|
|
一、家里有三台电脑,自从被封以来,老婆孩子天天叫喊着无法正常上网,唉,怎么办呢,只好硬着头皮试试了,先后用过共享神盾,不行,用过共享神矛,不行。用过共享卫士,可行,向共享卫士的开发者致敬,但打开页面有点慢,而且有时需要多次刷新才能显示,或者显示页面不完全。) m; q2 K9 g/ K& ]3 j
2 d9 Z6 q7 z2 @, M7 `3 C二、经过多次测试,已成功绕过了ISP的“南京信风”监控系统,上网速度快,再也没有弹出那个烦人的提示页面,现就一些心得与经验共享。
1 v% y9 o& j, W1 n1 _7 B O7 _# K4 r3 t
三、今年十月份开始,本地电信使用了南京信风监控系统阻止网民用路由共享上网,表现为:
( y/ w0 l- J: m& ~3 D1、一个上网账号,一根线只能接一台机,两台都不行,晕....这年头,哪家没有个两台或三台机子的啊。
( s5 M8 o1 x# h7 e4 X2、发现共享上网机多于一台,所有的机子上网开网页被劫持到电信一个地址上,显示出提示页面,“尊敬的×××用户:....网络出现拥塞,你上网会受到影响,请打10000号联系解决....”
& ]3 ]# E, [& P P7 g8 b3、可以上QQ,玩游戏都正常,只是不能浏览网页,baidu与google都打不开* G0 P- b' R2 i9 S; x! D$ [) V! M
4、南京信风监控的智能程度较高,它会封死你经常去的一些网站,比如你的首页,浏览频率较高的网站等。; E& E/ v5 L1 s" v$ [2 Z0 I
5、电信在未使用“南京信风”之前,采取阻碍网民共享上网还有其它一些手段。如与新客户签订一线不能接两机的协议,定制不能路由的阉割版本猫给新装用户,对于以前的具有路由功能的猫则采取在线修改猫功能,使普通用户无法打开猫的路由功能。# P! o I( g# n+ t5 [" z# U+ i/ g. E
6、采用“南京信风”系统后,对网民上网方式的严格控制达到了一个更新更高的水平,可以说对网民的控制深入到了毛孔与细胞之中,分析网民上网的OSI网络3层到7层的相关信息数据(详细内容见南京信风官方网站),而且准确度较高,另外还包括且不仅限于分析判断浏览器http头信息。
+ ^# L* A) w" A, Z7、不用路由器,改用CCProxy代理与Sygate网关上网,也不行,仍然会出现那个恼人的提示页面。
2 b) d6 _, @3 H9 m9 n
7 r' R# J( S1 V* Q* b% @四、解决办法总的来说有四个(相关软件自行搜索):+ q r8 X7 N1 F. {6 n5 r+ N+ R
1、共享卫士,安装不算复杂,配置简单,首推之选,偶尔有一些网站页面打开不完全,要多刷新几次。
3 c, ~- R' e/ x+ g) E/ H2、将宽带路由器更换为TP-Link R402m ,并升级最新的固件,据说可行,我没有测试,我没有这款路由器。有需要最新固件可以联系我,也可以到TP-Link官方网站上去下载。
/ Z# R6 m% j+ ?1 N- I( v! D7 J' }3、我测试可行的方法:Sygate + 局域网内vpn方式 +虚拟网卡、虚拟HUB, [) I/ k: b% H$ T" Q
4、用http代理,匿名的最好,但快速的代理不好找,这种方式不是很理想,可以将就着用,偶尔仍然会弹出电信的页面。, h$ Y0 q4 U [
" K" w6 ~: r& v, w2 W9 O( F五、我破解南京信风的方法与结论:
; H. t* H( F- V7 ~( @1、先装虚拟网卡、虚拟HUB,网上有汉化版,版本号是1.0,内有详细安装说明,通过设置虚拟网卡与虚拟HUB,使局域网形成一个虚拟局域网络0 M$ s- G) U! q' o/ d
