突破ISP封锁建立自主的Web服务器(图)
突破ISP封锁建立自主的Web服务器(图)<BR>随着宽带的普及,很多用户都喜欢使用ADSL路由器几个人一起共享上网。因为这样不仅上网的费用降低了,还可以和别人分享自己电脑上的各种资源。但是,许多宽带用户的ADSL路由器都没有修改默认的密码,使得黑客很容易就盗取到ADSL拨号的帐号密码用并来消费,给用户带来很大的损失。 <BR>例如,TP-LINK路由器的默认密码一般是”admin”,黑客可以使用它登陆到没有修改默认密码的TP-LINK路由器上,盗取用户的ADSL帐户和密码,然后到互连星空进行买Q币、看收费电影等消费。为此,不少用户都把这种情况投诉到了宽带运营商,而一些拨号接入宽带运营商为了避免这种情况的发生,从2004年开始逐渐在接入服务路由器上封闭互联网访问接入线路的80端口,作为解决问题的方法。 <BR>众所周知,Web服务是用80端口来通讯的。HTTP端口被封闭后,对于一般的上网用户是不会体现出来的,因为封锁的方向对于用户层面是IN,而用户通过浏览器打开网站进行访问的方向为 OUT。可是,有不少的个人或公司采用在接入线路加上一台普通的兼容PC的方式来搭建互联网服务器,例如把公司的各种产品介绍做成一个Web站点,或建立个人的生活BLOG、相册等,以达到节省成本以及获得更高的性价比的目的。当宽带接入商封闭了IN方向的80端口后,互联网就访问不到用户服务器中的 Web服务了。宽带运营商此举因此受到了互联网用户多方面的抨击:到底封闭HTTP IN端口是为了避免粗心大意的用户造成损失,还是要大力推动服务器托管市场的发展呢?答案也只有宽带接入商自己才知道。 <BR>作为普通用户,Web IN方向端口被封闭后,我们只能改用其它端口向互联网提供Web服务。但问题随之而来了:更改WEB服务端口后,外网用户在访问该域名时,得必须在域名后加上端口号才能连接到WEB服务器,例如<A href="http://www.cicp.net:8080">http://www.cicp.net:8080</A>。这样使得网站地址不仅难记,别人访问起来也很不方便。难道没有解决的办法吗?答案当然是否定的。其实,使用Oray服务所提供的URL转发功能加上著名的花生壳动态域名解析服务,通过普通的PC加上普通的公网接入线路,就可以轻松地绕过宽带运营商的Web端口限制建立Web服务器。在互联网用户访问您的网站时,把域名后面的“尾巴”剪掉。 <BR>一.下载安装花生壳 <BR>1)我们登陆到<A href="http://www.oray.net">http://www.oray.net</A>下载最新的花生壳客户端。安装完成后运行“花生壳”,我们点击“注册花生护照”,根据弹出注册护照窗口提示进行注册花生护照。注册完成后,使用所注册的护照名称和密码填入花生壳软件中进行登陆。 <BR>2).点击“花生壳”中的域名管理,右击“顶级域名”注册一个顶级域名或右击免费域名注册一个免费域名,建议第一次使用时最好先注册免费域名测试当前的IP地址是否具备向互联网提供服务的条件再进行注册顶级域名使用。另外这里要注意以下两点: <BR>1>.免费域名是Oray向所有用户提供的三级域名,可以实现免费把动态IP地址绑定到域名上,在未付费前不能实现避开宽带运营商对HTTP 服务IN方向的封锁,不过可以购买免费域名增值服务实现。PS:给大家一个建议,目前免费域名增值服务价格是50元,注册一个顶级域名是100元,顶级域名的应用以及功能会比免费域名强大得多。 <BR>2>.顶级域名除了实现避开宽带运营商对HTTP服务IN方向的封锁。还支持离线跳转。离线跳转的概念是:服务器关闭或所在的接入线路断开后,自动将域名跳转到指定的网址。在我们的本次示范中采用CICP.NET顶级域名实现普通 ADSL绕过宽带运营商80端口封锁向互联网提供WEB服务。申请顶级域名时会有很多的友好的提示,过程我们这里就省略不说了。 <BR>3). 根据提示注册test.cicp.net三级域名(这个域名是用于指向到我们的动态IP服务器),然后激活它的“花生壳”服务。这样我们所申请的域名已经绑定到当前的公网IP地址,互联网可通过所申请的域名直接访问到当前的公网IP, <BR>4).