2.用SocksCap32做類似的平面軟件,但是最好做壹個80端口的平面代理。當然不是80端口也沒關系,因為FLAT也支持通過普通HTTP代理訪問。如果不是80端口,就需要添加壹個80端口的HTTP代理。這種突破方式中間采取代理加密,網管不知道數據是什麽。代理跳板也可以做,但是代理還是需要80端口。對於簡單的80端口限制,也可以使用壹些端口轉換技術來突破限制。
五、上面的壹些限制是全面的,比如限制IP,限制關鍵詞,比如屏蔽MSN,限制端口。
壹般第四種情況的第二種方法完全可以突破限制。只要允許上網,呵呵,壹切限制都可以打破。
另外,還有壹種方法可以穿透局域網中的防火墻,那就是使用HTTPTUNNEL。這個軟件需要服務器的配合,需要運行httptunnel的服務器。這種方法在限制局域網的端口方面非常有效。
隱蔽通道技術是在壹些軟件的幫助下,將防火墻不允許的協議封裝在授權的可行協議中,這樣通過防火墻,端口轉換技術也將不允許的端口轉換成允許的端口,從而突破防火墻的限制。現在有些軟件可以做到這種技術,黑客也經常使用這種技術。
英文單詞“HTTPTunnel”的意思是隧道。通常,HTTPTunnel稱為HTTP隧道。其原理是將數據偽裝成HTTP數據通過防火墻。事實上,在HTTP請求中創建了壹個雙向虛擬數據連接來通過防火墻。簡單來說就是在防火墻兩側設置壹個轉換程序,把需要發送或接受的數據包封裝成HTTP請求格式來糊弄防火墻,這樣就直接穿透防火墻,不需要其他代理服務器。HTTPTunnel本來是Unix版本,現在移植到了Window平臺。它包括htc和hts兩個程序,其中htc是客戶端,hts是服務器端。現在讓我們看看我是如何使用它們的。比如FTP機的IP是192.168.1.231,我本地機的IP是192.168.1.226。現在由於防火墻的原因,我無法在本地連接到FTP。現在我用的是HTTPTunnel的流程。
第壹步:在我的機器上啟動HTTPTunnel客戶端(192.168.1.226)。啟動MS-DOS的命令行模式,然後執行htc-f 8888 192.168.1.231:80命令,其中HTC為客戶端程序,-F參數表示將來自192.168.1。
然後我們使用Netstat查看現在打開的端口,發現端口8888正在偵聽。
步驟2:在另壹臺機器上啟動HTTPTunnel的服務器端,並執行命令。
“hts -f localhost:21 80”,這個命令的意思是把本地端口21發來的數據全部通過80端口轉過去,把80端口打開作為監聽端口,然後用Neststat看看他的機器,妳會發現80端口現在也在監聽。
第三步:在我的機器上用FTP連接本機的8888端口,現在已經連接到對方機器上了。
但是,為什麽人們看到的地址是127.0.0.1,而不是192.168.6438+0.21呢?因為我現在連接的是本機的8888端口,防火墻肯定不會有反應,因為我沒有外包出去,當然局域網的防火墻也不知道。現在連接到本機的8888端口後,FTP包無論是控制信息還是數據信息,都被htc偽裝成HTTP包後發送。從防火墻的角度來說,這些都是正常的數據,相當於欺騙了防火墻。
需要註意的是,這壹招的使用需要其他機器的配合,也就是說要在他的機器上啟動壹個hts,把他提供的服務,比如FTP,重定向到防火墻允許的80端口,才能成功繞過防火墻!肯定會有人問,如果對方機器本身有WWW服務,也就是說他的80端口在監聽,這樣會沖突嗎?HTTPTunnel的好處是,即使他的機器以前開著80端口,現在用起來也不會有問題,正常的Web訪問還是會走老路,重定向的隧道服務也暢通無阻!
慢慢來。我為妳找到了答案。很難讀!