|
|
一、家里有三台电脑,自从被封以来,老婆孩子天天叫喊着无法正常上网,唉,怎么办呢,只好硬着头皮试试了,先后用过共享神盾,不行,用过共享神矛,不行。用过共享卫士,可行,向共享卫士的开发者致敬,但打开页面有点慢,而且有时需要多次刷新才能显示,或者显示页面不完全。; l) ?( U% \2 X) z! m' u
) y/ r% c% v0 ~1 L9 U5 e二、经过多次测试,已成功绕过了ISP的“南京信风”监控系统,上网速度快,再也没有弹出那个烦人的提示页面,现就一些心得与经验共享。! d, g- I7 N7 U
7 ^. H y/ J# z7 w- s" S5 n1 v三、今年十月份开始,本地电信使用了南京信风监控系统阻止网民用路由共享上网,表现为:
8 k7 o6 ]5 g8 A" C: _" B2 d1、一个上网账号,一根线只能接一台机,两台都不行,晕....这年头,哪家没有个两台或三台机子的啊。
6 ] S! f, d l, {* e, J7 |" h- r' L2、发现共享上网机多于一台,所有的机子上网开网页被劫持到电信一个地址上,显示出提示页面,“尊敬的×××用户:....网络出现拥塞,你上网会受到影响,请打10000号联系解决....”1 D/ R( S7 u, o- u; u
3、可以上QQ,玩游戏都正常,只是不能浏览网页,baidu与google都打不开
2 x# l9 I# _+ N) P6 t. L. ?4、南京信风监控的智能程度较高,它会封死你经常去的一些网站,比如你的首页,浏览频率较高的网站等。
2 K' M! @% S4 o9 G3 G" p8 k5、电信在未使用“南京信风”之前,采取阻碍网民共享上网还有其它一些手段。如与新客户签订一线不能接两机的协议,定制不能路由的阉割版本猫给新装用户,对于以前的具有路由功能的猫则采取在线修改猫功能,使普通用户无法打开猫的路由功能。; Y, p" p: h7 `% J
6、采用“南京信风”系统后,对网民上网方式的严格控制达到了一个更新更高的水平,可以说对网民的控制深入到了毛孔与细胞之中,分析网民上网的OSI网络3层到7层的相关信息数据(详细内容见南京信风官方网站),而且准确度较高,另外还包括且不仅限于分析判断浏览器http头信息。" Q5 m4 T9 X) J
7、不用路由器,改用CCProxy代理与Sygate网关上网,也不行,仍然会出现那个恼人的提示页面。0 v# e* p- @7 X5 v
5 p' G) \& @' x2 k& X, r I
四、解决办法总的来说有四个(相关软件自行搜索):3 V3 |9 ?$ o, \ a2 _
1、共享卫士,安装不算复杂,配置简单,首推之选,偶尔有一些网站页面打开不完全,要多刷新几次。3 B6 N! J" }4 @; G
2、将宽带路由器更换为TP-Link R402m ,并升级最新的固件,据说可行,我没有测试,我没有这款路由器。有需要最新固件可以联系我,也可以到TP-Link官方网站上去下载。& O6 w7 k3 a( w0 K9 b& q
3、我测试可行的方法:Sygate + 局域网内vpn方式 +虚拟网卡、虚拟HUB
g# W6 G2 x+ o+ x3 w4、用http代理,匿名的最好,但快速的代理不好找,这种方式不是很理想,可以将就着用,偶尔仍然会弹出电信的页面。
. l! ~* B* g* H8 Q& C7 ~2 _2 L6 S8 C( f' H
五、我破解南京信风的方法与结论:
1 H, E- a# p) m$ k1、先装虚拟网卡、虚拟HUB,网上有汉化版,版本号是1.0,内有详细安装说明,通过设置虚拟网卡与虚拟HUB,使局域网形成一个虚拟局域网络
Z: b' v$ Z6 j. {+ `$ o C2、再装Sygate,安装方法请自行搜索
8 m" d4 J% w% y8 t2 E$ }, U$ `' k! G6 B3、在Sygate配置设定中,把虚拟局域网络和真实的局域网络桥结起来,例如,本地局域网连接选“虚拟网卡”,然后再勾选“启用网桥”,然后在网桥设置中,选你拨号的“真实网卡”。/ t. b% v6 p5 }( [
