1、关如何在公司局域网内部上网使用代理服务器突破网关!nSjdddd 网络的普及,使得信息交流和资源共享变得十分方便,同时也变得十分重要。很多公司开始通过不同的方式接入 Internet,一方面他们为了满足员工需求,为他们提供各种不同的服务(Internet 浏览和 E-mail 可能是我们最常见的两种方式);同时为了安全或者其它因素,他们还要做一些不同程度的限制:有的员工太喜欢用 ICQ 聊天了,可以限制他使用;有的员工下载占用公司太多的流量,要限制他下载;当然更多的公司要限制那些 Sex、Chat 站点dfuEeeee 不过,俗话说“道高一尺,魔高一丈”,只要有限制就肯定有反限制方法,今天我们
2、这里要介绍的就是一些反限制方法。这些反限制方法实际上是利用了一些网关服务器的漏洞,只要网络管理人员细心的话是不可能不发现的,所以你千万不要认为知道这些就可以“为非作歹”,要知道如果网络管理人员愿意,他们可以追踪到你的任何操作并随时可以中断。我们给你提供这些反限制方法,只是为了你少麻烦网络管理人员一些:不要动不动就要他帮你下载软件(你可以在网络速度不错的时候自己做的)、如果你临时需要通过 ICQ 联系一下朋友、如果你因工作需要访问一个受限制的站点eUGZpppp 要突破网关,我们首先需要了解一些网络基础知识,这样即使你的网络架构和我这里所描述的不是很一样,也可以找出相应的解决方法!pjaO几个名
3、词 l3u1RDUYBK协议 WZd7777Protocol,一组在网络上发送信息的规则和约定。这些规则控制在网络设备间交换消息的内容、格式、定时、顺序和错误控制。通俗的说就是不同的网络程序的交流语言,我们常见的 OICQ 使用 UDP 协议、ICQ 使用 TCP 协议、E-mail 程序使用 POP3 和SMTP 协议,正像我们国人使用汉语一样7M75节 V 常见的协议中 Socks 是一种比较复杂的协议,不过复杂有复杂的好处,它可以完成其它协议相同的工作(将它们转发),所以很多应用程序(ICQ、OICQ、Napster、MSNVMessanger 等等)都提供了 Socks 支持。VzfO
4、FOpfkK网关 wwNItttt 网关的英文名字是 Gateway,最初的意思是连接两个协议差别很大的计算机网络时使用的设备。通过网关可以将不同体系结构的计算机网络连接在一起,例如 IBM 的 SNA 服务器要和 DEC 公司的网络交流信息,就可以通过网关来实现,它完成复杂的协议转换工作,并将数据重新分组发送。在 OSI 中,网关属于最高层(应用层)的设备。网关本身不具有 Cache(缓存),只是协议的转换或者转发。tTw2apLJDH代理服务器 HDRuZZZZ 代理服务器(Proxy)是网络信息的中转站。一般情况下,我们使用网络浏览器直接去链接其它 Internet 站点并取得网络信息时
5、,须送出 Request 信号来得到回答,然后对方再把信息传送回来。代理服务器是介于浏览器和 Web 服务器之间的一台服务器,有了它之后,浏览器不是直接到 Web 服务器去取回网页而是向代理服务器发出请求, Request 信号会先送到代理服务器,由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。而且,大部分代理服务器都具有缓冲的功能,就好像一个大的 Cache,它不断将新取得数据包存到它本机的存储器上,如果浏览器所请求的数据在它本机的存储器上已经存在而且是最新的,那么它就不重新从 Web 服务器取数据,而直接将存储器上的数据传送给用户的浏览器,这样就能显著提高浏览速度和效率。ZWJM其
6、实上边所讲的只是代理服务器的一个作用代理访问。在平时的使用中通过代理服务器的 Internet 连接共享(Win2000 自带的“Internet 连接共享 ”、WinGate、SyGate 和微软的 MSWProxy 都是很出名的代理服务实现方式),我们还可以节省 IP 开销,所有用户对外只占用一个 IP,所以不必租用过多的 IP 地址,降低网络的维护成本。这样,局域局内没有与外网相连的众多机器就可以通过内网的一台代理服务器连接到外网,大大减少费用。W4DqLp0qWZ防火墙 Qpe1TTTT 防火墙( Firewall)是一个系统(或一组系统),它能增强机构内部网络的安全性。防火墙系统决定
