【IT168 专稿】在之前的文章中笔者依次为各位介绍了如何通过免费VPN以及协议转换等方式解决企业内网中存在的速度瓶颈以及应用限制,今天我们再为各位IT168网络频道的读者介绍一种方法,三顾茅庐用DD-WRT突破网络限制。
一,DD-WRT固件的传统应用:
一般来说DD-WRT固件都是针对无线路由器进行刷新的,很多家庭用户和中小企业都将购买来的无线路由器进行了刷新DD-WRT固件的操作,通过刷新DD-WRT固件可以让我们更加淋漓尽致的发挥无线路由器自身性能,在一些额外功能方面DD-WRT固件比无线设备自身携带的固件表现更好,而且在诸如QOS以及路由策略等方面的设置可以更好的为网络和无线应用服务。
二,用DD-WRT突破网络限制:
然而今天笔者为各位介绍的则不是针对DD-WRT的强大功能来说的,我们要利用刷新了DD-WRT固件的无线路由器来建立一个传输通道,从而让我们的内网应用可以有效的突破网络限制。
(1)用DD-WRT突破网络限制的用武之地:
首先我们要确实了解什么情况下我们能够通过DD-WRT固件来突破内网网络限制,大多数情况下企业内网为了限制员工网络应用会在防火墙上封锁非正常端口,例如只保留80端口作为网页浏览,而诸如3389,21等端口都进行了封杀。另外公司为了提高安全性会在防火墙上通过关键字进行过滤,诸如BBS论坛字眼以及GAME游戏字样的字符串网络地址都禁止访问。
如果我们遇到的问题正是由以上种种设置造成的话,那么我们就可以通过DD-WRT来突破网络限制,通过DD-WRT建立一个代理,突破公司网络封锁。而传统的解决方式是利用一台电脑作代理,性能占用比较大而且单独设备做代理比较费电。
(2)用DD-WRT突破网络限制的原理:
我们通过DD-WRT突破网络应用,端口封锁以及关键字过滤等网络限制的原理是利用SSH的tunnel功能,将本机的数据通过ssh转发到远程主机,并接收ssh转发的远程主机回应的数据,这种通过ssh加密并且做代理的方法在实际使用中效果很好,本文针对特殊端口(80)的ssh作一个说明。毕竟80端口在很多防火墙上都是容许访问的,不会出现封锁的麻烦。(如图1)