(转帖)电信网通已经开始封杀路由共享
关于广州那边,电信网通已经开始封杀路由共享了,需要购买上网许可证书。先不管此行为是否为垄断企业的表现,我们先想想看,封杀完广州,是不是就会轮到我们?因此我共享一篇破共享封杀的文章,希望对广州遭到封杀的朋友,能有一丝丝的帮助。假如你说,我看不懂文章里写的东西,那就没法子了。
菏泽这边终于开始也封路由器了(为什么要说“终于”?)公司的宽带停了三天,在答应一台线路上一台主机之后,又开通了。
现在我用的是安装共享卫士的方法。
长久来看,没有什么特别好的办法可以破解,因为网尖(网络尖兵)、南信(南京信风)均属于新兴产品,官方也属于测试阶段,也在不断的升级其自身程序。就济南而言,没有用网尖就是大幸了,那个东西很据说BT(根椐同一时间内连接数),早在3月份的时候就有外地网友向我求助,当时还有星空极速(对密码二次加密)拔号软件的。后来也上网查了一些资料,可以说当时那些软件极不成熟,随着破解方法在网络上公布,官方也及时升级了软件。这是一场没有硝烟的战争。
以下内容是整理的对付网通、电信、铁通封路由、禁止共享上网的最新办法!供大家参考。
最新:常规方法已经无法突破电信ADSL共享封杀
最近桂林市网通、电信、铁通开始对桂林几个重点片区封路由了。这些片区一旦使用路由,TCP连接马上会返回到自己机子(127.0.0.1)来阻止你上网两分钟。UDP连接,比如说QQ,浩方,可以正常使用。网上传说的方法都已无效。个人做过了一些尝试,现将经历写下,希望高手们能够发现问题。
1、关闭snmp161,162端口,无效,电信立刻能发现你还是在使用路由。
2、把内网机器的网卡MAC都设置成猫的MAC,保持整个网络只有两个MAC地址(PPPOE拨号最少需要两个MAC,一个是网卡MAC,一个是虚拟拨号MAC),无效,还是马上被封掉。已证明电信不是通过侦查MAC来发现路由。
3、通过路由器,只用一台机子A上网,网络OK;用两台A和B同时上网,则会被封。在机器A上打开共享和虚拟网卡,设置网关使机器B通过机器A,机器A则经过路由来上网,(这样对于路由器来说,只有一台机器连接上网)还是被封。这说明,电信不是通过扫描终端电脑端口来发现是否使用路由,而应该是拦截数据包进行分析来反路由。
4、使用机器A直接上网,没有使用原带的ICS和NAT协议,而是用另外下载的NAT32增强协议来制作网络共享,机器B通过A上网,马上被封。所有机器安装防火墙,开到最高级防护,关闭了几乎所有端口,无效,同样被封。使用其他第三方共享协议,比如使用过Homeshare里的Inet制作共享,同样被封。
5、机器A上网,使用CCproxy软件打开Http和Socks5代理,机器B网页使用Http代理,程序使用Socks代理转换,两个机器都可以上网,没有被封,但使用起来相当麻烦,而且Sock5代理转换不适用于所有程序。
6、机器A单机上网,打开共享,在机器A上安装Vmware和VirtualPC,虚拟的电脑使用真实网卡共享连接(不是使用虚拟机默认的虚拟网卡,而是把虚拟的电脑修改成为真实的局域网里的一部分),虚拟的电脑都有自己不同的网卡,使用不同的MAC,按理说应该被封,但是却能正常上网。这说明电信对数据包的分析已经达到了最底层,甚至与协议、系统可能都没有关系,应该和机器的真实物理硬件上的某些数据有关系。(再次申明不是网卡MAC和网卡的牌子等等)
7、以上各种方法综合使用,同样无效。现在可以解决的方法只有:能否用UDP协议通过某种代理完全代替TCP(像QQ那样),或者我们从底层去掉不同电脑之间的数据的不同,用端口来区分内网机器(电信不是通过端口来侦测,我曾在一台机器上运行老式BT软件打开近千个端口同时连接也没有被封)
希望对网络底层协议有了解和有经验的朋友,根据我提供的信息,进行一下分析,共同寻找解决办法。网上写的一些方法都已无效。全国大面积封路由的时代很快就要来了。现在电信,网通正在各地进行试点,他们使用的也不是网络尖兵,而是他们内部称为反代理服务器的东西。开发共享软件的朋友,也有一个很好的机遇在等着你们。
破解方法一:升级路由器软件,采用特殊拨号
注意:这种方法不是所有的路由器都可以,具体的去你品牌的官方网站查询,或打电话给客服。升级软件有危险,各位同志谨慎行事!
