小编Mar*_*ead的帖子

我知道 HTTP 代理的工作原理，但不确定 HTTPS 代理的工作原理。更具体地说，我对加密部分感到困惑。

因此，客户端使用 HTTPS 连接到代理。我明白了。现在假设用户想要通过该代理连接到 Gmail。

1. 代理是否必须首先建立与 gmail 的 HTTPS 连接？
2. 客户端/服务器端的问候是如何完成的？客户端是否通过https对客户端hello进行加密，发送给代理，代理解密，用gmail同意的加密方式加密后发送给gmail？
3. 然后，在执行客户端/服务器问候并商定加密方法之后，客户端不会感到困惑吗？因为如果请求都通过代理，加密方法不应该只有一种吗？或者客户端是否根据请求发送到的主机对其请求进行加密，而不管 IP 地址如何？
4. 还有一件事; 如果代理应该用自己的地址替换数据包的发送者地址，那么数据包不应该被完全解密吗？因为如果不是，那么如果数据都是乱码，那么代理如何知道在哪里插入它的 IP？或者发送者部分没有加密？

我环顾四周，但找不到任何可以完全回答这个问题的东西。

那么，有什么区别呢？

另外，通过代理，我指的是 HTTP 或 SOCKS。

去年年初或 2014 年底，我学会了如何从 youtube 视频中的 .iso 制作可启动闪存驱动器。我试图找到视频，但我找不到，而且它不在我的历史记录中。

视频非常简单；首先它教了如何使用 DISKPART 和我记得的那部分格式化闪存驱动器，我不记得的是最后一部分。我记得它使用 xcopy 命令和一些选项以及源和目标，最新的是闪存驱动器。至于来源，我不记得它是 .iso 文件本身，带有一些选项导致文件以与 CD 刻录软件相同的方式被提取，还是其他东西。我不记得这两个选项是什么，但我记得其中一个是 /f

我知道教程有效，因为我试过了。教程非常简单快捷，只用了cmd，没有其他软件。

总结：

1. 将闪存驱动器格式化为 FAT32，为其分配一个字母...

2. xcopy _some “我不记得的选项” .iso_file 闪存驱动器

   或者

3. xcopy “有些选项我不记得了” “还有别的吗？” 闪存驱动器（我认为这是第一个选择）

我在其他一些教程中看到 .iso 已安装，然后使用 xcopy 复制文件；我不认为那是那个教程中的内容。我可能弄错了，但我认为它只使用 xcopy 来提取文件。也许有一些选项可以像这样提取 .iso 的文件（如果通过“提取 .iso 的文件”我听起来很困惑，我的意思是当您将 iso 刻录到 CD 或闪存驱动器时，您会看到什么你打开那​​个 cd 或闪存驱动器是几个文件，而不是你烧毁的 .iso 文件）。

谁能帮我？

一段时间以来，我一直在努力在一些 Linux 机器上打开端口，并且遵循了一些教程，我在 2 个不同的 Linux 虚拟机中尝试了这些教程，但都失败了，经过一些研究，我想我已经找到了失败的原因。

因此，所做的就是下载 gufw，设置规则以允许到特定端口的入站连接或禁用防火墙并重新启动。之后，当我用zenmap扫描时，我可以看到端口仍然关闭。

但是当我使用 nc -l -p port 时，我可以看到该端口已打开。当 apache 服务器在该机器上运行时，端口 80 上也发生了同样的情况。

然后，我将防火墙配置为拒绝所有入站流量并重新启动。我启动了apache服务并运行了nc -l -p port，然后用zenmap扫描，它说端口80和nc选择的端口被过滤了

由此我得出以下结论：

• 侦听意味着该端口不受防火墙保护，或者防火墙允许入站流量到达该端口，并且有服务正在侦听该端口
• 已过滤意味着可能有也可能没有服务侦听该端口，但防火墙拒绝入站流量
• 关闭意味着该端口不受防火墙保护，但没有服务/应用程序侦听该端口

因此，打开端口意味着如果应用程序正在侦听，则使其可供外部使用。如果不是，它将在 nmap 扫描中显示为“已关闭”。

总而言之，如果我希望外部可以访问某个应用程序，我必须将其（是这个词吗？）绑定到某个端口，然后在防火墙上打开该端口。

它是否正确？如果您可以添加一些内容，我将不胜感激，我问了另一个与此类似的问题，但当时我对端口和防火墙了解不多，所以如果我的结论是正确的，我可以回答这个问题，并希望这将对某人有帮助。

另外，即使端口没有监听，是否仍然可以以某种方式连接到端口？