最新消息:

突破公司网络封锁,畅游无限网络

技术讨论 hamo 5393浏览 0评论

2010.06.10补充:随着vps的价格降低,现在采用vps方案进行解决已经更加经济和合理。这样可以保持一台24小时在线的服务器,有着固定ip和更多的功能。

具体可参考下文,只需要在其中定制对应的代理端口即可。

在VPS上用3Proxy架设http代理和socks代理(Ubuntu)

——————-补充结束,以下为以前旧文———————————–

似乎现在总是喜欢来点噱头,不管怎么样下面总结一下怎么突破公司的BT网络限制实现自由上网的方法,希望不会被领导看到,也不要被同事们发扬广大。

公司是由科研院所改制的股份制企业,很多地方都体现着一种呆板和守旧,网络也不例外。

在公司局域网上网需要通过统一的ISA服务器(10.0.0.1)并以域帐号验证身份。对于大多数普通员工而言,只开放了smtp和pop的端口(这还是在2006年新年以后的恩赐,当时年终总结的时候,我在总结报告里提出作为程序研发人员,连email的权限都没有实在严重影响工作等等,反正后来就开放了,不知道是不是因为我提的原因),我当然也不例外。即使对于某些可以上网的同事,也是需要设置10.0.0.1:8080的代理才可以。

Microsoft的ISA防火墙还是非常强大和完善的,它通过在客户端安装ISA Firewall client,劫持socks通讯到ISA服务器,通过基于域帐号的身份验证和预设的规则决定是否允许通讯。详细资料参考Microsoft ISA Server: Integrated Edge Security Gateway Product。这样的体系几乎没有办法强制的绕过,所以只有变通处理。

由于开通了SMTP和POP的权限,也就是说,如果没有进行内容过滤的话,25和110端口应该是开放的,所以如果在外部在上述端口上开设代理服务器,那不就骗过去了?

由于这些端口具有明确用途,网上的公共代理没有开设在上述端口的代理服务器的,所以只好自己动手,拿自己家的电脑顶上。

代理软件有很多,最简单的就是CCProxy了,从网上下载回来,最新的版本是6.3.9,演示版支持3个用户,自己用就够了。启动CCProxy,在服务设置里面打开的http和socks两种代理,并分别把服务端口设置在25和110。同时在用户设置了帐户密码,禁止匿名使用。

在公司电脑上,启动ISA firewall client,打开ie,设置好代理为 221.111.33.123端口25,地址栏输入http://www.ucosoft.com,成功了。然后测试socks代理,flashget下载,cterm上bbs都没有问题,但是在使用msn上碰到了问题,发现不论是使用http代理或者是socks代理,都不能登录,或者登录之后不能显示联系人名单,不知道是否ISA服务器上做了特殊的限制,只好拿Google Talk(gtalk)代替,效果不错。

后来发现使用http代理,在访问某些https网站时可能白屏,不知道时ccproxy的bug还是其它原因,利用FreeCap封装利用socks代理则没有问题。

最后,由于服务器时adsl拨号,每次的ip都会变,为了不要每次都抄录ip,采用了花生壳的DDNS客户端软件,当前版本是3.9。

总结:

利用25和110端口在公司外部利用CCProxy开设代理服务器,在公司通过http、socks代理访问网络,对于不支持代理的软件,可以利用FreeCap来进行封装利用socks代理。同时利用花生壳的DDNS软件动态更新域名的ip,省却记忆ip的烦恼。

后记:

曾经想过一个问题,为什么现在才想到这些呢?原因似乎只有一个,现在需要

转载请注明:哈默博客 » 突破公司网络封锁,畅游无限网络

发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

网友最新评论 (8)

  1. 哎,公司搞得不能下东西,连正常的下载也干不了..... 在想办法突破中......
    2010-01-20 11:23
  2. 想到了一个办法,并且写代码实现了,不过要用到一个webserver,变相的代理,凑合用了,哎
    2010-01-21 10:49
  3. 你公司的isa只要有开放的端口的话,还是很方便处理的。毕竟现在基于内容审计的过滤,一般的公司还不会做。
    hamo2010-01-21 10:52
  4. 博主你好,我就是用这个方法代理自己在公司上网的,可是,很郁闷要一直开着宿舍的电脑,大家可有其他的更好的办法实现啊!
    赵容2010-06-09 22:39
  5. @赵容 另外一个变通的办法就是买一个vps,自己在上面开25/110端口的代理。 在VPS上用3Proxy架设http代理和socks代理(Ubuntu) http://www.satwe.com/archives/997.html
    hamo2010-06-10 09:07
  6. hamo 出差回来了没 我翘首期扮 等得花儿快谢了wordpress 采集模块的新版本 :加入自定义字段的功能 和拼音的功能 快点发布哦
    windart2010-06-10 22:28
  7. 路由器刷Tomato,开VPN,然后在公司里连家里的VPN服务器即可,这样只要开路由器即可,不用开电脑. 如果要内网一起访问,可以改一下路由策略即可.我已经调试成功了.
    brick43@126.com2012-05-10 17:14