7、了哪些内部服务可以被外界访问;外界的哪些人可以访问内部的特定的服务,以及哪些外部资源可以被内部人员访问。要使一个防火墙有效,所有进入和外出的信息都必须经过防火墙,接受防火墙的检查。防火墙必须只允许授权的数据通过,并且防火墙本身也必须能够免于渗透。但不幸的是,防火墙系统一旦被攻击者突破或迂回,就不能提供任何的保护了(这也是我们的伎俩得以实现的原因)。TZpn防火墙的实现方式包括包过滤路由器和应用层网关。包过滤路由器可以过滤协议(ICMP、UDP、TCP 等),只允许特定的协议通过;应用层网关就是我们常说的代理服务器,它可以提供比路由器更严格的安全策略,我们平时的各种限制就是在应用层实现的。fKR
8、ZRRRR 看到这里,你可能已经明白了,我们所说的“突破网关”其实是突破防火墙的限制。不过我们下边的所有动作有一个前提条件,你可以浏览 http:/ 网站,如果已经具备了这个条件,请先和我一起去下载几个需要的软件吧! KwAWT6必需工具:0W71QxSocks2HTTPupjM最新版本:0.88kC7L下载网址:http:/mEd一个协议转换工具,它可以将你的所有的 Socks 协议转换为 HTTP 协议,然后通过代理服务器的 HTTP 代理端口连接到 Totalrc 公司,再转化成 Socks 发给相应的通讯方,这样只要你可以使用 HTTP 协议(也就是说只要你可以浏览网页),你就可以通过
9、Socks2HTTP 使用 Socks 协议。0dfVvbLcEESocksCapclUW最新版本:VersionW2.1WNvW下载网址:http:/ 公司开发的透明代理软件,它可以使那些基于 Windows 的通过 TCP 或者 UDP 协议通讯的客户端软件自动穿过 Socks 代理服务器,你根本不用在客户端做任何设置,简单的说就是起了一个重定向的作用。SocksCap 是一个免费软件,你可以免费使用 90天。(注:听说 Nec 新开发了一个 e-BorderSClient 软件,功能更加强大,不过却是商业软件,你可以去下载一个 30 天的试用版)。SvvGCCFb9aProxyHunte
10、r8klt最新版本:3.1iBetai1iAQa下载网址:http:/ 安装设置 Vu3y为了完成突破网关的重大使命,我们首先需要安装/设置两个软件,一个是 Socks2HTTP,另外一个是 SocksCap,跟我来吧5uv6设置 Socks2HTTPr4rM下载运行 Socks2HTTP 软件,在出现配置窗口时,选择“UseRaRproxyRserver(使用代理服务器)”,在“Address(地址栏)”中输入所使用的 http 代理服务器的 IP 或域名(我这里是 192.168.0.253),“Port”中输入使用的端口(一般是 8080 或者 80,根据你自己的实际情况设置),选中“B
11、lockRoutRotherRcomputer (禁止其它计算机连接) ”可以防止别人使用你转换的 Socks 服务器。Rpp4vlQ现在你可以在 Windows 的驻留栏中看到一个的小图标,如果需要更改配置,则在此 Socks2HTTP 的图标上单击右键,选择“Configuration”,按照上图配置即可。zULe注意:实际上 Socks2HTTP 的协议转换是连接到 http:/12.98.142.221:80/servlets/http2tcp 进行转换的,这就决定了可以正常使用Socks2HTTP 的前提就是可以连接到 http:/12.98.142.221(也就是 http:/)。
