如何在公司內部網絡中使用破網工具

EMail 轉發 打印
【明慧網2005年6月21日】在局域網裏,包括公司的局域網,上互聯網時,如果IE需要設置代理,則啟用那三個破網軟件也都需要設置同樣的代理。

在公司的局域網,不要管局域網多複雜。其實所謂複雜,大多只不過是局域網上對內部資源的共享與資源分配造成的,只不過是運行了諸多辦公軟件、數據庫管理造成的。只要局域網遵循TCP/IP協議族,只要能上互聯網,就都能夠使用破網三劍客。破網三劍客都是全程加密和變化的,網管要查可不容易。當然,在公司,一般瀏覽瀏覽禁網就算了,不適宜登錄禁網論壇。要登錄禁網論壇,要更安全,起碼電腦要完全歸自己管。家裏的電腦才合適。

假設公司內必須通過公司的http代理服務器才能上互聯網(也就是平時,必須在瀏覽器內有公司http代理服務器地址才能上網),那麼在公司內部使用三個破網軟件上禁網,如何把破網軟件設置為通過公司http代理服務器,這就是本文討論所圍繞的問題。 三個破網軟件設置了通過公司代理服務器,是否僅僅指尋找節點時通過公司代理服務器,還是包括連接節點也都通過公司代理服務器呢?我認為是包括連接節點也都通過公司代理服務器的,而不僅僅是尋找節點的時候(否則,在公司上禁網的方法就只能是https://節點IP,或者 https://www.動態域名了。)

在公司內部網中使用三個破網工具上禁網,數據流的走向示意是:自己---->破網工具---->公司http代理服務器---->(破網工具)連接國外的加密代理節點,上禁網。

可見,如果數據流是 「自己---->公司的服務器」,則不能突破封鎖,要注意避免發生這樣的情況。

三個軟件分別獨立使用時,每個軟件的使用方法如下。

一、對於自由門freegate,分開講:

(1)讓freegate通過公司代理服務器,當節點找到、主頁出來後,直接看各種鏈接,這也屬於我說的一般瀏覽瀏覽禁網,這種情況下,瀏覽器所訪問的禁網,地址要保證是以 http://127.0.0.1/ 特殊方式開頭,這樣數據流才是經過了freegate。不可直接在地址欄中輸入類似 https://www.abc.com/ 這樣普通方式的禁網,否則數據流是不經過freegate的,而是通過瀏覽器中的公司代理服務器去訪問禁網,有危險!

(2)如果,當節點找到後,選擇了某個節點來「設置自由門代理」,要檢查IE 是否取消了公司代理服務器地址、IE內的代理是否自動被改成127.0.0.1:8567,如果是,那麼IE的地址欄可否訪問類似https://www.abc.com 這樣普通地址方式的禁網呢?我認為是可以的。因為這時數據流也是走freegate。但如果不是,如果沒有改,就不能連禁網!

(3)如果,當節點找到後,不選擇某個節點來「設置自由門代理」,而是選擇某個接點來「設置密道」,可否上網呢?我認為,這時打不開任何普通方式的網頁。即使 IE內的代理自動被改成127.0.0.1:8081,可這卻是走了密道,而密道並不知道公司代理服務器,因為我們自始至終並沒有指定密道要通過公司代理服務器出去。

二、對無界而言,當這軟件在啟動時選擇使用IE內設置的公司http代理(或手動填上公司http代理,如圖「無界通過公司http代理」),則情況和(2)有點類似:如果IE內的代理自動改成了這軟件的 127.0.0.1:9666,就可直接點擊它主頁上的普通方式的禁網。因為,這時數據流是走無界,然後無界軟件通過公司代理服務器,連接了禁網。但如果IE內的代理沒有改,仍然是公司代理,就不能連禁網!

三、對花園而言,當這軟件設置了通過公司http代理服務器(設置方法,可在任務欄花園綠色圖標上點「右鍵」菜單----「選項」中填寫),此時情況略有不同。由於花園的特點是,不管IE 內有沒有代理,IE地址欄的地址一律強制由花園軟件接管,那麼我認為,即使IE內的代理沒有任何變化,數據流也都是走花園軟件的,也都可以直接在IE地址欄上輸入普通方式的禁網。不知道是否如此。

總之,瀏覽器內究竟設置了甚麼代理、有甚麼代理,要經常查看,特別是在每一種方式變更的前後。而且,在公司,由於公司的桌面電腦不是自己家裏的,不是那麼容易想怎樣弄就怎樣弄,因此要防止桌面電腦洩露了上禁網的信息,一般瀏覽瀏覽禁網就算了,登陸禁網論壇就更要小心(但不推薦上論壇)......

另外,在測試時,可以試被封鎖的國外的著名新聞網站,諸如CNN.com等。如果直接不能上而通過破網工具可以上,說明設置有效,這時再上大法網站。

以上是個人理解,有不對之處請立即指正或補充。

(c)2024 明慧網版權所有。