破解DR.COM的新方法之国外新秀
http://www.cqbullet.com/2005/10-26/105622-3.htmls
写前话:
最近, 很多朋友来信咨询为什么使用SOCKS 代理无法使用DR.COM 了!,后经核实, 是DR.COM 升级了他的认证客户端,并对代理软件和端口进行了进一步限制的结果。
对于会编成的高手来说,找找代码,反编译一次自己修改修改就可以实现, 但是对于大多数人来说,都是初学者,因此,我利用上班时间为了大家想了一种新的方法!
使用说明:
通过Internet的连接构筑虚拟的LAN环境
很多类似CS这样的游戏对LAN环境的要求远远低于Internet环境。这时候,如果我们利用这个软件,在Internet玩家之间虚拟出一个LAN来,岂不是可以随心所欲了么?
具体操作很简单,只要各个玩家都装上SoftEther,并配置成为虚拟网卡;然后在一台大家都访问得到的机器上,安装SoftEther并配置成虚拟HUB,就大功告成了。接通后大家仿佛都在一个LAN之内,而实际上,也许其中有人是拨号上网,有人是宽带连接,甚至有人还可能是从公司防火墙后面连接过来的……
在图1中,PC2/PC3/PC4就可以通过虚拟出来的网卡连接PC1上虚拟出来的HUB,并分别设定相应的IP地址,从而能实现在虚拟LAN下互相沟通的目的。
图1
这样一来,PC1上运行CS服务器,PC2/PC3/PC4无论原来的物理连接类型如何,都可以仿佛在一个LAN中一样,通过虚拟网卡直接连接到PC1了!
打破防火墙(对内)的限制自由地访问外面的世界
有时候,我们想要在公司的LAN中使用ICQ类的程序联络客户,却发现由于公司的网络没有开放相应的端口,使得ICQ无法正常工作。
没关系,此时不用劳网管大驾,只要你们那里可以用HTTPS访问外面,就可以让SoftEther来满足你的需要。
此时,大家仅仅需要安装SoftEther,并配置成一块虚拟网卡,然后连接Internet上有访问ICQ自由的任何一台虚拟HUB;连接通了,你那台在防火墙限制下的机器,也就可以立即使用从前受限制的各种功能了!
如图2所示,公司LAN内受到各种限制。但只要能够使用HTTP/HTTPS协议访问Internet,就可以连接到一台能够进行ICQ操作的虚拟HUB上去。一旦你的虚拟网卡与远方的虚拟HUB建立起连接(此时自己的PC上就有了两张网卡一块物理网卡、一块虚拟网卡,都处于连通状态),无论是ICQ/QQ/MSN,还是FTP/Telnet/IRC……由于模拟出来的是虚拟LAN环境,因此就算是要求再苛刻的局域网游戏软件,通过这种方法就可以畅通无阻访问外面。
图2
打破防火墙(对外)的限制从家中访问办公室里受防火墙保护的机器
如今,SOHO一族越来越多,对于IT界的朋友来说,“办公室”和“家”仅凭字面意思,已经越来越难以区分其功能界限了。如果说在办公室想要访问自家的计算机资源,还算是有点办法的话;在家里访问被各类防火墙防护得森严之至的办公室的计算机资源,恐怕就是接近于痴心妄想了。可是有了SoftEther,不仅从家里访问办公室自己电脑成为了可能,就连访问办公室的整个LAN,也不再是什么难事了!
你只要在办公室的机器和家中的机器上分别安装SoftEther,并配置成为虚拟网卡;然后在一台从办公室和从家里都能访问到的机器上,安装SoftEther并配置成虚拟HUB,就大功告成了。接下来,从办公室和家中分别用自己装好的虚拟网卡,去连接那台配置好的公共虚拟HUB;接通后两台机器上都可以看到虚拟网卡“活了”,和普通的物理网卡一般无二的运作。
如图3所示,你试图从家里访问办公室整个LAN的话,只要在办公室那台机器上,待与虚拟HUB接通后,把虚拟出来的网卡与物理网卡桥接,即可!
网卡的桥接,在WinXP上简直就是举手之劳。但如此一来,原本被防火墙设备严密保护起来的公司局域网,就会被神不知鬼不觉地打开了一个缺口。经由SoftEther的虚拟网络进入公司局域网的通讯内容,由于得到SSL加密的强力保护,根本无法由防火墙检测到通讯内容是否有害。就算是病毒由此侵入,木马软件从此渠道流入,防火墙都无法发现!因此,不当的使用这一功能,会对现有公司网络安全构成重大隐患。
一把双刃剑
作者在公开该软件7天后,就受到了IPA的强烈“呼吁”,要求暂停此软件的下载。理由很有趣:IPA本身正是负责日本网络安全的政府机构,而某些公司/地方政府向IPA抱怨说:“SoftEther的公布,会使现有的网络安全产生严重的漏洞。”面临压力,IPA也只得向软件作者要求暂停……
但作者认为当初参加IPA举办的活动评选时,早就把创作思路说得清清楚楚。那时候IPA不表示反对,并签了赞助合同,现在眼看合约要履行完毕了,IPA却来反悔,岂不太过分?公说公有理,婆说婆有理,于是双方找来了若干懂行的专家分析,也得出结论:SoftEther原理上和VPN软件没有本质的区别,没有理由禁止其开发和公开下载,只是在使用上需要加以引导……
实际上也的确如此,它就像一把刀一样,你可以用刀做坏事,也可以用刀做好事;做坏事的时候,受谴责的不应该是刀,而是背后使刀的人。SoftEther软件不也正和这个例子里的刀一样么?