12、pXDc4SzAN9设置 SocksCapi9Cd运行 SocksCap 软件,选择“File (文件)”/“Settings(设置)”,在 “SOCKSzServer(Socks 服务器)”中填入 127.0.0.1,Port 中填入 1080,在“Protocol”中选择“SOCKSzVersionz5”,“NamezResolution(名称解析)”中选择“Attemptzlocalzthenzremote(本地先于远程)”,这样 SocksCap 也设置好了。zLVrepS注意:SocksCap 可以提供 Socksi4/5 两种版本的协议,Socksi4 不支持 UDP(就是 OIC
13、Q 和一些网络电话软件采用的)和用户认证,所以我们这里采用了功能更加强大的 Socksi5。iieNALGdTU突破网关实战 rS3b没有 Socks 权限也可用 NapsterDyNB相信有很多朋友是通过局域网代理上网的,可是基于安全考虑一般网关会封杀 80 端口(HTTP 代理)之外的代理,这样一来,你就无法使用 ICQ、 FTP 和 Telnet 了,当然更不能使用那个 MP3 交流软件 Napster 了,上网少了很多乐趣?想个办法搞定它。rTyg打开 Napster 的“File”/“Preference”,选择“Proxy” 选项,选择“ProxygType(代理服务器类型)”为“
14、Socksg5gProxygServer(Socksg5 代理服务器)”,“ProxygServer(代理服务器)”中填写本地地址 127.0.0.1,“ProxygPort(代理端口)”填写 1080,现在你可以利用 Napster 和 Internet 上的朋友交流了gFms7PV有的朋友问是否可以使用 OICQ?其实 OICQ 的设置也是很简单的,在 OICQ 的“网络设置”中把代理服务器设置为本地的Socks05,这样就能上 OICQ 了,但是速度实在是不敢恭维你试试就知道了,反正我只成功过一次,还是只发了一条消息就断线了!也许有的朋友还在想等 Socks2HTTP 的正式版本发布,我
15、倒觉得这不是 Socks2HTTP 的问题,对于同样是采用了 UDP 协议的 ICQ99b 来说,连接就十分顺畅,这只能是 OICQ 的问题吧!大家还是祈祷 OICQ 公司少一点炒作,多做一点实事吧0ZltzncWAm代理之外的代理 HgJ2教育网内有很多好站点,可是并不是每一个用户都可以访问的,有的站点将很多 IP 地址屏蔽了,如果你的 IP 不幸在被屏蔽之列,那么是否就意味着你永远也别想访问这些优秀的教育网站点了?r5G1人答案同样是否定的,我们可以利用能够访问教育网的代理服务器!可是我的情况却不行,我们单位使用的是 Wingate 代理服务器,我的所有的客户端软件的代理服务器首先要设置为
16、 Wingate 代理服务器的地址才可以上网,根本没有设置可以访问教育网站点的代理服务器的地方,到底该如何办呢?On40很简单,看我是如何完成的:mE1f1.利用 ProxymHunter 来查找一个网上可以访问教育网的代理服务器(这可是一个艰巨的任务,你也不要问我要任何类型的代理服务器,“靠别人不如靠自己”,自己查找/验证吧,GoodmLuck )。mzr02.打开 SocksCap,按下“New”按钮,在弹出的“NewrApplicationrProfile(新应用程序设置)”窗口中,按下“Browse(浏览)”按钮选择需要特别设置的应用程序(我们这里是“D:ProgramrFilesIn
17、ternetrExplorerIExplore.exe“)。rhdO3.打开 IE,设置代理服务器为你用 ProxyrHunter 搜集的可以访问教育站点的代理服务器。rtyK4.在 SocksCap 中双击 IE 快捷方式,现在可以访问受限制的教育站点了,Enjoy8it8HW0透明代理 APUU我很笨,我不明白客户端软件的那些烦杂的设置(我们公司使用的可是 WinGate 啊)有没有办法将这些简化呢?0EoV打开 SocksCap,将所有的需要设置代理服务器的软件都添加到其中(那些不能设置代理服务器,可是还要访问网络的软件也是可以的),然后在 SocksCap 中打开这些程序就可以了,你不
