破解南京信风的经验与心得（网络原创转载）

血刀老祖

一、家里有三台电脑，自从被封以来，老婆孩子天天叫喊着无法正常上网，唉，怎么办呢，只好硬着头皮试试了，先后用过共享神盾，不行，用过共享神矛，不行。用过共享卫士，可行，向共享卫士的开发者致敬，但打开页面有点慢，而且有时需要多次刷新才能显示，或者显示页面不完全。
5 ?: D3 `+ @% V6 a' G
  C* h& j0 ]4 y* j8 Y4 U3 c二、经过多次测试，已成功绕过了ISP的“南京信风”监控系统，上网速度快，再也没有弹出那个烦人的提示页面，现就一些心得与经验共享。

7 L% B4 p/ U" Y/ j三、今年十月份开始，本地电信使用了南京信风监控系统阻止网民用路由共享上网，表现为：
1、一个上网账号，一根线只能接一台机，两台都不行，晕....这年头，哪家没有个两台或三台机子的啊。
; h/ w2 ?4 h' ^5 A6 G- J2、发现共享上网机多于一台，所有的机子上网开网页被劫持到电信一个地址上，显示出提示页面，“尊敬的×××用户：....网络出现拥塞，你上网会受到影响，请打10000号联系解决....”
6 ]+ \" z1 ?$ c5 R1 S' \3、可以上QQ，玩游戏都正常，只是不能浏览网页，baidu与google都打不开
4、南京信风监控的智能程度较高，它会封死你经常去的一些网站，比如你的首页，浏览频率较高的网站等。
5、电信在未使用“南京信风”之前，采取阻碍网民共享上网还有其它一些手段。如与新客户签订一线不能接两机的协议，定制不能路由的阉割版本猫给新装用户，对于以前的具有路由功能的猫则采取在线修改猫功能，使普通用户无法打开猫的路由功能。
6、采用“南京信风”系统后，对网民上网方式的严格控制达到了一个更新更高的水平，可以说对网民的控制深入到了毛孔与细胞之中，分析网民上网的OSI网络3层到7层的相关信息数据（详细内容见南京信风官方网站），而且准确度较高，另外还包括且不仅限于分析判断浏览器http头信息。
7、不用路由器，改用CCProxy代理与Sygate网关上网，也不行，仍然会出现那个恼人的提示页面。
# X% `' d" X( E) X) D+ G3 S0 ^+ S& }
四、解决办法总的来说有四个（相关软件自行搜索）：
1、共享卫士，安装不算复杂，配置简单，首推之选，偶尔有一些网站页面打开不完全，要多刷新几次。
) @# R8 t' D  T+ M& A+ [2、将宽带路由器更换为TP-Link R402m ，并升级最新的固件，据说可行，我没有测试，我没有这款路由器。有需要最新固件可以联系我，也可以到TP-Link官方网站上去下载。
, ?. N1 G6 ^, h8 K  z5 S6 O3、我测试可行的方法：Sygate + 局域网内vpn方式 +虚拟网卡、虚拟HUB
! D# m. d6 r# P, i' c1 s2 K( ]4、用http代理，匿名的最好，但快速的代理不好找，这种方式不是很理想，可以将就着用，偶尔仍然会弹出电信的页面。
) _5 w* B! b8 [+ ?6 \- h$ p4 _
五、我破解南京信风的方法与结论：
& W0 o6 G6 a. O( J2 H* T5 e# ^8 O- U1、先装虚拟网卡、虚拟HUB，网上有汉化版，版本号是1.0，内有详细安装说明，通过设置虚拟网卡与虚拟HUB，使局域网形成一个虚拟局域网络
2、再装Sygate，安装方法请自行搜索
9 F# T9 j6 s4 [/ u  s) s3、在Sygate配置设定中，把虚拟局域网络和真实的局域网络桥结起来，例如，本地局域网连接选“虚拟网卡”，然后再勾选“启用网桥”，然后在网桥设置中，选你拨号的“真实网卡”。
4 O3 s0 m. t. {$ L6 u: k
原理是：软件安装并设定正确后，就形成了两个局域网络，一个是真实局域网络，一个是虚拟网络，我们把这两个网络桥结起来，就可以达到隐蔽内网拓扑结构的目的，因为，网桥工作在“数据链路层”，链路层工作在OSI的第二层，南京信风监控软件无法分析这一层的信息内容，故可以达到欺骗与伪装的目的。同样，低端路由器（网桥）的NAT特性，使得外网不能访问内网，这也就进一步达到了隐藏其NAT网关下的多个MAC地址的目的，从而顺便地实现共同上网，安全又巧妙。

: x& \1 \3 w: q4 e2 T最后建议一点，南京信风系统也在不断的升级，故分机最好装相同的操作系统和浏览器，不过，我在最近的一次测试中，网络内有win2000 Pro、XP、win2000高级服务器版 共三个版本，也能很好的工作。请安装的朋友发布你所测试的结果。

