海波坦 - 愚蠢的IP-over-HTTP

海波坦是一个系统，允许你在只有“网页内容”进行测试的损坏网络环境中使用正常的VPN、ssh和其他应用程序。

数据包被封装成HTTP POST请求，类似于表单提交（或JavaScript XMLHttpRequest流量），返回的数据包通过HTTP响应体到达。

场景

你在一个咖啡馆或酒店，试图使用提供的wifi。但它不起作用。你发现80端口和443端口是开放的，但wifi禁止所有其他流量。

没关系，启动你的海波坦客户端。现在你有连接了。你的VPN和SSH等都在海波坦上运行。结果不是很高效，但确实可行。

设计目标是，如果你的咖啡师的手机工作正常，或者酒店礼宾部可以在电脑上看到谷歌，那么你可以正确地使用互联网，尽管有各种各样的损坏和混乱。

因此，海波坦是替代在糟糕的wifi系统中试图报告技术故障或愚蠢的端口阻止的徒劳策略。

当然，它并不总是有帮助。如果wifi太糟糕，以至于主机的设备也无法可靠地工作，希望你可以让他们重启魔盒，或者如果wifi应该包括在内，也许可以争取一些折扣。

非目标

海波坦不提供有意义的加密。你应该使用你愿意在公共互联网上运行的协议：加密的，如VPN或SSH。

使用海波坦的目的不是不可检测的，或者甚至特别难以与其他HTTP使用区分开来，如果有人愿意付出努力。

对干扰的保护仅限于试图防御路径外攻击者，并安排之前路径上攻击者造成伤害的能力将合理地迅速到期。

海波坦不是设计用来允许你从“封闭”的wifi中“窃取”互联网接入的。如果“正常网络访问”不可用，它将不起作用。你可以尝试使用IP-over-DNS系统来解决这个问题。