|
|
一、家里有三台电脑,自从被封以来,老婆孩子天天叫喊着无法正常上网,唉,怎么办呢,只好硬着头皮试试了,先后用过共享神盾,不行,用过共享神矛,不行。用过共享卫士,可行,向共享卫士的开发者致敬,但打开页面有点慢,而且有时需要多次刷新才能显示,或者显示页面不完全。
3 s" L' f* c2 [8 G9 @8 B. j2 o# B2 o# A* q: T
二、经过多次测试,已成功绕过了ISP的“南京信风”监控系统,上网速度快,再也没有弹出那个烦人的提示页面,现就一些心得与经验共享。* E5 [* `, d# U$ p
/ ?- @2 a" F+ O! T% `: I; A- p8 V
三、今年十月份开始,本地电信使用了南京信风监控系统阻止网民用路由共享上网,表现为:
3 U; h# Q, q0 z4 q% O1、一个上网账号,一根线只能接一台机,两台都不行,晕....这年头,哪家没有个两台或三台机子的啊。" Z0 e+ L: a, B! F7 ~4 R6 B( Q
2、发现共享上网机多于一台,所有的机子上网开网页被劫持到电信一个地址上,显示出提示页面,“尊敬的×××用户:....网络出现拥塞,你上网会受到影响,请打10000号联系解决....”
v& _- X. [# k+ P3、可以上QQ,玩游戏都正常,只是不能浏览网页,baidu与google都打不开
( @+ `7 V/ k+ }( M0 ]( G4、南京信风监控的智能程度较高,它会封死你经常去的一些网站,比如你的首页,浏览频率较高的网站等。
9 X8 R$ i! u) K1 ]8 T. P5、电信在未使用“南京信风”之前,采取阻碍网民共享上网还有其它一些手段。如与新客户签订一线不能接两机的协议,定制不能路由的阉割版本猫给新装用户,对于以前的具有路由功能的猫则采取在线修改猫功能,使普通用户无法打开猫的路由功能。
) J: _. U$ Y- r, v1 P: V! P: ?6、采用“南京信风”系统后,对网民上网方式的严格控制达到了一个更新更高的水平,可以说对网民的控制深入到了毛孔与细胞之中,分析网民上网的OSI网络3层到7层的相关信息数据(详细内容见南京信风官方网站),而且准确度较高,另外还包括且不仅限于分析判断浏览器http头信息。
8 t9 @. @+ L" A3 d7、不用路由器,改用CCProxy代理与Sygate网关上网,也不行,仍然会出现那个恼人的提示页面。 `; B. b8 Z5 H
. T c6 }+ s" ^3 |7 [& t四、解决办法总的来说有四个(相关软件自行搜索):
4 n0 W" w5 S2 m' s, R- L1、共享卫士,安装不算复杂,配置简单,首推之选,偶尔有一些网站页面打开不完全,要多刷新几次。/ `/ I$ j R( u N' N
2、将宽带路由器更换为TP-Link R402m ,并升级最新的固件,据说可行,我没有测试,我没有这款路由器。有需要最新固件可以联系我,也可以到TP-Link官方网站上去下载。
' U/ B& f2 W# W/ U' m: x6 L$ ?3、我测试可行的方法:Sygate + 局域网内vpn方式 +虚拟网卡、虚拟HUB( E6 z3 O$ B) _; Q( j
4、用http代理,匿名的最好,但快速的代理不好找,这种方式不是很理想,可以将就着用,偶尔仍然会弹出电信的页面。
