我的服务器处于这样一种网络环境：
北京教育网的出口处路由器作了这样的设置：只允许外网访问内网主机的80、21、23端口，其余端口都被屏蔽过滤，内网主机只能对外提供网站、ftp等服务。
然后我们的区级路由器又更甚一步：封锁外部访问本区内网主机的所有端口，也就是不让内网主机对外部提供任何服务，而主机访问外网不受限制。

而我又想利用我的服务器来对外提供服务，因为我有固定的公网ip地址，哪怕是基本的www、ftp服务也可以！

各位来给出出招，如何实现？


这种情况最先想到的是反连接，但是www和ftp服务也能反连接吗？
在新黑客联盟看到的，拿来大家讨论下

  你可以试试vIDCc这个东东。
这是个端口映射工具
你可以把你服务器的80端口映射到访问者的某个端口，然后他访问自己的那个端口。
你看看xiaolu的文章：http://www.666w.com/art/617.htm

反弹是基本不可能的 端口都是被封的
复用端口吗？
内网映射 我一直喜欢lion的那个
LCX在黑X上有文章的

turehost应该能帮上忙~
可惜那家伙是收费的
不过你那如果可以用的话倒可以考虑一下！

路由是封锁了你这一个区段的公网吗？还是这只是一个内网的路由？如果是后者，那他只是限制了你内网的ip。对于公网的ip应该是没有限制的。

我也不知道是否有用，在百度搜到一些
突破TCP/UDP端口封锁---如何利用snake的代理跳板系列
运行:
程序文件为 SkSockServer.exe，以服务方式运行后，不显示任何窗口，以sock5代理服务的方式,默认端口
为1813.进行跳板代理服务.

SkSockServerV1.03后增加的直接运行,不需要安装的新功能:
命令行输入: SkSockServer -Debug [新的端口]
运行结果: 程序不停止,这时,该机器就在 [新的端口] 进行 sock5代理服务了,还可以作为其他代理跳板的中间跳板.


特点:
snake的代理跳板,支持TCP/UDP代理. !!!!! 支持多个(max 255)跳板.
* 从本地机器连接到远程机器, 中间通过 安装的代理跳板。对应用程序而言，相当于普通的sock代理调用.
* 在跳板之间传输的数据，是已经被动态加密的。加密种子每次不同。
* 跳板的数目由 1 到 255，不限制,当数目为0时，相当于Sock5代理服务器.


安装:
[图形界面的安装]
运行 SockServerCfg,进行: --- 服务的安装，删除，启动，停止，及各个参数的配置.
--- 允许连接的客户端ip的定义.
--- 经过的跳板的设定


[命令行的安装]
安装服务: 运行 SkSockServer.exe -install
删除服务: SkSockServer.exe -remove
启动服务: net start skserver
停止服务: net stop skserver


--------------------------------------------------------------------------------

突破TCP/UDP端口封锁---如何利用snake的代理跳板系列

by snake

前言:以前一直没有说清楚，如何利用多级跳板的情况，弄得不少朋友们感到困惑。在此，小弟重写一篇文章，以示道歉之意。

原理:所谓经过多级跳板，就是把自己发送的数据，经过多台代理机器，达到改变数据经过的路径的目的。下面是直接的图示:

TCP连接: (经过多个跳板的时候，跳板程序会将数据，加密再传输到目的跳板，通信端口是目的跳板的接受端口。这点可以欺骗 端口封锁 的firewall.)

一个正常的tcp连接
经过 跳板 的tcp连接





UDP连接: (经过多个跳板的时候，跳板程序会将udp数据通信，换成TCP通信方式，加密数据，再传输到 目的跳板的端口，在目的跳板端，跳板再将数据转换成UDP数据，发送出去。通过这个方式，可以突破局域网封锁UDP包，来上OICQ.)

