喲！親們好久不見，今天為大家?guī)淼奈恼率侨绾卫靡慌_聯(lián)網(wǎng)電腦來突破局域網(wǎng)封鎖，一起來看一下吧！

常見網(wǎng)絡(luò)架構(gòu)

上圖是一種較為常見的公司、學(xué)校網(wǎng)絡(luò)環(huán)境，包含主路由、三層交換、二層交換、傻瓜交換機(jī)和無線路由器、PC機(jī)等設(shè)備，而為了便于網(wǎng)絡(luò)管理，信息化部門也會采購行為管理路由，此設(shè)備通常安裝在主路由與三層之間，采用旁路或橋接模式，在小型網(wǎng)絡(luò)中，行為管理路由可以直接使用路由模式替換主路由、行為管理、三層交換三種設(shè)備。

在這種典型的網(wǎng)絡(luò)拓?fù)渲?，每臺設(shè)備都有明確和簡單的使用目的，主路由用于與外網(wǎng)的NAT連接，提供外網(wǎng)服務(wù)。行為管理是為了監(jiān)控檢測控制內(nèi)網(wǎng)流量。三層交換起VLAN劃分和VLAN間路由功能，因?yàn)槿龑咏粨Q的路由效率遠(yuǎn)遠(yuǎn)超過路由器的路由效率。二層交換用于物理分布上的VLAN擴(kuò)展和網(wǎng)絡(luò)擴(kuò)展，而傻瓜交換機(jī)則用于實(shí)際環(huán)境中單個空間內(nèi)的端口擴(kuò)展。

為了實(shí)行外網(wǎng)管控，行為管理一般實(shí)施為白名單策略，即IP+MAC地址綁定，對于這種情況通常的突破思路為強(qiáng)制設(shè)置IP地址并修改為白名單用戶的MAC地址，這樣缺點(diǎn)也很明顯，對方即會提示IP沖突，同時也會由于MAC地址沖突導(dǎo)致交換機(jī)的MAC地址表不斷更新引起網(wǎng)絡(luò)緩慢。

為此，我們需要真正意義上的，不影響網(wǎng)絡(luò)運(yùn)行，同時又能上網(wǎng)的方法。

在這里我為大家介紹兩種本質(zhì)意義相同的方法，但需要注意的是，其前提條件是，網(wǎng)路中必須有一臺能夠使用的同時能夠上網(wǎng)的電腦，如圖所示。

一、路由轉(zhuǎn)發(fā)模式

在路由轉(zhuǎn)發(fā)模式中，我們在白名單電腦上做的事情很簡單，只需要開啟轉(zhuǎn)發(fā)模式即可。

LINUX系統(tǒng)開啟IPV4轉(zhuǎn)發(fā)功能

echo "1" > /proc/sys/net/ipv4/ip_forward 

Windows系統(tǒng)開啟IPV4轉(zhuǎn)發(fā)功能

在注冊表編輯器中，定位以下注冊表項(xiàng)：

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters  

選擇下面的項(xiàng)目：

IPEnableRouter:REG_DWORD:0x0  
要對該計(jì)算機(jī)安裝和使用的所有網(wǎng)絡(luò)連接都啟用 IP 轉(zhuǎn)發(fā)，請指定值為 1。  
要對該計(jì)算機(jī)安裝和使用的所有網(wǎng)絡(luò)連接都關(guān)閉 IP 轉(zhuǎn)發(fā)，請指定值為 0。 

注意，windows修改注冊表后需要重啟，而linux則不需要。

在客戶端中，我們只需要將網(wǎng)關(guān)設(shè)置為白名單PC的IP即可，此時白名單PC處于路由模式，等同于一臺路由器。

修改網(wǎng)關(guān)前測試

tracert 114.114.114.114 
Tracing route to public1.114dns.com [114.114.114.114] 
over a maximum of 30 hops: 
1 <1 ms <1 ms <1 ms 192.168.136.2 
ping 114.114.114.114 
Pinging 114.114.114.114 with 32 bytes of data: 
Reply from 114.114.114.114: bytes=32 time=10ms TTL=128 

