Buscamos expertos en informática de Nanning
Un análisis completo de la solución para descifrar y bloquear enrutadores ADSL
Ahora estoy usando el método de instalación de ***Xiang Aegis, 17 máquinas, no hay problema. Si este método no funciona, se recomienda utilizar ***XiangGuard (aún no lo he probado y publicaré los resultados de la prueba después de probarlo).
A largo plazo, No existe una forma particularmente buena de descifrarlo, porque la red Jian (Network Pioneer) y Nanxin (Nanjing Trade Wind) son productos emergentes. Se encuentran oficialmente en la etapa de prueba y actualizan constantemente sus propios programas. En lo que respecta a Jinan, es una gran bendición no usar Internet. Esa cosa es muy popular como BT (según la cantidad de conexiones al mismo tiempo, algunos internautas de otros lugares me preguntaron). Para obtener ayuda, también existía el software de acceso telefónico Star Speed (para contraseñas). Más tarde, verifiqué cierta información en Internet. Se puede decir que el software era extremadamente inmaduro en ese momento. Cuando se anunció el método de craqueo en Internet, los funcionarios también actualizaron el software a tiempo. Esta es una guerra sin humo.
¡El siguiente contenido es el último método para lidiar con China Netcom, China Telecom y Railcom bloqueando rutas y prohibiendo a *** disfrutar de Internet! Para su referencia.
Lo último: los métodos convencionales ya no pueden romper el bloqueo exclusivo de ADSL de Telecom
Recientemente, Guilin Netcom, China Telecom y China Railcom han comenzado a bloquear rutas en varias áreas clave de Guilín. Una vez que se utiliza el enrutamiento en estas áreas, la conexión TCP regresará inmediatamente a su propia máquina (127.0.0.1) para impedirle acceder a Internet durante dos minutos. Las conexiones UDP, como QQ y Haofang, se pueden utilizar normalmente. Los métodos que se rumorean en línea son todos ineficaces. He hecho algunos intentos personalmente y ahora escribiré mi experiencia, esperando que los expertos puedan encontrar el problema.
1. Cierre los puertos snmp161 y 162. Telecom descubrirá inmediatamente que todavía está utilizando el enrutamiento.
2. Configure la tarjeta de red MAC de la máquina de intranet en la MAC del gato y mantenga toda la red con solo dos direcciones MAC (el acceso telefónico PPPOE requiere al menos dos MAC, una es la MAC de la tarjeta de red). , y el otro es el MAC de acceso telefónico virtual), no es válido y será bloqueado inmediatamente. Se ha comprobado que Telecom no descubre rutas detectando MAC.
3. A través del enrutador, si solo usa una máquina A para acceder a Internet, la red estará bien; si usa dos máquinas A y B para acceder a Internet al mismo tiempo, lo estará. ser bloqueado. Abra la tarjeta de red compartida y la tarjeta de red virtual en la máquina A, configure la puerta de enlace para que la máquina B pase por la máquina A y la máquina A acceda a Internet a través del enrutamiento (de modo que para el enrutador, solo una máquina esté conectada a Internet) , todavía está bloqueado. Esto muestra que Telecom no escanea los puertos de las computadoras terminales para determinar si se utiliza el enrutamiento, sino que intercepta paquetes de datos y los analiza para revertir el enrutamiento.
4. Utilice la máquina A para acceder a Internet directamente, en lugar de utilizar los protocolos ICS y NAT originales. En su lugar, utilice el protocolo mejorado NAT32 descargado por separado para compartir la red. La máquina B accede a Internet a través de A y. se bloquea inmediatamente. Se instalaron firewalls en todas las máquinas, se activaron al más alto nivel de protección y se cerraron casi todos los puertos. Fue ineficaz y también se bloqueó. También se bloqueará el uso de otros protocolos de intercambio de datos de terceros, como el uso de Inet en Homeshare para crear intercambios de datos.