: K& |) W I% B* j) S, M; _9 l# h3 `原理是:软件安装并设定正确后,就形成了两个局域网络,一个是真实局域网络,一个是虚拟网络,我们把这两个网络桥结起来,就可以达到隐蔽内网拓扑结构的目的,因为,网桥工作在“数据链路层”,链路层工作在OSI的第二层,南京信风监控软件无法分析这一层的信息内容,故可以达到欺骗与伪装的目的。同样,低端路由器(网桥)的NAT特性,使得外网不能访问内网,这也就进一步达到了隐藏其NAT网关下的多个MAC地址的目的,从而顺便地实现共同上网,安全又巧妙。4 w% l! J# _# Y1 _/ f" t7 \( P+ G
* c# q1 H9 q/ v; x+ w2 m {& U
最后建议一点,南京信风系统也在不断的升级,故分机最好装相同的操作系统和浏览器,不过,我在最近的一次测试中,网络内有win2000 Pro、XP、win2000高级服务器版 共三个版本,也能很好的工作。请安装的朋友发布你所测试的结果。
& |4 T" c' P8 f7 [ P5 T% w" G
# c! F4 r- P0 L" d) N7 X$ G) R( h通过这个分析过程,可以进一步加深我们对“OSI网络七层参考模型”的理解,而普通的路由器是工作在“网络层”,即位于第三层,是属于南京信风监控系统分析的范围,第二层它暂时还管不了。。。也根本管不着。
, `1 ]" H3 p- J/ ^. }- b==================================
5 k' I/ m. ?3 G; _, R8 j7.应用层:主要是为应用软件担供接口唑面使行就用程序能够使用网络服务. 1 B6 [0 i. ]1 I Z/ k
6.表示屋:1>数据的解码和编码;2>数据的加密和解密;3>数据的压缩和解压. ; E) X. X# w6 f1 i; m3 n) C" V4 f3 ~+ H7 V
5.会话层:为了协调不同主机就用程序发出的业务请求和答应. 2 t, s- b6 T( [* D0 Z
4.传输层:1>保证数据可靠传输;2>通过端口号区分上层服务. 0 i, H9 h O4 l& H' J
3.网络层:1>为了网络设备提供逻辑地址;2>负现数据从源泉端发送到目地端;3>负责数据传输的寻径和转发.
" q& M0 D' S: _' Z8 X( q2.链路层:1>数据链路层保证物理层和数据可靠的传输;2>提供对等网络层的服务和传输的帆数据;3>介质访问子层和逻辑链路控制子层. ; W; M; i. n, G3 F4 o6 b1 D
1.物理层:1>接口和某物理特性位的表示;2>传输数率;3>线路配置:设备与煤体的连接;4>物理拓扑;5>传输模式! o% N7 z+ N5 r
----------------------" I" u' _* l) [2 d! U
OSI网络七层参考模型简述 0 q+ r$ Q5 X8 f5 o
( U4 w7 ^8 m% T应用层 1.主要功能 :用户接口、应用程序9 n6 c2 p# ]' T' b2 ?% `5 |, Y/ t
application 2.典型设备:网关
* t. o$ K$ d' C5 i ~3 ] F2 |! i9 k3.典型协议、标准和应用:TELNET, FTP, HTTP7 Q, V) X% I" {- `
5 w0 m$ W% Y$ n
表示层 1.主要功能 :数据的表示、压缩和加密' |' j+ z. ^! ~; F% {( m
presentation2.典型设备:网关
! }( {4 t& k9 s3.典型协议、标准和应用:ASCLL、PICT、TIFF、JPEG、 MIDI、MPEG3 ?9 d( x9 Y- x9 d7 v8 h. s0 D
S8 A3 q1 Z' D! q J! V2 a3 o' z1 Y9 J会话层 1.主要功能 :会话的建立和结束
