科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道巧妙突破宽带运营商封锁建立自主Web服务器

巧妙突破宽带运营商封锁建立自主Web服务器

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

许多宽带用户的ADSL路由器都没有修改默认的密码,使得黑客很容易就盗取到ADSL拨号的帐号密码用并来消费,给用户带来很大的损失。

作者:佚名 来源:PConline 2008年7月18日

关键字: Web服务器 网络管理 网络管理软件

  • 评论
  • 分享微博
  • 分享邮件

  随着宽带的普及,很多用户都喜欢使用ADSL路由器几个人一起共享上网。因为这样不仅上网的费用降低了,还可以和别人分享自己电脑上的各种资源。但是,许多宽带用户的ADSL路由器都没有修改默认的密码,使得黑客很容易就盗取到ADSL拨号的帐号密码用并来消费,给用户带来很大的损失。

  例如,TP-LINK路由器的默认密码一般是”admin”,黑客可以使用它登陆到没有修改默认密码的TP-LINK路由器上,盗取用户的ADSL帐户和密码,然后到互连星空进行买Q币、看收费电影等消费。为此,不少用户都把这种情况投诉到了宽带运营商,而一些拨号接入宽带运营商为了避免这种情况的发生,从2004年开始逐渐在接入服务路由器上封闭互联网访问接入线路的80端口,作为解决问题的方法。

  众所周知,Web服务是用80端口来通讯的。HTTP端口被封闭后,对于一般的上网用户是不会体现出来的,因为封锁的方向对于用户层面是IN,而用户通过浏览器打开网站进行访问的方向为OUT。可是,有不少的个人或公司采用在接入线路加上一台普通的兼容PC的方式来搭建互联网服务器,例如把公司的各种产品介绍做成一个Web站点,或建立个人的生活BLOG、相册等,以达到节省成本以及获得更高的性价比的目的。当宽带接入商封闭了IN方向的80端口后,互联网就访问不到用户服务器中的Web服务了。宽带运营商此举因此受到了互联网用户多方面的抨击:到底封闭HTTP IN端口是为了避免粗心大意的用户造成损失,还是要大力推动服务器托管市场的发展呢?答案也只有宽带接入商自己才知道。

  作为普通用户,Web IN方向端口被封闭后,我们只能改用其它端口向互联网提供Web服务。但问题随之而来了:更改WEB服务端口后,外网用户在访问该域名时,得必须在域名后加上端口号才能连接到WEB服务器,例如http://www.cicp.net:8080。这样使得网站地址不仅难记,别人访问起来也很不方便。难道没有解决的办法吗?答案当然是否定的。其实,使用Oray服务所提供的URL转发功能加上著名的花生壳动态域名解析服务,通过普通的PC加上普通的公网接入线路,就可以轻松地绕过宽带运营商的Web端口限制建立Web服务器。在互联网用户访问您的网站时,把域名后面的“尾巴”剪掉。

  一.下载安装花生壳

  1)我们登陆到http://www.oray.net下载最新的花生壳客户端。安装完成后运行“花生壳”,我们点击“注册花生护照”,根据弹出注册护照窗口提示进行注册花生护照。注册完成后,使用所注册的护照名称和密码填入花生壳软件中进行登陆。

  2).点击“花生壳”中的域名管理,右击“顶级域名”注册一个顶级域名或右击免费域名注册一个免费域名,建议第一次使用时最好先注册免费域名测试当前的IP地址是否具备向互联网提供服务的条件再进行注册顶级域名使用。另外这里要注意以下两点:

  1>.免费域名是Oray向所有用户提供的三级域名,可以实现免费把动态IP地址绑定到域名上,在未付费前不能实现避开宽带运营商对HTTP服务IN方向的封锁,不过可以购买免费域名增值服务实现。PS:给大家一个建议,目前免费域名增值服务价格是50元,注册一个顶级域名是100元,顶级域名的应用以及功能会比免费域名强大得多。

  2>.顶级域名除了实现避开宽带运营商对HTTP服务IN方向的封锁。还支持离线跳转。离线跳转的概念是:服务器关闭或所在的接入线路断开后,自动将域名跳转到指定的网址。在我们的本次示范中采用CICP.NET顶级域名实现普通ADSL绕过宽带运营商80端口封锁向互联网提供WEB服务。申请顶级域名时会有很多的友好的提示,过程我们这里就省略不说了。

  3). 根据提示注册test.cicp.net三级域名(这个域名是用于指向到我们的动态IP服务器),然后激活它的“花生壳”服务。这样我们所申请的域名已经绑定到当前的公网IP地址,互联网可通过所申请的域名直接访问到当前的公网IP,

  4).根据提示注册www.cicp.net三级域名,这个域名很重要,是绕过宽带运营商的Web端口封锁关键。注意这里不需要激活该域名,否则是不会进行URL跳转的。最后,在服务器上重新登陆“花生壳”程序。最终的结果如下图所示。

图1 已经登陆的花生壳

  二.设置URL转发

  接下来我们可以进行URL转发的实际操作设置了。打开网页到花生壳的主页http://www.oray.net,然后用上面注册的花生壳护照的用户名和密码登陆控制台。点击“域名管理”后,右边会列出所有该护照所注册的域名。点击“www.cicp.net”子域名里面的“URL”,如下图。

  这时候会弹出如上图所示的设置窗口。在“目的URL”里面可以输入要转发的URL,这里我们填http://test.cicp.net:8080,最后设置好显示方式,重新登陆花生壳客户端程序,保持在线便可。

  另外,这里因为我们选取了“隐藏跳转域名”,那么在地址栏中显示的依然是域名www.cicp.net而不会显示http://test.cicp.net:8080,如下图。

  三.花生壳URL转发功能绕过ISP Web In端口封锁的原理

  可能有些朋友还是有些不明白为什么要进行上面的这些设置,我们下面就来了解一下花生壳这个功能的原理吧。

  当我们为域名“www.cicp.net”设置了转发的URL为“http://test.cicp.net:8080”后,互联网用户访问www.cicp.net域名的时候,Oray服务器会自动检测该域名是否设置了URL转发。如果是,则告诉该域名真正的地址给访问者。最后,访问者直接通过真正的地址http://test.oray.net:8080来访问Web服务器。整个过程如下面的示意图所示。

  OK,从此以后,当访问者使用www.cicp.net浏览网站时,花生壳的URL转发功能将会自动跳转到http://test.cicp.net:8080,这样就不需要访问者再加上端口号来访问了。当然,花生壳的应用不仅仅再此,例如可以使用它来建立私人的FTP服务器等等,而这些就留待给大家慢慢发掘吧。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章