端口映射工具(PortTunnel)2.0.22.440 中文安裝免費(fèi)版 端口映射工具(PortTunnel)

端口映射功能可以讓內(nèi)部網(wǎng)絡(luò)中某臺機(jī)器對外部提供WWW服務(wù)，這不是將真IP地址直接轉(zhuǎn)到內(nèi)部提供WWW服務(wù)的主機(jī)，如果這樣的話，有二個蔽端，一是內(nèi)部機(jī)器不安全，因?yàn)槌�了WWW之外，外部網(wǎng)絡(luò)可以通過地址轉(zhuǎn)換功能訪問到這臺機(jī)器的所有功能；二是當(dāng)有多臺機(jī)器需要提供這種服務(wù)時，必須有同樣多的IP地址進(jìn)行轉(zhuǎn)換，從而達(dá)不到節(jié)省IP地址的目的。端口映射功能是將一臺主機(jī)的假IP地址映射成一個真IP地址，當(dāng)用戶訪問提供映射端口主機(jī)的某個端口時，服務(wù)器將請求轉(zhuǎn)到內(nèi)部一主機(jī)的提供這種特定服務(wù)的主機(jī)；利用端口映射功能還可以將一臺真IP地址機(jī)器的多個端口映射成內(nèi)部不同機(jī)器上的不同端口。

********** [ 主要的一些選項(xiàng) ] **********

對外綁定地址/端口: PortTunnel監(jiān)聽的地址/端口。

映射目標(biāo)地址/端口: 將要映射到的服務(wù)器地址/端口。

包含統(tǒng)計(jì)在總的狀態(tài)中(標(biāo)題欄): 將本映射的連接信息、傳入速度、傳出速度加入總的連接
信息中，并顯示在主窗口標(biāo)題中。
****************************************

********** [ IP 安全選項(xiàng) ] **********
主窗口中的內(nèi)容是允許或禁止的IP地址列表，如果這個列表很長，可以在下面輸入IP地址，
點(diǎn)擊查找即可尋找到包含輸入IP地址的行。

處理無效IP的方法有三種:
禁止-取消此次訪問
重定向-如果端口和地址不為空則重定向到指定的地址和端口
無回應(yīng)-對客戶端的請求不回應(yīng)使之超時(不推薦這樣做)

允許/禁止IP地址列表的設(shè)置方法:
可以使用外部文件來定義允許/禁止IP地址，只要增加以下內(nèi)容:

    i,c:\valid_ips.txt

然后建立文件 c:\valid_ips.txt，文件內(nèi)容為允許/禁止的IP地址，例如:

    y,127.0.0.1
    y,12.34.56.78
    n,*
    等等...

PortTunnel每30秒會自動檢測外部定義文件的改變(每30秒一次)，然后自動調(diào)入新的內(nèi)容。
你可以利用Perl或其它程序來改變外部定義文件的內(nèi)容已達(dá)到自己的目的，你甚至可以在定義
文件中嵌套其它的定義文件，下面的例子說明了這種靈活性:
----- [start example] -----
    ----- [in ftp port mapping IP security tab] -----
    i,c:\ftp_valid_ips.txt
    ----- [end] -----
    ----- [in irc port mapping IP security tab] -----
    i,c:\irc_valid_ips.txt
    ----- [end] -----
    ----- [in file c:\ftp_valid_ips.txt] -----
    i,c:\global_ban_list.txt
    y,34.56.78.99 // a friend I let use ftp
    i,c:\global_ok_list.txt
    n,*
    ----- [end] -----
    ----- [in file c:\irc_valid_ips.txt] -----
    i,c:\global_ban_list.txt
    y,12.45.12.45 // a friend I let use irc
    i,c:\global_ok_list.txt
    n,*
    ----- [end] -----
    ----- [in file c:\global_ok_list.txt] -----
    y,66.66.66.66 // a friend I let use every thing
    ----- [end] -----
    ----- [in file c:\global_ban_list.txt] -----
    n,33.44.66.77 // a lamer I hate
    ---- [end] -----
----- [end example] -----
IP安全選項(xiàng)中有詳細(xì)的定義允許/禁止IP地址的方法。
***********************************************

