公司屏蔽了网易云,斗鱼等 ,想用代理绕过屏蔽,达到在公司也可以听歌看视频的目的。
因为穷,没有服务器,就想用家里的电脑的网络转发流量。
按着以上思路前提来想办法。
一、打通网络
让公司的网络能访问到家里电脑的网络
1. 使用内网穿透
因为家里的网络是联通的,没有公网ip,想访问的话,最优先想到的就是内网穿透,映射出一个地址,让公司的电脑可以访问到家里的电脑。
内网穿透的服务有花生壳、nat123等。
这里使用的是小米球的内网穿透,免费的1MB/S。
https://manager.xiaomiqiu.com/
花了5毛钱进行实名认证,小米球不知道会不会跑路,优势是免费, 不限制流量。也可以用其他的。
二、搭建代理服务器
代理思路1(失败):
(1)在家里的电脑用ccproxy设置了一个socket5代理
(2)家里的电脑开启小米球的内网穿透
(3)公司的电脑用Proxifier 进行代理
结论:这种代理方式,并不能绕过公司的屏蔽,可以代理成功,打开其他网络但是网易云还是被拦截了。 怀疑是转发的数据没有加密。
附:如何证明代理成功了? 浏览器打开百度搜ip,看看ip是家里的还是公司的,来验证代理是不是成功了。
代理思路2(成功):
(1)家里是windows电脑,在家里的虚拟机里面装了个centos,搭建了一个ssr服务,你也可以直接用windows搭建。 虚拟机的网络NAT也要配置好,端口映射也要配置好。
(2)家里的电脑用小米球开启内网穿透
(3)公司用ssr小飞机访问(截图中的端口,要使用小米球分配的端口,ip也是客户端显示的域名地址)
结论:这种代理方式成功的绕过了屏蔽,但是有缺点,ssr的代理规则配置起来比较麻烦,不能针对软件来配置(难道我不会用?)。测试的时候直接用的全局, 因为免费的通道带宽比较小,正常工作的时候,网速接受不了。
代理思路3(未测试):
在思路1的基础上:
(1)配置一个加密的socket5代理
(2)使用ssh + Proxifier,配置规则只听歌的应用使用代理。(你非要使用浏览器,那你可以找个别浏览器专门听歌),使用免费的通道1mb/s,也能满足听歌的需求了。
结论: 这个思路还没实践过。感觉应该行得通。怀疑就是数据包没加密,网络网关防火墙能识别到协议和数据包的内容,就被屏蔽了。
另外就是想,如果不用内网穿透,怎么能用公司的电脑直接访问到家里的电脑。 然后家里的电脑百度搜ip,配置了半天也没成功。 查了下才知道,这个只是出口ip,不是入口公网ip。 查了半天路由器,发现只有运营商的内网ip,拿不到公网ip。 网上说打电话给客服说要开公网ip,就能给开。
最终方案
在思路2的基础上,不使用内网穿透,直接使用公网ip。 打电话给联通的客服,说要开到公网上,就给开了,出乎意料的简单。
然后百度搜ip,显示的ip就是公网ip了。
这里说下怎么判断当前的网络是不是公网ip。百度下ip搜到ip比如是111.111.111.111。
然后登陆光猫的管理页面,如果是路由器拨号上网的,就登陆路由器。看下网络信息ip是不是相同的,或者把这个ip贴到百度上搜一下,看看是不是公网的。如果是10开头这种的一般都是内网的。
有了公网ip,现在就看怎么才能被访问到。还需要配置下路由器dmz
绑定电脑的网卡mac地址。配置ip的话经常会变。所以要绑定网卡。
这样设置的话,电脑的端口就全部都开放出去了。这时候使用外部的网络应该可以ping通了。
如果访问不到,telnet不通的话,配置下电脑防火墙的规则,把端口打开。
把配置的ssr的端口开放出去,或者看看防火墙的其他设置,我把防火墙都关了。
这时候公司网小飞机配置直接配置公网ip,端口直接配置映射的ssr端口。访问验证成功。telnet也是通的。
验证成功。一般家里的网速都是3MB/S的上传,看视频听歌都够用了。
这种需要家里的电脑一直开着机,可以找个闲置的电脑搭建。公网ip一般你不重启光猫是不会变的。如果重启了,公网ip就变了。 如果需要固定的公网ip。需要购买。
2022年2月7日更新:找了一个免费的二级域名,配置了ip,这样小飞机的配置域名就不用变了,只要每次ip变的时候修改下域名的ip就行了。
另外使用的时候发现需要配置下小飞机的代理模式,把被封禁的域名添加到pac文件中使用pac模式连接,代理规则还要选择全部。
这个思路不一定是用来搭建代理服务,如果有其他需求将本地计算机暴露公网访问的,都可以。
比如自己搭建一个自己的音乐服务器,随时可以听自己收藏下载的歌。
