破解DR.COM的新方法之國外新秀
http://www.cqbullet.com/2005/10-26/105622-3.htmls
寫前話:
最近���, 很多朋友來信咨詢?yōu)槭裁词褂?/FONT>SOCKS 代理無法使用DR.COM 了!,后經(jīng)核實, 是DR.COM 升級了他的認(rèn)證客戶端,并對代理軟件和端口進(jìn)行了進(jìn)一步限制的結(jié)果��。
對于會編成的高手來說�����,找找代碼�,反編譯一次自己修改修改就可以實現(xiàn)���, 但是對于大多數(shù)人來說���,都是初學(xué)者���,因此��,我利用上班時間為了大家想了一種新的方法�����!
使用說明:
通過Internet的連接構(gòu)筑虛擬的LAN環(huán)境
很多類似CS這樣的游戲?qū)?/FONT>LAN環(huán)境的要求遠(yuǎn)遠(yuǎn)低于Internet環(huán)境��。這時候��,如果我們利用這個軟件,在Internet玩家之間虛擬出一個LAN來,豈不是可以隨心所欲了么?
具體操作很簡單����,只要各個玩家都裝上SoftEther����,并配置成為虛擬網(wǎng)卡;然后在一臺大家都訪問得到的機器上��,安裝SoftEther并配置成虛擬HUB����,就大功告成了。接通后大家仿佛都在一個LAN之內(nèi)�����,而實際上�����,也許其中有人是撥號上網(wǎng)��,有人是寬帶連接,甚至有人還可能是從公司防火墻后面連接過來的……
在圖1中�,PC2/PC3/PC4就可以通過虛擬出來的網(wǎng)卡連接PC1上虛擬出來的HUB�,并分別設(shè)定相應(yīng)的IP地址����,從而能實現(xiàn)在虛擬LAN下互相溝通的目的。
圖1
這樣一來����,PC1上運行CS服務(wù)器,PC2/PC3/PC4無論原來的物理連接類型如何,都可以仿佛在一個LAN中一樣,通過虛擬網(wǎng)卡直接連接到PC1了!
打破防火墻(對內(nèi))的限制自由地訪問外面的世界
有時候,我們想要在公司的LAN中使用ICQ類的程序聯(lián)絡(luò)客戶,卻發(fā)現(xiàn)由于公司的網(wǎng)絡(luò)沒有開放相應(yīng)的端口����,使得ICQ無法正常工作�����。
沒關(guān)系,此時不用勞網(wǎng)管大駕,只要你們那里可以用HTTPS訪問外面���,就可以讓SoftEther來滿足你的需要。
此時,大家僅僅需要安裝SoftEther�,并配置成一塊虛擬網(wǎng)卡�����,然后連接Internet上有訪問ICQ自由的任何一臺虛擬HUB;連接通了��,你那臺在防火墻限制下的機器���,也就可以立即使用從前受限制的各種功能了!
如圖2所示����,公司LAN內(nèi)受到各種限制。但只要能夠使用HTTP/HTTPS協(xié)議訪問Internet,就可以連接到一臺能夠進(jìn)行ICQ操作的虛擬HUB上去���。一旦你的虛擬網(wǎng)卡與遠(yuǎn)方的虛擬HUB建立起連接(此時自己的PC上就有了兩張網(wǎng)卡一塊物理網(wǎng)卡、一塊虛擬網(wǎng)卡,都處于連通狀態(tài))��,無論是ICQ/QQ/MSN����,還是FTP/Telnet/IRC……由于模擬出來的是虛擬LAN環(huán)境,因此就算是要求再苛刻的局域網(wǎng)游戲軟件,通過這種方法就可以暢通無阻訪問外面����。
圖2
打破防火墻(對外)的限制從家中訪問辦公室里受防火墻保護(hù)的機器
如今,SOHO一族越來越多���,對于IT界的朋友來說,“辦公室”和“家”僅憑字面意思�����,已經(jīng)越來越難以區(qū)分其功能界限了��。如果說在辦公室想要訪問自家的計算機資源���,還算是有點辦法的話���;在家里訪問被各類防火墻防護(hù)得森嚴(yán)之至的辦公室的計算機資源��,恐怕就是接近于癡心妄想了����?��?墒怯辛?/SPAN>SoftEther��,不僅從家里訪問辦公室自己電腦成為了可能�,就連訪問辦公室的整個LAN�����,也不再是什么難事了!
你只要在辦公室的機器和家中的機器上分別安裝SoftEther��,并配置成為虛擬網(wǎng)卡;然后在一臺從辦公室和從家里都能訪問到的機器上,安裝SoftEther并配置成虛擬HUB��,就大功告成了����。接下來��,從辦公室和家中分別用自己裝好的虛擬網(wǎng)卡����,去連接那臺配置好的公共虛擬HUB�;接通后兩臺機器上都可以看到虛擬網(wǎng)卡“活了”,和普通的物理網(wǎng)卡一般無二的運作�。
如圖3所示����,你試圖從家里訪問辦公室整個LAN的話����,只要在辦公室那臺機器上,待與虛擬HUB接通后��,把虛擬出來的網(wǎng)卡與物理網(wǎng)卡橋接�����,即可!
