突破公司內(nèi)部局域網(wǎng)關(guān)上網(wǎng)全攻略
有關(guān)如何在公司局域網(wǎng)內(nèi)部上網(wǎng)使用加速器服務(wù)器突破網(wǎng)關(guān)����!
網(wǎng)絡(luò)的普及,使得信息交流和資源共享變得十分方便���,同時(shí)也變得十分重要。很多公司開始通過不同的方式接入Internet��,一方面他們?yōu)榱藵M足員工需求�����,為他們提供各種不同的服務(wù)(Internet瀏覽和E-mail可能是我們最常見的兩種方式)�;同時(shí)為了安全或者其它因素,他們還要做一些不同程度的限制:有的員工太喜歡用ICQ聊天了���,可以限制他使用�;有的員工下載占用公司太多的流量��,要限制他下載�����;當(dāng)然更多的公司要限制那些Sex、Chat站點(diǎn)……
不過�����,俗話說“道高一尺�����,魔高一丈”�,只要有限制就肯定有反限制方法,今天我們這里要介紹的就是一些反限制方法����。這些反限制方法實(shí)際上是利用了一些網(wǎng)關(guān)服務(wù)器的漏洞,只要網(wǎng)絡(luò)管理人員細(xì)心的話是不可能不發(fā)現(xiàn)的�����,所以你千萬(wàn)不要認(rèn)為知道這些就可以“為非作歹”�,要知道如果網(wǎng)絡(luò)管理人員愿意,他們可以追蹤到你的任何操作并隨時(shí)可以中斷����。我們給你提供這些反限制方法���,只是為了你少麻煩網(wǎng)絡(luò)管理人員一些:不要?jiǎng)硬粍?dòng)就要他幫你下載軟件(你可以在網(wǎng)絡(luò)速度不錯(cuò)的時(shí)候自己做的)、如果你臨時(shí)需要通過ICQ聯(lián)系一下朋友���、如果你因工作需要訪問一個(gè)受限制的站點(diǎn)……
要突破網(wǎng)關(guān)���,我們首先需要了解一些網(wǎng)絡(luò)基礎(chǔ)知識(shí),這樣即使你的網(wǎng)絡(luò)架構(gòu)和我這里所描述的不是很一樣��,也可以找出相應(yīng)的解決方法���!
幾個(gè)名詞
協(xié)議
Protocol,一組在網(wǎng)絡(luò)上發(fā)送信息的規(guī)則和約定�����。這些規(guī)則控制在網(wǎng)絡(luò)設(shè)備間交換消息的內(nèi)容����、格式、定時(shí)���、順序和錯(cuò)誤控制��。通俗的說就是不同的網(wǎng)絡(luò)程序的交流語(yǔ)言��,我們常見的OICQ使用UDP協(xié)議�����、ICQ使用TCP協(xié)議���、E-mail程序使用POP3和SMTP協(xié)議����,正像我們國(guó)人使用漢語(yǔ)一樣……
節(jié)c常見的協(xié)議中Socks是一種比較復(fù)雜的協(xié)議�����,不過復(fù)雜有復(fù)雜的好處���,它可以完成其它協(xié)議相同的工作(將它們轉(zhuǎn)發(fā))�����,所以很多應(yīng)用程序(ICQ��、OICQ�����、Napster��、MSNcMessanger等等)都提供了Socks支持��。
網(wǎng)關(guān)
網(wǎng)關(guān)的英文名字是Gateway��,最初的意思是連接兩個(gè)協(xié)議差別很大的計(jì)算機(jī)網(wǎng)絡(luò)時(shí)使用的設(shè)備���。通過網(wǎng)關(guān)可以將不同體系結(jié)構(gòu)的計(jì)算機(jī)網(wǎng)絡(luò)連接在一起��,例如IBM的SNA服務(wù)器要和DEC公司的網(wǎng)絡(luò)交流信息�,就可以通過網(wǎng)關(guān)來實(shí)現(xiàn)�����,它完成復(fù)雜的協(xié)議轉(zhuǎn)換工作�����,并將數(shù)據(jù)重新分組發(fā)送��。在OSI中����,網(wǎng)關(guān)屬于最高層(應(yīng)用層)的設(shè)備。網(wǎng)關(guān)本身不具有Cache(緩存)��,只是協(xié)議的轉(zhuǎn)換或者轉(zhuǎn)發(fā)��。
