W access is allowed through a HTTP proxy, it's possible to use httptunnel and, say, telnet or PPP to connect to a computer outside the firewall.
从这段说明中我们可以看出来它就是我们今天说要介绍的tunnel技术的一个证明,我们下面大致介绍一下它的使用。
httptunnel目前比较稳定的版本是3.0.5, 支持各种常见的unix系统,包括window平台。可以从相关站点下载,它的安装是比较简单的,照INSTALL文件做就可以了,这里不介绍。
整个软件安装完毕后,我们会得到两个关键文件,htc和hts,其中htc是客户端(c),而hts是server(s)端,我们来看看具体怎么使用的。
假设有A(域名client.yiming.com)机,B(域名server.yiming.com)机,两机均为solaris环境,A机在防火墙保护中,B机在防火墙以外,防火墙的管理员控制了访问规则,仅ALLOW80和53端口的进出数据包。而我们的任务是要利用Httptunnel从A机telnet到B机上,穿过防火墙的限制。操作如下:
首先我们在A上启动client端,命令很简单:
client.yiming.com#htc -F 1234 server.yiming.com:80,
系统回到提示符下,此刻我们用netstat -an 可以看到系统内多出了1234端口的侦听*.1234 *.* *.* *.* *.* *.* 0 0 0 0 LISTEN
然后我们在B机上启动se页码:[1] [2] [3] [4] [5] [6] [7] [8] 第3页、共8页 |