網(wǎng)卡的橋接��,在WinXP上簡直就是舉手之勞。但如此一來�,原本被防火墻設(shè)備嚴(yán)密保護(hù)起來的公司局域網(wǎng)��,就會被神不知鬼不覺地打開了一個缺口。經(jīng)由SoftEther的虛擬網(wǎng)絡(luò)進(jìn)入公司局域網(wǎng)的通訊內(nèi)容��,由于得到SSL加密的強力保護(hù)��,根本無法由防火墻檢測到通訊內(nèi)容是否有害����。就算是病毒由此侵入����,木馬軟件從此渠道流入���,防火墻都無法發(fā)現(xiàn)!因此��,不當(dāng)?shù)氖褂眠@一功能��,會對現(xiàn)有公司網(wǎng)絡(luò)安全構(gòu)成重大隱患。
一把雙刃劍
作者在公開該軟件7天后����,就受到了IPA的強烈“呼吁”��,要求暫停此軟件的下載。理由很有趣:IPA本身正是負(fù)責(zé)日本網(wǎng)絡(luò)安全的政府機構(gòu),而某些公司/地方政府向IPA抱怨說:“SoftEther的公布����,會使現(xiàn)有的網(wǎng)絡(luò)安全產(chǎn)生嚴(yán)重的漏洞�。”面臨壓力,IPA也只得向軟件作者要求暫停……
但作者認(rèn)為當(dāng)初參加IPA舉辦的活動評選時�����,早就把創(chuàng)作思路說得清清楚楚���。那時候IPA不表示反對�,并簽了贊助合同,現(xiàn)在眼看合約要履行完畢了��,IPA卻來反悔����,豈不太過分?公說公有理,婆說婆有理��,于是雙方找來了若干懂行的專家分析�,也得出結(jié)論:SoftEther原理上和VPN軟件沒有本質(zhì)的區(qū)別���,沒有理由禁止其開發(fā)和公開下載�����,只是在使用上需要加以引導(dǎo)……
實際上也的確如此�,它就像一把刀一樣����,你可以用刀做壞事,也可以用刀做好事;做壞事的時候,受譴責(zé)的不應(yīng)該是刀��,而是背后使刀的人��。SoftEther軟件不也正和這個例子里的刀一樣么?
于是���,該軟件下載中止了3天后����,又重新對外開放了!經(jīng)歷這么一波三折的變故�,SoftEther及其作者反而變得更加有名。日本IT界知名媒體幾乎都曾大篇幅地報道了這個軟件掀起的風(fēng)波。
編后
通過對SoftEther這款軟件作者登大遊先生的采訪,我們深刻感受到這款另類軟件對現(xiàn)有網(wǎng)絡(luò)的沖擊是何等的強烈����。SoftEther里所使用的技術(shù)�,并不是什么獨創(chuàng)��;甚至軟件的實現(xiàn)�,也許同樣不是領(lǐng)先���。但它的公布�,對現(xiàn)有VPN軟件市場將形成很大的沖擊,一些實現(xiàn)類似功能卻向客戶收取高額服務(wù)費用的廠商�,將無可避免地面臨沉重的打擊。
與此同時�,生產(chǎn)防火墻軟硬件的廠商����,也會遇上一個老大難的問題���。SoftEther這樣堂而皇之把通訊內(nèi)容隱藏到HTTPS協(xié)議里面�����,為現(xiàn)有防火墻產(chǎn)品所無法識別����。雖然作者本人好意地在通訊時故意留下了“SoftEther Protocol”這樣的破綻�,可以讓防火墻廠商暫時利用一下,但隨著SoftEther的進(jìn)一步公開源代碼�����,這樣的破綻將很容易被取消���,屆時又將如何?
SoftEther帶來的另一個巨大影響,自然就是對網(wǎng)絡(luò)管理員們而言了��。有了SoftEther��,網(wǎng)絡(luò)用戶可以說是如魚得水��;而管理員們?nèi)绾沃贫ㄏ鄳?yīng)的管理策略,如何有效地執(zhí)行管理�,這也是今后網(wǎng)管們需要仔細(xì)思考的課題�����。
看到這里,大家應(yīng)該明白我的用意了,就是安裝相應(yīng)的軟件實現(xiàn)特殊加密的網(wǎng)絡(luò)通信,就可以實現(xiàn)網(wǎng)絡(luò)共享了�!這也是大家常說的“tunnel”隧道代理方式。
相應(yīng)的軟件�,可以點擊下面的鏈接下載:
轉(zhuǎn)到下載頁面
圖3
如何轉(zhuǎn)換協(xié)議使用HTTP代理服務(wù)器實現(xiàn)網(wǎng)關(guān)式上網(wǎng)�!
