二、进攻：突破对QQ、MSN、联众的限制

　　在内部网中，如果用户不能玩某些游戏、不能上一些网站等等，他们就会通过各种方法来突破限制。

　　1、突破限制的一般方法

　　根据不同的情况，简单分类分析如下。

　　第1种现象：用户不能使用QQ等工具进行聊天；不能访问某些网站；不能玩某些网络游戏（如联众）。

　　出现这种现象的主要原因是限制了欲访问的IP地址。对于这类限制很容易突破，用普通的HTTP代理就可以了，或者SOCKS代理也是可以的。现在网上找HTTP代理还是很容易的，一抓一大把，在IE里加了HTTP代理就可以轻松访问目的网站了。“QQ代理公布器 V2005”是一款不错的突破软件，软件下载地址为http://www.cz88.net/fox。它的使用方法很简单，只需按“读取数据”这个按钮就可以找到很多的代理。软件是从网站上的数据库随机读取QQ代理（SOCK5代理）的数据，这样可以避免太多人同时使用同一代理。然后测试端口能否连接和其连接速度，连接速度越短越好，这样才能保证QQ的正常使用。如果顺利登录上去，就说明这个代理是成功的。同时，真实的IP地址被隐藏起来，所显示的仅仅是这个代理罢了！软件界面如图12所示。

图 12

　　第2种现象：上网冲浪的过程中，我们经常碰到类似的情况：处于单位网络安全的考虑，管理员会限制某些网络协议，这样，导致用户不能使用FTP等资源；再比如，管理员限制了一些网络游戏的服务器端IP地址，而这些游戏又不支持普通HTTP代理，让那些爱好游戏的用户一筹莫展！可见，在很多场合，网管通常都会封杀80以外的服务端口，这样就会导致用户只能使用WWW等浏览服务。另外，现在有很多聊天软件如ICQ、IRC和OICQ等，只提供SOCKS Proxy的功能，即使用户有个免费的HTTP Proxy也不能让这些聊天程序通过代理来连接服务器。那么，能否让HTTP Proxy变成SOCKS Proxy呢？其实，只要防火墙开放80端口，我们可以配合使用SOCKS2HTTP、SOCKSCAP32这两个软件，就可以完全绕过防火墙了。需要注意的是，网络必需能正常连接到www.totalrc.net、端口为80这个网关地址。

　　第1步：找一个可靠的HTTP Proxy地址。还是使用“QQ代理公布器 V2005”，代理类型选择“HTTP”，软件界面如图13所示。

图 13

　　第2步：下载运行Socks2http软件。软件下载地址为http://www.totalrc.net/s2h/index.jsp。它能将基于Socks协议的请求转换为HTTP协议的请求，并通过指定的HTTP代理服务器处理这些请求。首先需要指定一个HTTP代理的具体参数。选中“Use http proxy server”，在Name/IPAddress栏填入HTTP Proxy的域名或IP地址，在Port栏填入HTTP Proxy的端口。本例中我们选择一个免费代理服务器，地址为218.189.229.234:8080。如果要更改配置，则在工具栏中右键单击socks2http的图标，选择Configuration，其它与上相同。如图14所示。

图 14

　　第3步：配置Socks2http软件。单击“Gateway Configuration”选项卡，因为我们使用的是免费代理，所以要选中“This is Personal Gateway”，代表这是一个个人服务器。否则，就会出现错误提示。如图15所示。

图 15

　第4步：测试SOCKS服务器。另外，单击“Security”选项卡，可以看到SOCKS Proxy实现的端口，默认为1080。要检测你的SOCKS2HTTP是否成功配置好并可以使用了，可以尝试远程登陆到本机的1080端口。如果可以登陆上，则表示HTTP Proxy已成功地转换为了SOCKS Proxy。可单击“开始”，选择“运行”，输入“telnet localhost 1080”来远程登陆到本机的1080号端口。现在，该程序就将所设置的HTTP Proxy变成了本地的SOCKS v.5 Proxy。可以以localhost:1080或127.0.0.1:1080的形式来使用了。

　　第5步：下载并安装Sockscap32软件。软件下载地址为http://www.socks.nec.com。SocksCap32 软件是由美国 NEC USA, Inc.公司出品的代理服务器第三方支持软件，它拥有功能强大的SOCKS 调度，通过它几乎可以让所有基于 TCP/IP 协议的软件如ICQ、OICQ、MSN、MUD、FTP、IE、NEWS等，都能通过 Socks 代理服务器连接到外部网络，甚至代理猎手还可以通过它去搜索代理服务器。

　　第6步：配置通过本机127.0.0.1端口1080的SOCKS5代理连接网络。选择“文件”菜单下的“设定”，在SOCKS服务器中填入127.0.0.1，Port中填入1080，在协议中选择SOCKS版本5，域名解析中选择“先尝试由本地端再由远端解析”，然后“确定”。如图16所示。

图 16

　　第7步：单击SocksCap32面板中的“新建”按钮，点击“浏览”，选择需要经过SocksCap32代理的应用软件和工作目录路径。或者直接将要运行软件拖入窗口中的空白处，在弹出的窗口中选择“新建应用程序标识项”，设置完毕，点击“确定”。如图17所示。

图 17

　　第8步：现在只需双击SocksCap控制台界面里的图标就可以了通过HTTP代理玩OICQ了。注意：在SOCKSCAP中运行的ICQ等软件不需再对代理做特别配置，在使用过程中，不可以关闭sockscap32，否则已在其上运行的程序就不能正常继续运行。另外，也可以直接在OICQ中进行设置。如QQ2005中，进入“系统设置”界面，选中“代理设置”选项，在该界面中选中“使用自定义的网络设置”并选择“SOCKET5代理服务器”，在防火墙地址栏填入localhost，在端口栏填入1080。重新登陆后，现在OICQ就是通过代理上线了!如图18所示。如果需要测试此服务器是否正常，可以单击“测试”按钮进行测试。ICQ、MSN等其他聊天工具或浏览器的设置与之类似，用户可以多多体会。

图 18

　　对于上述问题，另外一种方法是用FLAT软件，配合SocksCap32，不过所做的FLAT代理最好也是80端口，当然不是80端口也没关系，因为FLAT还支持再通过普通的HTTP代理访问，不是80端口，就需要再加一个80端口的HTTP 代理。这类突破办法中间走的代理加密，网管不知道中间所走的数据是什么。代理跳板也可以做到，不过代理仍然要80端口的。对于单纯是80端口限制，还可以用一些端口转换的技术突破限制。 第5种现象：以上一些限制综合的，比如有限制IP的，也有限制关键字，比如封MSN， 还有限制端口的情况。