2、再装Sygate,安装方法请自行搜索
. G6 C6 F$ L4 { E2 t3 Q; ^3、在Sygate配置设定中,把虚拟局域网络和真实的局域网络桥结起来,例如,本地局域网连接选“虚拟网卡”,然后再勾选“启用网桥”,然后在网桥设置中,选你拨号的“真实网卡”。
4 M7 r5 G& r6 y
# D5 t, s- I( R7 i, c, [ |) r& `原理是:软件安装并设定正确后,就形成了两个局域网络,一个是真实局域网络,一个是虚拟网络,我们把这两个网络桥结起来,就可以达到隐蔽内网拓扑结构的目的,因为,网桥工作在“数据链路层”,链路层工作在OSI的第二层,南京信风监控软件无法分析这一层的信息内容,故可以达到欺骗与伪装的目的。同样,低端路由器(网桥)的NAT特性,使得外网不能访问内网,这也就进一步达到了隐藏其NAT网关下的多个MAC地址的目的,从而顺便地实现共同上网,安全又巧妙。 ?: n3 }. E6 X
. I; `. J& a4 J: z& o, P最后建议一点,南京信风系统也在不断的升级,故分机最好装相同的操作系统和浏览器,不过,我在最近的一次测试中,网络内有win2000 Pro、XP、win2000高级服务器版 共三个版本,也能很好的工作。请安装的朋友发布你所测试的结果。
: Q$ c7 Z8 V; g o- c
, y( \1 s7 t( m7 I, y( R+ [通过这个分析过程,可以进一步加深我们对“OSI网络七层参考模型”的理解,而普通的路由器是工作在“网络层”,即位于第三层,是属于南京信风监控系统分析的范围,第二层它暂时还管不了。。。也根本管不着。
! T6 X- E. d+ k: l* T* E' c==================================
0 O& c, Q# M( x7.应用层:主要是为应用软件担供接口唑面使行就用程序能够使用网络服务. " a) S; x9 T; ]5 W
6.表示屋:1>数据的解码和编码;2>数据的加密和解密;3>数据的压缩和解压. 1 f% K# f* x7 ?3 k& X" M6 O
5.会话层:为了协调不同主机就用程序发出的业务请求和答应.
' m5 J9 |2 v L6 e4.传输层:1>保证数据可靠传输;2>通过端口号区分上层服务.
7 A" d% T+ Q0 y6 O/ N; }2 z" d3.网络层:1>为了网络设备提供逻辑地址;2>负现数据从源泉端发送到目地端;3>负责数据传输的寻径和转发.
: e' n2 B. h' i% U% j1 t/ G7 Z1 A2.链路层:1>数据链路层保证物理层和数据可靠的传输;2>提供对等网络层的服务和传输的帆数据;3>介质访问子层和逻辑链路控制子层.
6 B' i. [/ l3 |: ]1.物理层:1>接口和某物理特性位的表示;2>传输数率;3>线路配置:设备与煤体的连接;4>物理拓扑;5>传输模式8 V2 n6 Y+ y5 O6 ?" d3 ]$ Y. |7 X
----------------------- \1 B( |. f, ~0 j
OSI网络七层参考模型简述 . |1 f+ B4 \$ r4 O# \/ @( m% Q
, J4 G) K+ P7 Z6 Q应用层 1.主要功能 :用户接口、应用程序
6 k% C3 }' ^' ~1 Happlication 2.典型设备:网关
- k, Q% d4 q9 Z3.典型协议、标准和应用:TELNET, FTP, HTTP% Y& H5 Z; T7 T% I$ b2 ^; G, H
3 g5 I4 X6 h$ [9 b1 C; j表示层 1.主要功能 :数据的表示、压缩和加密. a* y7 L6 D$ m2 c% X$ ?