于是,该软件下载中止了3天后,又重新对外开放了!经历这么一波三折的变故,SoftEther及其作者反而变得更加有名。日本IT界知名媒体几乎都曾大篇幅地报道了这个软件掀起的风波。
编后
通过对SoftEther这款软件作者登大遊先生的采访,我们深刻感受到这款另类软件对现有网络的冲击是何等的强烈。SoftEther里所使用的技术,并不是什么独创;甚至软件的实现,也许同样不是领先。但它的公布,对现有VPN软件市场将形成很大的冲击,一些实现类似功能却向客户收取高额服务费用的厂商,将无可避免地面临沉重的打击。
与此同时,生产防火墙软硬件的厂商,也会遇上一个老大难的问题。SoftEther这样堂而皇之把通讯内容隐藏到HTTPS协议里面,为现有防火墙产品所无法识别。虽然作者本人好意地在通讯时故意留下了“SoftEther Protocol”这样的破绽,可以让防火墙厂商暂时利用一下,但随着SoftEther的进一步公开源代码,这样的破绽将很容易被取消,届时又将如何?
SoftEther带来的另一个巨大影响,自然就是对网络管理员们而言了。有了SoftEther,网络用户可以说是如鱼得水;而管理员们如何制定相应的管理策略,如何有效地执行管理,这也是今后网管们需要仔细思考的课题。
看到这里,大家应该明白我的用意了,就是安装相应的软件实现特殊加密的网络通信,就可以实现网络共享了!这也是大家常说的“tunnel”隧道代理方式。
相应的软件,可以点击下面的链接下载:
转到下载页面
图3
如何转换协议使用HTTP代理服务器实现网关式上网!
在本文正是开始之前给大家简单介绍一下为什么要进行协议转换:
大家可能都知道大名鼎鼎的SOCKS通讯协议和HTTP代理服务器协议!但是通常有人很少会注意到它们的区别,在SOCKS的后续版本中,包含了对两个子协议的支持(tcp,udp;先前的版本只支持TCP)这样SOCKS的代理协议基本上就可以和传统的上网方式媲美!
但是由于SOCKS不像HTTP代理那样能提供缓存服务,所以导致很多ISC不原意无偿的让人使用,而且由于带宽利用过大的原因,很多学校基于代理服务器的校园网络也不提供SOCKS代理服务!
所以这里就要涉及到怎么样才能把SOCKS请求转换为合法合理的Http请求,从而实现更多、更方便的使用!
本站的技术小组,针对“中国人民解放军第三军医大学”的校园网特性,对其数据网络进行调查分析,发现该校的网关上网模式(目前应用最广,最平和的模式)没有包月制度,使得同学们上网不是很方便,而他们的代理服务器接入方式则有包月方式。(为了有效的利用有限的带宽资源很多学校都会这样做)。
从数据的流向来看,HTTP协议利用电信的网络出口,而网关则是利用的CNC出口,由于重庆网通的特殊性,导致网关模式的速度并不是很理想,为了让大家能够在HTTP模式下享受包月和上网的方便性!我们以他们的实际情况为例,给大家介绍一下如何使用我们给您配套的软件实现基于 http 代理协议的完全互联网应用。
首先请下载这个软件:
SOCKS2HTTP(点击下载)
安装完成以后按照以下步骤设置:
NO1、
在上面的选项中,设置您的HTTP代理服务器的IP地址和端口号。
NO2、
如果您的HTTP代理服务器需要身份认证则填入相应的用户名和密码即可,如果有域名则填入域名,一般域名可不填写。
NO3、
这里是设置网关选项卡,一般保持默认值,把“强制POST”选上就可以了!
NO4、
设置网关性能,建议选择最大值!
NO5、
在安全这里主要是设置SOCKS的服务端口,一般保持默认值1080,如果需要可以修改,下面的选项如果你需要人家使用你的协议转换功能,就不要打勾!
协议转换器的设置基本上完成,如果设置成功,他会要求你重新启动协议转换器,并在任务栏出现:
连个绿色表示服务器已经连接好!
这样协议转换服务器的设置九完成!
下面是怎么设置客户端,让上网变得和网关上网一样方便!
\\点击这里转到,客户端设置//
我们采用的依然是对SOCKS支持最好的e-Border(点击下载)
eBorder 3.51 注册码: DW2N-9K99-M3KC-VP84-79SF
e-Border Driver 的设置:
e-Border简单设置方法:
在客户端安装e-Border Client, 打开e-Border设置界面,在General一页,有三个图标,有一个"Setup Wizard",点击"Setup Wizard" -> "e-Border Client Setup Wizard" -> 选择 "I want to set up the client" -> 下一步 -> 选择 "I have one server" -> 下一步 -> 在 Name 里填上代理服务器地址,在Port里填上 1080 -> 下一步 ->选择 "Does not require authenication" -> 下一步 -> 选择"Proxy All" -> 完成。
e-Border设置步骤图例:
点击“下一步”
继续点击“下一步”
填写代理服务器IP、端口
继续点击“下一步”
设置所有软件通过该代理
继续点击“下一步”,并完成。然后运行e-border:
设置完成,启动代理程序:
点击“应用”,然后点击“DNS”菜单:
设置DNS
点击“应用”,“确定”即可。