加速器服務(wù)器
加速器服務(wù)器(Proxy)是網(wǎng)絡(luò)信息的中轉(zhuǎn)站�。一般情況下,我們使用網(wǎng)絡(luò)瀏覽器直接去鏈接其它Internet站點(diǎn)并取得網(wǎng)絡(luò)信息時(shí)���,須送出Request信號(hào)來得到回答��,然后對(duì)方再把信息傳送回來����。加速器服務(wù)器是介于瀏覽器和Web服務(wù)器之間的一臺(tái)服務(wù)器���,有了它之后�,瀏覽器不是直接到Web服務(wù)器去取回網(wǎng)頁(yè)而是向加速器服務(wù)器發(fā)出請(qǐng)求���,Request信號(hào)會(huì)先送到加速器服務(wù)器�,由加速器服務(wù)器來取回瀏覽器所需要的信息并傳送給你的瀏覽器。而且�,大部分加速器服務(wù)器都具有緩沖的功能,就好像一個(gè)大的Cache��,它不斷將新取得數(shù)據(jù)包存到它本機(jī)的存儲(chǔ)器上���,如果瀏覽器所請(qǐng)求的數(shù)據(jù)在它本機(jī)的存儲(chǔ)器上已經(jīng)存在而且是最新的�����,那么它就不重新從Web服務(wù)器取數(shù)據(jù)�,而直接將存儲(chǔ)器上的數(shù)據(jù)傳送給用戶的瀏覽器���,這樣就能顯著提高瀏覽速度和效率���。
其實(shí)上邊所講的只是加速器服務(wù)器的一個(gè)作用??加速器訪問。在平時(shí)的使用中通過加速器服務(wù)器瞪鰊ternet連接共享(Win2000自帶的“Internet連接共享”��、WinGate�����、SyGate和微軟的MSxProxy都是很出名的加速器服務(wù)實(shí)現(xiàn)方式)�,我們還可以節(jié)省IP開銷�,所有用戶對(duì)外只占用一個(gè)IP����,所以不必租用過多瞪鯬地址�,降低網(wǎng)絡(luò)的維護(hù)成本。這樣�����,局域局內(nèi)沒有與外網(wǎng)相連的眾多機(jī)器就可以通過內(nèi)網(wǎng)的一臺(tái)加速器服務(wù)器連接到外網(wǎng)�����,大大減少費(fèi)用�����。
防火墻
防火墻(Firewall)是一個(gè)系統(tǒng)(或一組系統(tǒng))���,它能增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)的安全性�����。防火墻系統(tǒng)決定了哪些內(nèi)部服務(wù)可以被外界訪問��;外界的哪些人可以訪問內(nèi)部的特定的服務(wù)���,以及哪些外部資源可以被內(nèi)部人員訪問���。要使一個(gè)防火墻有效,所有進(jìn)入和外出的信息都必須經(jīng)過防火墻����,接受防火墻的檢查。防火墻必須只允許授權(quán)的數(shù)據(jù)通過����,并且防火墻本身也必須能夠免于滲透。但不幸的是�,防火墻系統(tǒng)一旦被攻擊者突破或迂回,就不能提供任何的保護(hù)了(這也是我們的伎倆得以實(shí)現(xiàn)的原因……)���。
防火墻的實(shí)現(xiàn)方式包括包過濾路由器和應(yīng)用層網(wǎng)關(guān)����。包過濾路由器可以過濾協(xié)議(ICMP���、UDP�、TCP等),只允許特定的協(xié)議通過��;應(yīng)用層網(wǎng)關(guān)就是我們常說的加速器服務(wù)器����,它可以提供比路由器更嚴(yán)格的安全策略���,我們平時(shí)的各種限制就是在應(yīng)用層實(shí)現(xiàn)的����。
