国产毛片a精品毛-国产毛片黄片-国产毛片久久国产-国产毛片久久精品-青娱乐极品在线-青娱乐精品

電子工程網(wǎng)

標(biāo)題: 巧用端口映射 不通過網(wǎng)關(guān)開放任意內(nèi)網(wǎng) [打印本頁]
作者: wangkj    時間: 2010-6-21 08:49
標(biāo)題: 巧用端口映射 不通過網(wǎng)關(guān)開放任意內(nèi)網(wǎng)
  今天給大家說說如何巧用端口映射,不通過網(wǎng)關(guān)開放內(nèi)網(wǎng)的方法。
  一:使用前提
  需要有一臺公網(wǎng)的IP。假如現(xiàn)在我們有一臺公網(wǎng)的P :210.210.21.21
  二:用到的工具
  1.lcx.exe
  2.vdic
  三:方法講解
  方法一:用lcx.exe進行映射。
  (1)我們將lcx.ex e傳到公網(wǎng)IP上,在公網(wǎng)IP上DOS環(huán)境下執(zhí)行 lcx –listen 端口1 端口2
  如lcx –listen 3030 3166
  此命令的意思是監(jiān)聽3030端口和3166端口,以便和外部進行連接。
  (2)將lcx.exe下載到要開放的內(nèi)網(wǎng)的計算機上,然后在DOS環(huán)境下執(zhí)行 lcx –slave 公網(wǎng)IP 端口 內(nèi)網(wǎng)IP 端口
  如lcx -slave 211.211.21.21 3030 172.16.32.153 80
  解釋一下,這句話的意思是說將內(nèi)網(wǎng)計算機IP為 172.16.32.153 的80端口(也就是WEB 服務(wù)端口)
  映射到公網(wǎng)IP為210.210.21.21的3030端口上,這樣,內(nèi)網(wǎng)和公網(wǎng)的計算機就建立 起了連接。 如果你
  內(nèi)網(wǎng)計算機提供WEB服務(wù),現(xiàn)在,只要通過外網(wǎng)IP 210.210.21.21和端口3166 可以訪問內(nèi)網(wǎng)的網(wǎng)站了。
  開放IP前,訪問地址 http://172.16.32.153/index.htm
  開放IP后,訪問地址 http://210.210.21.21:3166/index.htm
  方法二:用VIDC
  我們將vidcs.exe傳到公網(wǎng)IP上,在公網(wǎng)計算機上運行vidcs –p端口,如vdics –p5205
  這句話的意思是在公網(wǎng)計算機上監(jiān)聽端口 5205 然后回到內(nèi)網(wǎng)計算機上,直接點擊運行vIDCc.exe
  解釋一下上面的設(shè)置: VIDC服務(wù)IP,指運行了vidcs.exe進行監(jiān)聽了端口的IP地址,端口指是在公網(wǎng)上監(jiān)聽的端口,上面我監(jiān)聽的是5205端口,bindip指你要開放出去的內(nèi)網(wǎng)的IP, Bind端口指你內(nèi)網(wǎng)計算機需要開放的端口(FTP服務(wù)器端口為21, WEB 服務(wù)端口為80, mail服務(wù)端口25)你想開放哪個就填哪個吧。
  映射端口指你想通過公網(wǎng)哪個端口提供服務(wù)。端口由你定,填好之后,我們點”連接”,馬上就到收到提示Success to Connect(210.210.21.21:5205,ver:1.2), 說明連接成功。繼續(xù)點”bind”,同樣會收到成功的提示。
  這樣,你的機子的80端口就開放出去了。 訪問方法 http://公網(wǎng)ip:映射端口。
  如 http://210.210.210.210:8080
  上面就是兩種不通過網(wǎng)關(guān)開放內(nèi)網(wǎng)的方法。
作者: huizijingxin    時間: 2010-6-21 09:08
作者: McuPlayer    時間: 2010-6-21 09:09
比直接用NAT有啥子優(yōu)勢呢
作者: wangkj    時間: 2010-6-21 09:46
nat有這個功能嗎?說說。
作者: McuPlayer    時間: 2010-6-21 13:18
常用的NAT就是個端口映射,比如外網(wǎng)的80端口,映射到內(nèi)網(wǎng)某IP的的800端口
作者: node    時間: 2010-6-21 21:59
會計不玩網(wǎng)站嗎?
作者: wangkj    時間: 2010-6-22 09:51
nat是影射,我說的穿墻。兩碼事。
作者: wangkj    時間: 2010-6-22 09:52
困擾了我好幾天的穿墻端口檢測如此簡單:

nc  -vv -z -w2 amd.9966.org 2-3000
返回的是timeout屬于被墻的端口。
返回的fialed,sucesse屬于墻上的洞。這次真的找到不少洞。

準(zhǔn)備自己架設(shè)個代理服務(wù)器。
作者: wangkj    時間: 2010-6-24 14:22
找了好幾天,還是用ncsa驗證最省事,對系統(tǒng)改動最小。

NCSA是squid內(nèi)置的一種認證模式,這個配置比較簡單,squid.conf 需要添加如下內(nèi)容

auth_param basic program /usr/lib/squid/ncsa_auth    /etc/squid/passwd    #認證文件為/etc/squid 下的passwd
auth_param basic children 10       #開啟10個進程
auth_param basic realm My Proxy  #顯示在認證對話框上的字符串
auth_param basic credentialsttl 1 hour   #認證在內(nèi)存中維持的時間為1小時
acl KnownUsers proxy_auth REQUIRED
http_access allow KnownUsers

添加用戶利用的是Apache的htpasswd

htpasswd  -c  /etc/squid/passwd  test (第一次添加用戶要有-c)

按照要求輸入密碼,然后重啟squid 即可!
作者: wangkj    時間: 2010-6-25 17:44
我仔細看了一下,linux ssh本身就帶著個功能。
但是,linux 會自動斷掉,得寫個shell解決,或者在找別的辦法。
說白了,就是端口轉(zhuǎn)發(fā)。
作者: sinanjj    時間: 2010-7-1 14:10
困擾了我好幾天的穿墻端口檢測如此簡單:

nc  -vv -z -w2 amd.9966.org 2-3000
返回的是timeout屬于被墻的端口。
返回的fialed,sucesse屬于墻上的洞。這次真的找到不少洞。

準(zhǔn)備自己架設(shè)個代理服務(wù)器。
wangkj 發(fā)表于 2010-6-22 09:52


這么檢查不對吧
作者: sinanjj    時間: 2010-7-1 14:14
這個問題主要是無公網(wǎng)IP問題, 不是墻的問題.

Squid本身就有分流功能.

ssh有socket通道不過是client方式的. 這種情況不適合.


我一會查個最簡單的實現(xiàn)方式.
作者: wangkj    時間: 2010-7-1 15:43
說啊?
作者: sinanjj    時間: 2010-7-1 21:46
我仔細查了下, 好像最好的解決思路就是這個lcx用的思路.

以上2個工具, 均出自yyc之手. 經(jīng)我測試, 程序設(shè)計在當(dāng)時應(yīng)該算最優(yōu)(這個程序05年就出來了, 估計04年就有思路). 采用了多線程解決tcpserver的沖擊問題.


這個缺點在于, 性能有限, 不適合服務(wù)器布置. (3000一下沖擊的網(wǎng)站還是可以的.)

我本想用VPN+iptable解決, 查了查, VPN也要看NAT是否支持.


關(guān)于這個端口轉(zhuǎn)換, 我希望知道以下信息:
1, 公網(wǎng)ip主機是有域名的, 也就是有固定獨立ip的吧.
2, 這個公網(wǎng)主機使用什么操作系統(tǒng)
3, 網(wǎng)站系統(tǒng)為什么不布置在公網(wǎng)主機上, 各種消耗都不大.
4, 端口轉(zhuǎn)換后, 如何保證內(nèi)網(wǎng)主機的一直開機和性能等要求.


