pablo cesar aimar 巴勃罗·塞萨尔·艾玛尔

“窗寒西岭千秋雪,门思东雾万里床!”

BlogJava 首页 新随笔 联系 聚合 管理
  16 Posts :: 3 Stories :: 6 Comments :: 0 Trackbacks

破解DR.COM的新方法之国外新秀

http://www.cqbullet.com/2005/10-26/105622-3.htmls

写前话:

    最近, 很多朋友来信咨询为什么使用SOCKS 代理无法使用DR.COM !,后经核实, DR.COM 升级了他的认证客户端,并对代理软件和端口进行了进一步限制的结果。

    对于会编成的高手来说,找找代码,反编译一次自己修改修改就可以实现, 但是对于大多数人来说,都是初学者,因此,我利用上班时间为了大家想了一种新的方法!

    使用说明:

  通过Internet的连接构筑虚拟的LAN环境

  很多类似CS这样的游戏对LAN环境的要求远远低于Internet环境。这时候,如果我们利用这个软件,在Internet玩家之间虚拟出一个LAN来,岂不是可以随心所欲了么?

  具体操作很简单,只要各个玩家都装上SoftEther,并配置成为虚拟网卡;然后在一台大家都访问得到的机器上,安装SoftEther并配置成虚拟HUB,就大功告成了。接通后大家仿佛都在一个LAN之内,而实际上,也许其中有人是拨号上网,有人是宽带连接,甚至有人还可能是从公司防火墙后面连接过来的……

  在图1中,PC2/PC3/PC4就可以通过虚拟出来的网卡连接PC1上虚拟出来的HUB,并分别设定相应的IP地址,从而能实现在虚拟LAN下互相沟通的目的。

 1

  这样一来,PC1上运行CS服务器,PC2/PC3/PC4无论原来的物理连接类型如何,都可以仿佛在一个LAN中一样,通过虚拟网卡直接连接到PC1!

  打破防火墙(对内)的限制自由地访问外面的世界

  有时候,我们想要在公司的LAN中使用ICQ类的程序联络客户,却发现由于公司的网络没有开放相应的端口,使得ICQ无法正常工作。

  没关系,此时不用劳网管大驾,只要你们那里可以用HTTPS访问外面,就可以让SoftEther来满足你的需要。

  此时,大家仅仅需要安装SoftEther,并配置成一块虚拟网卡,然后连接Internet上有访问ICQ自由的任何一台虚拟HUB;连接通了,你那台在防火墙限制下的机器,也就可以立即使用从前受限制的各种功能了!

  如图2所示,公司LAN内受到各种限制。但只要能够使用HTTP/HTTPS协议访问Internet,就可以连接到一台能够进行ICQ操作的虚拟HUB上去。一旦你的虚拟网卡与远方的虚拟HUB建立起连接(此时自己的PC上就有了两张网卡一块物理网卡、一块虚拟网卡,都处于连通状态),无论是ICQ/QQ/MSN,还是FTP/Telnet/IRC……由于模拟出来的是虚拟LAN环境,因此就算是要求再苛刻的局域网游戏软件,通过这种方法就可以畅通无阻访问外面。

2

打破防火墙(对外)的限制从家中访问办公室里受防火墙保护的机器

  如今,SOHO一族越来越多,对于IT界的朋友来说,办公室仅凭字面意思,已经越来越难以区分其功能界限了。如果说在办公室想要访问自家的计算机资源,还算是有点办法的话;在家里访问被各类防火墙防护得森严之至的办公室的计算机资源,恐怕就是接近于痴心妄想了。可是有了SoftEther,不仅从家里访问办公室自己电脑成为了可能,就连访问办公室的整个LAN,也不再是什么难事了!

  你只要在办公室的机器和家中的机器上分别安装SoftEther,并配置成为虚拟网卡;然后在一台从办公室和从家里都能访问到的机器上,安装SoftEther并配置成虚拟HUB,就大功告成了。接下来,从办公室和家中分别用自己装好的虚拟网卡,去连接那台配置好的公共虚拟HUB;接通后两台机器上都可以看到虚拟网卡活了,和普通的物理网卡一般无二的运作。

  如图3所示,你试图从家里访问办公室整个LAN的话,只要在办公室那台机器上,待与虚拟HUB接通后,把虚拟出来的网卡与物理网卡桥接,即可!

  网卡的桥接,在WinXP上简直就是举手之劳。但如此一来,原本被防火墙设备严密保护起来的公司局域网,就会被神不知鬼不觉地打开了一个缺口。经由SoftEther的虚拟网络进入公司局域网的通讯内容,由于得到SSL加密的强力保护,根本无法由防火墙检测到通讯内容是否有害。就算是病毒由此侵入,木马软件从此渠道流入,防火墙都无法发现!因此,不当的使用这一功能,会对现有公司网络安全构成重大隐患。

  一把双刃剑

  作者在公开该软件7天后,就受到了IPA的强烈呼吁,要求暂停此软件的下载。理由很有趣:IPA本身正是负责日本网络安全的政府机构,而某些公司/地方政府向IPA抱怨说:“SoftEther的公布,会使现有的网络安全产生严重的漏洞。面临压力,IPA也只得向软件作者要求暂停……

  但作者认为当初参加IPA举办的活动评选时,早就把创作思路说得清清楚楚。那时候IPA不表示反对,并签了赞助合同,现在眼看合约要履行完毕了,IPA却来反悔,岂不太过分?公说公有理,婆说婆有理,于是双方找来了若干懂行的专家分析,也得出结论:SoftEther原理上和VPN软件没有本质的区别,没有理由禁止其开发和公开下载,只是在使用上需要加以引导……

  实际上也的确如此,它就像一把刀一样,你可以用刀做坏事,也可以用刀做好事;做坏事的时候,受谴责的不应该是刀,而是背后使刀的人。SoftEther软件不也正和这个例子里的刀一样么?