看到這里�,你可能已經(jīng)明白了,我們所說的“突破網(wǎng)關(guān)”其實(shí)是突破防火墻的限制�����。不過我們下邊的所有動(dòng)作有一個(gè)前提條件�����,你可以瀏覽abm..www.totalrc.net網(wǎng)站���,如果已經(jīng)具備了這個(gè)條件�,請(qǐng)先和我一起去下載幾個(gè)需要的軟件吧
必需工具:
Socks2HTTP
最新版本:0.88
下載網(wǎng)址:abm..www.totalrc.netuac
一個(gè)協(xié)議轉(zhuǎn)換工具,它可以將你的所有的Socks協(xié)議轉(zhuǎn)換為HTTP協(xié)議�����,然后通過加速器服務(wù)器的HTTP加速器端口連接到Totalrc公司�,再轉(zhuǎn)化成Socks發(fā)給相應(yīng)的通訊方,這樣只要你可以使用HTTP協(xié)議(也就是說只要你可以瀏覽網(wǎng)頁(yè))����,你就可以通拐玱cks2HTTP使用Socks協(xié)議。
SocksCapPSLn
最新版本:VersionO2.1O
下載網(wǎng)址:abm..www.socks.nec/reference/sockscap.html
Nec公司開發(fā)的透明加速器軟件�����,它可以使那些基于Windows的通過TCP或者UDP協(xié)議通訊的客戶端軟件自動(dòng)穿拐玱cks加速器服務(wù)器��,你根本不用在客戶端做任何設(shè)置���,簡(jiǎn)單的說就是起了一個(gè)重定向的作用�����。SocksCap是一個(gè)免費(fèi)軟件�����,你可以免費(fèi)使用90天���。(注:聽說Nec新開發(fā)了一個(gè)e-BorderdClient軟件�,功能更加強(qiáng)大��,不過卻是商業(yè)軟件����,你可以去下載一個(gè)30天的試用版)�����。
ProxyHunter
最新版本:3.15Beta
下載網(wǎng)址:abm..member.netease/~wind
太陽(yáng)風(fēng)工作室開發(fā)的一個(gè)加速器服務(wù)器搜索程序��,搜索速度十分快捷����,是使用加速器服務(wù)器必備軟件。
Socks2HTTP/SocksCap安裝設(shè)置
為了完成突破網(wǎng)關(guān)的重大使命���,我們首先需要安裝/設(shè)置兩個(gè)軟件����,一個(gè)是Socks2HTTP,另外一個(gè)是SocksCap�����,跟我來吧……
設(shè)置Socks2HTTP
下載運(yùn)行Socks2HTTP軟件����,在出現(xiàn)配置窗口時(shí),選擇“Usekakproxykserver(使用加速器服務(wù)器)”��,在“Address(地址欄)”中輸入所使用的http加速器服務(wù)器瞪鯬或域名(我這里是192.168.0.253)��,“Port”中輸入使用的端口(一般是8080或者80,根據(jù)你自己的實(shí)際情況設(shè)置)�,選中“Blockkoutkotherkcomputer(禁止其它計(jì)算機(jī)連接)”可以防止別人使用你轉(zhuǎn)換的Socks服務(wù)器。
現(xiàn)在你可以在Windows的駐留欄中看到一個(gè)的小圖標(biāo)��,如果需要更改配置��,則在此Socks2HTTP的圖標(biāo)上單擊右鍵�,選擇“Configuration”,按照上圖配置即可�。
