一
前段时间公司被收购,换了办公地,看了地图,上下班可以少坐两站地铁了。
但是,新办公室限速1Mb+域名黑名单。
1Mb ! 一种堪比十几年前窄带上网的感觉,且更加难受。为什么?
下载了100G片子全是葫芦娃是什么感受。现实和期望差距实在太大。
适应了几天,适应不下去了。
二
做了些前期工作,公司用的是h3C 的设备。
按照之前这方面的套路,试验了V7N和特殊端口隧道(53,443),结果均无效。后来还想试下 icmp 隧道,但是即使能穿透也带不起超大流量,也就放弃了。
考虑到限速是在传输层,而非应用层,通过模拟多终端合并流量似乎可以解决。这个思路和宽带多拨比较相似。试验的结果,果然和多拨一样,只能多线程合并流量,浏览网页还是慢。而且黑名单的问题还无法解决。
三
剩下白名单了,难道要拿py去求个来试试么~~。一个个域名试验就太无聊了。
幸运总是发生在不经意间,在一次手工下载Windows补丁包时,发现速度竟然是满速。
这就有点意思了。
说明确实有白名单,问题转向如何骗过系统识别。
四
接下来的事情比想象中要简单,尝试了在数据包头伪造http请求发出,外部一台机器收到请求后去掉伪造的部分,便可绕过流控系统。
这就是一个隧道的问题。
最后剩下的全局转发是在虚拟机里完成的。虚拟机中搭建VPN 服务器,将所有出网请求拦截并通过隧道发出去。
五
过程是辛苦的,结果也不是那么靠谱。哪天改了白名单,或者发现某个ip出网流量异常怎么办?