5. La máquina A accede a Internet y utiliza el software CCproxy para abrir los servidores proxy Http y Socks5. Las páginas web de la máquina B utilizan el proxy Http y el programa utiliza la conversión de proxy Socks. , pero son bastante fáciles de usar. Es problemático y la conversión de proxy Sock5 no funciona para todos los programas.
6. La máquina A está conectada solo a Internet, abra Compartir, instale Vmware y Virtual PC en la Máquina A, y la computadora virtual usa una tarjeta de red real para conectarse a Compartir (no la tarjeta de red virtual predeterminada). de la máquina virtual), pero modifique la computadora virtual para que forme parte de la LAN real). Las computadoras virtuales tienen sus propias tarjetas de red diferentes y usan diferentes MAC. Lógicamente, deberían estar bloqueadas, pero pueden acceder a Internet normalmente. Esto muestra que el análisis de paquetes de datos de Telecom ha alcanzado el nivel más bajo y es posible que ni siquiera tenga nada que ver con el protocolo o el sistema. Debería estar relacionado con algunos datos sobre el hardware físico real de la máquina. (Nuevamente, se indica que no es la MAC de la tarjeta de red ni la marca de la tarjeta de red, etc.)
7. Los métodos anteriores tampoco son válidos si se usan en combinación.
La única solución ahora es: ¿podemos usar el protocolo UDP para reemplazar completamente TCP a través de algún tipo de proxy (como QQ), o podemos eliminar las diferencias en los datos entre diferentes computadoras desde la capa inferior y usar puertos para distinguir las máquinas de la intranet (las telecomunicaciones no? no uso el puerto para detectar, una vez ejecuté el antiguo software BT en una máquina para abrir casi mil puertos y la conexión no se bloqueó)
Espero que amigos que tengan conocimiento y experiencia en los protocolos de red subyacentes, según mi Analizar la información proporcionada y encontrar soluciones juntos. Algunos de los métodos escritos en línea son ineficaces. La era de los cierres de carreteras a gran escala en todo el país se acerca. Ahora Telecom y China Netcom están llevando a cabo proyectos piloto en varios lugares. No utilizan redes de vanguardia, sino lo que ellos llaman servidores anti-proxy internamente. Los amigos que desarrollan software compartido también tienen una buena oportunidad esperándote.
Método de craqueo uno: utilizar el software ***ShareShield
***ShareShield (ShareShield), su función es muy específica, es crackear telecomunicaciones y Netcom, etc. Los operadores imponen restricciones al disfrute de la banda ancha por parte de los usuarios. Dirección de descarga oficial: /shareshield.htm
Si está más preocupado por compartir banda ancha, debería haber escuchado que muchos operadores han instalado un conjunto de equipos llamado "Network Vanguard". , el operador puede saber cuántas máquinas están conectadas a una banda ancha. Si hay muchas máquinas, el operador irá a su puerta.
Todos están muy enojados por esta restricción impuesta por el operador, pero no pueden encontrar una solución técnica al problema, por lo que este software nace en el momento adecuado.
La ayuda del software es muy simple. Se menciona que cada máquina que disfruta de acceso a Internet necesita instalar este software (esto es natural), y si es un servidor proxy, entonces no es necesario. para instalarlo en la instalación del servidor proxy, si es un enrutador de banda ancha, no es necesario realizar un procesamiento especial.
Hermanos que están restringidos por los operadores, ¡apúrate, pruébalo y verás el efecto!
Paso 1: Apagar el servicio SNMP del router o servidor proxy.
--Si está utilizando un enrutador de banda ancha para acceder a Internet, debe desactivar el protocolo SNMP en el enrutador de banda ancha. Para obtener más información, consulte el manual del enrutador.
--Si está utilizando un servidor proxy para acceder a Internet, debe desactivar el protocolo SNMP en el host proxy. Puede desinstalar el servicio SNMP o desactivar el puerto 161 a través del firewall.
