破解DR.COM的新方法之國外新秀
http://www.cqbullet.com/2005/10-26/105622-3.htmls
寫前話:
最近, 很多朋友來信咨詢為什么使用SOCKS 代理無法使用DR.COM 了!,后經核實, 是DR.COM 升級了他的認證客戶端,并對代理軟件和端口進行了進一步限制的結果。
對于會編成的高手來說,找找代碼,反編譯一次自己修改修改就可以實現, 但是對于大多數人來說,都是初學者,因此,我利用上班時間為了大家想了一種新的方法!
使用說明:
通過Internet的連接構筑虛擬的LAN環境
很多類似CS這樣的游戲對LAN環境的要求遠遠低于Internet環境。這時候,如果我們利用這個軟件,在Internet玩家之間虛擬出一個LAN來,豈不是可以隨心所欲了么?
具體操作很簡單,只要各個玩家都裝上SoftEther,并配置成為虛擬網卡;然后在一臺大家都訪問得到的機器上,安裝SoftEther并配置成虛擬HUB,就大功告成了。接通后大家仿佛都在一個LAN之內,而實際上,也許其中有人是撥號上網,有人是寬帶連接,甚至有人還可能是從公司防火墻后面連接過來的……
在圖1中,PC2/PC3/PC4就可以通過虛擬出來的網卡連接PC1上虛擬出來的HUB,并分別設定相應的IP地址,從而能實現在虛擬LAN下互相溝通的目的。
圖1
這樣一來,PC1上運行CS服務器,PC2/PC3/PC4無論原來的物理連接類型如何,都可以仿佛在一個LAN中一樣,通過虛擬網卡直接連接到PC1了!
打破防火墻(對內)的限制自由地訪問外面的世界
有時候,我們想要在公司的LAN中使用ICQ類的程序聯絡客戶,卻發現由于公司的網絡沒有開放相應的端口,使得ICQ無法正常工作。
沒關系,此時不用勞網管大駕,只要你們那里可以用HTTPS訪問外面,就可以讓SoftEther來滿足你的需要。
此時,大家僅僅需要安裝SoftEther,并配置成一塊虛擬網卡,然后連接Internet上有訪問ICQ自由的任何一臺虛擬HUB;連接通了,你那臺在防火墻限制下的機器,也就可以立即使用從前受限制的各種功能了!
如圖2所示,公司LAN內受到各種限制。但只要能夠使用HTTP/HTTPS協議訪問Internet,就可以連接到一臺能夠進行ICQ操作的虛擬HUB上去。一旦你的虛擬網卡與遠方的虛擬HUB建立起連接(此時自己的PC上就有了兩張網卡一塊物理網卡、一塊虛擬網卡,都處于連通狀態),無論是ICQ/QQ/MSN,還是FTP/Telnet/IRC……由于模擬出來的是虛擬LAN環境,因此就算是要求再苛刻的局域網游戲軟件,通過這種方法就可以暢通無阻訪問外面。
圖2
打破防火墻(對外)的限制從家中訪問辦公室里受防火墻保護的機器
如今,SOHO一族越來越多,對于IT界的朋友來說,“辦公室”和“家”僅憑字面意思,已經越來越難以區分其功能界限了。如果說在辦公室想要訪問自家的計算機資源,還算是有點辦法的話;在家里訪問被各類防火墻防護得森嚴之至的辦公室的計算機資源,恐怕就是接近于癡心妄想了。可是有了SoftEther,不僅從家里訪問辦公室自己電腦成為了可能,就連訪問辦公室的整個LAN,也不再是什么難事了!
你只要在辦公室的機器和家中的機器上分別安裝SoftEther,并配置成為虛擬網卡;然后在一臺從辦公室和從家里都能訪問到的機器上,安裝SoftEther并配置成虛擬HUB,就大功告成了。接下來,從辦公室和家中分別用自己裝好的虛擬網卡,去連接那臺配置好的公共虛擬HUB;接通后兩臺機器上都可以看到虛擬網卡“活了”,和普通的物理網卡一般無二的運作。
如圖3所示,你試圖從家里訪問辦公室整個LAN的話,只要在辦公室那臺機器上,待與虛擬HUB接通后,把虛擬出來的網卡與物理網卡橋接,即可!
網卡的橋接,在WinXP上簡直就是舉手之勞。但如此一來,原本被防火墻設備嚴密保護起來的公司局域網,就會被神不知鬼不覺地打開了一個缺口。經由SoftEther的虛擬網絡進入公司局域網的通訊內容,由于得到SSL加密的強力保護,根本無法由防火墻檢測到通訊內容是否有害。就算是病毒由此侵入,木馬軟件從此渠道流入,防火墻都無法發現!因此,不當的使用這一功能,會對現有公司網絡安全構成重大隱患。
一把雙刃劍
作者在公開該軟件7天后,就受到了IPA的強烈“呼吁”,要求暫停此軟件的下載。理由很有趣:IPA本身正是負責日本網絡安全的政府機構,而某些公司/地方政府向IPA抱怨說:“SoftEther的公布,會使現有的網絡安全產生嚴重的漏洞。”面臨壓力,IPA也只得向軟件作者要求暫停……
但作者認為當初參加IPA舉辦的活動評選時,早就把創作思路說得清清楚楚。那時候IPA不表示反對,并簽了贊助合同,現在眼看合約要履行完畢了,IPA卻來反悔,豈不太過分?公說公有理,婆說婆有理,于是雙方找來了若干懂行的專家分析,也得出結論:SoftEther原理上和VPN軟件沒有本質的區別,沒有理由禁止其開發和公開下載,只是在使用上需要加以引導……
實際上也的確如此,它就像一把刀一樣,你可以用刀做壞事,也可以用刀做好事;做壞事的時候,受譴責的不應該是刀,而是背后使刀的人。SoftEther軟件不也正和這個例子里的刀一樣么?
