LANの制限技術と反規制技術
今はLANのインターネット利用者の制限が多いかもしれません。例えば、いくつかのサイトに行けない、ゲームができない、MSNに行けない、ポートの制限などは、普通はプロキシサーバー上のソフトウェアで制限されています。例えば、現在話している一番多いISA Server 2004、またはハードウェアファイアウォールでフィルタリングします。以下はどのように制限を突破するかを話して、制限の情況に分けて説明を行う必要があります。一、単純にいくつかのウェブサイトを制限して、訪問することができなくて、ネットゲーム(例えば聯衆)は遊んではいけません。このような制限は普通は訪問したいIPアドレスを制限しました。このような制限は突破しやすいです。普通のHTTPエージェントでいいです。あるいはSOCKSエージェントでもいいです。今はインターネットでHTTPエージェントを探すのは簡単です。IEリガでHTTPエージェントを作ったら目的サイトに簡単にアクセスできます。二、いくつかのプロトコルが制限されています。FTPができなくなるなど、いくつかのオンラインゲームのサーバー端末のIPアドレスが制限されています。これらのゲームは普通のHTTPエージェントをサポートしていません。この場合は、SOCKSエージェントを使用して、Sockscap 32ソフトウェアに協力し、SOCKSCAP 32にソフトウェアを追加し、SOCKSエージェントを通じてアクセスすることができる。一般的なプログラムは制限を突破することができます。いくつかのゲームについては、Permeo Security Driverというソフトが考えられます。SOCKSも制限したら、socks 2 httpを使ってもいいです。HTTPも制限されませんよね。三、パケットフィルタの制限に基づいて、またはいくつかのキーワードを禁止しました。このような制限は比較的に強くて、普通はプロキシのサーバーあるいはハードファイアウォールを通じて(通って)する濾過です。例えば、ISA Server 2004を通じてMSNを禁止し、パケットフィルタリングをしました。このような制限は突破しにくいです。普通の代理は制限を突破することができません。このような制限は、パケットフィルタリングをして、キーワードをフィルタリングすることができるので、暗号化プロキシを使用して、つまり中間のHTTPまたはSOCKSプロキシのデータストリームが暗号化されています。例えば、ジャンパー、SSSO、FLATなど、プロキシが暗号化されたら突破できます。これらのソフトを使って、Sockscap 32、MSNに再協力すればいいです。このような制限は役に立たない。四、ポートの制限に基づいて、いくつかのポートが制限されています。一番極端な場合は制限されているのは80ポートしかアクセスできません。ホームページを見るしかないです。OUTOOK受信もFTP制限です。もちろんいくつかの特殊ポートを制限することに対して、原理を突破するのと同じです。この制限は以下の方法で突破できます。このようなブレークスルー方法の中間にあるプロキシは暗号化されていません。通通ソフトにもこの機能があります。2、似たようなFLATソフトウェアを使って、Socks Cap 32と協力しますが、FLATエージェントは80ポートが一番いいです。もちろん80ポートでなくても大丈夫です。FLATはまた普通のHTTPエージェントを通してアクセスすることをサポートしています。80ポートではなく、もう一つ80ポートのHTTPエージェントを追加する必要があります。このようなブレークスルー方法の中間にあるプロキシ暗号化は、ネットワーク管理の中にあるデータが分かりません。プロキシボードもできますが、プロキシは80ポートが必要です。単純に80ポートの制限については、いくつかのポート変換技術で制限を突破することもできます。五、以上のいくつかの制限は総合的で、例えばIPを制限するものがあります。制限キーワードもあります。例えばMSNを封鎖したり、制限ポートがある場合。普通は第四の状況の第二の方法で完全に制限を突破することができます。インターネットさえ許可すれば、すべての制限は突破できます。六、もう一つの状況があります。あなたは根本的にインターネットができなくて、インターネットを利用する権限あるいはIPをあげていません。あるいはIPとMACアドレスのバインディングをしました。2つの方法:1、あなたは会社で良い友達がいるべきでしょう。鉄兄弟達もいいです。インターネットが使えるマシンを探して、通路を借りて、小さなソフトをインストールすれば問題が解決できます。FLATは大丈夫です。鍵があります。他の人も乗れないし、自分で義のポートを決められます。他にもこのような方法でエージェントをサポートできるソフトウェアがあります。私はテストを行いましたが、LAN環境では、一部のIPを限定したプロキシがインターネットを利用するサーバーがあります。