一人有网全村不慌!两种方法突破局域网封锁
|
副标题[/!--empirenews.page--]
哟!亲们好久不见,今天为大家带来的文章是如何利用一台联网电脑来突破局域网封锁,一起来看一下吧! 常见网络架构
上图是一种较为常见的公司、学校网络环境,包含主路由、三层交换、二层交换、傻瓜交换机和无线路由器、PC机等设备,而为了便于网络管理,信息化部门也会采购行为管理路由,此设备通常安装在主路由与三层之间,采用旁路或桥接模式,在小型网络中,行为管理路由可以直接使用路由模式替换主路由、行为管理、三层交换三种设备。 在这种典型的网络拓扑中,每台设备都有明确和简单的使用目的,主路由用于与外网的NAT连接,提供外网服务。行为管理是为了监控检测控制内网流量。三层交换起VLAN划分和VLAN间路由功能,因为三层交换的路由效率远远超过路由器的路由效率。二层交换用于物理分布上的VLAN扩展和网络扩展,而傻瓜交换机则用于实际环境中单个空间内的端口扩展。 为了实行外网管控,行为管理一般实施为白名单策略,即IP+MAC地址绑定,对于这种情况通常的突破思路为强制设置IP地址并修改为白名单用户的MAC地址,这样缺点也很明显,对方即会提示IP冲突,同时也会由于MAC地址冲突导致交换机的MAC地址表不断更新引起网络缓慢。 为此,我们需要真正意义上的,不影响网络运行,同时又能上网的方法。 在这里我为大家介绍两种本质意义相同的方法,但需要注意的是,其前提条件是,网路中必须有一台能够使用的同时能够上网的电脑,如图所示。
一、路由转发模式 在路由转发模式中,我们在白名单电脑上做的事情很简单,只需要开启转发模式即可。 LINUX系统开启IPV4转发功能
Windows系统开启IPV4转发功能 在注册表编辑器中,定位以下注册表项:
选择下面的项目:
注意,windows修改注册表后需要重启,而linux则不需要。
在客户端中,我们只需要将网关设置为白名单PC的IP即可,此时白名单PC处于路由模式,等同于一台路由器。
修改网关前测试
修改网关后测试
此时我们会发现在我们的路由192.168.136.2之前多了192.168.136.129的路由,我们的全部网络流量都会通过白名单PC连接。 同时我们的网络结构没有任何改变,对于局域网内的资源我们依然正常访问。 二、代理服务器模式 代理服务器模式如其名字,我们是通过白名单PC搭建代理服务器来上网,我们需要用到下面两款软件 CCProxy代理服务器软件 Proxifier全局流量代理软件 如果是linux用户,可以使用$$(指代)服务端与客户端搭建,效果相同。 我们的网络模式跟上面的方法也没有任何区别,都不会影响局域网内的访问。
服务器搭建 在白名单PC安装CCProxy,此软件三个用户内免费使用。 只需要对软件进行简单的设置,我们的代理服务器就搭建完成了。 勾选自动启动和自动隐藏,实现软件静默启动,当然我们也可以勾选NT服务实现更高级别的静默随机启动。
客户端设置 简单的网页代理设置,Internet选项-连接-局域网(LAN)设置-代理服务器 (编辑:海南站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
