送交者: NewL 于 2005-8-16, 23:50:09:
近来看你们老在说这事,我也来谈谈自己的想法。
先看看过滤的一般方式和对处方法:
(1)IP地址屏蔽:采用proxy桥接或服务器动态IP;
(2)URL字符过滤:加密URL字符列
(3)内容过滤: 用SSL/TLS加密信道
再谈各种对处方式的实际可操作性:
(1)动态IP分配:DNS也会要求动态映射,另外也解决不了URL过滤的问题;
(2)proxy桥接: 这应该是最切实可行的方法,缺点是proxy服务器很容易被封锁;
(3)URL加密:现有HTTP协议不太可能支持;
(4)SSL信道: 这个倒容易,但必须保证没有IP屏蔽和URL过滤;
解决方案:
问题的关键是不能用HTTP协议穿越过滤网关。所以,因考虑开发出一种具有proxy功能的客户端软件(暂名localProxy)运行在本地,该软件应由以下功能:
(1)所有要出去的HTPP要求都应由localProxy来桥接(浏览器设定)
(2)localProxy通过类似p2p协议寻找另外一台能自由访问外部网络的远端localProxy (非固定远端proxy)
(3)localProxy通过自定义协议把原始HTTP要求发送给远端localProxy, 由远端localProxy做桥接访问对象资源
(4)localProxy通过自定义协议接收加密后的HTTP要求的返回并反映到浏览器里
图示:
Browser -- localProxy ***** localProxy -- Web Server
再来看效果:
(1)IP过滤:不直接访问HTTP资源,另外用类似p2p协议解决proxy封锁的问题
(2)URL过滤:用自定义通讯协议通过过滤网关
(3)内容过滤: 用自定义通讯协议传送加密后的内容
VoIP的H.323和SIP协议用的就是类似方案,在两端各自最近的两个代理之间提供完全的安全保护。
以上,供你们参考。