  于是,该软件下载中止了3天后,又重新对外开放了!经历这么一波三折的变故,SoftEther及其作者反而变得更加有名。日本IT界知名媒体几乎都曾大篇幅地报道了这个软件掀起的风波。

  编后

  通过对SoftEther这款软件作者登大先生的采访,我们深刻感受到这款另类软件对现有网络的冲击是何等的强烈。SoftEther里所使用的技术,并不是什么独创;甚至软件的实现,也许同样不是领先。但它的公布,对现有VPN软件市场将形成很大的冲击,一些实现类似功能却向客户收取高额服务费用的厂商,将无可避免地面临沉重的打击。

  与此同时,生产防火墙软硬件的厂商,也会遇上一个老大难的问题。SoftEther这样堂而皇之把通讯内容隐藏到HTTPS协议里面,为现有防火墙产品所无法识别。虽然作者本人好意地在通讯时故意留下了“SoftEther Protocol”这样的破绽,可以让防火墙厂商暂时利用一下,但随着SoftEther的进一步公开源代码,这样的破绽将很容易被取消,届时又将如何?

  SoftEther带来的另一个巨大影响,自然就是对网络管理员们而言了。有了SoftEther,网络用户可以说是如鱼得水;而管理员们如何制定相应的管理策略,如何有效地执行管理,这也是今后网管们需要仔细思考的课题。

看到这里,大家应该明白我的用意了,就是安装相应的软件实现特殊加密的网络通信,就可以实现网络共享了!这也是大家常说的“tunnel”隧道代理方式。

相应的软件,可以点击下面的链接下载:

转到下载页面

3

如何转换协议使用HTTP代理服务器实现网关式上网!

在本文正是开始之前给大家简单介绍一下为什么要进行协议转换:

大家可能都知道大名鼎鼎的SOCKS通讯协议和HTTP代理服务器协议!但是通常有人很少会注意到它们的区别,在SOCKS的后续版本中,包含了对两个子协议的支持(tcp,udp;先前的版本只支持TCP)这样SOCKS的代理协议基本上就可以和传统的上网方式媲美!

但是由于SOCKS不像HTTP代理那样能提供缓存服务,所以导致很多ISC不原意无偿的让人使用,而且由于带宽利用过大的原因,很多学校基于代理服务器的校园网络也不提供SOCKS代理服务!

所以这里就要涉及到怎么样才能把SOCKS请求转换为合法合理的Http请求,从而实现更多、更方便的使用!

本站的技术小组,针对中国人民解放军第三军医大学的校园网特性,对其数据网络进行调查分析,发现该校的网关上网模式(目前应用最广,最平和的模式)没有包月制度,使得同学们上网不是很方便,而他们的代理服务器接入方式则有包月方式。(为了有效的利用有限的带宽资源很多学校都会这样做)。

从数据的流向来看,HTTP协议利用电信的网络出口,而网关则是利用的CNC出口,由于重庆网通的特殊性,导致网关模式的速度并不是很理想,为了让大家能够在HTTP模式下享受包月和上网的方便性!我们以他们的实际情况为例,给大家介绍一下如何使用我们给您配套的软件实现基于 http 代理协议的完全互联网应用。

首先请下载这个软件:

SOCKS2HTTP点击下载

安装完成以后按照以下步骤设置:

NO1

在上面的选项中,设置您的HTTP代理服务器的IP地址和端口号。

NO2

如果您的HTTP代理服务器需要身份认证则填入相应的用户名和密码即可,如果有域名则填入域名,一般域名可不填写。

NO3

这里是设置网关选项卡,一般保持默认值,把强制POST”选上就可以了!

NO4

设置网关性能,建议选择最大值!

NO5

在安全这里主要是设置SOCKS的服务端口,一般保持默认值1080,如果需要可以修改,下面的选项如果你需要人家使用你的协议转换功能,就不要打勾!

协议转换器的设置基本上完成,如果设置成功,他会要求你重新启动协议转换器,并在任务栏出现:

连个绿色表示服务器已经连接好!

这样协议转换服务器的设置九完成!

下面是怎么设置客户端,让上网变得和网关上网一样方便!

\\点击这里转到,客户端设置//

我们采用的依然是对SOCKS支持最好的e-Border下载

eBorder 3.51 注册码: DW2N-9K99-M3KC-VP84-79SF

e-Border Driver 的设置:

e-Border简单设置方法:
在客户端安装e-Border Client, 打开e-Border设置界面,在General一页,有三个图标,有一个"Setup Wizard",点击"Setup Wizard" -> "e-Border Client Setup Wizard" -> 选择 "I want to set up the client" -> 下一步 -> 选择 "I have one server" -> 下一步 -> Name 里填上代理服务器地址,在Port里填上 1080 -> 下一步 ->选择 "Does not require authenication" -> 下一步 -> 选择"Proxy All" -> 完成。
e-Border
设置步骤图例:

点击下一步

继续点击下一步

填写代理服务器IP、端口

继续点击下一步

设置所有软件通过该代理

继续点击下一步,并完成。然后运行e-border

设置完成,启动代理程序:

点击应用,然后点击“DNS”菜单:

设置DNS

点击应用确定即可。

 

 

posted on 2006-01-09 10:20 pablo cesar aimar 阅读(7330) 评论(0)  编辑  收藏 所属分类: 网络技术