注意:實(shí)際上Socks2HTTP的協(xié)議轉(zhuǎn)換是連接到abm..12.98.142.221:80/servlets/http2tcp進(jìn)行轉(zhuǎn)換的,這就決定了可以正常使用Socks2HTTP的前提就是可以連接到abm..12.98.142.221(也就是abm..www.totalrc.net)��。
設(shè)置SocksCap
運(yùn)行SocksCap軟件���,選擇“File(文件)”/“Settings(設(shè)置)”���,在“SOCKSXServer(Socks服務(wù)器)”中填入127.0.0.1���,Port中填入1080,在“Protocol”中選擇“SOCKSXVersionX5”���,“NameXResolution(名稱解析)”中選擇“AttemptXlocalXthenXremote(本地先于遠(yuǎn)程)”�����,這樣SocksCap也設(shè)置好了。
注意:SocksCap可以提供SocksZ4/5兩種版本的協(xié)議����,SocksZ4不支持UDP(就是OICQ和一些網(wǎng)絡(luò)電話軟件采用的)和用戶認(rèn)證,所以我們這里采用了功能更加強(qiáng)大的SocksZ5�。Z
突破網(wǎng)關(guān)實(shí)戰(zhàn)
沒有Socks權(quán)限也可用Napster
相信有很多朋友是通過局域網(wǎng)加速器上網(wǎng)的,可是基于安全考慮一般網(wǎng)關(guān)會(huì)封殺80端口(HTTP加速器)之外的加速器�,這樣一來,你就無(wú)法使用ICQ�����、FTP和Telnet了,當(dāng)然更不能使用那個(gè)MP3交流軟件Napster了�,上網(wǎng)少了很多樂趣?想個(gè)辦法搞定它���。
打勘穉pster的“File”/“Preference”���,選擇“Proxy”選項(xiàng),選擇“ProxyzType(加速器服務(wù)器類型)”為“Socksz5zProxyzServer(Socksz5加速器服務(wù)器)”����,“ProxyzServer(加速器服務(wù)器)”中填寫本地地址127.0.0.1,“ProxyzPort(加速器端口)”填寫1080��,現(xiàn)在你可以利用Napster和Internet上的朋友交流了……
有的朋友問是否可以使用OICQ�����?其實(shí)OICQ的設(shè)置也是很簡(jiǎn)單的����,在OICQ的“網(wǎng)絡(luò)設(shè)置”中把加速器服務(wù)器設(shè)置為本地的Socks35,這樣就能上OICQ了����,但是速度實(shí)在是不敢恭維……你試試就知道了���,反正我只成功過一次,還是只發(fā)了一條消息就斷線了�!也許有的朋友還在想等Socks2HTTP的正式版本發(fā)布,我倒覺得這不是Socks2HTTP的問題��,對(duì)于同樣是采用了UDP協(xié)議瞪鯟Q99b來說���,連接就十分順暢�����,這只能是OICQ的問題吧��!大家還是祈禱OICQ公司少一點(diǎn)炒作,多做一點(diǎn)實(shí)事吧……
加速器之外的加速器
教育網(wǎng)內(nèi)有很多好站點(diǎn)����,可是并不是每一個(gè)用戶都可以訪問的,有的站點(diǎn)將很多IP地址屏蔽了���,如果你瞪鯬不幸在被屏蔽之列��,那么是否就意味著你永遠(yuǎn)也別想訪問這些優(yōu)秀的教育網(wǎng)站點(diǎn)了�����?
人答案同樣是否定的��,我們可以利用能夠訪問教育網(wǎng)的加速器服務(wù)器�!可是我的情況卻不行,我們單位使用的是Wingate加速器服務(wù)器����,我的所有的客戶端軟件的加速器服務(wù)器首先要設(shè)置為Wingate加速器服務(wù)器的地址才可以上網(wǎng),根本沒有設(shè)置可以訪問教育網(wǎng)站點(diǎn)的加速器服務(wù)器的地方���,到底該如何辦呢���?