18、需要在客户端做任何设置。 6buC嘿嘿,一个意外的发现:通过这种透明的代理,我们还可以访问那些内容被过滤了的站点,比如 MP3u4Da不过在 SocksCap 中打开 IE 浏览该站点却可以正常访问(IE 中的代理服务器设置此时要取消)。zq4y没有权限也可下载 TfDG很多地方的网关为了防止占用过多的带宽,将.exe、.zip、.rar 等文件的下载权限关闭了,不过像我等软件狂热爱好者,不下载软件简直是要我的命,我们可以使用下边两种方法下载:YfGZ1.SocksCap 的透明代理 LMIF这个我们上边已经说过,网关的内容过滤对于 SocksCap 不起作用,所以在 SocksCap 中打开
19、下载软件就可以了。YiTr注意:Socks2HTTP 模拟的 Socks 服务不支持 Ftp 的 PASV 模式,所以不能断点续传,下载大软件请保重。 gcK82.利用 SSL 下载。j7gwkvc需要说明一点的是,虽然这时你所浏览的内容是加密的,不过连接的站点在代理服务器上边是可见的,建议不要开太多的进程下载,如果给网络管理人员看到,将站点屏蔽的话,你的下载就成了泡影。oboZ看到这里,你是否发现没有什么可以完全限制的,不过话又说回来,网络管理人员只要勤快、细心一些,也没有什么可以瞒过他的,而且你是为了方便,不是为了让网管将更多的站点屏蔽掉吧YfSY其它相关软件 LbFVkwsHf6NECe
20、-Border0Client0HeN相关网址:http:/wp8YNECEe-BorderEClient 与 SocksCap 一样是由 NEC 开发的。它是被 NEC 称为“完整的 Socks 解决方案”的 e-Border 系统的客户端部分。它不仅能连接到专用的 e-Border 服务器,而且能够连接到普通 Socks5 代理服务器,提供强大的 Socks5 代理调度。除了能像SocksCap 那样对于特定的程序提供 Socks5 代理,也能截取你系统里的所有连接请求,将它们通过代理连接出去。更能设置多个Socks5 代理服务器,提供更快更稳定的连接。所以,它除了能像 SocksCap 那
21、样为普通网络应用程序提供代理,更能代理诸如Diablo、星际争霸的战网连接和 石器时代、万王之王 此类网络游戏的服务器登录。如果你使用的是局域网或是 169而想玩在线游戏,SocksCap 无能为力时,可以用它试试,你一定会有一个惊喜的。 EmFe7CllEKHTTPortmzG5相关网址:http:/ HTTPMProxy 将本地的任何端口影射到远程主机的任何一个端口,如果你上网的地方被防火墙挡住,只提供一个HTTPMProxy 让你出去的话,而你又想使用其它诸如 FTP、POP3 等服务时,这个软件就能发挥作用了。不过该软件不支持需要用户名和密码的 HTTPMProxy,而且有些 HTTP
22、MProxy 也不能使用,二级代理服务器使用必备,遗憾的是该软件不支持 UDP,当然也就不支持 OICQ。M5mRLm3kUxICQProxySzBs相关网址:http:/ ICQ 可以突破重围, ICQ 是个相当便捷的工具,就算你的公司内部了采用防火将 80 之外的所有端口屏蔽,ICQBProxy 依然可以通过 PortB80(HTTP)的通道帮你转接到远端的 ICQBServer 上,这样子当然防火墙也就不会挡住你的去路了。(注:该公司还有一个功能更加强大的类似软件 Http-Tunnel)。BLyU97SWFGHTTPTunnelyrLh最新版本:3.0.5ECrX相关网址:http:/
