網路穿牆術:使用VPN來突破網路限制(一)

不管是校園網路,還是企業網路,都一定有防火牆,如果有些網站真的要連,但是又被阻擋,或是要收取重要的信件,但是該網頁進不去時,就必需自行打開一個通道,來達成這個目的。

在此只說明如何實作,對於做出這樣的環境後,所造成的任何後果,本人不負任何責任


通常,在校園網路或是企業的網路,基於安全的考量,一定會加裝防火牆,以防止不明的入侵。現今網路的發達,宅男之多,有如過江之鯽,尤其是線上遊戲的發達,更是讓無數的人每天坐在位置上殺得你死我活。
所以,通常有設防火牆的網路環境,都不能連線上遊戲,或是收取外部信件。一般來說,有保全的網路環境如下:

通常這類有網路保全的環境,只許可網頁瀏覽(TCP Port 80/443/8080),要連線其它的TCP Port是不行的。

但是,我們可以經由可連線的TCP Port,連到一台位在外部的主機,以該主機當跳板,來達到完全沒有限制的網路連線,中間還可把資料加密後,讓中間任何的想看封包的軟體,看不到內容,達到隱藏傳輸內容的目的。示意圖如下:


要做到這樣的環境,我們要有:
  • 加密/解密
  • 有一個能讓程式連出去的中介軟體
  • 一台在外部的主機
  • 在解密完後,能從外部主機出去的伺服器軟體


故實際上我們需要的軟體和架構如下:

計有:
  • STunnel
  • 3proxy
  • sockscap

留言

這個網誌中的熱門文章

Google瀏覽器發生「錯誤107 (net::ERR_SSL_PROTOCOL_ERROR): SSL 通訊協定錯誤」的解決方式

Tomato Port Forwarding / Port Triggering 設定