Paso 2: Instale "*** Enjoy Shield" en cada host usando *** Enjoy Broadband Internet Access.
--***Disfruta de Aegis completamente gratis.
--***Share Shield está especialmente desarrollado para equipos "Network Vanguard". Puede ocultar y rectificar datos del usuario, haciendo imposible que "Network Vanguard" detecte el número de ***Hosts compartidos. .
El principio de "*** Enjoy Shield" para romper las restricciones de *** Enjoy en Internet es el siguiente: el ISP restringe principalmente el acceso al usuario *** a través de software de detección como "Network Vanguard" y "Trade Wind". Para disfrutar de Internet, cuando se detecta que el host del usuario envía paquetes de datos inconsistentes, el software de detección pensará que hay varios hosts disfrutando de Internet y luego lo bloqueará. El principio de "*** Enjoy Aegis" es permitir que todos los hosts que disfrutan de Internet camuflen los paquetes de manera consistente para "engañar" al ISP haciéndole creer que sólo una computadora está accediendo a Internet.
Actualmente, la última versión de "***Aegis" es la 1.3Beta. Sin embargo, durante el proceso de instalación, puede aparecer una advertencia de detección del controlador de hardware de Microsoft y no podemos realizar la instalación. Función de detección del controlador antes de la instalación, el método es: haga clic con el botón derecho en "Mi PC" en el escritorio, luego haga clic en "Propiedades" → "Hardware" → "Firma del controlador" y finalmente seleccione "Ignorar - Instalar software" en el "Controlador". Se abre la ventana "Firma", no es necesario solicitar mi consentimiento".
Después de instalar "Aegis" en todas las computadoras que disfrutan de Internet, debe iniciar "Aegis" al mismo tiempo. Después de un inicio exitoso, mantenga la configuración predeterminada para superar el ISP** *Disfrute de Internet. restricciones de acceso. En uno de los hosts, puede ver el estado de ejecución de la red en la ventana principal del software.
Sin embargo, es posible que algunos usuarios no tengan una navegación fluida al iniciar "Aegis" y pueden recibir el mensaje "Error al iniciar el reenviador". Esto se debe principalmente al hecho de que hay más de una tarjeta de red. En este momento, haga clic en "Aceptar" en la ventana emergente "Error al iniciar ***Share Aegis Forwarder". Después de ingresar a la interfaz, haga clic en el elemento "Breakthrough ***Share Limits" a la izquierda. luego a la derecha "Seleccione la interfaz de red utilizada para acceder a Internet". Elija la tarjeta de red utilizada para acceder a Internet, finalmente guarde la configuración y reinicie "*** Enjoy Aegis".
Si el problema aún no se puede resolver, elimine los archivos wpcap.dll y paquete.dll en la carpeta SYSTEM32 del sistema y elimine el archivo npf.sys en la subcarpeta "drivers" debajo de la carpeta SYSTEM32. , después de reiniciar el sistema, ejecute el programa winpcap.exe en el directorio de instalación de ***Aegis.
Método de craqueo dos: actualice el software del enrutador y use marcación especial
Nota: este método no está disponible para todos los enrutadores. Para obtener más información, visite el sitio web oficial de su marca para verificarlo. Llame al servicio de atención al cliente. Actualizar el software es peligroso, ¡proceda con precaución!
He probado los siguientes métodos. En Heze, solo la marcación normal puede aumentar y los modos de marcación especiales 1, 2 y 3 no funcionarán.
Hoy fui al sitio web oficial de TP-LINK para ver si había algún archivo de actualización nuevo. Efectivamente, vi la nueva versión 20070110. Después de la actualización, agregó "Enlace de IP y MAC". ", pero me sorprendió aún más. El modo de marcación especial se ha subdividido en el modo de marcación especial 1 y el modo de marcación especial 2, que se estima que son métodos de marcación para diferentes regiones.
