某台服务器的防火墙只允许某些端口(比如http 80端口)通讯,那么就可以使用socks5协议去连接一台开放了80端口的socks5服务器去连接公网上的其他服务器。再加一些技术手段,甚至可以骗过内部的http代理服务器。在这种环境下,你可以在使用内网http代理的环境下不受限制地使用网络服务。这就叫socks over HTTP(我们常说的穿墙)。
如何理解这个意思:
With some additional technical means, you can even fool the internal http proxy server. In this environment, you can use the network service without restrictions in the environment of using the intranet http proxy. This is called socks over HTTP
答案1
它看起来可能是某些文本的一部分(翻译不佳?),这些文本依赖大量假设但缺乏细节,或者可能严重依赖于引用文本中未包含的上下文。
它似乎试图描述一种 SOCKS over HTTP 技术,但却忽略了细节。
SOCKS over HTTP通常使用HTTP方法实现CONNECT
。当然,内网HTTP代理可以选择限制允许使用此选项的源,以及允许使用这种方法的请求的目标。
如果您处于(据称)受限的内部网中,该内部网仅允许通过 HTTP 代理进行到端口 80 的传出连接,并且该代理允许使用该CONNECT
方法连接到您控制下的目标服务器,并且您将该目标服务器设为端口 80 的 SOCKS 服务器,则您可以使用生成的隧道与外部互联网建立有效的、不受限制的网络连接。
SOCKS 协议还包括反向端口转发功能,因此您还可以使用隧道允许通过 SOCKS 服务器进入“受限制”内联网的连接,从而绕过限制。