. : : ClassiClub ForuM : : .

会员中心 论坛帮助 日历事件 标记论坛已读
返回   精品技术论坛 » 技术论坛 » 『软件使用』

『软件使用』: 电脑软件推荐, 电脑软件使用, 经验分享



发表新主题 关闭主题
 
主题工具
zm30
 
zm30 的头像
核心会员
 
资 料:
注册日期: May 2002
帖子: 3,988 声望值: 7
精华: 2,解答: 7
#1 旧 2008-04-25, 23:30:47 默认 【原创】用DD-WRT做代理突破公司对网络的封锁
zm30 当前离线  

如果你现在的网络情况满足下面几个情况,你应该会对本文感兴趣:
1. 家里有一个运行DD-WRT固件,或者可以刷DD-WRT固件的路由
2. 公司的防火墙封锁非正常端口,只留了一个80端口作为网页浏览
3. 公司的防火墙对关键字进行过滤,带bbs,game等字符串的网址都禁止访问

针对以上公司的网络情况,本着节约型社会的精神......本文分享一下如何用家用路由作一个代理,突破公司的网络封锁(用电脑作代理费电...)
该代理的原理是利用ssh的tunnel功能,将本机的数据通过ssh转发到远程主机,并接收ssh转发的远程主机回应的数据,这种通过ssh加密,并且做代理的方法不少人知道,也有不少教程,本文针对特殊端口(80)的ssh作一个说明。

DD-WRT(v24 RC-5 (11/22/07) std)设置:
1. 首先打开DD-WRT的ssh功能 (DD-WRT是用dropbear这个ssh服务端作为ssh daemon服务)

方法:登陆路由web管理界面 -> 服务(Services)-> 找到Secure Shell(安全外壳)->选择启用->密码登录也选择启用->端口填入80
a1.png


2. 允许从Internet进行ssh登录 (第一步只是开启了内网的ssh登录)

方法:管理->找到“远程管理”->启用ssh管理->ssh端口填入80
a2.png


3. 如果你不是使用80作为ssh端口,那么可以跳过此步设置。由于web管理界面是要用到80端口作为http服务的,所以刚才设置好ssh端口,重启后端口冲突,会导致ssh服务(dropbear进程)启动失败,所以我们必须把web管理界面的http服务端口改到其它端口

方法:管理->选择下面一排的"诊断"(Diagnose)标签,在"命令"中粘贴以下命令:

代码:
killall httpd
cd /www
httpd -p 81 -h /www
dropbear -b /tmp/loginprompt -r /tmp/root/.ssh/ssh_host_rsa_key -d /tmp/root/.ssh/ssh_host_dss_key -p 80
之后点击"保存启动命令",再重启就可以了
注意设置好后应该会显示成这样:
a3.png

原理就是让路由在启动后自动先杀掉httpd服务,再把该服务重新启动到81端口,最后再启动ssh服务(dropbear)到80端口


(补充:还可以telnet到路由,用nvram命令更改httpd以及ssh服务的端口,满足对命令行有癖好的同学,呵呵
具体方法是:
代码:
# telnet 192.168.1.1
# nvram set rc_startup="
> killall httpd
> cd /www
> httpd -p 81 -h /www
> dropbear -b /tmp/loginprompt -r /tmp/root/.ssh/ssh_host_rsa_key -d /tmp/root/.ssh/ssh_host_dss_key -p 80
> "
# nvram commit
输入第二行(nvram set rc_startup=")后,提示符会从#变成>,这时候再输入需要自动执行的命令,最后输入双引号回车结束
nvram commit是把刚才需要执行的命令保存到路由的flash,这样掉电重启才有用
另外可以用nvram get rc_startup查看输入的命令是否正确)

4.设置一个动态域名,DD-WRT支持3322的动态域名

方法:设置->DDNS(动态DNS)->DDNS服务中选择3322.org,用户名密码和主机名可以到www.3322.org免费注册->类型选择动态
(主机名填你申请好的完整域名:xxxx.3322.org)

此帖于 2008-09-25 21:01:35 被 zm30 编辑. .


