我需要在限制性防火墙后面获得可靠的 Internet 连接。
事实:
- 防火墙将 HTTP CONNECT 处理到任何地方,只要它到达目标端口 443
- 我有一些服务器可以在 Internet 上公开访问,但它们都在处理端口 443 上的流量
所以:
- 我无法在 corkscrew 或 httptunnel 等 http 工具上使用“常规”隧道,因为我的 443 端口正忙
- 我无法连接到除 443 以外的任何其他端口,因为 http 代理不允许我这样做,
- 我无法更改服务器上已经运行的 https 服务器端口
当我在端口 443 上运行反向代理(磅代理、http-http 路由器和负载平衡器)时,我可以在我的反向代理后面启动一个“假”httpd,并将我的反向代理设置为处理与此“的面向隧道的连接” fake” httpd,它将处理来自我的计算机在限制性代理后面的连接。
有谁知道作为客户端-服务器模型运行并使用“假”httpd 来监听传入隧道连接的 http IP 隧道软件?
您可以使用 openvpn http://www.openvpn.net/。在客户端使用协议 TCP 和代理。在服务器端使用协议 TCP 和与 apache 服务器共享端口在 Windows 上不起作用。
HTTPTunnel正是我要找的东西
嗯..不确定我是否理解正确。听起来您正在尝试从 Internet 隧道进入,这就是您想要服务器模型的原因,但听起来您正在尝试隧道到 Internet,因为您正在通过代理使用 CONNECT。
现在,假设您尝试通过隧道连接到端口 443 以外的端口,您可以在外部设置第二个代理并使用两层隧道,因为我认为您已经想通了。
假设您试图通过隧道进入网络到端口 443 以外的端口,这可能会变成您不想要的安全漏洞。因此,最好将连接从防火墙转发到内部系统。