如何让内网访问外网
1. 局域网限制访问外网,该怎么办
这两天,Jay为上网的事情烦恼不已。原来,学校加强了对局域网的监管,屏蔽了Internet上的很多游戏、娱乐和博客类网站,甚至连部分HTTP、FTP下载都无法使用了。学习当然应该放在第一位,可娱乐生活也不可缺少啊,于是Jay开始想办法突破上网的限制。 一、另辟蹊径—更改MAC地址 Jay了解到,每张网卡的MAC地址(硬件地址)各不相同,这是用来证明身份的唯一识别ID。而局域网进行通信也必须依靠MAC地址作为基础,路由器发送广播报获得局域网内电脑所传回的MAC地址,然后依据MAC地址来分配内网的IP地址。因此对局域网用户进行的上网限制也多是通过对MAC地址限制达成的,只要修改本机的MAC地址就可以绕开这些限制,因此Jay开始尝试更改MAC地址。
首先获取本机的MAC地址。点击“开始”、“运行”,在命令栏中输入“CMD”打开CMD命令窗口。然后在窗口中输入“ipconfig /all”,通过该命令能得到本机的网络地址,包括:MAC地址、IP地址、子网掩码、网关地址和DNS地址(图1)。获得MAC地址后,再用“超级兔子”软件来修改MAC地址。
“超级兔子”是国内一款优秀的注册表修改、优化软件,这里要使用它的一个功能模块“魔法设置”。点击“魔法设置”、“网络”,在这里可以看到针对网络的各种优化选项,选择“网卡地址”。在“网卡地址”界面中,有对MAC地址的详细描述和修改过程的指导,通过界面中间的下拉菜单,选择需要修改的网卡(如果只有一张网卡就直接选上去),然后更改该网卡的MAC地址(图2)(这里必须根据MAC地址的表示规则来修改,“超级兔子”上面有提示)。更改完毕后,重启电脑即可生效。
最后再用“ipconfig /all”命令来查看MAC地址,这里显示MAC地址已经和上次不同了。由于此刻本机的MAC地址并不在网络管理端的限制列表中,所以Jay的电脑访问外网就一切通畅了。
不足之处:此方法主要是对硬件设备的MAC地址做修改,若网络管理员发现原先的限制不起作用,将IP地址与MAC地址进行绑定,该方法就会失效。 二、偷天换日—使用代理 在漫长的局域网攻防战中,修改MAC地址这种“战术”已经为众多网络管理员所熟知,于是网络管理员给局域网内的每台电脑设置静态IP地址,并且将IP地址和MAC地址进行一对一的捆绑。这样,只要电脑的IP地址和MAC地址不匹配,不但无法突破上网限制,甚至连内网所提供的服务都无法使用。
果不其然,仅仅过了一天,更改MAC地址即告失效。Jay不得不利用代理软件CCProxy来突破限制。在一个局域网中,总有一些电脑由于工作需要允许上网,网络管理员未对其作出限制,就可以用这些电脑做跳板来访问外网。
Jay在局域网中找到一台未被限制的电脑,安装并运行CCProxy软件,选择程序界面上方的“设置”,在“设置”界面的下方“请选择本机局域网IP地址”处输入该电脑的IP地址(如“192.168.1.2”),并在后面打上“勾”。然后根据自己的需要设置好“FTP、 HTTP、 TELNET”等常用协议的端口号,默认为“808”(图3)。
下面在客户端,也就是对局域网中受到限制的电脑进行设置。由于CCProxy代理软件不需要在客户端进行安装,所以这里的设置比较简单。打开“IE浏览器”,在菜单栏选择“工具”、“Internet 选项”、“连接”、“局域网设置”,选中“代理服务器”地址填入主机地址“192.168.1.2”,端口填入“808” (图4)。
设置完毕以后,客户端电脑访问外网的一切数据都通过主机的CCProxy代理转发,就能突破上网限制。
不足之处:此方法利用局域网的网络管理漏洞,需要通过其它电脑的转接才能实现。如果局域网电脑都有限制,或者其它人不愿意将电脑做代理的时候,就行不通。网络管理员也可以通过代理搜索软件发现端倪。[_PAGE_BREAKER_] 三、暗渡陈仓—创建虚拟局域网 假如我们在一个网络管理严格的局域网内,既有强大的硬件防火墙做策略防御,又有严密的分级权限控制,整个内网被安全防护得固若金汤,那还能冲破“牢笼”吗?