通过这个分析过程，可以进一步加深我们对“OSI网络七层参考模型”的理解，而普通的路由器是工作在“网络层”，即位于第三层，是属于南京信风监控系统分析的范围，第二层它暂时还管不了。。。也根本管不着。
, v2 J4 @* r: ~( `# Y0 v==================================
) E6 a; N, {4 }8 F. }8 b7 d7.应用层:主要是为应用软件担供接口唑面使行就用程序能够使用网络服务.
. E2 X% L! H# o2 l( x7 w2 f( O& m! p' E6.表示屋:1>数据的解码和编码;2>数据的加密和解密;3>数据的压缩和解压.
- q6 o9 `7 o( w- {) |2 u' x5.会话层:为了协调不同主机就用程序发出的业务请求和答应.
- g' Y! R7 v! s0 ]. _, v4.传输层:1>保证数据可靠传输;2>通过端口号区分上层服务.
) @# T) K* W% ?: \( y3.网络层:1>为了网络设备提供逻辑地址;2>负现数据从源泉端发送到目地端;3>负责数据传输的寻径和转发.
2.链路层:1>数据链路层保证物理层和数据可靠的传输;2>提供对等网络层的服务和传输的帆数据;3>介质访问子层和逻辑链路控制子层.
0 w# g' w3 v3 Y5 A4 Z1.物理层:1>接口和某物理特性位的表示;2>传输数率;3>线路配置:设备与煤体的连接;4>物理拓扑;5>传输模式
1 k8 a+ ?, @6 L% S7 y) T& R----------------------
OSI网络七层参考模型简述  

7 x! f* ]9 g% F/ v3 O应用层 1.主要功能 ：用户接口、应用程序
. \& z1 r% a( m6 t" F( u; M2 Wapplication 2.典型设备：网关
* L1 ^9 s) E! `- K1 i3.典型协议、标准和应用：TELNET, FTP, HTTP

& h3 K! e' y9 U* j. I6 C) i- W0 e$ m表示层 1.主要功能 ：数据的表示、压缩和加密
+ \$ R9 A# E! u9 epresentation2.典型设备：网关
3.典型协议、标准和应用：ASCLL、PICT、TIFF、JPEG、 MIDI、MPEG
0 i! n$ Q2 T7 ~2 ^! u5 X" {% n
会话层 1.主要功能 ：会话的建立和结束
+ t2 T: ]* V" p, q8 J, H- Y- E5 i# Wsession2.典型设备：网关
3.典型协议、标准和应用：RPC、SQL、NFS 、X WINDOWS、ASP


传输层 1.主要功能 ：端到端控制
9 a6 I. O& [$ N) `+ F( Ytransport 2.典型设备：网关
3.典型协议、标准和应用：TCP、UDP、SPX
% W% s, B% z; m
网络层 1.主要功能 ：路由，寻址
0 M" Z8 Z* P: h9 }5 q9 Qnetwork2.典型设备：路由器
3.典型协议、标准和应用：IP、IPX、APPLETALK、ICMP
% r2 x; N. V7 Y1 a5 c- ]) Y
数据链路1.主要功能 ：保证误差错的数据链路
data link 2.典型设备：交换机、网桥、网卡
3.典型协议、标准和应用：802.2、802.3ATM、HDLC、FRAME RELAY

物理层1.主要功能 ：传输比特流
9 S' T# C6 `7 l5 O9 B2 n% Bphysical2.典型设备：集线器、中继器
3.典型协议、标准和应用：V.35、EIA/TIA-232
---------------------
: B/ ^8 ]+ P% D* Q! X+ W网桥工作在数据链路层，将两个LAN连起来，根据MAC地址来转发帧，可以看作一个“低层的路由器”（路由器工作在网络层，根据网络地址如IP地址进行转发）。

9 ~. v+ r& s# z: ~  x7 R7 T$ [) b- z远程网桥通过一个通常较慢的链路（如电话线）连接两个远程LAN，对本地网桥而言，性能比较重要，而对远程网桥而言，在长距离上可正常运行是更重要的。

网桥与路由器的比较

网桥并不了解其转发帧中高层协议的信息，这使它可以同时以同种凡是处理IP、IPX等协议，它还提供了将无路由协议的网络（如NetBEUI）分段的功能。

) n! _( [+ B% V" O5 Q. ?由于路由器处理网络层的数据，因此它们更容易互连不同的数据链路层，如令牌环网段和以太网段。网桥通常比路由器难控制。象IP等协议有复杂的路由协议，使网管易于管理路由；IP等协议还提供了较多的网络如何分段的信息（即使其地址也提供了此类信息）。而网桥则只用MAC地址和物理拓扑进行工作。因此网桥一般适于小型较简单的网络。
! ^4 N# j- i6 C0 S+ ?
, o0 Y3 t: x9 t: r2 b! q文章出处：http://www.shuyanet.com/bbs/read.php?tid=3196