|
先小小说明一下,因为我不在中国,所以这个方案仅处于一个“尚未测试”的理论性阶段。不过因为之前不少人说过可以通过VPN“绕墙、绕电信”,那这里,我就把我知道的能利用到的VPN技术介绍给大家。
VPN的历史和技术特色我就不想再重复了,想知道详情的,请自己去搜索一下。反正它是各大企业首选的网络安全加密方案。听上去,VPN应该很复杂很昂贵。事实上,民用级别的VPN在XP中已经免费提供了,你不需要任何额外的投资,额外的软硬件就能实现。 软硬件要求: 系统要求: XP专业版(必须有一台电脑是专业版XP或者Vista商业版,客户端可以是家庭版) 配置要求: 能安装XP专业版的配置就可以了,如果你并不打算把这台负责处理VPN账号接入的电脑作为“专职服务器”来使用的话,那你最好把内存加大一点,其实几个VPN接入影响不了什么,512MB绰绰有余了。当然,CPU最好能快一点,如果你的“客户们”喜欢大量的下载。 硬件要求: 双网卡——作为VPN接入的服务器电脑需要有双网卡,一个用于接入DSL,一个用于被VPN客户端接入 一个集线器(HUB)或者一个交换机(Switch)——负责把其他电脑与VPN服务器连接,用路由也可以,但需要把路由功能关了 网络环境示意图: 所谓的“一拖N”即如图所示: 在使用VPN技术后会使怎样的效果呢? 由于VPN的特性,电信一般是不会知道电脑2和电脑3的存在的,因为发送的数据包经过了VPN的加密。所以理论上,电脑2和3得到了很好的隐藏,服务器也会默认为只有一台电脑接入。 也许你注意到了我的用词——“理论上”。是的,电信毕竟是ISP,要想知道有多少台电脑在使用一条线可以有很多方法。就之前网上流行的说法来看——电信只是通过扫描IP数据包来判定有几个MAC,从而认定有几台电脑在使用。那如果真的是这样,VPN将IP数据包加密打包了,发送给电信服务器的数据包只包含有电脑1的信息,理论上,这可以绕过电信的监测。 所以,我们只需将一台电脑(暂称“服务器”)拨号接入DSL,另外的电脑(统称“客户端”)通过HUB连接到服务器就可以了。 绕过电信“路由侦测”——破解“一拖N”限制(实践篇) 服务器端: 控制面板——〉网络连接——〉创建一个新的连接 下一步,设置高级连接 拨入连接的设备,直接下一步跳过就好了,除非你打算通过Modem来接入VPN,否则不需要特别设置 再下一步后,有的系统会出现“The local user database handle is corrupt”错误!无法选择拨入用户。如遇到此类情况,请参考这篇文章解决。此错误没有修复的,只能绕过~ http://jianning-cnbeta.spaces./blog/cns!45D54B6003C1895C!492.entry 如果你没有出现错误,则会看见本机用户账号列表(请为每一个拨入的电脑创建一个VPN本地用户账号),选择你认可的账号 下一步后,请选择TCP/IP协议,然后点击属性 这里是指派IP地址给接入的电脑,你可以选择DHCP自动指派,也可以自己定义地址段 确定并点击下一步后完成VPN接入的创建。 客户端: 我们同样的回到“创建一个新的连接”,这一次我们选择“连接到我的工作场所的网络”
如果你有看见这步,选择“不拨初始连接”,没有请跳过此步
下面这里填入服务器的第二块网卡的本地IP地址即可(注:我忽略掉了共享局域网络的步骤,如果你不会自建局域网,请等另外一篇文章)
最后下一步后,点击完成,填写之前服务器里勾选的VPN账号就可以进行拨号了,操作有点像DSL的拨号。 |
|
|
