一人有網全村不慌！兩種方法突破局域網封鎖

喲！親們好久不見，今天為大家帶來的文章是如何利用一臺聯網電腦來突破局域網封鎖，一起來看一下吧！

常見網絡架構

上圖是一種較為常見的公司、學校網絡環境，包含主路由、三層交換、二層交換、傻瓜交換機和無線路由器、PC機等設備，而為了便於網絡管理，信息化部門也會採購行為管理路由，此設備通常安裝在主路由與三層之間，採用旁路或橋接模式，在小型網絡中，行為管理路由可以直接使用路由模式替換主路由、行為管理、三層交換三種設備。

在這種典型的網絡拓撲中，每臺設備都有明確和簡單的使用目的，主路由用於與外網的NAT連接，提供外網服務。行為管理是為了監控檢測控制內網流量。三層交換起VLAN劃分和VLAN間路由功能，因為三層交換的路由效率遠遠超過路由器的路由效率。二層交換用於物理分佈上的VLAN擴展和網絡擴展，而傻瓜交換機則用於實際環境中單個空間內的端口擴展。

為了實行外網管控，行為管理一般實施為白名單策略，即IP+MAC地址綁定，對於這種情況通常的突破思路為強制設置IP地址並修改為白名單用戶的MAC地址，這樣缺點也很明顯，對方即會提示IP衝突，同時也會由於MAC地址衝突導致交換機的MAC地址表不斷更新引起網絡緩慢。

為此，我們需要真正意義上的，不影響網絡運行，同時又能上網的方法。

在這裡我為大家介紹兩種本質意義相同的方法，但需要注意的是，其前提條件是，網路中必須有一臺能夠使用的同時能夠上網的電腦，如圖所示。

一、路由轉發模式

在路由轉發模式中，我們在白名單電腦上做的事情很簡單，只需要開啟轉發模式即可。

LINUX系統開啟IPV4轉發功能

echo "1" > /proc/sys/net/ipv4/ip_forward

Windows系統開啟IPV4轉發功能

在註冊表編輯器中，定位以下注冊表項：

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters 

選擇下面的項目：

IPEnableRouter:REG_DWORD:0x0 
要對該計算機安裝和使用的所有網絡連接都啟用 IP 轉發，請指定值為 1。 
要對該計算機安裝和使用的所有網絡連接都關閉 IP 轉發，請指定值為 0。

注意，windows修改註冊表後需要重啟，而linux則不需要。

在客戶端中，我們只需要將網關設置為白名單PC的IP即可，此時白名單PC處於路由模式，等同於一臺路由器。

修改網關前測試

tracert 114.114.114.114
Tracing route to public1.114dns.com [114.114.114.114]
over a maximum of 30 hops:
1 <1 ms <1 ms <1 ms 192.168.136.2
ping 114.114.114.114
Pinging 114.114.114.114 with 32 bytes of data:
Reply from 114.114.114.114: bytes=32 time=10ms TTL=128
 

修改網關後測試

tracert 114.114.114.114
Tracing route to public1.114dns.com [114.114.114.114]
over a maximum of 30 hops:
 1 * * 1 ms 192.168.136.129
 2 <1 ms <1 ms <1 ms 192.168.136.2
ping 114.114.114.114
Pinging 114.114.114.114 with 32 bytes of data:
Reply from 114.114.114.114: bytes=32 time=11ms TTL=128

此時我們會發現在我們的路由192.168.136.2之前多了192.168.136.129的路由，我們的全部網絡流量都會通過白名單PC連接。

同時我們的網絡結構沒有任何改變，對於局域網內的資源我們依然正常訪問。

二、代理服務器模式

代理服務器模式如其名字，我們是通過白名單PC搭建代理服務器來上網，我們需要用到下面兩款軟件

CCProxy代理服務器軟件 Proxifier全局流量代理軟件

如果是linux用戶，可以使用$$(指代)服務端與客戶端搭建，效果相同。

我們的網絡模式跟上面的方法也沒有任何區別，都不會影響局域網內的訪問。

服務器搭建

在白名單PC安裝CCProxy，此軟件三個用戶內免費使用。

只需要對軟件進行簡單的設置，我們的代理服務器就搭建完成了。

勾選自動啟動和自動隱藏，實現軟件靜默啟動，當然我們也可以勾選NT服務實現更高級別的靜默隨機啟動。

客戶端設置

簡單的網頁代理設置，Internet選項-連接-局域網（LAN）設置-代理服務器

設置為白名單PC的地址和代理端口，同時勾選 跳過本地地址的代理服務器，就可以進行網頁瀏覽了。

那麼這裡就有了一個小小的問題，很多軟件是不會加載Internet選項的設置的，軟件不能上網不是很尷尬？

這裡就需要Proxifier全局流量代理軟件了

客戶端安裝Proxifier，主要配置都在配置文件選項中

代理服務器只需要配置為白名單PC的SOCKS5代理，即可完成默認的代理全局上網。

使用其他軟件聯網測試，正常上網。

這時你可能會想，這好簡單哦，怎麼會難呢？難點主要來自以下兩個問題，一是SOCKS5代理速度其實並沒有HTTP代理快，影響上網速度，二是本地局域網軟件如飛鴿等軟件也會因為代理導致出現問題，這就需要用到Proxifier規則。

在配置文件-代理規則中，我們可以看到兩條默認規則

Localhost 任意 127.0.0.1 任意 Direct直接連接 

Default 任意 任意 任意 Proxy代理連接

我們想要實現網頁走http代理，飛秋直接連接，局域網直接連接，其他全部走代理，則需要如下配置。

此時實現的效果是，IE與飛秋不走代理直接連接，192.168.136.0網段內通信不走代理直接連接，其他應用全部走代理，完美實現我們的目的。

以上就是本文所有內容，涉及一些網絡基礎，看似複雜卻很簡單，如果你對此類文章感興趣，不妨百度9S博客，文章不定時更新，我們下次再見！

閱讀更多 9Sblog 的文章

關鍵字: 局域網 路由 Linux