[问题现象]
如果两台以上电脑通过路由上网,网页会打不开,但是QQ却可以正常使用,这就是网通(联通)的进行的封锁。
[问题分析]
具体问题具体分析,既然网页打不开,QQ却能正常使用,因此分析两者的区别:
1. QQ,用的是UDP协议,而且包还是加过密的。
2. 上网浏览用的是TCP协议
因此判断,网络运营商是通过时间的优势(时间优势,后序讲解)进行非法接入,对TCP数据包添加干扰码,因此网站会打不开,但是QQ使用UDP协议,并且加密,网通(联通)无法解密,也就不能加入干扰码,所以就能正常使用。
现在小郝同志再想大家解释上述“时间优势”问题,当我们浏览网页的时候,每一次点击都会像服务器发送一个请求数据包,服务器会通过该数据包判断用户请求的信息,并且返回一系列的数据包,这就是浏览器建立的TCP"握手",表明这是一次成功的链接。
现在我们通过网络运营商上网,网络运营商会通过技术在用户与服务器建立的通道上打开一个"窗口",或者夹在用户与运营商之间,这样,用户与服务器建立的每一次通信都会被网路运营商过滤或者监视,发现有使用路由的现象或者异常,就会在传输的中途往数据包中增加干扰码,然后客户接收到的数据包是被修改过的。这就是网络运营商的时间优势
网络运营商是通过什么技术判断用户是否使用路由呢?一开始小郝同志以为是识别电脑网卡的物理地址,其实不然,主要是根据ipid 和时间撮来判断内网的电脑数量的。
知道原因,就方便我们去突破封锁
[解决方案]
小郝同志在网上找了找,大多数的解决方案就是通过软件----1.共享卫士和共享神盾,
2.主机共享上网
可以用家里的其中一台电脑用做服务器,也就是用来拨号,其他的电脑通过这台服务器来实现共享上网。具体使用方法参照“如何用交换机实现几台计算机的adsl共享上网”
3.通过代理服务器
其实这种方法跟第三种方法差不多,不过这种需要弄一个代理服务器软件,这个你可以从网上下载
4.通过设置路由
路由的基本功能就是共享上网,所以要挖掘路由的强大功能。既然网络运营商是通过时间戳来判断电脑的数量,那就用路由将所有的数据包改成一致的。嘿嘿
(google)共享神盾的设置方法:
一、安装共享神盾2.5
1:全新安装
如果你的主机上没有安装过共享神盾以前的版本,那么请直接安装2.5版即可。安装完毕后,如果网络不通请重新启动电脑即可。
2:升级安装
如果你的主机上已经安装了共享神盾以前的版本,直接覆盖安装即可。
二、在宽带路由器上建立静态NAT端口(可以实现更好的突破效果,如果不设置也可以正常使用,请跳过此步骤)
登录宽带路由器,下图是测试用的TP-Link宽带路由器主界面:
在上图中,我们假设家庭一共有4台机器需要共享上网,分别是:
192.168.0.2
192.168.0.3
192.168.0.4
192.168.0.5
我们在虚拟服务器(不同的宽带路由器可能叫法不同)这个页面,建立4个静态端口映射,这里的映射关系如下:
TCP 8002 192.168.0.2
TCP 8003 192.168.0.3
TCP 8004 192.168.0.4
TCP 8005 192.168.0.5
建立完毕后保存即可。
三:设置共享神盾
在需要共享上网的4台主机上分别安装共享神盾,然后启动神盾并选择对应的物理网卡,如下图所示:
大家可以看到,这里需要输入刚刚在路由器上为192.168.0.2指定的映射端口8002,同理,如果是在192.168.0.3的机器上就要输入对应的8003端口,输入完毕,点击保存配置即可。如果你没有按照步骤二在路由器上设置静态端口映射,此处端口保持默认的0即可。
四、组网实例
下面以一个实例来进行解释说明,方便大家对照调整自己网络设置。
1.网络接入
网通512K ADSL宽带
2.网络构成
4台主机
3.网络设置详细情况
(1)4台主机的IP地址分别为:192.168.0.2、192.168.0.3、192.168.0.4、192.168.0.5,在这4台主机上全部安装共享神盾软件。
在宽带路由器(192.168.0.1)上建立4条静态端口映射:
TCP 8002 192.168.0.2
TCP 8003 192.168.0.3
TCP 8004 192.168.0.4
TCP 8005 192.168.0.5
(2)在4台主机的共享神盾上对应设置映射端口
最后,在“应用防火墙”中,作如下设置:
设置之后,大家就可以回到从前了哟。呵呵
本人现在一直在用这个,再没弹出过那个提示。
而且,这个功能还好在,不用设置服务器。和原来使用路由器一点区别也没有。唯一一个缺点就是,开机时弹出一个界面。直接关掉就可以了。