一方、一部のIPはインターネットを利用できません。ハードウェアファイアウォールやプロキシサーバーで制限されています。MACアドレスとIPバインディングをしても無駄だと思います。やはりこの制限を突破することができます。LAN内にインターネットが使えるマシンを設置して、自分のマシンのIPをインターネットができないように設定してください。そして、インターネットが使えるマシンにFLATサーバの端末プログラムをセットしてください。500 K以上しかないです。本機はFLATクライアントを通して、SOCKSCAP 32を使っていくつかのソフトウェアを加えて、IEなどのテスト上でインターネットが通じています。2、ネット管理者と仲良くして、全部解決できます。ネット管理者は何の権限も持っています。単独であなたのIPを開くことができます。前提はネット管理者に迷惑をかけないようにしてください。LANの正常運行に影響しないでください。これは一番いい方法です。また、ローカルエリアネットワークでファイアウォールを貫通する方法としては、HTTPTUNELを使って、このソフトを使うにはサービスと協力が必要です。httunnelのサービスを実行するには、この方法がLANポートの制限に有効です。いくつかのソフトウェアの助けを借りて、ファイアウォールが許可された実行可能なプロトコルにパッケージすることができます。ファイアウォールを通じて、ポート変換技術も許可されていないポートを許可されたポートに変換し、ファイアウォールの制限を突破します。このような技術は今いくつかのソフトでできます。HACKERはよくこのような技術を使います。HTTPTunnelは、Tunnelという英語の単語の意味はトンネルで、通常HTTPTunnelはHTTPの暗道と呼ばれています。その原理はデータをHTTPのデータ形式に偽ってファイアウォールを通り抜けることです。簡単に言えば、ファイアウォールの両側には変換プログラムが設けられています。元々はHTTP要求のフォーマットにパッケージ化して、ファイアウォールを騙しました。他のプロキシが必要ではなくて、直接ファイアウォールを突き抜けます。HTTPTunnelは最初はUnixバージョンしかありませんでした。今はWindowプラットフォームに移植されています。二つのプログラム、httcとhttsが含まれています。その中でhttcはクライアントで、httsはサーバー端です。今はどのようにそれらを使うかを見に来ました。例えばFTPを開いたマシンのIPは192.168.1.231です。地元のマシンのIPは192.168.1.226です。今はファイアウォールのせいでFTPに接続できません。HTTPTunnelを使っているプロセスは以下の通りです。MS-DOSのコマンドライン方式を起動し、httc-F 8888 192.168.1.231:80コマンドを実行します。ここでhttcはクライアントプログラムです。-fパラメータは192.168.1.231:80からのデータをすべて本機の8888ポートに転送すると表しています。このポートは自由に選択できます。そして、私たちはNetstatを使って本機の現在開いているポートを見てみます。8888ポートはすでに聞き込み中です。第二ステップ:相手機器でHTTPTunelのサーバーを起動し、コマンド「htts-f local host:21 80」を実行します。このコマンドの意味は、本機21ポートから送信されたデータを全部80ポートを経由して中継し、80ポートをリスニングポートとして開放し、Neststatで彼のマシンを見てみると、80ポートが現在もリスニング状態にあることが分かります。第三ステップ:私のマシンではFTPで本機の8888ポートを接続しています。今はもう相手のマシンに接続しました。しかし、人が見ているのはどうして127.1.0.1で、192.168.1.231の住所ではありませんか?私は今このマシンの8888ポートに接続していますので、ファイアウォールは反応しないはずです。外にカバンを配っていません。もちろん、LANのファイアウォールは分かりません。現在、本機の8888ポートに接続した後、FTPのパケットは制御情報でもデータ情報でもhttcにHTTPパケットを装って送信されます。ファイアウォールから見れば、これは正常データです。説明が必要なのは、この手の使用には他のマシンの協力が必要です。つまり彼のマシンでhttsを起動して、FTPなどのサービスをファイアウォールで許可された80ポートにリダイレクトしてこそ、ファイアウォールを回避することができます。相手のマシン自体にWWWサービスがあります。つまり彼の80ポートは偵察しています。このようにすれば衝突しますか?HTTPTunnelの長所は、たとえ彼のマシンが以前80ポートが開いていたとしても、今はこのように使っても問題は起こらないということです。正常なWebアクセスは旧来の方法を使い、リダイレクトされたトンネルサービスもスムーズにできます。