維護一個這樣程序的難度, 比直接用ssh登陸主機管理困難的多.
用lcx測試, 也能看到很多無法解決的bug, 比如, 傳遞到3000端口, 3000端口服務(wù)關(guān)了怎么辦? lcx表現(xiàn)為死循環(huán)!
作者: node    時間: 2010-7-2 08:15
轉(zhuǎn)發(fā):

公網(wǎng)外部可以訪問,私網(wǎng)不行。私網(wǎng)訪問公網(wǎng)是主動發(fā)起,公網(wǎng)可以被找到。找到后公網(wǎng)就知道私網(wǎng)了,端口之間交換數(shù)據(jù)
比如A是服務(wù)器,B是網(wǎng)站系統(tǒng),C是普通用戶。首先是B訪問A,A知道了B,A再把C對A相應(yīng)端口的數(shù)據(jù)請求轉(zhuǎn)發(fā)給對B的請求。
類似實際工程應(yīng)用我們?nèi)ツ暧迷诔鞘行袠I(yè)網(wǎng)絡(luò)的架設(shè)上。
作者: sinanjj    時間: 2010-7-2 09:04
轉(zhuǎn)發(fā):

公網(wǎng)外部可以訪問,私網(wǎng)不行。私網(wǎng)訪問公網(wǎng)是主動發(fā)起,公網(wǎng)可以被找到。找到后公網(wǎng)就知道私網(wǎng)了,端口之間交換數(shù)據(jù)
比如A是服務(wù)器,B是網(wǎng)站系統(tǒng),C是普通用戶。首先是B訪問A,A知道了B,A再把C對A相應(yīng)端 ...
node 發(fā)表于 2010-7-2 08:15


這個大體的思路和這兩個程序是類似的.

不過, 一般使用的都是通道轉(zhuǎn)發(fā).


看看這兩個程序, 可都是服務(wù)器端口轉(zhuǎn)發(fā). 這個就有些難度, 維護上, 難度也大于直接弄虛擬主機, 穩(wěn)定性上, 也不好保證, 所以一般只用于hacker領(lǐng)域.
作者: jiang4300    時間: 2010-8-12 13:01
學(xué)習(xí)了,長見識



歡迎光臨 電子工程網(wǎng) (http://www.qingdxww.cn/) Powered by Discuz! X3.4
主站蜘蛛池模板: 高清视频一区二区 | 在线男人天堂 | 精品肉动漫资源在线观看 | avove在线播放| 四虎成人影院网址 | 国产h视频在线观看高清 | 亚洲欧美日韩精品久久奇米色影视 | 久久大香伊蕉在人线观看热2 | 狠狠干很很操 | 久久最新网址 | 骚五月天 | 91视频国产精品 | 国产精品成人网 | 99re6精品 | 国产高清在线精品免费 | 国产伦精品一区三区视频 | 操网 | 久久综合九色综合欧美播 | 四虎影视国产永久免费 | 在线免费观看日本 | 久久久久久免费播放一级毛片 | 996久久国产精品线观看导航 | 午夜影院一区 | 四虎影院在线 | 99成人在线 | 久久精品a一国产成人免费网站 | 最近中文字幕完先锋资源 | 亚洲一区欧美 | 清纯唯美综合网 | 日日操操操 | 亚洲一卡2卡3卡4卡272 | 青青热久久综合网伊人 | 欧美一二区 | 亚洲综合日韩中文字幕v在线 | 欧美一区二区在线观看免费网站 | 视频二区中文字幕 | 男女那啥的视频免费 | 99久视频| 四虎.com| 免费高清资源黄网站在线观看 | 欧美性高清在线视频 |