根据提示注册<A href="http://www.cicp.net">www.cicp.net</A>三级域名,这个域名很重要,是绕过宽带运营商的Web端口封锁关键。注意这里不需要激活该域名,否则是不会进行URL跳转的。最后,在服务器上重新登陆“花生壳”程序。最终的结果如下图所示。 <BR>[img]http://www.heibai.net/article/pic/a2008-8-2-734562a.jpg[/img] <BR> 图1 已经登陆的花生壳<BR>二.设置URL转发 <BR>接下来我们可以进行URL转发的实际操作设置了。打开网页到花生壳的主页<A href="http://www.oray.net">http://www.oray.net</A>,然后用上面注册的花生壳护照的用户名和密码登 <BR> 陆控制台。点击“域名管理”后,右边会列出所有该护照所注册的域名。点击“www.cicp.net”子域名里面的“URL”,如下图。 <BR>[img]http://www.heibai.net/article/pic/a2008-8-2-580393a.jpg[/img] <BR>[img]http://www.heibai.net/article/pic/a2008-8-2-621163a.jpg[/img] <BR>这时候会弹出如上图所示的设置窗口。在“目的URL”里面可以输入要转发的URL,这里我们填<A href="http://test.cicp.net:8080">http://test.cicp.net:8080</A>,最后设置好显示方式,重新登陆花生壳客户端程序,保持在线便可。 <BR>另外,这里因为我们选取了“隐藏跳转域名”,那么在地址栏中显示的依然是域名<A href="http://www.cicp.net">www.cicp.net</A>而不会显示<A href="http://test.cicp.net:8080">http://test.cicp.net:8080</A>,如下图。 <BR>[img]http://www.heibai.net/article/pic/a2008-8-2-360744a.jpg[/img] <BR>[img]http://www.heibai.net/article/pic/a2008-8-2-371821a.jpg[/img] <BR>三.花生壳URL转发功能绕过ISP Web In端口封锁的原理 <BR>可能有些朋友还是有些不明白为什么要进行上面的这些设置,我们下面就来了解一下花生壳这个功能的原理吧。 <BR>当我们为域名“www.cicp.net”设置了转发的URL为“http://test.cicp.net:8080”后,互联网用户访问<A href="http://www.cicp.net">www.cicp.net</A>域名的时候,Oray[b]服务器[/b]会自动检测该域名是否设置了URL转发。如果是,则告诉该域名真正的地址给访问者。最后,访问者直接通过真正的地址<A href="http://test.oray.net:8080">http://test.oray.net:8080</A>来访问Web服务器。整个过程如下面的示意图所示。 <BR>[img]http://www.heibai.net/article/pic/a2008-8-2-797258a.jpg[/img] <BR>[img]http://www.heibai.net/article/pic/a2008-8-2-112262a.jpg[/img] <BR>[img]http://www.heibai.net/article/pic/a2008-8-2-784244a.jpg[/img] <BR>OK,从此以后,当访问者使用<A href="http://www.cicp.net">www.cicp.net</A>浏览网站时,花生壳的URL转发功能将会自动跳转到<A href="http://test.cicp.net:8080">http://test.cicp.net:8080</A>,这样就不需要访问者再加上端口号来访问了。当然,花生壳的应用不仅仅再此,例如可以使用它来建立私人的FTP服务器等等,而这些就留待给大家慢慢发掘吧。 <BR>页:
[1]