在本文正是開始之前給大家簡單介紹一下為什么要進(jìn)行協(xié)議轉(zhuǎn)換:
大家可能都知道大名鼎鼎的SOCKS通訊協(xié)議和HTTP代理服務(wù)器協(xié)議�!但是通常有人很少會注意到它們的區(qū)別,在SOCKS的后續(xù)版本中����,包含了對兩個子協(xié)議的支持(tcp,udp��;先前的版本只支持TCP)這樣SOCKS的代理協(xié)議基本上就可以和傳統(tǒng)的上網(wǎng)方式媲美!
但是由于SOCKS不像HTTP代理那樣能提供緩存服務(wù)����,所以導(dǎo)致很多ISC不原意無償?shù)淖屓耸褂?�,而且由于帶寬利用過大的原因,很多學(xué)?;诖矸?wù)器的校園網(wǎng)絡(luò)也不提供SOCKS代理服務(wù)�����!
所以這里就要涉及到怎么樣才能把SOCKS請求轉(zhuǎn)換為合法合理的Http請求,從而實現(xiàn)更多�、更方便的使用�!
本站的技術(shù)小組�,針對“中國人民解放軍第三軍醫(yī)大學(xué)”的校園網(wǎng)特性,對其數(shù)據(jù)網(wǎng)絡(luò)進(jìn)行調(diào)查分析�����,發(fā)現(xiàn)該校的網(wǎng)關(guān)上網(wǎng)模式(目前應(yīng)用最廣��,最平和的模式)沒有包月制度�,使得同學(xué)們上網(wǎng)不是很方便���,而他們的代理服務(wù)器接入方式則有包月方式�����。(為了有效的利用有限的帶寬資源很多學(xué)校都會這樣做)。
從數(shù)據(jù)的流向來看�,HTTP協(xié)議利用電信的網(wǎng)絡(luò)出口����,而網(wǎng)關(guān)則是利用的CNC出口��,由于重慶網(wǎng)通的特殊性�����,導(dǎo)致網(wǎng)關(guān)模式的速度并不是很理想,為了讓大家能夠在HTTP模式下享受包月和上網(wǎng)的方便性!我們以他們的實際情況為例��,給大家介紹一下如何使用我們給您配套的軟件實現(xiàn)基于 http 代理協(xié)議的完全互聯(lián)網(wǎng)應(yīng)用���。
首先請下載這個軟件:
SOCKS2HTTP(點擊下載)
安裝完成以后按照以下步驟設(shè)置:
NO1�����、
在上面的選項中���,設(shè)置您的HTTP代理服務(wù)器的IP地址和端口號���。
NO2�、
如果您的HTTP代理服務(wù)器需要身份認(rèn)證則填入相應(yīng)的用戶名和密碼即可�,如果有域名則填入域名,一般域名可不填寫。
NO3、
這里是設(shè)置網(wǎng)關(guān)選項卡�����,一般保持默認(rèn)值,把“強制POST”選上就可以了���!
NO4����、
設(shè)置網(wǎng)關(guān)性能,建議選擇最大值!
NO5、
在安全這里主要是設(shè)置SOCKS的服務(wù)端口,一般保持默認(rèn)值1080�,如果需要可以修改�,下面的選項如果你需要人家使用你的協(xié)議轉(zhuǎn)換功能��,就不要打勾����!
協(xié)議轉(zhuǎn)換器的設(shè)置基本上完成�����,如果設(shè)置成功�����,他會要求你重新啟動協(xié)議轉(zhuǎn)換器,并在任務(wù)欄出現(xiàn):
連個綠色表示服務(wù)器已經(jīng)連接好�!
這樣協(xié)議轉(zhuǎn)換服務(wù)器的設(shè)置九完成��!
下面是怎么設(shè)置客戶端,讓上網(wǎng)變得和網(wǎng)關(guān)上網(wǎng)一樣方便��!
\\點擊這里轉(zhuǎn)到��,客戶端設(shè)置//
我們采用的依然是對SOCKS支持最好的e-Border(點擊下載)
eBorder 3.51 注冊碼: DW2N-9K99-M3KC-VP84-79SF
e-Border Driver 的設(shè)置:
e-Border簡單設(shè)置方法:
在客戶端安裝e-Border Client, 打開e-Border設(shè)置界面�����,在General一頁,有三個圖標(biāo),有一個"Setup Wizard"���,點擊"Setup Wizard" -> "e-Border Client Setup Wizard" -> 選擇 "I want to set up the client" -> 下一步 -> 選擇 "I have one server" -> 下一步 -> 在 Name 里填上代理服務(wù)器地址,在Port里填上 1080 -> 下一步 ->選擇 "Does not require authenication" -> 下一步 -> 選擇"Proxy All" -> 完成。
e-Border設(shè)置步驟圖例:
點擊“下一步”
繼續(xù)點擊“下一步”
填寫代理服務(wù)器IP、端口
繼續(xù)點擊“下一步”
設(shè)置所有軟件通過該代理
繼續(xù)點擊“下一步”��,并完成����。然后運行e-border:
設(shè)置完成����,啟動代理程序:
點擊“應(yīng)用”,然后點擊“DNS”菜單:
設(shè)置DNS
點擊“應(yīng)用”��,“確定”即可���。