喲！親們好久不見，今天為大家?guī)淼奈恼率侨绾卫靡慌_聯(lián)網(wǎng)電腦來突破局域網(wǎng)封鎖，一起來看一下吧！

常見網(wǎng)絡架構

上圖是一種較為常見的公司、學校網(wǎng)絡環(huán)境，包含主路由、三層交換、二層交換、傻瓜交換機和無線路由器、PC機等設備，而為了便于網(wǎng)絡管理，信息化部門也會采購行為管理路由，此設備通常安裝在主路由與三層之間，采用旁路或橋接模式，在小型網(wǎng)絡中，行為管理路由可以直接使用路由模式替換主路由、行為管理、三層交換三種設備。

在這種典型的網(wǎng)絡拓撲中，每臺設備都有明確和簡單的使用目的，主路由用于與外網(wǎng)的NAT連接，提供外網(wǎng)服務。行為管理是為了監(jiān)控檢測控制內(nèi)網(wǎng)流量。三層交換起VLAN劃分和VLAN間路由功能，因為三層交換的路由效率遠遠超過路由器的路由效率。二層交換用于物理分布上的VLAN擴展和網(wǎng)絡擴展，而傻瓜交換機則用于實際環(huán)境中單個空間內(nèi)的端口擴展。

為了實行外網(wǎng)管控，行為管理一般實施為白名單策略，即IP+MAC地址綁定，對于這種情況通常的突破思路為強制設置IP地址并修改為白名單用戶的MAC地址，這樣缺點也很明顯，對方即會提示IP沖突，同時也會由于MAC地址沖突導致交換機的MAC地址表不斷更新引起網(wǎng)絡緩慢。

為此，我們需要真正意義上的，不影響網(wǎng)絡運行，同時又能上網(wǎng)的方法。

在這里我為大家介紹兩種本質(zhì)意義相同的方法，但需要注意的是，其前提條件是，網(wǎng)路中必須有一臺能夠使用的同時能夠上網(wǎng)的電腦，如圖所示。

一、路由轉(zhuǎn)發(fā)模式

在路由轉(zhuǎn)發(fā)模式中，我們在白名單電腦上做的事情很簡單，只需要開啟轉(zhuǎn)發(fā)模式即可。

LINUX系統(tǒng)開啟IPV4轉(zhuǎn)發(fā)功能

echo "1" > /proc/sys/net/ipv4/ip_forward

Windows系統(tǒng)開啟IPV4轉(zhuǎn)發(fā)功能

在注冊表編輯器中，定位以下注冊表項：

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters

選擇下面的項目：

IPEnableRouter:REG_DWORD:0x0 要對該計算機安裝和使用的所有網(wǎng)絡連接都啟用 IP 轉(zhuǎn)發(fā)，請指定值為 1。 要對該計算機安裝和使用的所有網(wǎng)絡連接都關閉 IP 轉(zhuǎn)發(fā)，請指定值為 0。

注意，windows修改注冊表后需要重啟，而linux則不需要。

在客戶端中，我們只需要將網(wǎng)關設置為白名單PC的IP即可，此時白名單PC處于路由模式，等同于一臺路由器。

修改網(wǎng)關前測試

tracert 114.114.114.114Tracing route to public1.114dns.com [114.114.114.114] over a maximum of 30 hops:1 ? ?<1 ms ? ?<1 ms ? ?<1 ms ?192.168.136.2ping 114.114.114.114Pinging 114.114.114.114 with 32 bytes of data: Reply from 114.114.114.114: bytes=32 time=10ms TTL=128

修改網(wǎng)關后測試

tracert 114.114.114.114Tracing route to public1.114dns.com [114.114.114.114] over a maximum of 30 hops: ?1 ? ? * ? ? ? ?* ? ? ? ?1 ms ?192.168.136.129 ?2 ? ?<1 ms ? ?<1 ms ? ?<1 ms ?192.168.136.2ping 114.114.114.114Pinging 114.114.114.114 with 32 bytes of data: Reply from 114.114.114.114: bytes=32 time=11ms TTL=128

此時我們會發(fā)現(xiàn)在我們的路由192.168.136.2之前多了192.168.136.129的路由，我們的全部網(wǎng)絡流量都會通過白名單PC連接。
同時我們的網(wǎng)絡結構沒有任何改變，對于局域網(wǎng)內(nèi)的資源我們依然正常訪問。

二、代理服務器模式

代理服務器模式如其名字，我們是通過白名單PC搭建代理服務器來上網(wǎng)，我們需要用到下面兩款軟件
CCProxy代理服務器軟件 Proxifier全局流量代理軟件
如果是linux用戶，可以使用$$(指代)服務端與客戶端搭建，效果相同。

我們的網(wǎng)絡模式跟上面的方法也沒有任何區(qū)別，都不會影響局域網(wǎng)內(nèi)的訪問。

服務器搭建

在白名單PC安裝CCProxy，此軟件三個用戶內(nèi)免費使用。
只需要對軟件進行簡單的設置，我們的代理服務器就搭建完成了。
勾選自動啟動和自動隱藏，實現(xiàn)軟件靜默啟動，當然我們也可以勾選NT服務實現(xiàn)更高級別的靜默隨機啟動。

客戶端設置

簡單的網(wǎng)頁代理設置，Internet選項-連接-局域網(wǎng)（LAN）設置-代理服務器
設置為白名單PC的地址和代理端口，同時勾選?跳過本地地址的代理服務器，就可以進行網(wǎng)頁瀏覽了。

那么這里就有了一個小小的問題，很多軟件是不會加載Internet選項的設置的，軟件不能上網(wǎng)不是很尷尬？
這里就需要Proxifier全局流量代理軟件了

客戶端安裝Proxifier，主要配置都在配置文件選項中

代理服務器只需要配置為白名單PC的SOCKS5代理，即可完成默認的代理全局上網(wǎng)。

使用其他軟件聯(lián)網(wǎng)測試，正常上網(wǎng)。

這時你可能會想，這好簡單哦，怎么會難呢？難點主要來自以下兩個問題，一是SOCKS5代理速度其實并沒有HTTP代理快，影響上網(wǎng)速度，二是本地局域網(wǎng)軟件如飛鴿等軟件也會因為代理導致出現(xiàn)問題，這就需要用到Proxifier規(guī)則。

在配置文件-代理規(guī)則中，我們可以看到兩條默認規(guī)則

Localhost 任意 127.0.0.1 任意 Direct直接連接Default 任意 任意 任意 Proxy代理連接

我們想要實現(xiàn)網(wǎng)頁走http代理，飛秋直接連接，局域網(wǎng)直接連接，其他全部走代理，則需要如下配置。

此時實現(xiàn)的效果是，IE與飛秋不走代理直接連接，192.168.136.0網(wǎng)段內(nèi)通信不走代理直接連接，其他應用全部走代理，完美實現(xiàn)我們的目的。

以上就是本文所有內(nèi)容，涉及一些網(wǎng)絡基礎，看似復雜卻很簡單，如果你對此類文章感興趣，不妨百度9S博客，文章不定時更新，我們下次再見！