Después de las pruebas, se descubrió que el modo de marcación especial 1 es la autenticación XIAN Vnet (probablemente del área de Xi'an) y el modo de marcación especial 2 es la autenticación HUBEI Vnet. Debido a que soy del área de Hubei, No necesito agregarlo después de seleccionar el modo 2. Con el prefijo ~, puedes conectarte directamente a Internet. Parece que hay muchas personas que no soportan el comportamiento deshonesto de China Telecom.
Según las pruebas y la información recopilada, parece que los prefijos de cada región e incluso de cada línea son diferentes, por lo que no es necesario capturar paquetes para su detección o probar y agregar prefijos antes de poder acceder a Internet directamente. Es realmente conveniente. Muchos de ellos, combinados con la función de camuflaje del host que estaba disponible durante las actualizaciones anteriores, rompieron las restricciones sobre el uso compartido de múltiples máquinas, declarando el fracaso total de China Telecom Star Speed y Nanjing Trade Wind Software.
Gracias a TP-LINK por pensar más en los usuarios. Debido a mi influencia, hasta ahora, mi casa, mi oficina, la casa de mi esposa, la oficina de mi esposa, la casa de mi tío, la empresa de mi tío y la casa de mi primo usan TP. -LINK Productos de LINK: TL-WR541, versiones de V1 a V4, TL-WR541+, versión V1. (Es posible que la versión TL-WR541 V1 no admita el modo de acceso telefónico especial y la función de camuflaje de host debido a razones de hardware)
Método de craqueo tres: *** Enjoy Guard
** * Enjoy Guard Es una nueva generación de software habilitado para Internet desarrollado por Shuya Studio. Está diseñado para ser simple, seguro y fácil de usar. El software utiliza la última tecnología de protección de seguridad de red para brindar a los usuarios una nueva forma de disfrutar del acceso a Internet, "permitiéndoles disfrutar plenamente de la extraordinaria diversión de navegar por Internet". Dirección de descarga:/download.php
En el entorno LAN creado por ***ShareGuard, el software instalado en el servidor modificará los paquetes de datos IP y subyacentes de Windows de cada host de acceso para camuflarlo. proteger el disfrute de la seguridad de Internet por parte de los usuarios y garantizar que las aplicaciones de red de los usuarios no sean restringidas ni interferidas. Este software admite aplicaciones compartidas de acceso IP fijo o telefónico ADSL en Windows 2000/Windows XP/Windows 2003 y otras plataformas de sistemas operativos, y admite métodos de acceso compartido con tarjeta de red única o múltiple.
***El software XiangGuardian no tiene anuncios ni complementos y su descarga y uso es completamente gratuito. Los usuarios pueden descargar y disfrutar de servicios de actualización de software oportunos en este sitio web o en sitios web designados.
Otros métodos:
Además, también puede considerar múltiples rutas para camuflar el host (prueba exitosa). Cat ahora también tiene una función de enrutamiento, por lo que puede abrir dos rutas junto con la enrutamiento original, de modo que los datos se empaqueten dos veces y se disfracen como un host.
También hay un proxy anónimo que supera el límite de intercambio de contenido sexual (no probado).
Es decir, un host actúa como proxy y utiliza software proxy anónimo, de modo que el software Trade Wind no puede detectar paquetes de datos y podemos utilizar varias máquinas para acceder a Internet.
No sé si el último método cuenta como cracking: busca más portátiles y ponlos en tu casa, tiende los cables y luego llama a China Netcom (el tono debería ser más duro, no lo hagas). que cualquiera vea el defecto), Se dice que somos una familia. Mi familia tiene dinero y muchas computadoras y no puedes controlarlo. Deja que venga a comprobarlo. Normalmente, después de verlo, pondrá tu cuenta. en la lista blanca y podrás disfrutar de Internet, no necesito decir lo siguiente, ya sabes qué hacer. No sé si este truco es efectivo, pero personalmente creo que la tasa de éxito supera el 70%. Después de probarlo, ¡por favor dame tu opinión!