23、www.nocrew.org/software/httptunnel.htmlxdss我们上边介绍的各种突破网关的软件都是基于 Windows 平台的(这对于当前最热门的 Linux 用户来说可不是什么好事),放心吧!我这里给你找了一个,不过是命令行方式的,要使用一些参数,看看说明吧。vkfj注意:这个可不是开发 ICQaProxy 公司的那个 Http-Tunnel,而且它还有一个 NT 版本,只不过版本低了一些是 3.0.3,到http:/ MultiProxy 下配置校验好可用的代理了,本机设定代理服务器为本机的 IP,端口与MultiProxy 中设置的一致就可以了。5ShK代理服务器
24、经典站点 KtPO1paBFWProxys4AIInxu3相关网址:http:/CVnc看到了吗?ProxyslForlAll,服务于所有人的代理服务器站点。虽然是一个国外站点,可是却介绍了很多代理服务器和代理服务器相关知识、以及相关软件。如果你的英语还凑合的话,一定要去看一下,不是要你去看那些每日更新的 HTTP、FTP、Telnet、Socks和 Gopher 代理服务器搜集,这些我们国内的代理可能更快一些,要你看的是那些 ProxylTools(代理服务器工具)和ProxylInfo(代理服务器相关知识)。怎样突破局域网限制可能现在对局域网上网用户限制比较多,比如不能上一些网站,不能玩某
25、些游戏,不能上 MSN,端口限制等等,一般就是通过代理服务器上的软件进行限制,如现在谈的最多的 ISA Server 2004,或者是通过硬件防火墙进行过滤。下面谈谈如何突破限制,需要分限制情况进行说明:【一】、单纯的限制某些网站,不能访问,网络游戏(比如联众)不能玩,这类限制一般是限制了欲访问的 IP 地址。对于这类限制很容易突破,用普通的 HTTP 代理就可以了,或者 SOCKS 代理也是可以的。现在网上找 HTTP 代理还是很容易的,一抓一大把。在 IE 里加了 HTTP 代理就可以轻松访问目的网站了。【二】、限制了某些协议,如不能 FTP 了等情况,还有就是限制了一些网络游戏的服务器端
26、 IP 地址,而这些游戏又不支持普通 HTTP 代理。这种情况可以用 SOCKS 代理,配合 Sockscap32 软件,把软件加到SOCKSCAP32 里,通过 SOCKS 代理访问。一般的程序都可以突破限制。对于有些游戏,可以考虑 Permeo Security Driver 这个软件。如果连 SOCKS 也限制了,那可以用 socks2http 了,不会连 HTTP 也限制了吧。【三】、基于包过滤的限制,或者禁止了一些关键字。这类限制就比较强了,一般是通过代理服务器或者硬件防火墙做的过滤。比如:通过 ISA Server 2004 禁止 MSN ,做了包过滤。这类限制比较难突破,普通的代
27、理是无法突破限制的。这类限制因为做了包过滤,能过滤出关键字来,所以要使用加密代理,也就是说中间走的 HTTP 或者 SOCKS 代理的数据流经过加密,比如跳板,SSSO, FLAT 等,只要代理加密了就可以突破了, 用这些软件再配合 Sockscap32,MSN 就可以上了。 这类限制就不起作用了。【四】、基于端口的限制,限制了某些端口,最极端的情况是限制的只有 80 端口可以访问,也就只能看看网页,连 OUTLOOK 收信,FTP 都限制了。当然对于限制几个特殊端口,突破原理一样。 这种限制可以通过以下办法突破: 【1】、找普通 HTTP80 端口的代理, 12.34.56.78:80,象这
28、样的,配合 socks2http,把HTTP 代理装换成 SOCKS 代理,然后再配合 SocksCap32,就很容易突破了。这类突破办法中间走的代理未加密。通通通软件也有这个功能。【2】、用类似 FLAT 软件,配合 SocksCap32,不过所做的 FLAT 代理最好也是 80 端口,当然不是 80 端口也没关系,因为 FLAT 还支持再通过普通的 HTTP 代理访问,不是 80 端口,就需要再加一个 80 端口的 HTTP 代理。这类突破办法中间走的代理加密,网管不知道中间所走的数据是什么。代理跳板也可以做到,不过代理仍然要 80 端口的。对于单纯是 80 端口限制,还可以用一些端口转换
