求教!P2P如何绕过防火墙?
内网中的电脑安装了卡巴斯基防火墙,造成了P2P客户端连接外网P2P服务器的时候,内网的本机端口发生了变化。我详细一点说,也就是内网的P2P客户端首先连接外网的P2P服务器,然后根据P2P服务器的指令监听该端口,这样就可以让其他网络的P2P客户端穿透内网路由器连接进来了,但是安装了防火墙却出现了问题,本来内网中的P2P客户端连接外网的P2P服务器使用的是当前电脑的随机端口(不是路由转换的公网端口),比如5113,但是有卡巴斯基防火墙的监控,5113端口没有直接连接外网的服务器,而是连接到了本台电脑卡巴斯基的1110端口,随后卡巴斯基又增加了5114端口连接P2P服务器,路由器的NET自然将由192.168.0.112:5114端口转换成了公网IP和端口,卡巴斯基的1110端口就像个代理一样,随后P2P客户端根据服务器的指令操作,进行监听5113端口,很明显是错误的,因为本机端口已经被卡巴更改成了5114了,最要命的是ACE_Asynch_Connector::validate_connection中获取到的远程端口依然正确,依然是外网P2P服务器的端口和IP,无法获取本机卡巴斯基的1110端口,我连判断被阻挡的机会都没有,哪位大侠有好办啊?不知道我说明白了没有,简单一句话就是卡巴斯基使本机的TCP端口发生变化,自然路由的NET转换的基础内网端口也变了。 下次帖子发到合适的板块去。P2P绕不过防火墙的 - 否则要防火墙干啥。 泄掉卡巴,呵呵。
页:
[1]