# S1 S" ?% r- I4 Vsession2.典型设备:网关8 Z/ K3 b1 W o0 B* B" m+ _7 H3 O
3.典型协议、标准和应用:RPC、SQL、NFS 、X WINDOWS、ASP
5 s7 V+ `: Z _) ^- I5 H
+ s4 `* [( B2 K7 }0 f$ }
% G7 p& D6 n& \# \" v传输层 1.主要功能 :端到端控制$ d# b+ [& {- R" g$ O
transport 2.典型设备:网关
, t1 n, h. k: t; V4 D; H3 y9 d0 ~( F3.典型协议、标准和应用:TCP、UDP、SPX
4 w8 Z$ m* |1 K" e3 X0 @: D5 O- ?. M- s) G+ X: T% T
网络层 1.主要功能 :路由,寻址$ B3 X, e3 @! h$ A: M) H* [4 V* P
network2.典型设备:路由器# L% Z2 C5 n. m6 r6 E
3.典型协议、标准和应用:IP、IPX、APPLETALK、ICMP5 I- f& v/ m7 n# o/ Z
$ y5 H! |! N& v* \
数据链路1.主要功能 :保证误差错的数据链路0 F6 \5 K0 t, F. W9 u D0 {
data link 2.典型设备:交换机、网桥、网卡
h7 m: L2 I8 b0 V3.典型协议、标准和应用:802.2、802.3ATM、HDLC、FRAME RELAY. A. w1 M# q( T) H. T
, }7 _; n9 o4 H" P
物理层1.主要功能 :传输比特流2 K+ G- x. j# O7 D5 \5 J7 s1 ?% k
physical2.典型设备:集线器、中继器
) s' j8 H% {2 P7 {& ]1 z9 K3.典型协议、标准和应用:V.35、EIA/TIA-232
8 B! T5 N* L3 A& p* ? o---------------------
# t7 [4 _: e) T/ U5 g1 @网桥工作在数据链路层,将两个LAN连起来,根据MAC地址来转发帧,可以看作一个“低层的路由器”(路由器工作在网络层,根据网络地址如IP地址进行转发)。
. ]. w& u3 b6 h5 h1 v5 x% e
3 {' O, ]3 O, ~- r* g. B0 Y远程网桥通过一个通常较慢的链路(如电话线)连接两个远程LAN,对本地网桥而言,性能比较重要,而对远程网桥而言,在长距离上可正常运行是更重要的。
K, x& O% x+ K. P9 d% @4 W" a5 z
网桥与路由器的比较 ) u% F' j% D/ a# h) p% q6 O1 ]
1 q' | }8 {" y, j1 {$ n网桥并不了解其转发帧中高层协议的信息,这使它可以同时以同种凡是处理IP、IPX等协议,它还提供了将无路由协议的网络(如NetBEUI)分段的功能。 6 B6 F) S1 P2 w) \5 K
, a4 a! u) R1 t, ?4 I s由于路由器处理网络层的数据,因此它们更容易互连不同的数据链路层,如令牌环网段和以太网段。网桥通常比路由器难控制。象IP等协议有复杂的路由协议,使网管易于管理路由;IP等协议还提供了较多的网络如何分段的信息(即使其地址也提供了此类信息)。而网桥则只用MAC地址和物理拓扑进行工作。因此网桥一般适于小型较简单的网络。# g# m1 A: s; ^: @7 {2 D+ l4 H
! S3 x% n3 Y- R, l) ]文章出处:http://www.shuyanet.com/bbs/read.php?tid=3196 |
|
闽公网安备 35092202000206号 )
IP卡
狗仔卡
发表于 2007-10-20 21:03:01
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