最近我们这里也成了封路由的灾区。一旦使用路由,TCP连接马上会返回到自己机子(127.0.0.1)来阻止你上网两分钟。UDP连接,比如说QQ,浩方,可以正常使用。网上传说的方法都已无效。个人做过了一些尝试,现将经历写下,希望高手们能够发现问题。 !C1G4F
V�q3t"M�G
-w"C,U�v2f�O�Q�@
1、关闭snmp161,162端口,无效,电信立刻能发现你还是在使用路由。
)q"\7i&N�v�v1]3t86adsl.com
d;S�L4F�`-P�p�}$X"Z e
2、把内网机器的网卡MAC都设置成猫的MAC,保持整个网络只有两个MAC地址(PPPOE拨号最少需要两个MAC,一个是网卡MAC,一个是虚拟拨号MAC),无效,还是马上被封掉。已证明电信不是通过侦查MAC来发现路由。 �Q�M�a:m�c)Y-B
�]�v p�s;V�T N中国adsl精英3、通过路由器,只用一台机子A上网,网络OK;用两台A和B同时上网,则会被封。在机器A上打开共享和虚拟网卡,设置网关使机器B通过机器A,机器A则经过路由来上网,(这样对于路由器来说,只有一台机器连接上网)还是被封。这说明,电信不是通过扫描终端电脑端口来发现是否使用路由,而应该是拦截数据包进行分析来反路由。 86adsl.com7["I�|4[4b�g
8o6J O0w0N"Z
高手也没办法,我更没办法,可恶和宽带供应商,电信变这样!网通变这样!NND我不上网了!.I:p�L�lQ&[#W C
中国adsl精英�v
L�p#_�l,`�W$A�e�r
4、使用机器A直接上网,没有使用原带的ICS和NAT协议,而是用另外下载的NAT32增强协议来制作网络共享,机器B通过A上网,马上被封。所有机器安装防火墙,开到最高级防护,关闭了几乎所有端口,无效,同样被封。使用其他第三方共享协议,比如使用过Homeshare里的Inet制作共享,同样被封。
;F%z9_�J4t86adsl.com:U1e-f4t;S�b7u7_'y.q�O
5、机器A上网,使用CCproxy软件打开Http和Socks5代理,机器B网页使用Http代理,程序使用Socks代理转换,两个机器都可以上网,没有被封,但使用起来相当麻烦,而且Sock5代理转换不适用于所有程序。
#F8W(W�I�S�_
�S�^�z�V�O9j�x�?�r
K6、机器A单机上网,打开共享,在机器A上安装Vmware和Virtual PC,虚拟的电脑使用真实网卡共享连接(不是使用虚拟机默认的虚拟网卡,而是把虚拟的电脑修改成为真实的局域网里的一部分),虚拟的电脑都有自己不同的网卡,使用不同的MAC,按理说应该被封,但是却能正常上网。这说明电信对数据包的分析已经达到了最底层,甚至与协议、系统可能都没有关系,应该和机器的真实物理硬件上的某些数据有关系。(再次申明不是网卡MAC和网卡的牌子等等) +S�W i$U s�B
�X \�}�H
i1C&H3D
7、以上各种方法综合使用,同样无效。
�]�G5F6~4y�}�H�X'K)[.M(U#[
现在可以解决的方法只有:能否用UDP协议通过某种代理完全代替TCP(像QQ那样),或者我们从底层去掉不同电脑之间的数据的不同,用端口来区分内网机器(电信不是通过端口来侦测,我曾在一台机器上运行老式BT软件打开近千个端口同时连接也没有被封) �]:t�S$q�Y&L7e�r
3A9l+i%}�W%R�a�X�P
希望对网络底层协议有了解和有经验的朋友,根据我提供的信息,进行一下分析,共同寻找解决办法。网上写的一些方法都已无效。全国大面积封路由的时代很快就要来了。现在电信,网通正在各地进行试点,他们使用的也不是网络尖兵,而是他们内部称为反代理服务器的东西。开发共享软件的朋友,也有一个很好的机遇在等着你们。网络需要大家的支持。86adsl.com*q;D-W |
发表于 2008-7-18 11:13:46
发表于 2008-7-18 16:38:05
