我需要在限制性防火墙后面获得可靠的互联网连接。
事实:
- 防火墙不会处理到任何地方的 HTTP CONNECT,只要它到达目标端口 443
- 我有一些可在互联网上公开访问的服务器,但它们都在端口 443 上处理流量
所以:
- 我无法使用“常规”的 http 隧道工具,如 corkscrew 或 httptunnel,因为我的 443 端口很忙
- 我无法连接到 443 以外的任何其他端口,因为 http 代理不允许我这样做,
- 我无法更改服务器上已运行的 https 服务器的端口
当我操作反向代理(英镑代理,一个 http-http 路由器和负载平衡器)在端口 443 上,我可以在我的反向代理后面启动一个“假”httpd,并将我的反向代理设置为处理与这个“假”httpd 的隧道导向连接,它将处理来自限制代理后面的我的计算机的连接。
是否有人知道以客户端-服务器模型运行并使用“假”httpd 来监听传入的隧道连接的 http IP 隧道软件?
答案1
您可以使用 openvpnhttp://www.openvpn.net/。在客户端使用协议 TCP 和代理。在服务器端使用协议 TCP 和端口共享,Apache 服务器在 Windows 上不起作用。
答案2
HTTP隧道正是我要找的东西
答案3
嗯。。我不确定我是否理解正确。听起来你正试图从互联网进入,这就是你想要服务器模型的原因,但听起来你也正试图从互联网进入,因为你正在通过代理使用 CONNECT。
现在,假设您尝试通过隧道传输到端口 443 以外的其他端口,您可以外部设置第二个代理并使用两层隧道,我想您已经明白了。
假设您尝试通过隧道进入网络到端口 443 以外的端口,这可能会变成您不想要的安全漏洞。因此,最好将防火墙中的连接转发到内部系统。