很簡(jiǎn)單,看我是如何完成的:
1.利用ProxyiHunter來查找一個(gè)網(wǎng)上可以訪問教育網(wǎng)的加速器服務(wù)器(這可是一個(gè)艱巨的任務(wù)�,你也不要問我要任何類型的加速器服務(wù)器,“靠別人不如靠自己”���,自己查找/驗(yàn)證吧�����,GoodiLuck……)�。
2.打開SocksCap,按下“New”按鈕���,在彈出的“NewKApplicationKProfile(新應(yīng)用程序設(shè)置)”窗口中�����,按下“Browse(瀏覽)”按鈕選擇需要特別設(shè)置的應(yīng)用程序(我們這里是\"D:\ProgramKFiles\InternetKExplorer\IExplore.exe\")�。
3.打開IE����,設(shè)置加速器服務(wù)器為你用ProxymHunter搜集的可以訪問教育站點(diǎn)的加速器服務(wù)器。
4.在SocksCap中雙擊IE快捷方式�,現(xiàn)在可以訪問受限制的教育站點(diǎn)了,Enjoysit……
透明加速器
我很笨�,我不明白客戶端軟件的那些煩雜的設(shè)置(我們公司使用的可是WinGate啊)……有沒有辦法將這些簡(jiǎn)化呢�?
打開SocksCap,將所有的需要設(shè)置加速器服務(wù)器的軟件都添加到其中(那些不能設(shè)置加速器服務(wù)器��,可是還要訪問網(wǎng)絡(luò)的軟件也是可以的)�,然后在SocksCap中打開這些程序就可以了��,你不需要在客戶端做任何設(shè)置。
嘿嘿�����,一個(gè)意外的發(fā)現(xiàn):通過這種透明的加速器��,我們還可以訪問那些內(nèi)容被過濾了的站點(diǎn)�����,比如MP3……
不過在SocksCap中打開IE瀏覽該站點(diǎn)卻可以正常訪問(IE中的加速器服務(wù)器設(shè)置此時(shí)要取消)����。
沒有權(quán)限也可下載
很多地方的網(wǎng)關(guān)為了防止占用過多的帶寬,將.exe����、.zip、.rar等文件的下載權(quán)限關(guān)閉了�,不過像我等軟件狂熱愛好者,不下載軟件簡(jiǎn)直是要我的命��,我們可以使用下邊兩種方法下載:
1.SocksCap的透明加速器
這個(gè)我們上邊已經(jīng)說過�����,網(wǎng)關(guān)的內(nèi)容過濾對(duì)于SocksCap不起作用,所以在SocksCap中打開下載軟件就可以了��。
注意:Socks2HTTP模擬的Socks服務(wù)不支持Ftp的PASV模式��,所以不能斷點(diǎn)續(xù)傳����,下載大軟件請(qǐng)保重。
2.利用SSL下載���。
需要說明一點(diǎn)的是�����,雖然這時(shí)你所瀏覽的內(nèi)容是加密的���,不過連接的站點(diǎn)在加速器服務(wù)器上邊是可見的,建議不要開太多的進(jìn)程下載��,如果給網(wǎng)絡(luò)管理人員看到���,將站點(diǎn)屏蔽的話����,你的下載就成了泡影����。
看到這里,你是否發(fā)現(xiàn)沒有什么可以完全限制的�����,不過話又說回來�����,網(wǎng)絡(luò)管理人員只要勤快����、細(xì)心一些��,也沒有什么可以瞞過他的�,而且你是為了方便,不是為了讓網(wǎng)管將更多的站點(diǎn)屏蔽掉吧……
其它相關(guān)軟件
NECe-BorderJClient
相關(guān)網(wǎng)址:abm..www.eborder.nec
