本文及资源最后更新时间 2017-05-14 by sky995
开发原因:
1.不想暴露某些特殊通用端口在外网。(如数据库和远程3389)
2.又不想去修改每个服务的端口号,同时即使修改了也不一定安全,列入3389。
3.那么开发一个,带效验的端口转发+并做API接口+IP黑名单池管理吧。
4.端口转发都做了,干脆随带HttpProxy也集成在其中吧。
软件核心:(TCP端口转发)
1.支持自定义,某个IP转发到哪个IP和端口
2.可以直接充当HttpProxy服务器(需要API授权后才能调用)
3.通过端口,需要调用API进行授权,通过后,即可进行端口转发.
4.内核Agent部分采用的是同步通讯,如果TCP端口转发异步通讯,延迟会高一点,因HTTP为一问一答,所以为同步通讯内核.
5.通讯底层来自于HP Socket 4.2.1
程序内部流程:
1.对连接,首次请求进行解析,分拣是API授权,还是HTTP代{过}{滤}理,还是TCP端口转发
2.必须API授权成功后,此IP才能通过本端口(没有通过的IP,能创建套接字,但是不会对数据做任何处理,异常数据会直接断开)
3.软件带黑名单功能,10秒内请求不能超过10次,10秒更新一次黑名单库。
4.软件无压缩壳,可自自行查毒。
API说明:
吾爱论坛专版 – 端口转发.rar
http://pan.baidu.com/s/1qYa0CxA 密码:dkzf