랜 의 제한 기술 과 반 제한 기술

아마도 현재 랜 인터넷 사용자 에 대한 제한 이 비교적 많 을 것 이다.예 를 들 어 일부 사이트 에 접속 할 수 없고,일부 게임 을 할 수 없고,MSN 에 접속 할 수 없 으 며,포트 제한 등 은 일반적으로 프 록 시 서버 의 소프트웨어 를 통 해 제한 을 한다.예 를 들 어 현재 가장 많이 이야기 한 ISA 와 같다. Server 2004 또는 하드웨어 방화벽 을 통 해 여과 한다.제한 을 어떻게 돌파 하 는 지 에 대해 서 는 제한 상황 으로 나 누 어 설명 해 야 한다.     1.특정한 사 이 트 를 간단하게 제한 하고 방문 할 수 없 으 며 인터넷 게임(예 를 들 어 온라인 게임)은 할 수 없다.이런 제한 은 보통 방문 하고 자 하 는 IP 주 소 를 제한 하 는 것 이다.     이러한 제한 은 쉽게 돌파 할 수 있 으 므 로 일반적인 HTTP 프 록 시 를 사용 하면 되 거나 SOCKS 프 록 시 를 사용 해도 된다.현재 인터넷 에서 HTTP 대 리 를 찾 는 것 은 여전히 매우 쉬 워 서 한 줌 크게 잡는다.IE 에 HTTP 에이 전 트 를 추가 하면 목적 사 이 트 를 쉽게 방문 할 수 있다.     2.일부 프로 토 콜 을 제 한 했 습 니 다.예 를 들 어 FTP 를 할 수 없 는 경우,그리고 일부 온라인 게임 의 서버 쪽 IP 주 소 를 제 한 했 습 니 다.이런 게임 들 은 일반 HTTP 프 록 시 를 지원 하지 않 습 니 다.     이 경우 SOCKS 에이 전 트 를 사용 하여 Sockscap 32 소프트웨어 에 맞 춰 SOCKSCAP 32 에 소프트웨어 를 추가 하고 SOCKS 에이 전 트 를 통 해 접근 할 수 있 습 니 다.일반적인 절 차 는 모두 제한 을 돌파 할 수 있다.어떤 게임 에 대해 서 는 Permeo 를 고려 할 수 있 습 니 다. Security Driver 이 소프트웨어.SOCKS 까지 제한 했다 면 socks2http 을 사용 해도 되 고 HTTP 까지 제한 하 는 건 아니 겠 죠?     3.패키지 필터 의 제한 을 바탕 으로 하거나 일부 키 워드 를 금지 합 니 다.이러한 제한 은 비교적 강하 다.일반적으로 프 록 시 서버 나 하드웨어 방화벽 을 통 해 여과 된다.ISA Server 2004 MSN 금지 ,필터 링 을 했 습 니 다.이런 규 제 는 비교적 돌파 하기 어렵 고,일반적인 대 리 는 규 제 를 돌파 할 수 없다.     이러한 제한 은 패키지 필 터 를 해서 키 워드 를 걸 러 낼 수 있 기 때문에 암호 화 에이 전 트 를 사용 해 야 합 니 다.즉,중간 에 가 는 HTTP 나 SOCKS 에이전트 의 데이터 흐름 은 암호 화 되 어 있 습 니 다.예 를 들 어 발판,SSSO 등 입 니 다. FLAT 등 프 록 시 암호 화 만 하면 돌파 할 수 있 습 니 다. 이 소프트웨어 들 로 Sockscap 32 를 다시 맞 추 면 MSN 에 올 라 갈 수 있다. 이런 종류의 제한 은 작용 하지 않 는 다.     4.포트 의 제한 에 따라 일부 포트 를 제 한 했 습 니 다.가장 극단 적 인 상황 은 80 포트 만 접근 할 수 있 고 웹 페이지 만 볼 수 있 으 며 OUTLOOK 수신,FTP 도 제한 합 니 다.물론 몇 개의 특수 포트 를 제한 하 는 것 은 돌파 원리 와 같다.  이런 제한 은 다음 과 같은 방법 으로 돌파 할 수 있다.     1.일반 HTTP 80 포트 의 프 록 시 를 찾 습 니 다.12.34.56.78:80.이와 같은 경우 socks2http 에 맞 춰 HTTP 프 록 시 를 SOCKS 프 록 시 로 바 꾼 다음 에 SocksCap 32 에 맞 추 면 쉽게 돌파 할 수 있 습 니 다.이런 돌파 방법 은 중간 에 가 는 대리 가 아직 없다. 암호 화소프트웨어 에 도 이런 기능 이 있다.     2.FLAT 와 유사 한 소프트웨어 를 사용 하여 SocksCap 32 에 맞 추 지만 FLAT 프 록 시 는 80 포트 가 가장 좋 습 니 다.