一个正常的UDP连接
经过 跳板 的UDP连接





用到的软件下载:

Snake代理跳板: 下载1 下载2  

Snake代理跳板GUI版本: 下载1 下载2

Sockcap: 下载1 下载2

代理猎手: 下载

实现步骤：

下载必需的软件.(最新的 Snake代理跳板,Snake代理跳板GUI版本,Sockcap,和代理猎手)

用自己的掌握的知识，或者自己的关系，控制一台或者多台 WindowsNT或者Windows2000的Internet的机器(ExServerN)，并且保证，可以发送UDP包。

在ExServer上，运行Snake代理跳板的服务版，如果有权限，就安装为服务(SkSockServer -install)，如果没有权限，就直接运行(SkSockServer -debug 1813)，并且，设置为自己喜欢的端口。（服务版的默认端口为 1813).

如果是服务方式安装，那么，启动ExServer上的SkServer(net start skserver)

在本地机器上验证，用代理猎手，输入ExServer的ip,和端口(默认为1813).进行Sock5的代理验证。

在本地局域网内，或者自己的机器上，运行 Snake代理跳板GUI版本的可执行程序：SkServerGUI.exe

在SkServerGUI的菜单中，选 "配置"->"经过的SkServer"，输入刚才验证成功的ExServer的IP和端口.有多少个，输入多少个，输入完成后，确定，选"配置"->"保存设置",那么，以后启动SkServerGUI，都可以用这个设置了。

安装Sockcap。安装完成后，在Sockcap的"File"->"Setting"那里，Sock Server输入SkServerGUI的IP,和端口(SkServerGUI的默认端口为1913).Protocol选择"Socks Version 5",Name Resolution可以任意选择.

把需要用跳板的程序，都拖入Sockcap,例如，telnet,FlaxhFtp,CuteFtp,FlashGet,Mirc,Internet Explorer等等。。。

现在，测试TCP的跳板功能。在Sockcap中，运行telnet，输入："open http://www.yahoo.com/ 80",观察SkServerGUI,应该有个项目出现。如果没有，或者不成功，那么，请检查目的跳板是否能够连接，或者端口设置是否正确。

现在，测试UDP的跳板功能。在OICQ的菜单中，"系统参数"->"网络设置"，点"使用PROXY SOCKET5防火墙",地址和端口，输入SkServerGUI的地址和端口.不用输入 用户名和密码。点 "测试"。如果不成功，请检查目的跳板是否能够连接，或者端口设置是否正确。

好了，现在，可以尽情的享受跳板所带来的方便了

我倾向于vIDCc  他的确不错

你可以在一个没有限制的ip上 安装vidcc的服务端 然后映射

内网装 客户端 只要nat 允许你访问外网 这个工具就可以让所有人连接上你的内网机子

这个工具 常常用于入侵 内网主机的

然后我们的区级路由器又更甚一步：封锁外部访问本区内网主机的所有端口，也就是不让内网主机对外部提供任何服务，而主机访问外网不受限制。

   楼主的这段话,我个人认为是不是这个路由是"网关路由"呢?也就是所有数据包都要由他审核.如果是的话那么只有在这个路由上作手脚.否则是不可能的.
   因为那个路由过滤了所以进的包.也就没办作端口转换.

不是路由，是ACL，访问控制列表。

。。。不管怎么跳，必须有一个可以供他人访问的公网IP的port，不论这个公网IP是在教育网内还是网外。

我认为端口映射是行不通的  他既然对每个端口进行了限制  也就是说他的每个端口都应该有特定的对外服务  你想通过映射根本不行  他本身就有服务运行  而且想要映射的话 应该需要有主机的配置权限（对么？～～）  而某楼说有代理  也一样不通－－－逻辑错误嘛  用SocksOnline好像也有不稳定的现象  也不是解决的方法  毕竟你要做服务器 就要稳定  而且好像只是你能突破主机的端口限制  而不是外网可以突破来访问你  我没有解决方法  只是觉得楼上几位的方法不妥当

to楼上的,如果没有主机权限,也就是你在外面,机器在内网,你想连接这台机器都很困难.就什么都别提了.

端口映射是可以的但是不是最好的方案.

记得以前有种软件叫做数据隧道的.

可以把任何端口的数据打包成ftp,http协议数据传送出去.可以试试.

既然你是有公开的端口,倒是可以试试.不要冒着强冲防火墙的危险.