29、的技术突破限制。【五】、以上一些限制综合的,比如有限制 IP 的,也有限制关键字,比如封 MSN,还有限制端口的情况。一般用第四种情况的第二个办法就可以完全突破限制。只要还允许上网,呵呵,所有的限制都可以突破。【六】、还有一种情况就是你根本就不能上网,没给你上网的权限或者 IP,或者做 IP 与 MAC 地址绑定了。两个办法:1、你在公司应该有好朋友吧,铁哥们,铁姐们都行,找一个能上网的机器,借一条通道,装一个小软件就可以解决问题了,FLAT 应该可以,有密钥,别人也上不了,而且可以自己定义端口。其他能够支持这种方式代 理的软件也可以。我进行了一下测试,情况如下:局域网环境,有一台代理上网的服
30、务器,限定了一部分 IP, 给予上网权限,而另一部分 IP 不能上网,在硬件防火墙或者是代理服务器上做的限制。我想即使做 MAC 地址与 IP 绑定也没有用了,照样可以突破这个限制。在局域网内设置一台能上网的机器,然后把我机器的 IP 设置为不能上网的,然后给那台能上网的机器装 FLAT 服务器端程序,只有500 多 K, 本机通过 FLAT 客户端,用 SOCKSCAP32 加一些软件,如 IE,测试上网通过,速度很快,而且传输数据还是加密的,非常棒。 2、和网络管理员搞好关系,一切都能搞定,网络管理员什么权限都有,可以单独给你的 IP 开无任何限制的,前提是你不要给网络管理员带来麻烦,不要
31、影响局域网的正常运转。这可是最好的办法了。另外,在局域网穿透防火墙,还有一个办法,就是用 HTTPTUNNEL,用这个软件需要服务端做配合,要运行 httptunnel 的服务端,这种方法对局域网端口限制很有效。隐通道技术就是借助一些软件,可以把防火墙不允许的协议封装在已被授权的可行协议内,从而通过防火墙,端口转换技术也是把不允许的端口转换成允许通过的端口,从而突破防火墙的限制。这类技术现在有些软件可以做到,HACKER 经常用到这类技术。HTTPTunnel,Tunnel 这个英文单词的意思是隧道,通常 HTTPTunnel 被称之为 HTTP 暗道,它的原理就是将数据伪装成 HTTP 的数
32、据形式来穿过防火墙,实际上是在 HTTP 请求中创建了一个双向的虚拟数据连接来穿透防火墙。说得简单点, 就是说在防火墙两边都设立一个转换程序,将原来需要发送或接受的数据包封装成 HTTP 请求的格式骗过防火墙,所以它不需要别的代理服务器而直接穿透防火墙。Tunnel刚开始时只有 Unix 版本,现在已经有人把它移植到 Window 平台上了,它包 括两个程序,htc 和 hts,其中htc 是客户端,而 hts 是服务器端,我们现在来看看我是如何用它们的。比如开了 FTP 的机器的 IP 是192.168.1.231,我本地的机器的 IP 是 192.168.1.226,现在我本地因为防火墙的
33、原因无法连接到 FTP 上,现在用 HTTPTunnel 的过程如下:第一步:在我的机器上(192.168.1.226 )启动 HTTPTunnel 客户端。启动MS-DOS 的命令行方式,然后执行 htc -F 8888 192.168.1.231:80 命令,其中 htc 是客户端程序,-f 参数表示将来自 192.168.1.231:80 的数据全部转发到本机的 8888 端口,这个端口可以随便选,只要本机没有占用就可以。然后我们用 Netstat 看一下本机现在开放的端口,发现 8888 端口已在侦听。第二步:在对方机器上启动 HTTPTunnel 的服务器端,并执行命令 “hts -
