阅读背景:

关于使用HTTP隧道技术通过只开放80端口的防火墙技术问题

来源:互联网 
 防火墙只开放80端口,为了使TCP包和UDP 包通过防火墙,因此可选择如下方案: 
  在A机器上起一个tunnel的client端,让它侦听本机的一个不被使用的任意指定端口,如1234,同时将来自1234端口上的数据指引到远端(B机)的80端口上(注重,是80端口,防火墙答应通过),然后在B机上起一个server,同样挂接在80端口上,同时指引80端口的来自client的转发到本机的telnet服务端口23,这样就ok了。现在在A机上telnet本机端口1234,根据刚才的设置数据包会被转发到目标端口为80的B机,因为防火墙答应通过80端口的数据,因此数据包畅通的穿过防火墙,到达B机。此时B机在80端口侦听的进程收到来自A的数据包,会将数据包还原,再交还给telnet进程。当数据包需要由B到A返回时,将由80端口再回送,同样可以顺利的通过防火墙。  



你的当前访问异常,请进行认证后继续阅读剩余内容。

分享到: