Http-tunnel突破单位网管封杀QQ、MSN端口的方法

不少公司的 防火墙 作了较为严格的限制,以至于很多 网络 服务 如QQ、MSN都无法运行,如果你还能够打开网页,那么,使用Http通道软件可以让你突破限制,可以在现有的网络条件中使用任何 网络服务
  使用Http通道软件可以突破防火墙的限制,利用唯一Http访问的权限获得其他Internet应用。那么什么是通道呢?这里所谓的通道,是指一种绕过防火墙端口屏蔽的 通讯 方式。防火墙两端的数据包封装在防火墙所允许通过的数据包类型或是端口上,然后穿过防火墙与对方通讯,当封装的数据包到达目的地时,再将数据包还原,并将还原后的数据包转交到相应的 服务器 上。
  Http-tunnel是一个专业提供Http通道服务的公司,通过他们的在线Tunnel Server,局域网内的用户可以使用被防火墙所屏蔽的ICQ、E-mail、PC Anywhere、MSN、 QQ、Napster等软件。
  使用Http-tunnel的Tunnel Server必须使用Http-tunnel的客户端程序Http-Tunnel Client,Http-Tunnel Client的免费版本允许40Kb/秒的数据转发服务。
  一、程序安装和设置
  1.运行下载的安装程序,安装过程比较简单一路Next即可完成。
  2.安装完成后,会弹出"Configuration(配置)"窗口,设置本机的Internet连接,有三个选项:
  a) Auto detected(自动检测):你果你不知道你的机器连接,可以选择这个。
  b) No Proxy,only a firewall(直接上网,有防火墙):使用局域网和直接上网的用户选这个。
  c) Specify Proxy(指定 代理 服务器):如果你使用代理服务器上网,选这个,同时你还必须输入代理服务器的地址和端口,如果需要用户名和密码还需要一并输入。
  3.设置好连接,可以单击"Test(测试)"按钮,测试一下,如果看到"Test successful(测试成功)"的提示,就代表你设置的已经完成。
  4.程序正常运行后,可以将它最小化,它会在任务栏的提示区内生成一个下图标,单击可还原。
  设置QQmsn访问
  二、设置QQ访问
  由于QQ对外访问使用的端口是4000,所以 网络管理员 通常通过限制端口的使用来限制QQ的访问,下面介绍一下如何设置QQ通过http-tunnel访问Internet。
  1.打开QQ,单击"QQ菜单"按钮,选择"系统参数"。
  2.在弹出的QQ参数设置窗口中,选择"网络设置"。
  3.勾上"使用代理服务器"。
  4.输入代理服务器地址:127.0.0.1,端口号:1080。
  5.确定,关闭所有窗口,重新登录即可使用QQ了。
  三、设置MSN访问
  MSN的访问设置可QQ差不多,不过http-tunnel支持MSN要比QQ好得多,设置步骤如下:
  1.选择"工具"菜单的"选项"。
  2.选择"连接"标签。
  3.勾上"我使用代理服务器"。
  4.类型选择"SOCKS4",服务器中输入"127.0.0.1",端口号"1080"。
  5.确定,关闭所有窗口,重新登录即可使用MSN了。
  设置cuteftp和远程桌面的访问
  四、设置Cuteftp的访问
  有时候网络管理员为控制网络带宽的使用和保障信息安全,需要限制FTP服务,这给文件的上传和下载带来了不便。通过设置一样可以确保Cuteftp实现Internet的访问,设置步骤如下:
  1.选择"编辑"菜单,选择"设置",弹出设置窗口。
  2.展开"连接",选择"SOCKS",选择"SOCKs4",主机:127.0.0.1 端口:1080。(tu5.bmp)
  3.选择"防火墙",勾上"启用防火墙访问"和"PASV模式"
  4.确定,关闭所有窗口,即可选择站点登录下载文件。
  五、设置Windows XP的远程桌面连接使用Http-Tunnel
  由于远程桌面连接并没有提供代理服务器设置的界面,所以无法像QQ、MSN和Cuteftp一样直接设置,这时候我们可以使用SocksCap协助我们完成,具体步骤是:
  1.安装SocksCap。
  2.运行SocksCap,选择"文件"菜单中的"设置",弹出"SocksCap 设置"对话框。
  3.在"服务器/SOCKS 服务器"并填上127.0.0.1,"Port(端口)"填1080。
  4.在"Protocol"里选择"SOCKS 版本 4",在"域名解析"里选择"Resolve all names remote(远程解析)"。
  5.单击"新建"按钮,在"标识项名称"中输入mstsc。
  6.单击"浏览"按钮,找到MStsc.exe文件所在的位置即可。
  7.单击"确定"按钮即可。
  使用时,双击SocksCap列表中的mstsc图标,即可启动mstsc,mstsc访问网络都将通过代理跳板进行。需注意的是,一定要从SocksCap中启动mstsc,否则将不会使用代理跳板。其实很多不能设置的防火墙的Internet应用程序,都可以通过这种方式,实现Http通道的功能。
 
 
上一篇: 第一个VHDL程序 |  下一篇: 一个不错的matlab入门教程

 几种建立http-tunnel的方法      CSDN
基本概念不多解释了,直入主题。 GNU HTTP Tunnel ( [url]http://www.nocrew.org/software/httptunnel.html[/url])是一个开源的http-tunnel项目,包括了tunnel server(hts命令)和tunnel client(htc命令),有(x)nix和windows版本。我们就用它来建立自己的tunnel。
1。静态tunnel。
        http-tunnel是一个完全透明的通道,直接将你的连接forward给目标服务端口,因此当你连接tunnel的本地侦听端口时,就相当于直接连接到目标服务端口。例如你要建立一条可以访问外部POP3服务器的隧道,可以建立如下连接:

                    htc  ------------> http proxy ------------------------> hts ------------------------------> POP3 serve
        (localhost:8888)             (proxyhost:3128)       (tunnelserver:80)                           (pop3server:110)
在你自己的机器上运行htc,外部充当tunnel server的机器上的80端口运行hts,htc将数据打包成http请求,通过proxy连接到hts,hts解包后将连接forward给POP3服务器。命令如下:
      在tunnel server机器上:
            hts --forward-port pop3server:110 80       
            (将pop3server替换成实际的IP)
      在本地机器上:
            htc --forward-port 8888 --proxy proxyhost:3128 tunnelserver:80 
            (将proxyhost和tunnelserver替换成实际的IP)

      通过这样的配置,你可以用Outlook或Foxmail连接本机的8888端口,就相当于直接连接到POP3服务器了。

2。动态的tunnel。
        上面建立了一条可以访问POP3服务的隧道,但缺点是只能访问某一个指定的POP3服务器,要访问其他的服务器还得按同样的方法再建立一条隧道,很不方便。既然hts可以将连接forward给POP3服务器,那让它forward给一个SOCKS5服务,不是就可以实现动态的tunnel,可以连接任意服务了吗?yeah!没错!我们建立这样的连接:

                    htc  ------------> http proxy ------------------------> hts ------------------------------> SOCKS5 serve
        (localhost:8888)             (proxyhost:3128)       (tunnelserver:80)                           (socks5server:1080)

命令就不说了,照第一点改一下就行。这样就相当于在localhost:8888运行了一个SOCKS5服务,设置一下你的网络程序(Outlook,NetAnt,FlashGet,QQ......),让他们通过SOCK5访问网络,就OK了。

3。利用http proxy的CONNECT支持。
        大多数http proxy支持CONNECT命令,但一般只支持CONNECT到外部服务器的443(https)端口。这是为了允许访问外部的https服务。由于porxy对于CONNECT的连接是直接转发,不做任何分析处理或缓存,所以利用CONNECT可以获得比较快的速度。
        由于hts和htc不支持CONNECT连接,我们可以使用另一个专门支持CONNECT的程序 DesProxy  [url]http://desproxy.sourceforge.net[/url]
来建立一个tunnel。由于使用CONNECT建立了直接的TCP连接,不需要将数据按http格式打包和解包,所以连tunnel server也不需要了,只需要在你原来运行hts机器上运行一个SOCKS5就行了,连接如下:

              desproxy  -------------> http proxy ----------------------> SOCKS5 server
         (localhost:8888)           (proxyhost:3128)                    (tunnelserver:443)

        desproxy命令的用法:
             desproxy remote_host remote_port proxy_host proxy_port local_port
       在这里remot_host,remote_port就是tunnelserver:443,proxy_host,proxy_port是porxyhost:3128,local_port就是8888。

        注意必须把SOCKS5运行在443端口,如果运行在其他端口的话,CONNECT请求会被http proxy拒绝。同样,我们在localhost:8888得到了一个可以访问外部的SOCK5服务。

4。最简单,最安全而且快速的方式:利用SSH + CONNECT。
       实际上SSH提供了SOCKS5的功能,利用ssh客户端或PuTTY可以在本地建立一个SOCKS5服务,而且PuTTY也直接支持http proxy,最大的好处是ssh的数据连接是加密的,保证了数据的安全。使用ssh的连接如下:
         PuTTY(或plink) ------------> http  proxy  ---------------------> ssh server
      (localhost:8888)                 (proxyhost:3128)                     (tunnelserver:443->22)
     首先我们要让ssh server在443端口侦听,ssh默认端口是22,我们可以修改ssh的配置,或用iptables将443端口重定向到22端口,服务端的配置就OK了。然后在PuTTY建立一个new session,填上ssh服务器的ip和port;在"Connection->Proxy"页,填上http proxy的ip和port;在"SSH -> Tunnels"页,"Source port"填本地的端口,在这里我们用8888",Destination"选"Dynamic",按"Add"将这个forward port加上,就OK了。配置完成后,用PuTTY登陆上ssh,用netstat -an可以看到PuTTY已经在localhost:8888侦听了,这是一个SOCKS5服务,下面改怎么用,就不用我罗嗦了吧:-)。另外在"SSH"页,可以根据要求选择"Protocol options"。保存session后,也可以用命令行的plink命令来利用这个session:
       plink -load session_name           (session_name就是session保存的名称)
登陆后效果也一样。

你可能感兴趣的:(qq,端口,MSN,网管,Http-tunnel)