工具通过 raw socket 给UDP包加上TCP或ICMP header,进而绕过UDP屏蔽或QoS,本质上就是穿透防火墙。支持心跳保活、自动重连,重连后会恢复上次连接,在底层掉线的情况下可以保持上层不掉线。同时有加密、防重放攻击、信道复用的功能。 提示: Udp2raw不是加速器,只是一个帮助你绕过UDP限制的工具。如果你需要UDP“加速器” (改善UDP丢包),请看UDPspeeder。 MTU设置(重要) 为了稳定使用,需要设置合理的MTU(在kcptun/vpn里设置,而不是在ud..
HttpTunnel技术介绍
kobejayandy的专栏
08-13 2857
1. 概述 HttpTunnel(也叫Http隧道,Http穿梭),是这样一种技术: 它用HTTP协议在要通信的Client和Server建立起一条”Tunnel”,然后Client和Server之间的通信,都是在这条Tunnel的基础之上。 HttpTunnel通常被用在受限的网络环境中,比如在NAT环境中的Client,受防火墙限制的环境中的Client等,在这样的环境中,Clie
http tunnel 原理穿透防火墙方法-1
FISH 的专栏
11-28 7076
 http tunnel 原理穿透防火墙方法-1tunnel 很多文章解释为 "隧道", "通道".这里所谓的 tunnel 是指一种绕过防火墙端口屏蔽的通讯方式, 可以有效地解决防火墙对端口的屏蔽作用.原理:防火墙两端的数据包封装在防火墙所允许通过的数据包类型或是端口上,然后穿过防火墙与对端通讯,当封装的数据包到达目的地时,再将数据包还原,并将还原后的数据包交送到相应的服务进程
HttpTunnel防火墙穿透指南
RENYUAN
03-24 1174
<br />局域网穿透防火墙,可以使用HTTPTUNNEL,这个软件需要服务端做配合,要运行httptunnel的服务端,这种方法对局域网端口限制很有效。<br /><br /> 隐通道技术就是借助一些软件,可以把防火墙不允许的协议封装在已被授权的可行协议内,从而通过防火墙,端口转换技术也是把不允许的端口转换成允许通过的端口,从而突破防火墙的限制。这类技术现在有些软件可以做到,HACKER经常用到这类技术。<br /><br /> HTTPTunnelTunnel这个英文单词的意思是隧道,通常HTTP
通过httptunnel来实现对端口限制的突破
蓝法典的专栏
02-15 2151
文章作者:小齐快考试了.找了个在线实验练习.需要注册才能看到实验模拟路由器的IP和端口.注册了才发现需要填写真实信箱,因为密码是发到信箱里去的.可偏偏服务器的imail好像又出了点问题.报错了..郁闷之中习惯性的试了几个字符串..哈.有点问题.nbsi扫了下,hoho,SA呀....netstat -an,哟..3389口都开着.随手加了个帐号终端连过去.怪了..连不上..net st
Windows版HttpTunnel源代码解析:HTTP封装与防火墙穿透
通过上述分析,我们可以发现,HttpTunnel项目对于网络编程和网络安全领域是一个非常有价值的工具,尤其在需要穿透防火墙的环境中。Windows版本的出现为Windows用户提供了便利,而开发者的工作也体现了开源社区的活力...
http隧道 防火墙穿透
02-07
此外,还有另一种方法可以实现http隧道防火墙穿透,即通过代理服务器建立TCP连接来绕过防火墙。通常情况下,防火墙限制了很多端口的连接,但是HTTP的连接还是允许的(否则谁也上不了网)。协议指定了一个CONNECT请求...
frp内网穿透原理
最新发布
02-26
### FRP 内网穿透工作原理 FRP (Fast Reverse Proxy) 是一种用于内网穿透的高性能反向代理应用程序,能够将位于私有网络中的服务器资源通过互联网公开访问。其核心功能在于利用具备公网IP地址的服务端作为中介节点...
ewstunnel:通过 websocket 连接建立 TCP 套接字隧道,以绕过严格的防火墙。 (使用 wstunnel 作为客户端)
06-27
电子隧道 通过 websocket 连接建立 TCP 套接字隧道,以绕过严格的防火墙。 (使用 wstunnel 作为客户端) 客户 对于客户端,请使用 。 汇编 ./rebar get-deps compile generate 配置 vim rel/ewstunnel/releases/1.0.4/sys.config # You can change the ACL here and port 重要提示:默认情况下,我们只接受转发到 localhost:22 跑步 rel/ewstunnel/bin/ewstunnel start less +GF rel/ewstunnel/log/console.log # view logs (CTRL+C and q to exit)
HTTP代理穿透方法
02-22
HTTP代理穿透方法
htunnelhttp tunnel
07-18
是的,htunnel通常是指HTTP隧道,它是一种利用HTTP协议作为传输通道的技术。通过htunnel,用户可以在不...它的工作原理是将数据封装在HTTP请求和响应中进行传输,常用于SSH代理或者绕过某些防火墙对特定服务的限制。
HTTPTunnel测试
imtech的博客
02-02 961
HTTPTunnel
fiddler的http请求显示Tunnel to,状态码443【已解决】
weixin_41863471的博客
05-07 8079
在fiddler正常配置过后,抓包时一直怀疑是不是请求的数据有问题,或者是哪设置出了问题,但查了很多资料,还装了很多次证书,发现只是一个简单的不显示问题。如下所示,打勾Hide Connects 即可。 ...
http代理穿透
weixin_34267123的博客
07-16 359
2019独角兽企业重金招聘Python工程师标准>>> ...
http tunnel && http connect method
热门推荐
wangjun5159的专栏
01-06 3万+
在fiddler抓包时,出现了很多 tunnel to,图标是把锁,看右侧的详情,发现使用的http connect方法。如下图 查了很多资料后,总结如下 connect是http众多方法中的其中一种,它跟post、get、put、options方法是并列的。但是它的使用场景很特殊。只有在受限制的网络环境中(防火墙、NAT、代理器)并且是https通信时
免费内网穿透工具之HTTP穿透
itboy
12-08 5688
内网穿透工具之HTTP穿透 免费的内网穿透工具 首先在GitHub上面将 项目拉取到本地 git clone https://github.com/open-dingtalk/pierced.git 可以看到提供了三种环境下的内网穿透 启动工具,执行命令“./ding -config=./ding.cfg -subdomain=域名前缀 端口”,以mac为例: cd mac_64 ...
浅谈http代理服务器穿透
linlin003的专栏
09-14 1831
思路就是先用套接字连接代理服务器,然后给代理服务器发送http请求,访问远程服务器 代码如下(只是连接): //初使化服务器地址      local.sin_family=AF_INET;      local.sin_port=htons(8080);
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Blue_Dream_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值