NEC4e-Border4Client鈾鎜cksCap一樣是由NEC開發(fā)的���。它是被NEC稱為“完整的Socks解決方案”的e-Border系統(tǒng)的客戶端部分�����。它不僅能連接到專用的e-Border服務(wù)器��,而且能夠連接到普通Socks5加速器服務(wù)器��,提供強(qiáng)大的Socks5加速器調(diào)度����。除了能顯cksCap那樣對(duì)于特定的程序提供Socks5加速器,也能截取你系統(tǒng)里的所有連接請(qǐng)求���,將它們通過加速器連接出去�����。更能設(shè)置多個(gè)Socks5加速器服務(wù)器�,提供更快更穩(wěn)定的連接�����。所以���,它除了能顯cksCap那樣為普通網(wǎng)絡(luò)應(yīng)用程序提供加速器����,更能加速器諸如DiabloⅡ、《星際爭(zhēng)霸》的戰(zhàn)網(wǎng)連接和《石器時(shí)代》�、《萬(wàn)王之王》此類網(wǎng)絡(luò)游戲的服務(wù)器登錄��。如果你使用的是局域網(wǎng)或是169而想玩在線游戲���,SocksCap無(wú)能為力時(shí)�,可以用它試試�,你一定會(huì)有一個(gè)驚喜的。
HTTPort
相關(guān)網(wǎng)址:abm..www.htthost/
可以通過HTTP5Proxy將本地的任何端口影射到遠(yuǎn)程主機(jī)的任何一個(gè)端口�,如果你上網(wǎng)的地方被防火墻擋住,只提供一個(gè)HTTP5Proxy讓你出去的話�����,而你又想使用其它諸如FTP����、POP3等服務(wù)時(shí),這個(gè)軟件就能發(fā)揮作用了��。不過該軟件不支持需要用戶名和密碼的HTTP5Proxy���,而且有些HTTP5Proxy也不能使用�,二級(jí)加速器服務(wù)器使用必備,遺憾的是該軟件不支持UDP�,當(dāng)然也就不支持OICQ。
ICQProxy
相關(guān)網(wǎng)址:abm..icqproxy/
讓你瞪鯟Q可以突破重圍�,ICQ是個(gè)相當(dāng)便捷的工具,就算你的公司內(nèi)部了采用防火將80之外的所有端口屏蔽��,ICQUProxy依然可以通過PortU80(HTTP)的通道幫你轉(zhuǎn)接到遠(yuǎn)端瞪鯟QUServer上���,這樣子當(dāng)然防火墻也就不會(huì)擋住你的去路了����。(注:該公司還有一個(gè)功能更加強(qiáng)大的類似軟件Http-Tunnel)
HTTPTunnel
最新版本:3.0.5
相關(guān)網(wǎng)址:abm..www.nocrew.org/software/httptunnel.html
我們上邊介紹的各種突破網(wǎng)關(guān)的軟件都是基于Windows平臺(tái)的(這對(duì)于當(dāng)前最熱門的Linux用戶來說可不是什么好事)����,放心吧!我這里給你找了一個(gè)�����,不過是命令行方式的�����,要使用一些參數(shù),看看說明吧�����。
注意:這個(gè)可不是開發(fā)ICQjProxy公司的那個(gè)Http-Tunnel�,而且它還有一個(gè)NT版本,只不過版本低了一些是3.0.3�,到abm..www.okchicken/~philip/httptunnel/看一下吧……
MultiProxyp1Sp
最新版本:1.2
網(wǎng)址:abm..www.multiproxy.org/
加速器自動(dòng)調(diào)度的加速器軟件,你只需愿觰ltiProxy下配置校驗(yàn)好可用的加速器了�,本機(jī)設(shè)定加速器服務(wù)器為本機(jī)瞪鯬����,端口與MultiProxy中設(shè)置的一致就可以了。
加速器服務(wù)器經(jīng)典站點(diǎn)
Proxys4AII
相關(guān)網(wǎng)址:abm..proxys4all.cgi.net
看到了嗎����?ProxysnFornAll,服務(wù)于所有人的加速器服務(wù)器站點(diǎn)���。雖然是一個(gè)國(guó)外站點(diǎn)���,可是卻介紹了很多加速器服務(wù)器和加速器服務(wù)器相關(guān)知識(shí)、以及相關(guān)軟件�。如果你的英語(yǔ)還湊合的話,一定要去看一下,不是要你去看那些每日更新的HTTP�、FTP、Telnet��、Socks和Gopher加速器服務(wù)器搜集�����,這些我們國(guó)內(nèi)的加速器可能更快一些�,要你看的是那些ProxynTools(加速器服務(wù)器工具)和ProxynInfo(加速器服務(wù)器相關(guān)知識(shí))。