于是,該軟件下載中止了3天后,又重新對外開放了!經歷這么一波三折的變故,SoftEther及其作者反而變得更加有名。日本IT界知名媒體幾乎都曾大篇幅地報道了這個軟件掀起的風波。
編后
通過對SoftEther這款軟件作者登大遊先生的采訪,我們深刻感受到這款另類軟件對現有網絡的沖擊是何等的強烈。SoftEther里所使用的技術,并不是什么獨創;甚至軟件的實現,也許同樣不是領先。但它的公布,對現有VPN軟件市場將形成很大的沖擊,一些實現類似功能卻向客戶收取高額服務費用的廠商,將無可避免地面臨沉重的打擊。
與此同時,生產防火墻軟硬件的廠商,也會遇上一個老大難的問題。SoftEther這樣堂而皇之把通訊內容隱藏到HTTPS協議里面,為現有防火墻產品所無法識別。雖然作者本人好意地在通訊時故意留下了“SoftEther Protocol”這樣的破綻,可以讓防火墻廠商暫時利用一下,但隨著SoftEther的進一步公開源代碼,這樣的破綻將很容易被取消,屆時又將如何?
SoftEther帶來的另一個巨大影響,自然就是對網絡管理員們而言了。有了SoftEther,網絡用戶可以說是如魚得水;而管理員們如何制定相應的管理策略,如何有效地執行管理,這也是今后網管們需要仔細思考的課題。
看到這里,大家應該明白我的用意了,就是安裝相應的軟件實現特殊加密的網絡通信,就可以實現網絡共享了!這也是大家常說的“tunnel”隧道代理方式。
相應的軟件,可以點擊下面的鏈接下載:
轉到下載頁面
圖3
如何轉換協議使用HTTP代理服務器實現網關式上網!
在本文正是開始之前給大家簡單介紹一下為什么要進行協議轉換:
大家可能都知道大名鼎鼎的SOCKS通訊協議和HTTP代理服務器協議!但是通常有人很少會注意到它們的區別,在SOCKS的后續版本中,包含了對兩個子協議的支持(tcp,udp;先前的版本只支持TCP)這樣SOCKS的代理協議基本上就可以和傳統的上網方式媲美!
但是由于SOCKS不像HTTP代理那樣能提供緩存服務,所以導致很多ISC不原意無償的讓人使用,而且由于帶寬利用過大的原因,很多學校基于代理服務器的校園網絡也不提供SOCKS代理服務!
所以這里就要涉及到怎么樣才能把SOCKS請求轉換為合法合理的Http請求,從而實現更多、更方便的使用!
本站的技術小組,針對“中國人民解放軍第三軍醫大學”的校園網特性,對其數據網絡進行調查分析,發現該校的網關上網模式(目前應用最廣,最平和的模式)沒有包月制度,使得同學們上網不是很方便,而他們的代理服務器接入方式則有包月方式。(為了有效的利用有限的帶寬資源很多學校都會這樣做)。
從數據的流向來看,HTTP協議利用電信的網絡出口,而網關則是利用的CNC出口,由于重慶網通的特殊性,導致網關模式的速度并不是很理想,為了讓大家能夠在HTTP模式下享受包月和上網的方便性!我們以他們的實際情況為例,給大家介紹一下如何使用我們給您配套的軟件實現基于 http 代理協議的完全互聯網應用。
首先請下載這個軟件:
SOCKS2HTTP(點擊下載)
安裝完成以后按照以下步驟設置:
NO1、
在上面的選項中,設置您的HTTP代理服務器的IP地址和端口號。
NO2、
如果您的HTTP代理服務器需要身份認證則填入相應的用戶名和密碼即可,如果有域名則填入域名,一般域名可不填寫。
NO3、
這里是設置網關選項卡,一般保持默認值,把“強制POST”選上就可以了!
NO4、
設置網關性能,建議選擇最大值!
NO5、
在安全這里主要是設置SOCKS的服務端口,一般保持默認值1080,如果需要可以修改,下面的選項如果你需要人家使用你的協議轉換功能,就不要打勾!
協議轉換器的設置基本上完成,如果設置成功,他會要求你重新啟動協議轉換器,并在任務欄出現:
連個綠色表示服務器已經連接好!
這樣協議轉換服務器的設置九完成!
下面是怎么設置客戶端,讓上網變得和網關上網一樣方便!
\\點擊這里轉到,客戶端設置//
我們采用的依然是對SOCKS支持最好的e-Border(點擊下載)
eBorder 3.51 注冊碼: DW2N-9K99-M3KC-VP84-79SF
e-Border Driver 的設置:
e-Border簡單設置方法:
在客戶端安裝e-Border Client, 打開e-Border設置界面,在General一頁,有三個圖標,有一個"Setup Wizard",點擊"Setup Wizard" -> "e-Border Client Setup Wizard" -> 選擇 "I want to set up the client" -> 下一步 -> 選擇 "I have one server" -> 下一步 -> 在 Name 里填上代理服務器地址,在Port里填上 1080 -> 下一步 ->選擇 "Does not require authenication" -> 下一步 -> 選擇"Proxy All" -> 完成。
e-Border設置步驟圖例:
點擊“下一步”
繼續點擊“下一步”
填寫代理服務器IP、端口
繼續點擊“下一步”
設置所有軟件通過該代理
繼續點擊“下一步”,并完成。然后運行e-border:
設置完成,啟動代理程序:
點擊“應用”,然后點擊“DNS”菜單:
設置DNS
點擊“應用”,“確定”即可。