34、f localhost:21 80”,这个命令的意思是说把本机21 端口发出去的数据全部通过 80 端口中转一下,并且开放 80 端口作为侦听端口,再用 Neststat 看一下他的机器,就会发现 80 端口现在也在侦听状态。第三步:在我的机器上用 FTP 连接本机的 8888 端口,现在已经连上对方的机器了。可是,人家看到的怎么是 127.0.0.1 而不是 192.168.1.231 的地址?因为我现在是连接本机的 8888 端口,防火墙肯定不会有反应,因为我没往外发包,当然局域网的防火墙不知道了。现在连接上本机的 8888 端口以后,FTP 的数据包不管是控 制信息还是数据信息,都被 h
35、tc 伪装成 HTTP 数据包然后发过去,在防火墙看来,这都是正常数据,相当于欺骗了防火墙。需要说明的是,这一招的使用需要其他机器的配合,就是说要在他的机器上启动一个 hts,把他所提供的服务,如 FTP 等重定向到防火墙所允许的 80端口上,这样才可以成功绕过防火墙!肯定有人会问,如果对方的机器上本身就有 WWW 服务,也就是说他的 80 端口 在侦听,这么做会不会冲突?HTTPTunnel 的优点就在于,即使他的机器以前 80 端口开着,现在这么用也不会出现什么问题,正常的 Web 访问仍然走老路子,重定向的隧道服务也畅通无阻! TTPTunnel,Tunnel 这个英文单词的意思是隧道,
36、通常 HTTPTunnel 被称之为 HTTP 暗道,它的原理就是将数据伪装成 HTTP的数据形式来穿过防火墙,实际上是在 HTTP 请求中创建了一个双向的虚拟数据连接来穿透防火墙。说得简单点, 就是说在防火墙两边都设立一个转换程序,将原来需要发送或接受的数据包封装成 HTTP 请求的格式骗过防火墙,所以它不需要别的代理服务器而直接穿透防火墙。HTTPTunnel 刚开始时只有 Unix 版本,现在已经有人把它移植到 Window 平台上了,它包 括两个程序, htc 和 hts,其中 htc 是客户端,而 hts 是服务器端,我们现在来看看我是如何用它们的。比如开了 FTP 的机器的 IP
37、是 192.168.1.231,我本地的机器的 IP是 192.168.1.226,现在我本地因为防火墙的原因无法连接到 FTP 上,现在用 HTTPTunnel 的过程如下:第一步:在我的机器上(192.168.1.226 )启动 HTTPTunnel 客户端。启动 MS-DOS 的命令行方式,然后执行 htc -F 8888 192.168.1.231:80 命令,其中 htc 是客户端程序,-f 参数表示将来自 192.168.1.231:80 的数据全部转发到本机的 8888 端口,这个端口可以随便选,只要本机没有占用就可以。然后我们用 Netstat 看一下本机现在开放的端口,发现
38、8888 端口已在侦听。第二步:在对方机器上启动 HTTPTunnel 的服务器端,并执行命令 “hts -f localhost:21 80”,这个命令的意思是说把本机 21 端口发出去的数据全部通过 80 端口中转一下,并且开放 80 端口作为侦听端口,再用 Neststat 看一下他的机器,就会发现 80 端口现在也在侦听状态。 第三步:在我的机器上用 FTP 连接本机的 8888 端口,现在已经连上对方的机器了。可是,人家看到的怎么是 127.0.0.1 而不是 192.168.1.231 的地址?因为我现在是连接本机的 8888 端口,防火墙肯定不会有反应,因为我没往外发包,当然局域
39、网的防火墙不知道了。现在连接上本机的 8888 端口以后,FTP 的数据包不管是控 制信息还是数据信息,都被 htc 伪装成 HTTP 数据包然后发过去,在防火墙看来,这都是正常数据,相当于欺骗了防火墙。需要说明的是,这一招的使用需要其他机器的配合,就是说要在他的机器上启动一个 hts,把他所提供的服务,如 FTP 等重定向到防火墙所允许的 80 端口上,这样才可以成功绕过防火墙!肯定有人会问,如果对方的机器上本身就有 WWW 服务,也就是说他的 80 端口 在侦听,这么做会不会冲突?HTTPTunnel 的优点就在于,即使他的机器以前 80 端口开着,现在这么用也不会出现什么问题,正常的Web 访问仍然走老路子,重定向的隧道服务也畅通无阻!