presentation2.典型设备:网关
/ L: }: S- B% s* E! Z- F3.典型协议、标准和应用:ASCLL、PICT、TIFF、JPEG、 MIDI、MPEG
# @% L/ L2 V( a
/ @4 F+ r1 ?5 ^会话层 1.主要功能 :会话的建立和结束: b5 }+ K7 n9 J8 R" R0 }
session2.典型设备:网关9 I9 Z. r& r! T0 r$ W
3.典型协议、标准和应用:RPC、SQL、NFS 、X WINDOWS、ASP
" z* m l2 p( N: P- H9 A- [
- ^/ z! _) g" z5 T# T7 F }8 R0 }3 m$ d# z) y" L
传输层 1.主要功能 :端到端控制
) H4 C: y# a" I2 i7 jtransport 2.典型设备:网关1 k# K1 r v+ P8 W4 t( W& a7 J
3.典型协议、标准和应用:TCP、UDP、SPX
9 D( R$ f6 V7 E$ [4 a, {# W* E$ O, T0 S) ~: I
网络层 1.主要功能 :路由,寻址
- \/ i! [1 C( Dnetwork2.典型设备:路由器
' V* ^$ V, D L K V3.典型协议、标准和应用:IP、IPX、APPLETALK、ICMP
& j0 ~4 ?+ a+ d7 Q9 G) O; m6 n; Y& K$ i, B6 v! e
数据链路1.主要功能 :保证误差错的数据链路
7 b3 U& Z) C g( t) m2 x2 Mdata link 2.典型设备:交换机、网桥、网卡
0 G9 Q7 l, a( i" y3 ^: u3.典型协议、标准和应用:802.2、802.3ATM、HDLC、FRAME RELAY
7 K) E8 Z4 V+ \% d- F8 x( f
6 ^4 m R. y0 s物理层1.主要功能 :传输比特流
, c' p! {- C8 Z" t: I& xphysical2.典型设备:集线器、中继器
$ k1 p; L0 c* s* p# ^3.典型协议、标准和应用:V.35、EIA/TIA-232
+ G! q' H6 E8 _7 f( W---------------------
/ Z" R& e/ i& Z7 {, \网桥工作在数据链路层,将两个LAN连起来,根据MAC地址来转发帧,可以看作一个“低层的路由器”(路由器工作在网络层,根据网络地址如IP地址进行转发)。 2 m2 o) v# g5 h/ _ W$ i% V3 C
8 z9 b- v7 Z0 q
远程网桥通过一个通常较慢的链路(如电话线)连接两个远程LAN,对本地网桥而言,性能比较重要,而对远程网桥而言,在长距离上可正常运行是更重要的。 - j( w( M2 L( r" `6 I
6 `4 W; s& H6 e U, x
网桥与路由器的比较 % \& `3 S0 k3 s) I$ T
+ H: e. s2 ?( @! o, X+ T/ }) J网桥并不了解其转发帧中高层协议的信息,这使它可以同时以同种凡是处理IP、IPX等协议,它还提供了将无路由协议的网络(如NetBEUI)分段的功能。 9 K3 q1 ^0 O9 A2 L a$ q% e1 ]
! _, y9 r$ h* U6 F% C由于路由器处理网络层的数据,因此它们更容易互连不同的数据链路层,如令牌环网段和以太网段。网桥通常比路由器难控制。象IP等协议有复杂的路由协议,使网管易于管理路由;IP等协议还提供了较多的网络如何分段的信息(即使其地址也提供了此类信息)。而网桥则只用MAC地址和物理拓扑进行工作。因此网桥一般适于小型较简单的网络。1 R; w3 h, D' x, X$ Y. p
' l, s5 Y- [8 n3 l+ ~! N
文章出处:http://www.shuyanet.com/bbs/read.php?tid=3196 |
|
闽公网安备 35092202000206号 )
IP卡
狗仔卡
发表于 2007-10-20 21:03:01
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