修改網(wǎng)關(guān)后測試

tracert 114.114.114.114 
Tracing route to public1.114dns.com [114.114.114.114] 
over a maximum of 30 hops: 
 1 * * 1 ms 192.168.136.129 
 2 <1 ms <1 ms <1 ms 192.168.136.2 
ping 114.114.114.114 
Pinging 114.114.114.114 with 32 bytes of data: 
Reply from 114.114.114.114: bytes=32 time=11ms TTL=128 

此時我們會發(fā)現(xiàn)在我們的路由192.168.136.2之前多了192.168.136.129的路由，我們的全部網(wǎng)絡(luò)流量都會通過白名單PC連接。

同時我們的網(wǎng)絡(luò)結(jié)構(gòu)沒有任何改變，對于局域網(wǎng)內(nèi)的資源我們依然正常訪問。

二、代理服務(wù)器模式

代理服務(wù)器模式如其名字，我們是通過白名單PC搭建代理服務(wù)器來上網(wǎng)，我們需要用到下面兩款軟件

CCProxy代理服務(wù)器軟件 Proxifier全局流量代理軟件

如果是linux用戶，可以使用$$(指代)服務(wù)端與客戶端搭建，效果相同。

我們的網(wǎng)絡(luò)模式跟上面的方法也沒有任何區(qū)別，都不會影響局域網(wǎng)內(nèi)的訪問。

服務(wù)器搭建

在白名單PC安裝CCProxy，此軟件三個用戶內(nèi)免費(fèi)使用。

只需要對軟件進(jìn)行簡單的設(shè)置，我們的代理服務(wù)器就搭建完成了。

勾選自動啟動和自動隱藏，實(shí)現(xiàn)軟件靜默啟動，當(dāng)然我們也可以勾選NT服務(wù)實(shí)現(xiàn)更高級別的靜默隨機(jī)啟動。

客戶端設(shè)置

簡單的網(wǎng)頁代理設(shè)置，Internet選項(xiàng)-連接-局域網(wǎng)（LAN）設(shè)置-代理服務(wù)器

設(shè)置為白名單PC的地址和代理端口，同時勾選 跳過本地地址的代理服務(wù)器，就可以進(jìn)行網(wǎng)頁瀏覽了。

那么這里就有了一個小小的問題，很多軟件是不會加載Internet選項(xiàng)的設(shè)置的，軟件不能上網(wǎng)不是很尷尬？

這里就需要Proxifier全局流量代理軟件了

客戶端安裝Proxifier，主要配置都在配置文件選項(xiàng)中

代理服務(wù)器只需要配置為白名單PC的SOCKS5代理，即可完成默認(rèn)的代理全局上網(wǎng)。

使用其他軟件聯(lián)網(wǎng)測試，正常上網(wǎng)。

這時你可能會想，這好簡單哦，怎么會難呢？難點(diǎn)主要來自以下兩個問題，一是SOCKS5代理速度其實(shí)并沒有HTTP代理快，影響上網(wǎng)速度，二是本地局域網(wǎng)軟件如飛鴿等軟件也會因?yàn)榇韺?dǎo)致出現(xiàn)問題，這就需要用到Proxifier規(guī)則。

在配置文件-代理規(guī)則中，我們可以看到兩條默認(rèn)規(guī)則

Localhost 任意 127.0.0.1 任意 Direct直接連接 
Default 任意 任意 任意 Proxy代理連接 

我們想要實(shí)現(xiàn)網(wǎng)頁走h(yuǎn)ttp代理，飛秋直接連接，局域網(wǎng)直接連接，其他全部走代理，則需要如下配置。

此時實(shí)現(xiàn)的效果是，IE與飛秋不走代理直接連接，192.168.136.0網(wǎng)段內(nèi)通信不走代理直接連接，其他應(yīng)用全部走代理，完美實(shí)現(xiàn)我們的目的。