翻山

翻山
  1. 首页
  2. 杂锦
  3. 正文

如何破解办公室网络限速

18/05/2017 412点热度 3人点赞 0条评论

一

前段时间公司被收购,换了办公地,看了地图,上下班可以少坐两站地铁了。

但是,新办公室限速1Mb+域名黑名单。

1Mb ! 一种堪比十几年前窄带上网的感觉,且更加难受。为什么?

下载了100G片子全是葫芦娃是什么感受。现实和期望差距实在太大。

适应了几天,适应不下去了。

 

二

做了些前期工作,公司用的是h3C 的设备。

按照之前这方面的套路,试验了V7N和特殊端口隧道(53,443),结果均无效。后来还想试下 icmp 隧道,但是即使能穿透也带不起超大流量,也就放弃了。

考虑到限速是在传输层,而非应用层,通过模拟多终端合并流量似乎可以解决。这个思路和宽带多拨比较相似。试验的结果,果然和多拨一样,只能多线程合并流量,浏览网页还是慢。而且黑名单的问题还无法解决。

 

三

剩下白名单了,难道要拿py去求个来试试么~~。一个个域名试验就太无聊了。

幸运总是发生在不经意间,在一次手工下载Windows补丁包时,发现速度竟然是满速。

这就有点意思了。

说明确实有白名单,问题转向如何骗过系统识别。

 

四

接下来的事情比想象中要简单,尝试了在数据包头伪造http请求发出,外部一台机器收到请求后去掉伪造的部分,便可绕过流控系统。

这就是一个隧道的问题。

最后剩下的全局转发是在虚拟机里完成的。虚拟机中搭建VPN 服务器,将所有出网请求拦截并通过隧道发出去。

 

五

过程是辛苦的,结果也不是那么靠谱。哪天改了白名单,或者发现某个ip出网流量异常怎么办?

标签: 暂无
最后更新:15/06/2021

admin

这个人很懒,什么都没留下

点赞
< 上一篇
下一篇 >

COPYRIGHT © 2016 ~ present 翻山. ALL RIGHTS RESERVED.

THEME KRATOS MADE BY VTROIS