물론 80 포트 가 아니 어도 괜 찮 습 니 다.FLAT 는 일반 HTTP 프 록 시 를 통 해 다시 접근 하 는 것 을 지원 하기 때 문 입 니 다.80 포트 가 아니면 80 포트 의 HTTP 를 추가 해 야 합 니 다. 대리이러한 돌파 방법 은 중간 에 가 는 대리 암호 화 이 고 네트워크 관 리 는 중간 에 가 는 데이터 가 무엇 인지 모른다.대리 발판 도 할 수 있 지만,대 리 는 여전히 80 포트 를 원한 다.단순 80 포트 제한 에 대해 서 는 일부 포트 로 전환 하 는 기술 로 제한 을 돌파 할 수 있다.     5.상기 일부 제한 이 종합 적 인 것,예 를 들 어 IP 를 제한 하 는 경우 도 있 고 제한 키워드 도 있다.예 를 들 어 MSN,그리고 포트 를 제한 하 는 경우 도 있다.     일반적으로 네 번 째 상황 의 두 번 째 방법 으로 제한 을 완전히 돌파 할 수 있다.인터넷 만 허용 된다 면 하하,모든 제한 을 돌파 할 수 있 습 니 다.     6.또 다른 상황 은 인터넷 을 할 수 없다 는 것 입 니 다.인터넷 에 접속 할 수 있 는 권한 이나 IP 를 주지 않 거나 IP 와 MAC 주 소 를 연결 하지 않 았 습 니 다.     두 가지 방법:     1.당신 은 회사 에 좋 은 친구 가 있 을 것 입 니 다.철 친구,철 언니 들 은 모두 좋 습 니 다.인터넷 에 접속 할 수 있 는 기 계 를 찾 고 통 로 를 빌려 작은 소프트웨어 를 설치 하면 문 제 를 해결 할 수 있 습 니 다.FLAT 는 가능 할 것 입 니 다.키 가 있 으 면 다른 사람 도 올 라 갈 수 없고 스스로 포트 를 정의 할 수 있 습 니 다.다른 것 은 이런 방식 을 지지 할 수 있다. 소프트웨어 도 괜 찮 습 니 다.저 는 테스트 를 했 습 니 다.상황 은 다음 과 같 습 니 다.랜 환경,인터넷 을 대리 하 는 서버 가 있 고 일부 IP 를 제한 합 니 다. 인터넷 권한 을 주 고 다른 IP 는 인터넷 에 접속 할 수 없 으 며 하드웨어 방화벽 이나 프 록 시 서버 에서 제한 합 니 다.MAC 주소 와 IP 연결 을 해도 소 용이 없 을 것 같 습 니 다.이 한 계 를 돌파 할 수 있 을 것 같 습 니 다.     랜 에 인터넷 을 할 수 있 는 기 계 를 설치 한 다음 에 내 기계 의 IP 를 인터넷 을 할 수 없 는 것 으로 설정 한 다음 에 인터넷 을 할 수 있 는 기계 에 FLAT 서버 엔 드 프로그램 을 설치 하면 500 여 K 밖 에 없다. 이 기 계 는 FLAT 클 라 이언 트 를 통 해 SOCKSCAP 32 에 소프트웨어 를 추가 합 니 다.예 를 들 어 IE,테스트 인터넷 이 통과 되 고 속도 가 빠 르 며 전송 데 이 터 는 암호 화 되 어 매우 좋 습 니 다.     2.네트워크 관리자 와 관 계 를 잘 맺 으 면 모든 것 을 해결 할 수 있 습 니 다.네트워크 관리 자 는 모든 권한 이 있 습 니 다.단독으로 IP 를 제한 없 이 열 수 있 습 니 다.전 제 는 네트워크 관리자 에 게 번 거 로 움 을 주지 말고 랜 의 정상 적 인 운행 에 영향 을 주지 않 는 것 입 니 다.이것 은 가장 좋 은 방법 이다.     또한 랜 에서 방화벽 을 뚫 는 방법 도 있 습 니 다.바로 HTTPTUNNEL 입 니 다.이 소프트웨어 를 사용 하려 면 서버 의 협조 가 필요 합 니 다.httptunnel 의 서버 를 실행 하려 면 랜 포트 제한 에 효과 적 입 니 다.     은 채널 기술 은 일부 소프트웨어 를 빌려 방화벽 이 허용 하지 않 는 협 의 를 권한 을 수 여 받 은 실행 가능 한 협의 에 밀봉 하여 방화벽 을 통과 하 는 것 이다.포트 변환 기술 도 허용 되 지 않 는 포트 를 통과 할 수 있 는 포트 로 전환 시 켜 방화벽 의 제한 을 돌파 하 는 것 이다.이런 기술 은 현재 일부 소프트웨어 가 할 수 있 고 HACKER 는 이런 기술 을 자주 사용한다.     HTTP Tunnel,Tunnel 이라는 영어 단 어 는 터널 을 뜻 합 니 다.보통 HTTP 암 도 라 고 부 릅 니 다.그 원 리 는 데 이 터 를 HTTP 데이터 형식 으로 위장 하여 방화벽 을 통과 하 는 것 입 니 다.