HTTPtunnel3.0、SOFTETHER(突破防火墙利器工具）

HTTPtunnel3.0，用这个软件需要服务端做配合，要运行httptunnel的服务端，这种方法对局域网端口限制很有效.隐通道技术就是借助一些软件，可以把防火墙不允许的协议封装在已被授权的可行协议内，从而通过防火墙，端口转换技术也是把不允许的端口转换成允许通过的端口，从而突破防火墙的限制。这类技术现在有些软件可以做到，HACKER经常用到这类技术。HTTPTunnel，Tunnel这个英文单词的意思是隧道，通常HTTPTunnel被称之为HTTP暗道，它的原理就是将数据伪装成HTTP的数据形式来穿过防火墙，实际上是在HTTP请求中创建了一个双向的虚拟数据连接来穿透防火墙。说得简单点， 就是说在防火墙两边都设立一个转换程序，将原来需要发送或接受的数据包封装成HTTP请求的格式骗过防火墙，所以它不需要别的代理服务器而直接穿透防火墙。HTTPTunnel刚开始时只有Unix版本，现在已经有人把它移植到Window平台上了，它包 括两个程序，htc和hts，其中htc是客户端，而hts是服务器端.

使用Http通道突破防火墙限制 　　

　　使用Http通道软件可以突破防火墙的限制，利用唯一Http访问的权限获得其他Internet应用。那么什么是通道呢？这里所谓的通道，是指一 种绕过防火墙端口屏蔽的通讯方式。防火墙两端的数据包封装在防火墙所允许通过的数据包类型或是端口上，然后穿过防火墙与对方通讯，当 封装的数据包到达目的地时，再将数据包还原，并将还原后的数据包转交到相应的服务器上。 　　

相关网站及软件：http://www.http-tunnel.com 　　

SOFTETHER
SoftEther V1.0 汉化版
http://www.skycn.com/soft/19509.html

SOFTETHER要实现的功能就是：把不在同一个网段的网络用户通过一定的手段虚拟的成为同一个网段。我们可以这样认为，通过SOFTETHER，我们可以把两个不在同一个局域网中的网络用户，虚拟成同一个局域网，从而实现局域网中所有的应用。比如，像网吧一样，几台机子连在一起打ＣＳ，红警。共享文件，打印机。

通过上面的解释，你或许明白了，ＳＯＦＴＥＴＨＥＲ实现的就是企业ＶＰＮ的功能。ＳＯＦＴＥＴＨＥＲ是强大的，它有能力跨越多个网段，从而把两个不同网段的用户虚拟成同一个局域网。

有了这个东西，可以不再买VPN 路由器，而实现从Internet访问自家LAN的目标

主要实现思路是：
1）在OSI Level2(数据链路层)上软件模拟网络通讯，把物理层的通讯内容封包到TCP Package里去(软件模拟Ethernet)
2）把自己的通讯包变成SSL Session，用HTTPS协议穿越Internet，甚至混过Firewall（128bit RC4）

附1利用SoftEther突破防火墙访问互联网

本文将告诉你如何利用SoftEther软件突破公司的防火墙，实现对Internet的访问。

注意！突破防火墙访问Internet是极其危险的行为，有可能会给公司的Intranet带来灾难性的后果！请务必在使用前三思！

1.SoftEther是一个虚拟局域网的软件（就是传说中的VPN了），利用该软件可以将Internet上的几台计算机连接到一个虚拟局域网中。SoftEther分为虚拟集线器和虚拟网卡两部分，使用服务器/客户端的方式工作，虚拟集线器就是服务器，虚拟网卡就是客户端。连接时利用SoftEther提供的连接管理工具将虚拟网卡连接到远端的虚拟集线器上，这样你的计算机就相当于与该虚拟集线器上连接的其他计算机处于同一个局域网之内了。下载地址 http://www.softether.com/jp/
前提条件：
2.必须拥有一台位于Internet上的计算机，例如你家里的计算机。
公司的防火墙打开了SSL-HTTP连接的443端口，也就是说，你必须能够访问以https://开头的网站。
3.架构
家里的计算机作为服务器安装一个虚拟集线器。同时在同一台计算机上安装一个虚拟网卡，该网卡当作代理服务器的入口。
公司的计算机安装虚拟网卡。
将家里的计算机上的虚拟网卡、公司计算机上的虚拟网卡都与家中计算机的虚拟集线器连接，这样公司的计算机就与家里的计算机处于同一个局域网之内。
在家里的计算机上安装代理服务器软件。
在公司的计算机上设置代理为家中的计算机，这样就可以访问Internet了。
由于连接是通过加密的HTTP协议传输的，所以能穿过防火墙。传输中不会有泄漏秘密的可能，也不用担心被网管发现自己在干什么。当然要注意一下流量不要太大了。
4.首先在家中的计算机上安装SoftEther，虚拟集线器和虚拟网卡都要安装。安装好之后，系统托盘右下角会多出一个网络连接图标，不过这时该连接的状态是"网络电缆没有插好"。使用虚拟集线器的管理工具建立一个用户。然后使用虚拟网卡的连接管理器，新建连接到本地（127.0.0.1，这个IP地址是你的真实的IP地址）。建立连接之后，你会发现系统托盘中的网络连接图标的网线已经插好了。
5.打开Windows的网络连接属性窗口， 为刚刚连接好的虚拟网卡设置一个局域网IP地址，比如172.16.*.*，192.168.*.*，10.*.*.*等。
6.在家里的计算机上安装一个代理服务器软件（例如CCProxy，Wingate等）。最好是能够提供Socks代理，这样就可以在公司使任何应用程序连接到Internet了。
7.在公司的计算机上安装SoftEther，仅安装虚拟网卡即可。安装好之后使用虚拟网卡的连接管理器建立新连接，选择连接类型为"Proxy Connection"，单击配置按钮，在代理服务器的设置中填入公司防火墙提供的HTTP代理服务器的地址和端口，最后在"虚拟集线器的地址"中填入你家里的计算机的Internet IP地址（真实网卡的IP地址）。确定之后尝试连接，连接成功的话即可继续下一步。
8.设置公司计算机的虚拟网卡地址，注意IP和子网掩码的设置方法，要保证和家里的计算机的虚拟网卡位于同一个子网。然后利用ping命令检查两台计算机是否连通。
9.连通的话，即可利用家里计算机上架设的代理服务器来访问Internet了。

轻松实现突破网管限制（SoftEther实际应用）- -
http://cnhonker.blogchina.com/blog/3283425.html
softether服务
http://cnhonker.blogchina.com/blog/3283513.html