或许现在对局域网上网用户约束比较多,比方不能上一些网站,不能玩某些游戏,不能上MSN,端口约束等等,一般便是经过署理服务器上的软件进行约束,如现在谈的最多的ISA Server 2004,或许是经过硬件防火墙进行过滤。
下面谈谈怎样打破约束,需求分约束状况进行阐明:
一、单纯的约束某些网站,不能拜访,网络游戏(比方联众)不能玩,这类约束一般是约束了欲拜访的IP地址。
关于这类约束很简单打破,用一般的HTTP署理就能够了,或许SOCKS署理也是能够的。现在网上找HTTP署理仍是很简单的,一抓一大把。在IE里加了HTTP署理就能够轻松拜访意图网站了。
二、约束了某些协议,如不能FTP了等状况,还有便是约束了一些网络游戏的服务器端IP地址,而这些游戏又不支撑一般HTTP署理。
这种状况能够用SOCKS署理,合作Sockscap32软件,把软件加到SOCKSCAP32里,经过SOCKS署理拜访。一般的程序都能够打破约束。关于有些游戏,能够考虑Permeo Security Driver 这个软件。假如连SOCKS也约束了,那能够用socks2http了,不会连HTTP也约束了吧。
三、根据包过滤的约束,或许制止了一些关键字。这类约束就比较强了,一般是经过署理服务器或许硬件防火墙做的过滤。比方:经过ISA Server 2004制止MSN ,做了包过滤。这类约束比较难打破,一般的署理是无法打破约束的。
这类约束由于做了包过滤,能过滤出关键字来,所以要运用加密署理,也便是说中心走的HTTP或许SOCKS署理的数据流经过加密,比方跳板,SSSO, FLAT等,只需署理加密了就能够打破了, 用这些软件再合作Sockscap32,MSN就能够上了。 这类约束就不起作用了。
四、根据端口的约束,约束了某些端口,最极点的状况是约束的只需80端口能够拜访,也就只能看看网页,连OUTLOOK收信,FTP都约束了。当然关于约束几个特别端口,打破原理相同。
这种约束能够经过以下办法打破:
1、找一般HTTP80端口的署理,12.34.56.78:80,象这样的,合作socks2http,把HTTP署理装换成SOCKS署理,然后再合作SocksCap32,就很简单打破了。这类打破办法中心走的署理未 加密。统统通软件也有这个功用。
2、用相似FLAT软件,合作SocksCap32,不过所做的FLAT署理最好也是80端口,当然不是80端口也不要紧,由于FLAT还支撑再经过一般的HTTP署理拜访,不是80端口,就需求再加一个80端口的HTTP 署理。这类打破办法中心走的署理加密,网管不知道中心所走的数据是什么。署理跳板也能够做到,不过署理依然要80端口的。关于单纯是80端口约束,还能够用一些端口转化的技能打破约束。
五、以上一些约束归纳的,比方有约束IP的,也有约束关键字,比方封MSN,还有约束端口的状况。
一般用第四种状况的第二个办法就能够彻底打破约束。只需还答应上网,呵呵,悉数的约束都能够打破。
六、还有一种状况便是你底子就不能上网,没给你上网的权限或许IP,或许做IP与MAC地址绑定了。
两个办法:
1、你在公司应该有好朋友吧,铁哥们,铁姐们都行,找一个能上网的机器,借一条通道,装一个小软件就能够解决问题了,FLAT应该能够,有密钥,他人也上不了,而且能够自己界说端口。。其他能够支撑这种办法代 理的软件也能够。我进行了一下测验,状况如下:局域网环境,有一台署理上网的服务器,约束了一部分IP, 给予上网权限,而另一部分IP不能上网,在硬件防火墙或许是署理服务器上做的约束。我想即便做MAC地址与IP绑定也没有用了,照样能够打破这个约束。
在局域网内设置一台能上网的机器,然后把我机器的IP设置为不能上网的,然后给那台能上网的机器装FLAT服务器端程序,只需500多K, 本机经过FLAT客户端,用SOCKSCAP32加一些软件,如IE,测验上网经过,速度很快,而且传输数据仍是加密的,十分棒。
2、和网络管理员搞好关系,悉数都能搞定,网络管理员什么权限都有,能够独自给你的IP开无任何约束的,条件是你不要给网络管理员带来费事,不要影响局域网的正常工作。这但是最好的办法了。
其他,在局域网穿透防火墙,还有一个办法,便是用HTTPTUNNEL,用这个软件需求服务端做合作,要运转httptunnel的服务端,这种办法对局域网端口约束很有用。
隐通道技能便是凭借一些软件,能够把防火墙不答应的协议封装在已被授权的可行协议内,然后经过防火墙,端口转化技能也是把不答应的端口转化成答应经过的端口,然后打破防火墙的约束。这类技能现在有些软件能够做到,HACKER常常用到这类技能。
HTTPTunnel,Tunnel这个英文单词的意思是地道,一般HTTPTunnel被称之为HTTP暗道,它的原理便是将数据伪装成HTTP的数据方法来穿过防火墙,实际上是在HTTP恳求中创建了一个双向的虚拟数据衔接来穿透防火墙。说得简单点, 便是说在防火墙两头都建立一个转化程序,将本来需求发送或承受的数据包封装成HTTP恳求的格局骗过防火墙,所以它不需求其他署理服务器而直接穿透防火墙。HTTPTunnel刚开始时只需Unix版别,现在现已有人把它移植到Window渠道上了,它包 括两个程序,htc和hts,其间htc是客户端,而hts是服务器端,咱们现在来看看我是怎样用它们的。比方开了FTP的机器的IP是192.168.1.231,我本地的机器的IP是192.168.1.226,现在我本地由于防火墙的原因无法衔接到 FTP上,现在用HTTPTunnel的进程如下:
第一步:在我的机器上(192.168.1.226)发动HTTPTunnel客户端。
发动MS-DOS的指令行办法,然后履行htc -F 8888 192.168.1.231:80指令,其间htc是客户端程序,-f参数表明将来自192.168.1.231:80的数据悉数转发到本机的8888端口,这个端口能够随意选,只需本机没有占用就能够。
然后咱们用Netstat看一下本机现在敞开的端口,发现8888端口已在侦听。
第二步:在对方机器上发动HTTPTunnel的服务器端,并履行指令
“hts -f localhost:21 80”,这个指令的意思是说把本机21端口发出去的数据悉数经过80端口中转一下,而且敞开80端口作为侦听端口,再用Neststat看一下他的机器,就会发现80端口现在也在侦听状况。
第三步:在我的机器上用FTP衔接本机的8888端口,现在现已连上对方的机器了。
但是,人家看到的怎样是127.0.0.1而不是192.168.1.231的地址?由于我现在是衔接本机的8888端口,防火墙必定不会有反响,由于我没往外发包,当然局域网的防火墙不知道了。现在衔接上本机的8888端口今后,FTP的数据包不管是控 制信息仍是数据信息,都被htc伪装成HTTP数据包然后发过去,在防火墙看来,这都是正常数据,相当于欺骗了防火墙。
需求阐明的是,这一招的运用需求其他机器的合作,便是说要在他的机器上发动一个hts,把他所供给的服务,如FTP等重定向到防火墙所答应的80端口上,这样才能够成功绕过防火墙!必定有人会问,假如对方的机器上自身就有WWW服务,也便是说他的80端口 在侦听,这么做会不会抵触?HTTPTunnel的长处就在于,即便他的机器曾经80端口开着,现在这么用也不会呈现什么问题,正常的Web拜访依然走老路子,重定向的地道服务也四通八达!
