http隧道+防火墙穿透.docVIP

http tunnel 原理 及 穿透防火墙方法-1 tunnel 很多文章解释为 隧道, 通道. 这里所谓的 tunnel 是指一种绕过防火墙端口屏蔽的通讯方式, 可以有效地解决防火墙对端口的屏蔽作用. 原理:防火墙两端的数据包封装在防火墙所允许通过的数据包类型或是端口上,然后穿过防火墙与对端通讯，当封装的数据包到达目的地时，再将数据包还原，并将还原后的数据包交送到相应的服务进程上。? 举例如下: A 主机系统在防火墙之后，受防火墙保护。防火墙配置的访问控制原则是只允许80端口的数据进出，屏蔽了其他的所有端口.? B主机系统在防火墙之外，是开放的。 现在假设需要从 A 系统Telnet到B系统上去，怎么办？使用正常的Telnet肯定是不可能了，但我们知道可用的只有80端口，那么这个时候使用http Tunnel，就是一个好的办法。思路如下:? 在A 机器上运行一个 Tunnel 的Client端，让它侦听本机的一个不被使用的任意指定端口(Port1024 and port 65535)，如1234. 同时将来自1234端口上的数据导向到远端(B机)的80端口上(注意，是80端口，防火墙允许通过)，然后在B机上运行一个tunnel Server，同样在80端口上监听，然后把 80 端口上接收到的数据 (数据由 tunnel client传来)转到本机的 Telnet 服