1. 程式人生 > >網路封鎖及網路突破連帶VPN那點事

網路封鎖及網路突破連帶VPN那點事

五一快來了:

原來是打算髮布 CYQ.Data 的V5版本或者寫愛說說的相關技術文章,

後來想了想,也不和大夥糾結專業技術性問題。

今天就把一篇封存多年的草稿文章給寫完了,和大夥說點不太技術的事情。

直入主題

1:糾結的是什麼?

目前,很多“地方”都有網管封鎖,連小家裡的房東都成了高階網管,搞了個路由過濾,上個網,關鍵字過濾,站點打不開,上個Q,發現登陸了不了,

到處上網都很糾結。

2:一般的應付策略

找代理啊找代理,大夥都糾結上網找代理IP,網上一搜是一堆,能用者沒幾個,但總能找到個別能用的,通過代理IP去訪問,勉強跳過這些封鎖。

3:網管的升級

網管也找了一些常見的代理IP釋出站,代理IP一把抓,往路由一填,一封,代理也封了一大半,過濾了一半。

4:網管的再升級

雖然封鎖了大批IP,然後IP常更新,封的還不夠,於是來個關鍵字過濾,什麼:QQ,娛樂,還有BT,只要請求路徑帶有這些關鍵字,全不上讓你過,

連一些背景圖片叫btn_css.jpg也有殺錯不放過。

5:技術人員的升級

網上的IP不太能用,於是只好自己寫個代理工具放伺服器,不過這個成本太高,不是人人都能用。

Tip:最近,公司代理上Q的全被封掉了,網管太厲害了,還沒時間折騰是怎麼過濾掉代理請求的。

-------------------------------------無敵分隔線---------------------------------

6:VPN流落民間

時代的進步,早年企業私用的VPN也淪落到民間了,好心的網友給了我一個VPN賬號,終於省心了,直接拔號就搞定了。

有個同事,傳說花了20塊/月買了一個VPN,可以有多個伺服器選擇拔號,一個伺服器不行換其它伺服器,穩定,可靠。

VPN的基礎介紹:

私有網路,能拔號到指定伺服器,和指定伺服器連成區域網,因此,這樣路由就可以通過區域網的路由網關出去,避開有過濾策略的路由。

VPN必要條件是什麼?

拔號時你得能上網咖,上網怎麼出去的?這個還是得通過“有過濾策略的路由閘道器”出去,因此,拔號的IP首先要保證不被過濾。

7:VPN也有糾結時

當你使用VPN拔號時,等於你有了兩張網絡卡,一張是本地的,一張是遠端的,這樣就會產生兩個閘道器,而通常你只能選擇其一。

閘道器是什麼?

好多技術人員可能還沒概念,給大夥截張圖:

看到“預設閘道器”了吧,簡單的說就是路由器的IP,正如你所有的請求,都會從路由器出去,所以才會被過濾。

8:雙閘道器的問題

情況一:VPN是用來連結局域的,VPN所在網路不能上外網

通常情況下,拔號後所有請求預設會從VPN網關出去,本地網路就失效了。

如果遠端的VPN伺服器是不能上網的,就會有拔通VPN後上不了網的後果。

這種情況適用於:使用VPN只是想使用區域網功能,並不想通過VPN的閘道器去衝浪。

情況二:重點:VPN所在網路可以上外網

如果不是單純的區域網功能,你可能還需要VPN去衝下浪,突破一下限制,這時候你就得啟用VPN的閘道器,這時候本地閘道器又失效了,這下糾結了。

由於所有網路都通過VPN的網關出去,所以本來本地挺快的網頁速度,通過VPN出去再回來後,就變的慢悠悠,上傳下載速度也大大的下降了。

很多時候,為了上傳個東西,不得不關掉VPN,等上傳完後再拔號VPN,斷來開去的,甚是糾結。

9:雙閘道器,我有一些想法

這時候又有要求了,能不能指定一些請求走VPN,其它一些請求走本地閘道器?

像我的簡單需求,上Q用VPN,瀏覽網頁用本地,這樣的話即不影響上Q,也不影響網速,多好的選擇,那這個怎麼折騰?

10:想法與方法的距離

有想法沒方法,找Google大神:

下面是我找大神的過程,僅供參考:

1:搜尋關鍵字: 

關鍵字一:“vpn qq 網頁走不同閘道器”;

關鍵字二:“路由表”;

關鍵字三:“qq  伺服器地址”
關鍵字四:“路由表 interface”

2:得到的相關的網址:

11:想法的實現

解決方式:

1:取消預設VPN的閘道器設定,預設還是走本地

2:知道VPN的閘道器

DOS命令列印路由表:route print

第二個就是了Gateway下的:10.2.0.31。

3:新增指定IP,讓它走10.2.0.31閘道器

1:首先要找到QQ的伺服器IP一樣,這個上文有說到。

2:新增路由表:

route add 121.14.78.0 mask 255.255.255.0 10.2.0.31
route add 119.147.18.0 mask 255.255.255.0 10.2.0.31
route add 121.14.75.0 mask 255.255.255.0 10.2.0.31
route add 219.133.49.0 mask 255.255.255.0 10.2.0.31
route add 220.250.64.0 mask 255.255.255.0 10.2.0.31
route add 112.90.140.0 mask 255.255.255.0 10.2.0.31
route add 58.61.165.0 mask 255.255.255.0 10.2.0.31
route add 119.147.18.0 mask 255.255.255.0 10.2.0.31
route add 112.95.240.0 mask 255.255.255.0 10.2.0.31
route add 121.14.96.0 mask 255.255.255.0 10.2.0.31

每次斷開後都得一條一條的複製到cmd中執行,有點糾結,好在只取三條就能用了。

4:大功告成。

總結:

本文涉及到網路知識較多,沒概念的五一趕緊補補。

沒VPN的可以上網搜,網上還是有一些免費的體驗版本。

再者可以:在本地網絡卡和無線網絡卡中,體驗下雙網絡卡的閘道器分配。