, o w u( V1 Y2 G" e& W% |+ p
6 }/ \9 {4 N" Q' J4 e* x) G五、我破解南京信风的方法与结论:
$ |. J8 i$ y1 Y1、先装虚拟网卡、虚拟HUB,网上有汉化版,版本号是1.0,内有详细安装说明,通过设置虚拟网卡与虚拟HUB,使局域网形成一个虚拟局域网络4 H3 O9 p& J5 O& ]" O M' T
2、再装Sygate,安装方法请自行搜索
% G5 p! \! F2 Q" V5 z: ^3、在Sygate配置设定中,把虚拟局域网络和真实的局域网络桥结起来,例如,本地局域网连接选“虚拟网卡”,然后再勾选“启用网桥”,然后在网桥设置中,选你拨号的“真实网卡”。1 S, R# R0 `' D
" C0 c$ \% y* {9 n6 o
原理是:软件安装并设定正确后,就形成了两个局域网络,一个是真实局域网络,一个是虚拟网络,我们把这两个网络桥结起来,就可以达到隐蔽内网拓扑结构的目的,因为,网桥工作在“数据链路层”,链路层工作在OSI的第二层,南京信风监控软件无法分析这一层的信息内容,故可以达到欺骗与伪装的目的。同样,低端路由器(网桥)的NAT特性,使得外网不能访问内网,这也就进一步达到了隐藏其NAT网关下的多个MAC地址的目的,从而顺便地实现共同上网,安全又巧妙。8 V$ R* p v9 w, y& @
3 L: S6 G. Q8 |" w8 [' z) x' A# V最后建议一点,南京信风系统也在不断的升级,故分机最好装相同的操作系统和浏览器,不过,我在最近的一次测试中,网络内有win2000 Pro、XP、win2000高级服务器版 共三个版本,也能很好的工作。请安装的朋友发布你所测试的结果。2 k! H% R7 x- z
, g# t( G# H7 j: O通过这个分析过程,可以进一步加深我们对“OSI网络七层参考模型”的理解,而普通的路由器是工作在“网络层”,即位于第三层,是属于南京信风监控系统分析的范围,第二层它暂时还管不了。。。也根本管不着。
6 m% G4 Q1 Y9 F7 B; C* _' {0 h==================================4 h& e* N8 `# x. f
7.应用层:主要是为应用软件担供接口唑面使行就用程序能够使用网络服务.
% l' O$ ^4 ?, h# p E$ J9 H$ @6.表示屋:1>数据的解码和编码;2>数据的加密和解密;3>数据的压缩和解压.
5 b0 X8 h, U+ U2 N5.会话层:为了协调不同主机就用程序发出的业务请求和答应.
7 y/ a: ]+ r/ n+ R0 N4.传输层:1>保证数据可靠传输;2>通过端口号区分上层服务.
7 S/ q& B+ ]2 n4 z- M0 z2 k3.网络层:1>为了网络设备提供逻辑地址;2>负现数据从源泉端发送到目地端;3>负责数据传输的寻径和转发. 3 j# ^0 a/ g9 r& `! N0 s$ k' Q
2.链路层:1>数据链路层保证物理层和数据可靠的传输;2>提供对等网络层的服务和传输的帆数据;3>介质访问子层和逻辑链路控制子层.
! q! |5 y3 ]6 V$ b4 f" g" J0 E) {1.物理层:1>接口和某物理特性位的表示;2>传输数率;3>线路配置:设备与煤体的连接;4>物理拓扑;5>传输模式