SoftEther是一款虚拟局域网软件,该软件主要功能是将公网电脑连接到一个虚拟局域网中,通常用于建设VPN连接。SoftEther有服务器端和客户端两种工作方式,提供虚拟集线器(服务器端)和虚拟网卡(客户端)。在使用时,只需要将虚拟集线器打开让对方虚拟网卡连接进来,就能使双方计算机相隔千里,却如同在同一局域网一样。
首先,Jay将自己家中的电脑作为服务器(家里的电脑要能够上网),并且先安装好CCProxy等代理软件,再安装SoftEther软件,并将虚拟集线器和虚拟网卡一同安装(图5)。安装好以后系统托盘右下角会有一个网卡标记,代表虚拟网卡安装成功。由于还没有设置虚拟集线器,因此该虚拟网卡显示“网络电缆没有插好”。然后设置可连接虚拟集线器的用户账号,打开“开始”、“程序”、“SotfEther”、“SotfEther虚拟HUB管理器”,出现的对话框中不需输入IP地址,直接点击连接即可。进入“虚拟HUB管理控制台”,开始会要求输入一个管理HUB的密码,还需要确认一次。在出现的菜单中选择数字“1”,即用户管理,再在用户管理界面选择数字“2”新建一个用户,并且根据提示建立用户名、密码、密码确认(图6),后面提示全部按回车键,最后选择数字“9”退出。
接着在“SoftEther连接管理器”中依次打开“账号”、“新建”进入设置界面。先给这连接起一个名字,在到右边的“连接虚拟HUB需要使用身份验证”中输入刚才设置的用户名和密码(图7);在“连接到虚拟HUB的通讯协议”中选择“直接代理”;点击下方的“配置”按钮,在“代理服务器地址”中输入本机的地址“219.152.99.164”(这是一个公网地址,如果使用动态IP,可以利用动态路由(DDNS)软件进行固定),端口号为“808”;再到“请输入将要连接的虚拟HUB的IP地址和端口”界面,输入“127.0.0.1”(本机地址),端口号为“433”(HTTPS的端口号)(图8)。
在确认无误后,退到“SotfEther虚拟HUB管理器”,双击新建“INTERNET”连接,会看见右边显示连接信息,连接成功后系统托盘的虚拟网卡显示连通(图9)。再将虚拟网卡的IP地址改为局域网的IP地址,如“192.168.0.1”(图10),这样就设置好了虚拟局域网的服务器端。
同样,在客户端电脑上也安装SotfEther软件,只安装虚拟网卡部分就行。在“SoftEther连接管理器”部分,新建一个跟服务器端相同名字的连接,用户名和密码也跟服务器端一样,在“直接连接中”输入服务器端的公网IP地址“219.152.99.164”(图11),尝试连接是否成功。成功后,将客服端虚拟网卡的IP地址修改为服务器端同一网段的IP地址“192.168.0.2”和DNS地址(图12)。现在,Jay就可以通过家中的电脑做代理,自由地访问外网了。
不足之处:此方法是通过HTTPS(Secure Hypertext Transfer Protocol安全超文本传输协议)协议的“443”端口,以VPN隧道技术封装成正常的数据帧穿过防火墙来实现的。如果网络管理员关闭此端口那也行不通(若关闭“433”端口,连网页都无法浏览)。
2. 单位是内网 想自带电脑上外网 如何操作
1 加无线路由你 原来那个电脑的IP不用动 只要吧你的无限路由的地址改成和你现在用的 台式电脑一个网段就行(如果你们是分配的IP地址就吧你路由的地址改成你现在电脑用的地址 完后把 你用的2台电脑的网关设成 你路由的网址就行)
2 不想叫网管发现 你最好和屋子里的人说一下
3 不建议你 买无线 那样你还的换网卡
例子
比如说你 原来的 IP是 192.168.0.1 那么你吧你新买的 路由设成这个就行
把你原来用的 电脑和这个路由设成一个网段 192.168.0.XXX
你那台自己带的电脑 只要吧网关指到 你 路由的地址也就是 192.168.0.1 把电脑的 IP 设成别的IP就行(就是前3组数不一样 如 193.168.XXX.XXX)这样你的同时和你们那个网管在网络上就能看见你的一台电脑
至于网速你就不用操心了 就算你开 BT下东西只要把速度 限制在 100以下 现在政府机关那网速你根本看不出来慢