Java + ServerSocket +防火墙

Question

我有一台用Java编写的ServerSocket服务器。

而且我有一个客户端，它是一个企业防火墙，它阻止了除公共端口之外的所有内容。

我已经在SMTP端口上启动了服务器（＃25）。

带防火墙的用户连接到它，到目前为止一切正常。

然后服务器处理ServerSocket.accept（）。据我了解，它在随机端口上创建一个套接字（每次端口号不同）。由于防火墙而失败。

我的问题是 - 我如何让ServerSocket.accept（）从我的白名单中选择一个套接字端口？我知道它不适合大规模在线使用，但我想让我的朋友能够连接到我的服务器。

可能吗？如何？

Answer 1

服务器套接字不选择随机端口。它是选择随机端口的客户端套接字。我的猜测是，你的防火墙是聪明的，它知道检测连接是否通过某种类型的DPI（深度包检测）。

如果你想误导它，你可以尝试运行在前2-3个数据包中看起来像smtp的数据，然后切换到你的协议。

另一种选择是用一种连接器的系统之外，在这种情况下，两台机器，它们通过第三客户端连接的客户端（有很多这样的代理服务器）