1和0的游戏
zm30
 
zm30 的头像
核心会员
 
资 料:
注册日期: May 2002
帖子: 3,988 声望值: 7
精华: 2,解答: 7
#2 旧 2008-04-25, 23:35:06 默认
zm30 当前离线  

5. 路由设置已经完成,下面在你公司的电脑上,需要用ssh登录你的路由,然后在本机开一个代理供你自己使用(以翻越公司的防火墙)

软件推荐两个,一个是MyEntunnel(http://nemesis2.qx.net/software-myentunnel.php),另一个就是putty了
怎么设置转发和代理的教程已经比较多,我这里顺便简单说明一下吧,上图说明(红框的是要注意的地方,其它根据自己需要选择):

MyEntunnel (比较简洁,代理专用,比putty的好的地方是不用输入用户名密码,并且可以最小化到托盘)
填入路由动态域名和端口,下面的SOCKS Port随便自己喜欢填,注意不要跟本机已使用端口冲突就行(不了解就用我这个端口好了,应该没其它软件会用这个端口吧....)
1.png



putty (比较知名,比起MyEntunnel来有命令行,功能比较多):

填入路由动态域名和端口:
2.png

设置本地代理的端口,注意要选择Dynamic,端口一样随便自己喜欢
3.png

上两步设置好后选择open,填入用户名密码登录后即可:
4.png

(注意putty不可以最小化到托盘,可以用"Minimize To Tray"这个软件将窗口最小化到右下角任务托盘)


6. 可以上网了,设置IE或者其它浏览器的代理,该代理为socks5代理,以IE6为例
Internet选项->连接->局域网设置->勾上为LAN使用代理服务器->高级:
5.png

在IE设置好后,MyIE,GreenBrowser可以选择使用IE代理,或者直接添加一个socks5代理,就不再细说这样不管公司封锁端口,如何封锁关键字,只要开放80端口,我们都能像在家里上网一样,访问互联网了,当然,有机会你可以把路由放到国外,这样就能突破我们伟大的墙了.....


---END---

此帖于 2008-09-25 21:02:58 被 zm30 编辑. .
dog_come
 
dog_come 的头像
热心会员
 
资 料:
注册日期: Jan 2002
帖子: 17,745 声望值: 5
精华: 2,解答: 15
#3 旧 2008-04-26, 01:09:25 默认
dog_come 当前在线  

暂时还不用,做个标记


迷一样的厨神
ension
 
ension 的头像
热心会员
 
资 料:
注册日期: Jan 2002
帖子: 882 声望值: 5
精华: 0,解答: 1
#4 旧 2008-04-26, 09:49:42 默认
ension 当前离线  

很好很强大。。不过暂时用不到,有机会试试看。。


也许对很多人来说,痛苦不是因为欲望太多,而是因为在追赶欲望的时候,心里始终不能忘记当初那些纯情的理想。
tommy
 
tommy 的头像
超级会员
 
资 料:
注册日期: Jun 2006
帖子: 1,069 声望值: 3
精华: 1
#5 旧 2008-04-26, 10:06:24 默认
tommy 当前离线  

我是把dd-wrt中的jfs去掉,利用空出来的空间放一个tinyproxy,浏览器上就可以直接设置代理,不用再装其它软件了
zm30
 
zm30 的头像
核心会员
 
资 料:
注册日期: May 2002
帖子: 3,988 声望值: 7
精华: 2,解答: 7
#6 旧 2008-04-26, 11:56:07 默认
zm30 当前离线  

引用:
作者: tommy 查看帖子
我是把dd-wrt中的jfs去掉,利用空出来的空间放一个tinyproxy,浏览器上就可以直接设置代理,不用再装其它软件了
这样只是普通代理,没有加密~如果碰到我一开始说到的第三种情况,公司封了关键字,这种代理就没办法了,呵呵
boycity
 
boycity 的头像
支柱会员
 
资 料:
注册日期: Jun 2002
帖子: 5,354 声望值: 2
精华: 1
#7 旧 2008-04-26, 16:54:56 默认
boycity 当前离线  

每次使用的时候有点麻烦.我觉得更好的方法是openvpn.省得每次开代理,设代理了.
http://www.dd-wrt.com/wiki/index.php...h_Certificates



j26
 
j26 的头像
待认证激活
 
资 料:
注册日期: Sep 2002
帖子: 2,522 声望值: 2
精华: 0,解答: 1
#8 旧 2008-04-26, 18:38:45 默认
j26 当前离线  

我们公司连80都封了 只开放公司VPN的端口 能解决吗?
dlbird
 
dlbird 的头像
待认证激活
 
资 料:
注册日期: Sep 2000
帖子: 4,633 声望值: 2
精华: 0,解答: 8
#9 旧 2008-04-26, 19:20:56 默认
dlbird 当前离线  

引用:
作者: zm30 查看帖子
5. 路由设置已经完成,下面在你公司的电脑上,需要用ssh登录你的路由,然后在本机开一个代理供你自己使用(以翻越公司的防火墙)

软件推荐两个,一个是MyEntunnel(http://nemesis2.qx.net/software-myentunnel.php),另一个就是put......

