首页
社区
课程
招聘
[求助]代理服务器的问题
发表于: 2016-7-9 16:21 2739

[求助]代理服务器的问题

2016-7-9 16:21
2739
对于 sock5代理服务器 的使用,我的理解如下:

1、假设 A -> B(sock5 代理) -> 防火墙 -> internet,则:
(1)A 与 B 之间使用 sock5代理协议,B开放1080端口让A连接。
(2)B 与 internet 之间使用 80端口(假设是80端口),则只要防火墙开放80端口A即可访问 internet

2、假设 A -> B(sock5 代理) -> 防火墙 -> C(sock5 代理)-> internet,则:
(1)A 与 B 之间使用 sock5代理协议,B开放1080端口让A连接。
(2)B 与 C 之间使用 sock5代理协议,C开放1080端口让B连接。
(3)C 与 internet 之间使用 80端口(假设是80端口)
(4)防火墙需要开放1080端口,否则B不能访问 C,最终也就不能访问internet

结论:
无论是上面第1种情况还是第2种情况,感觉 sock5代理服务器 的作用只是改变 “数据包A”的源IP,“数据包A”并不会因为使用了 sock5代理协议 就可以穿越防火墙。而防火墙可以“封杀” 数据包A 的方式至少可以是:
1、B的公网IP(即“数据包A”到达B后,源IP被修改为B的公网IP)
2、上面第1种情况,封 80 端口
3、上面第2种情况,封 1080 端口

也就是,对于上面第1种情况,只要防火墙封了“B的公网IP”或80端口,即使数据包使用了 sock5代理协议也没用,一样 不能 穿越防火墙。

同样,对于上面第2种情况,只要防火墙封了“B的公网IP”或1080端口,即使数据包使用了 sock5代理协议也没用,同样 也不能 穿越防火墙。

因此,数据包使用 sock5 协议跟穿越防火墙是两回事。

问题:

我上面的理解对吗?

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (3)
雪    币: 506
活跃值: (70)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
不对。。。
2016-7-9 18:11
0
雪    币: 74
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
能说得详细点吗?到底哪里不对......
2016-7-9 18:59
0
雪    币: 90
活跃值: (173)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
4
我觉得楼主说的对,按照楼主说法,如果是防火墙封了“B的公网IP”,那就是在网络层进行了限制。如果是封了端口,那么就是在传输层进行了限制。参考维基,socks是会话层协议。如果防火墙对下层协议进行限制,那么会无视上层协议是什么。如有不对,望指正。
2016-7-11 08:41
0
游客
登录 | 注册 方可回帖
返回
//