사실은 HTTP 요청 에서 양 방향 가상 데이터 연결 을 만들어 방화벽 을 뚫 는 것 입 니 다.간단하게 말 해 봐. 방화벽 양쪽 에 전송 하거나 받 아들 여야 할 패 킷 을 HTTP 요청 형식 으로 봉 하여 방화벽 을 속 이 는 변환 프로그램 을 설치 하기 때문에 다른 프 록 시 서버 가 필요 없 이 방화벽 을 직접 뚫 는 다 는 것 이다.HTTP Tunnel 은 처음에는 유 닉 스 버 전 만 있 었 는데 지금 은 Window 플랫폼 에 이식 한 사람 이 있 습 니 다.가방 입 니 다. htc 와 hts 두 프로그램 을 포함 합 니 다.그 중에서 htc 는 클 라 이언 트 이 고 hts 는 서버 쪽 입 니 다.제 가 어떻게 사용 하 는 지 보 겠 습 니 다.예 를 들 어 FTP 를 켜 놓 은 기계 의 IP 는 192.168.1.231 이 고 제 가 있 는 기계 의 IP 는 192.168.1.226 입 니 다.지금 제 가 있 는 곳 은 방화벽 때문에 연결 이 안 됩 니 다. FTP 에서 현재 HTTP Tunnel 을 사용 하 는 과정 은 다음 과 같 습 니 다.     첫 번 째 단계:내 기계 에서(192.168.1.226)HTTP Tunnel 클 라 이언 트 를 시작 합 니 다.MS-DOS 명령 행 을 시작 하고 htc 를 실행 합 니 다. -F 8888 192.168.1.231:80 명령,그 중에서 htc 는 클 라 이언 트 프로그램 입 니 다.-f 매개 변 수 는 192.168.1.231:80 의 데 이 터 를 모두 본 컴퓨터 의 8888 포트 로 전송 하 겠 다 고 밝 혔 습 니 다.이 포트 는 마음대로 선택 할 수 있 습 니 다.본 컴퓨터 가 점용 하지 않 으 면 됩 니 다.     그리고 나 서 우 리 는 Netstat 로 현재 열 려 있 는 포트 를 살 펴 보 았 는데 8888 포트 가 이미 검색 되 고 있 는 것 을 발견 했다.     두 번 째 단계:상대 기기 에서 HTTP Tunnel 서버 단 을 시작 하고 명령 을 실행 합 니 다.     “hts -f localhost:21 80.이 명령 은 이 컴퓨터 의 21 포트 에서 보 낸 데 이 터 를 모두 80 포트 를 통 해 돌려 보고 80 포트 를 수사 포트 로 개방 한 다음 에 Neststat 로 그의 기 계 를 보면 80 포트 도 현재 수사 상 태 를 발견 할 수 있다 는 뜻 이다.     세 번 째 단계:내 기계 에 FTP 로 이 기계 의 8888 포트 를 연결 하 였 는데,지금 은 이미 상대방 의 기 계 를 연결 하 였 다.     그런데 사람들 이 본 것 은 왜 127.0.0.1 이지 192.168.1.231 의 주소 가 아 닙 니까?제 가 지금 이 기 계 를 연결 하 는 8888 포트 이기 때문에 방화벽 은 반응 이 없 을 것 입 니 다.제 가 밖으로 가방 을 보 내지 않 았 기 때문에 물론 랜 의 방화벽 은 모 릅 니 다.현재 이 컴퓨터 의 8888 포트 를 연결 한 후 FTP 패 킷 은 제어 든 정 보 를 만 드 느 냐 데이터 정 보 를 만 드 느 냐 모두 htc 에 의 해 HTTP 패 킷 으로 위장 하여 보 냈 다.방화벽 에서 볼 때 이것 은 모두 정상 적 인 데이터 로 방화벽 을 속 이 는 것 과 같다.     설명 이 필요 한 것 은 이 방법의 사용 은 다른 기계 의 협조 가 필요 하 다 는 것 이다.즉,그의 기계 에서 hts 를 시작 하여 그 가 제공 하 는 서 비 스 를 FTP 등 방화벽 이 허용 하 는 80 포트 로 재 설정 해 야 방화벽 을 성공 적 으로 돌아 갈 수 있다 는 것 이다!상대방 의 기계 에 WWW 서비스 가 있다 면 80 포트 라 는 것 이다. 수사 하고 있 는데,이렇게 하면 충돌 하지 않 을 까?HTTP Tunnel 의 장점 은 그의 기계 가 예전 에 80 포트 가 열 려 있 었 더 라 도 지금 은 이렇게 사용 해도 문제 가 없 을 것 이다.정상 적 인 웹 방문 은 여전히 옛길 을 걷 고 방향 을 바 꾸 는 터널 서비스 도 막힘 이 없다 는 것 이다.

좋은 웹페이지 즐겨찾기