嗯,某某软件就是这个原理来翻墙的


有点迷恋猴子们建立的夏朝和商朝的伟大文明,只要解决效率问题,奴隶制是多么完美的制度。
zm30
 
zm30 的头像
核心会员
 
资 料:
注册日期: May 2002
帖子: 3,988 声望值: 7
精华: 2,解答: 7
#10 旧 2008-04-26, 20:52:51 默认
zm30 当前离线  

引用:
作者: boycity 查看帖子
每次使用的时候有点麻烦.我觉得更好的方法是openvpn.省得每次开代理,设代理了.
http://www.dd-wrt.com/wiki/index.php...h_Certificates
80端口的vpn可以?应该也跟http服务冲突吧,还是要用我的方法改一下端口~


引用:
作者: j26 查看帖子
我们公司连80都封了 只开放公司VPN的端口 能解决吗?
可以试一下把openvpn的端口设置成你们公司vpn的端口,这样应该可以连上路由的openvpn
boycity
 
boycity 的头像
支柱会员
 
资 料:
注册日期: Jun 2002
帖子: 5,354 声望值: 2
精华: 1
#11 旧 2008-04-26, 20:55:21 默认
boycity 当前离线  

引用:
作者: zm30 查看帖子
80端口的vpn可以?应该也跟http服务冲突吧,还是要用我的方法改一下端口~
嗯,要使用80端口的话,肯定要先把web管理的端口改成别的.
wilsonkwan
 
wilsonkwan 的头像
热心会员
 
资 料:
注册日期: Oct 2000
帖子: 359 声望值: 4
精华: 0,解答: 1
#12 旧 2008-04-26, 21:09:29 默认
wilsonkwan 当前离线  

引用:
作者: boycity 查看帖子
每次使用的时候有点麻烦.我觉得更好的方法是openvpn.省得每次开代理,设代理了.
http://www.dd-wrt.com/wiki/index.php...h_Certificates

对!我就是这么做的。呵呵。
tommy
 
tommy 的头像
超级会员
 
资 料:
注册日期: Jun 2006
帖子: 1,069 声望值: 3
精华: 1
#13 旧 2008-04-26, 21:58:35 默认
tommy 当前离线  

我在dd-wrt上开了openvpn和tinyproxy。主要是为了打通家里和单位的电脑,这样单位的电脑就不必有外部IP,也不需要找网管进行端口映射,方便、安全。
南乡子
 
南乡子 的头像
核心会员
 
资 料:
注册日期: Jul 2002
帖子: 3,426 声望值: 3
精华: 0,解答: 1
#14 旧 2008-04-27, 13:50:13 默认
南乡子 当前离线  

公司对下载速度40K,进行限制,有没有办法绕过检测,使用全速下载(1M-10M)

此帖于 2008-04-28 15:32:21 被 langhua 编辑. .


操千曲而后晓声 观千剑而后识器
无剑
 
无剑 的头像
终极会员
 
资 料:
注册日期: Apr 2002
帖子: 11,432 声望值: 5
精华: 5
#15 旧 2008-04-27, 21:42:04 默认
无剑 当前离线  

家里和公司是同一个网络
能绕过么?


城管继续V5
发表新主题 关闭主题

主题工具

论坛规则  发帖规则
不可以发表主题
不可以回复帖子
不可以上传附件
不可以编辑自己的帖子
论坛启用 vB 代码
版面启用 表情符号
版面启用 [IMG] 代码
版面禁用 HTML 代码


所有时间均为北京时间, 现在的时间是 01:19:15.

本论坛带宽由迅通网络提供
SSL证书由TrustAsia提供

Copyright © 2000 - 2019 ClassiClub Forum All Rights Reserved.
粤ICP备09123456号