【以下方法经本人测试,在菏泽只有正常拨号才能上去,特殊拨号模式1、2、3都不行。】
今天去TP-LINK的官方站点看有没有新的升级文件出来,果然看到了20070110的新版本,升级后里面多了《IP与MAC绑定》,但更让我惊喜的特殊拨号模式已经细分了特殊拨号模式1和特殊拨号模式2,估计是针对不同地区的拨号方法。
经过测试发现特殊拨号模式1是XIANVnetauthentication(估计是西安地区),特殊拨号模式2是HUBEIVnetauthentication,因为我是湖北地区,在我选择了模式2后不需要加前缀~就可以直接拨号上网,看来对中国电信的流氓行径看不惯大有人在。
因为根据测试和收集的信息,好像每个地区甚至每条线路的前缀都不一样,这样就不需要抓包探测或者测试加前缀就能直接上网了哦,的确方便了许多,配合以前升级时就有的主机伪装功能,破解了对多机共享的限制,宣告了中国电信星空极速和南京信风软件的彻底失败。
感谢TP-LINK为用户想的更多,因为我的影响,至此,我家,办公室,老婆家,老婆办公室,我舅舅家,舅舅公司,表哥家全部都使用TP-LINK的产品:TL-WR541,版本从V1到V4,TL-WR541+,版本V1。(TL-WR541V1版本可能是因为硬件原因而不支持特殊拨号模式和主机伪装功能)
破解方法二:共享卫士
共享卫士是树丫工作室研发的新一代共享上网软件,设计简单、安全、易用。软件采用最新网络安全防护技术,提供给用户一种全新的共享上网接入方式,“让您充分享受上网冲浪带来的非凡乐趣”。下载地址:http://www.shuyanet.com/download.php
在由共享卫士搭建成的局域网环境内,安装在服务器上的软件会修改各接入主机的Windows底层及IP数据报文做伪装处理,保护用户共享上网安全,确保用户网络应用不受限制或干扰。本软件支持Windows2000/WindowsXP/Windows2003等操作系统平台上的ADSL拨号或固定IP接入共享应用,支持单网卡或多网卡共享接入方式。
共享卫士软件无广告,无插件,提供完全免费下载和使用,用户可在本网站或到指定网站下载并享受及时的软件更新服务。
其他方法:
此外,还可以考虑多路由伪装主机(测试成功)。猫现在也带路由功能,于是可以配合本来的路由,开两个路由,使数据两次打包,伪装为一台主机。
另外还有匿名代理突破共享限制(未测试)。即一台主机做代理,使用匿名代理软件,这样信风软件就无法探测到数据包了,我们可以用多台上网了。
最后一种方法不知道算不算破解:你找多些笔记本电脑放到你家里,布好线,之后给网通打电话(语气要硬一些,别让看出破绽),说就是一家人在上,我家有钱电脑多你管不着,让他上门来看,正常来说他看到后会把你的帐号放到白名单里面,你就可以共享上网了,以下的就不用我说了吧,知道该怎么做了吧。这招不知道有没有效,个人认为成功机率70%以上。试好了,给个反馈信息! 有用途~~~~顶起~~~ 学习一下。乃天电信开始在陆良封杀时,起作用! 顶起`~
好东东`~
改天一起研究一下~~ 謝謝分享
页:
[1]