现在有些公司对内网可能有限制,比如一些音视频网站是打不开的,就像这样
又或者像这样~
简直绝绝子!但有些时候我就想一边听着歌,一边工作,那怎么办?
答:可以用手机听歌啊,可奈何我流量扛不住啊!!!
目录
如何封锁的
封锁的主要技术和形式
端口封锁、IP封锁 因为访问网站的默认端口是80,封锁后就无法访问了; IP封锁就是上面说到的名单,检测到对该IP的访问即拦截;
DNS域名劫持 因为在对某域名发起请求之前,是需要通过DNS服务查询对应IP地址; 那**机制可以在你查询的时候返回错误IP地址;
关键字报文过滤 知道IP地址后会发起相关的HTTP请求,检测到请求中包含封锁关键字后即拦截;
流量监控 检测流量的流向和频率;
对策
代理服务器(借助国外主机转发数据) 使用较广的方法,利用正常的服务器进行中转请求;
数据加密(借助加密软件) 使得**机制无法检测到请求内容;
使用安全连接VPN 在请求方和接受方建立专用网络通道;
如果通过代理服务器去解决
那如果只是需要绕过公司网络限制去听歌或者看视频,不需要科学上网的话,又凑巧你有一台云服务器,那以下骚操作应该能满足你的需求~
SSH隧道(端口转发)
首先利用SSH动态端口转发,它允许您在本地(ssh 客户端)机器上创建一个套接字,它充当 SOCKS 代理服务器。 当客户端连接到这个端口时,链接被转发到远程(ssh 服务器)机器,然后被转发到目标机器上的动态端口。命令行如下:
ssh -D [LOCAL_IP:]LOCAL_PORT [USER@]SSH_SERVER如果是windows系统可以通过xshell、finalshell去操作,先新建一个可用ssh连接,然后在设置中设置隧道,选择socks5协议,并设置监听端口,默认一般为1080,地址为127.0.0.1
我这里举例finalshell效果如下:
别忘记了,使用时需要保证该连接已打开
SwitchyOmega(浏览器代理)
如果你是需要通过浏览器去访问音乐网站(视频网站应该同理)的话,那么就安装SwitchyOmega即可,然后操作如下
那你应该就可以正常访问音乐网站了
客户端HTTP代理
那音乐网站总归还是有很多限制,很多歌曲不能听~,我们可以通过直接设置客户端的代理,这样就可以直接使用客户端来听歌了。
那么这个时候就有一个小问题了,我们通过SSH搭建的动态端口转发是socks5代理,而一般客户端都是使用HTTP代理,怎么办?
莫慌!方法很多,我在网上找了一个小程序socks5toHttp,它可以实现把socks5代理服务转换http代理服务,具体使用看readme.txt,效果如下:
当然你也可以通过其他程序来实现socks5代理服务转换http代理服务,比如
https://github.com/cyfdecyf/cow
https://blogtt.readthedocs.io/en/latest/tools/kxsw/privoxy-socks5-http.html
使用时需要保证该程序已运行
转换好后,我们直接去客户端中配置相应的HTTP代理即可~,以音乐客户端为例
端口设置转换成功后的http代理端口,地址就是127.0.0.1
到此就大功告成了,如果你是在客户端中配置代理,那么跟你科学上网基本是不冲突的,两者可同时存在
扩展学习
最后我们怎么能不扩展一下知识面?既然用到了SSH代理,那自然要在了解了解,正所谓知其然知其所以然,相关链接给你们带上~
玩转 SSH 端口转发
#heading-6
HTTP和SOCKS代理之间有什么区别?
参考链接
部分内容参考自以下文章
绕过门卫偷偷出去上网
作者:Linn链接:
举报/反馈