-
-
[求助]代理服务器的问题
-
发表于:
2016-7-9 16:21
2641
-
对于 sock5代理服务器 的使用,我的理解如下:
1、假设 A -> B(sock5 代理) -> 防火墙 -> internet,则:
(1)A 与 B 之间使用 sock5代理协议,B开放1080端口让A连接。
(2)B 与 internet 之间使用 80端口(假设是80端口),则只要防火墙开放80端口A即可访问 internet
2、假设 A -> B(sock5 代理) -> 防火墙 -> C(sock5 代理)-> internet,则:
(1)A 与 B 之间使用 sock5代理协议,B开放1080端口让A连接。
(2)B 与 C 之间使用 sock5代理协议,C开放1080端口让B连接。
(3)C 与 internet 之间使用 80端口(假设是80端口)
(4)防火墙需要开放1080端口,否则B不能访问 C,最终也就不能访问internet
结论:
无论是上面第1种情况还是第2种情况,感觉 sock5代理服务器 的作用只是改变 “数据包A”的源IP,“数据包A”并不会因为使用了 sock5代理协议 就可以穿越防火墙。而防火墙可以“封杀” 数据包A 的方式至少可以是:
1、B的公网IP(即“数据包A”到达B后,源IP被修改为B的公网IP)
2、上面第1种情况,封 80 端口
3、上面第2种情况,封 1080 端口
也就是,对于上面第1种情况,只要防火墙封了“B的公网IP”或80端口,即使数据包使用了 sock5代理协议也没用,一样
不能 穿越防火墙。
同样,对于上面第2种情况,只要防火墙封了“B的公网IP”或1080端口,即使数据包使用了 sock5代理协议也没用,同样
也不能 穿越防火墙。
因此,数据包使用 sock5 协议跟穿越防火墙是两回事。
问题:
我上面的理解对吗?
[课程]Linux pwn 探索篇!