3 J! m* h+ D% N" h2 n----------------------, ]% x; b1 r8 i; ?9 ?
OSI网络七层参考模型简述
2 X8 C: P9 }; \7 c4 m7 O+ V' f( K% u/ J; d$ M/ ~0 D
应用层 1.主要功能 :用户接口、应用程序# m; E8 ~6 }- E/ x2 s
application 2.典型设备:网关
+ z: v# [0 m& O9 P2 x5 L% k& u z- `3.典型协议、标准和应用:TELNET, FTP, HTTP) t2 J5 `+ }. K! \! h: v+ U" e
1 R" h* \9 c O% l3 x0 Z表示层 1.主要功能 :数据的表示、压缩和加密
* S# N2 p3 X9 Ipresentation2.典型设备:网关$ d( t' R E$ c9 y3 {& K. H3 y
3.典型协议、标准和应用:ASCLL、PICT、TIFF、JPEG、 MIDI、MPEG
% K: J: W& U/ K$ R# }. I3 m, p
5 J+ e y4 q1 J5 @) z会话层 1.主要功能 :会话的建立和结束! `7 F8 S1 W) q/ T
session2.典型设备:网关
$ v8 v: a3 H+ G T3.典型协议、标准和应用:RPC、SQL、NFS 、X WINDOWS、ASP% Y9 V/ d" B( e& y5 e- G9 U
+ c% y4 L: r* V: Z% [) l5 u
) P0 j# D$ U9 U Q' g传输层 1.主要功能 :端到端控制" i. t/ }; F6 a" {1 y( e; O
transport 2.典型设备:网关
- R5 f0 R; c/ o' n- u- }7 Y3.典型协议、标准和应用:TCP、UDP、SPX( r$ M) h. F7 l4 D8 @! z
- n& P1 N( V" e
网络层 1.主要功能 :路由,寻址
* m, Q& x. k8 _5 l: t0 D6 ]& Fnetwork2.典型设备:路由器
8 p; y# s1 c* W8 M3.典型协议、标准和应用:IP、IPX、APPLETALK、ICMP: k% u0 d7 E- d1 r, ]& K$ {
* d: u) P$ x$ v1 ?6 d6 K数据链路1.主要功能 :保证误差错的数据链路
8 O$ b7 }% [! H8 _4 H( q1 |data link 2.典型设备:交换机、网桥、网卡) F: Y9 `* z; t$ d4 R
3.典型协议、标准和应用:802.2、802.3ATM、HDLC、FRAME RELAY
! m2 p% J" p1 V: N! a( v9 \+ Q. f
( f8 Z2 E2 w$ `( ]% l8 o5 o4 j物理层1.主要功能 :传输比特流
0 s2 s" g, Y$ q5 G( vphysical2.典型设备:集线器、中继器+ d) {% t$ F7 r# t! I
3.典型协议、标准和应用:V.35、EIA/TIA-232
; c5 i" h* V* @---------------------9 P/ @5 Q9 G) `! n* { b4 E( Z
网桥工作在数据链路层,将两个LAN连起来,根据MAC地址来转发帧,可以看作一个“低层的路由器”(路由器工作在网络层,根据网络地址如IP地址进行转发)。
6 P6 f: M8 U- b+ |, e6 o/ g5 ^! T+ t/ U( C1 M% e i! o
远程网桥通过一个通常较慢的链路(如电话线)连接两个远程LAN,对本地网桥而言,性能比较重要,而对远程网桥而言,在长距离上可正常运行是更重要的。
/ N* f8 W+ [. O3 R4 S
1 Q% y- v, S7 p& g; z& q3 j! \2 I网桥与路由器的比较
1 [4 N! R% t. D1 ?2 O/ [1 d. S% P2 Q6 C) S, I
网桥并不了解其转发帧中高层协议的信息,这使它可以同时以同种凡是处理IP、IPX等协议,它还提供了将无路由协议的网络(如NetBEUI)分段的功能。
8 v7 F, P/ `$ @& W7 ]: X- \* [4 e* W2 D% I- K9 }* J
由于路由器处理网络层的数据,因此它们更容易互连不同的数据链路层,如令牌环网段和以太网段。网桥通常比路由器难控制。象IP等协议有复杂的路由协议,使网管易于管理路由;IP等协议还提供了较多的网络如何分段的信息(即使其地址也提供了此类信息)。而网桥则只用MAC地址和物理拓扑进行工作。因此网桥一般适于小型较简单的网络。6 p/ Z2 _) H- O* B& H$ I, z3 z
4 o+ C. B$ B, J文章出处:http://www.shuyanet.com/bbs/read.php?tid=3196 |
|
闽公网安备 35092202000206号 )
IP卡
狗仔卡
发表于 2007-10-20 21:03:01
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