********** [ HTTP 有關(guān)選項(xiàng) ] **********
使用HTTP代理服務(wù)器: 通過HTTP代理服務(wù)器來映射。
舉例來說，你在單位需要通過HTTP代理上網(wǎng)，若想訪問IRC服務(wù)器，則需如下設(shè)置:
 1. 建立一個端口映射: 127.0.0.1:6667 映射到你的單位的HTTP代理服務(wù)器，如:
  proxy.company.local:8080
 2. 勾選“使用HTTP代理服務(wù)器”，并輸入你想訪問的IRC服務(wù)器地址，如:
  ircserver.ircnetwork.net:6667
 3. 設(shè)置你的IRC客戶端程序訪問地址 127.0.0.1:6667
注: 如果你單位的代理服務(wù)器禁止了IRC端口，那就沒有辦法來訪問外部的IRC服務(wù)器。

代理服務(wù)器口令: 若代理服務(wù)器需要身份驗(yàn)證，請?jiān)诖溯斎?/p>

修改端口號: 如果PortTunnel監(jiān)聽端口和映射到的端口不一致則需要勾選此項(xiàng)，例如，
映射從 localhost:81 到 host1:82
     客戶端發(fā)送
         GET http://test.server:81/folder HTTP/1.1
         Host: test.server
     PortTunnel 將端口改為
         GET http://test.server:82/folder HTTP/1.1
         Host: test.server:88
     然后 IIS 會返回
         HTTP/1.0 302 Moved Temporarily
         Location: http://test.server:82/folder/
     PortTunnel 將返回內(nèi)容中的端口改為
         HTTP/1.0 302 Moved Temporarily
         Location: http://test.server:81/folder/
這樣做便不會導(dǎo)致HTTP的訪問錯誤。

加入 X-Client-Address 到請求報(bào)文: 在HTTP請求中增加下列內(nèi)容
 X-Client-Address: aab.bbb.ccc.ddd
這有助于某些日志程序正確記錄訪問地址
*********************************************

********** [ FTP 有關(guān)選項(xiàng) ] **********
傳送'PORT' 與 'PASV' 命令:勾選此項(xiàng)有助于FXP文件傳輸，或通過代理服務(wù)器訪問FTP的
客戶端正確連接FTP服務(wù)器。

使用替換地址用于PASV回應(yīng): 若你的FTP服務(wù)器在網(wǎng)絡(luò)防火墻之后或經(jīng)過了地址轉(zhuǎn)換，則需
在勾選并填寫公用的外部IP地址。

只對不在同一個C類網(wǎng)絡(luò)的客戶端采取以上替換: 若在同一網(wǎng)絡(luò)之內(nèi)則無需替換。

使用下列端口范圍用于PASV模式: 限制PASV使用的端口范圍。

加入 IDNT: 如果FTP服務(wù)器支持IDNT則勾選。RaidenFTPD需要在 .ftpd 文件中增加:

BOUNCERIP = “PortTunnel 正在運(yùn)行的機(jī)器的IP地址”

**************************************************

********** [ SMTP 有關(guān)選項(xiàng) ] **********
smtp 快速設(shè)置:
1.
    打開 “SMTP 接收篩選”
2.
    增加所有需支持的域名，例如

        y,mydomain.tld
        y,another.domain.that.I.host
3.
    增加信任的外部地址，例如
        y,127.0.0.1 // localhost
        y,192.168.* // lan
        y,myfriend
4.
    若需要 POP3 身份驗(yàn)證則
        在 “通過篩選則” 中選擇 “SMTP通過POP3服務(wù)器進(jìn)行身份校驗(yàn)”
        輸入POP3地址和斷口

下面是具體的 RCPT_TO 控制程序:

if (SMTP_FILTER)
{
    ip_check_result = Lookup_IP_In_SMTP_SourceIP_List(...);
    if (ip_check_result=='n') goto smtp_blocked;
    dest_domain_check_result = Lookup_dest_domain_in_SMTP_DestDomain_List(...);
    if (dest_domain_check_result=='n') goto smtp_blocked;
    if (ip_check_result=='y') goto smtp_ok;
    if (smtpauth_succeeded) goto smtp_ok;
}
if (SMTP_ANTISPAM_CHECK)
{
    if (test_for_IP_in_antispam_rbl(...)) goto smtp_blocked;
}
if (SMTP_FILTER)
{
    if (dest_domain_check_result=='y') goto smtp_ok;
    if (SMTP_AFTERFILTER_AUTH)
    {
        if (smtpauth_succeeded)
            goto smtp_ok;
        else
            goto smtp_blocked;
    }
    if (SMTP_AFTERFILTER_ALLOW) goto smtp_ok;
    if (SMTP_AFTERFILTER_BLOCK) goto smtp_blocked;
}
*******************************************************