轻轻松松穿透网络防火墙

如今采用局域网方式接入Internet已经是各个公司、高校和政府机关的主要上网方式，这种方式既节省IP地址，又方便管理和控制。通常网管会在局域网的出口处设置各种防火墙，这样一方面保证了局域网内部的安全xx，另一方面又可以控制局域网内部人员的访问权限。可这样也限制了使用者的使用权限，与外界的联系也很不方便。比方说对于在公司里上班的上班一族和局域网里的穷学生来说，较痛恨的事情莫过于可恨的Boss为了防止大家偷懒而关闭了大多数端口，只允许使用有限的服务，如WWW、POP3、SMTP等。这样就用不成很多工具，如QQ、Cterm、FTP等，你和外界的联系会很不方便，有MM而不能聊、有BBS而不能灌、有精彩的歌曲而不能Down，人世间较大的痛苦莫过于此……怎么办？别急别急，本文教你几招，轻轻松松穿透防火墙，尽情使用各种工具！好，下面我们一起来看这几招的原理解说和实战说明。
　　
名词解释：
　协议

　　协议（Protocol）就是一组在网络上发送信息的规则和约定。这些规则控制在网络设备间交换消息的内容、格式、定时、顺序和错误，通俗说就是不同网络程序的交流语言。我们常见的QQ使用UDP协议、ICQ使用TCP协议、E-mail程序使用POP3和SMTP协议，而在常见的协议中SOCKS是一种比较复杂的协议。

　端口

　　端口（Port）可以认为是计算机与外界通讯交流的出口。其中硬件领域的端口又称接口，如：USB端口、串行端口等；软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口，是一种抽象的软件结构，包括一些数据结构和I/O（基本输入输出）缓冲区。端口号实际上有点和文件描述符相似，也是系统的一种资源，只不过其分配方式有固定的模式。有几种基本分配方式：较早种是全局分配，这是一种集中分配方式，由一个公认权威的中央机构根据用户需要进行统一分配，并将结果公布于众，而且按照协议不同分配不同的端口号，这样导致很多服务被固定在某个协议的端口上，如TCP的21端口就被FTP服务占用；第二种是本地分配，又称动态连接，即进程需要访问传输层服务时，向本地xx作系统提出申请，xx作系统返回本地唯一的端口号，进程再通过合适的系统调用，将自己和该端口连接起来。

端口按端口号可分为三大类：

　　1.公认端口（WellsKnownsPorts）：从0到1023，它们紧密绑定（Binding）于一些服务。通常这些端口的通讯明确表明了某种服务的协议，例如80端口实际上就是HTTP通讯。

　　2.注册端口（RegisteredaPorts）：从1024到49151，它们松散绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其他目的，例如许多系统处理动态端口从1024左右开始。

　　3.动态和“/”或私有端口（Dynamic3and/or3Private3Ports）：从49152到65535。理论上不应为服务分配这些端口，实际上机器通常从1024起分配动态端口，但也有例外：SUN的RPC端口从32768开始。
　　
　代理服务器

　　代理服务器（Proxy）是网络信息的中转站，比方说HTTP代理服务器。我们使用网络浏览器直接链接其他Internet站点并取得网络信息时，需送出Request信号来得到回答，然后对方再把信息传送回来。代理服务器是介于浏览器和Web服务器之间的一台服务器，有了它之后，浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求，Request信号会先送到代理服务器，由代理服务器来取回浏览器所需要的信息并传送给你。而且大部分代理服务器都具有缓冲功能，就好像一个大Cache，它不断将新取得的数据包存到它本机的存储器上，如果浏览器所请求的数据在它本机的存储器上已经存在而且是较新的，那么它就不重新从Web服务器取数据，而直接将存储器上的数据传送给用户的浏览器，这样就能显著提高浏览速度和效率。除此之外还有SOCKS代理服务器，其原理大同小异。
　　
　防火墙

　　防火墙（Firewall）是一个系统（或一组系统），它能增强机构内部网络的安全xx。防火墙系统决定了哪些内部服务可以被外界访问、外界的哪些人可以访问内部的特定服务，以及哪些外部资源可以被内部人员访问。要使一个防火墙有效，所有进入和外出的信息都必须经过防火墙，接受其检查。防火墙必须做到只允许经过授权的数据通过，并且防火墙本身也必须能够免于渗透。但不幸的是，防火墙系统一旦被攻击者突破或迂回，就不能提供任何保护了。

　　防火墙的实现方式包括“包过滤路由器”和“应用层网关”。包过滤路由器可以过滤协议（ICMP、UDP、TCP等），只允许特定的协议通过；应用层网关就是我们常说的代理服务器，它可以提供比路由器更严格的安全策略，我们平时的各种限制就是在应用层实现的。
较早招：SOCKS代理

　　一般来讲，Boss为防止内部员工偷懒，常常会关闭常见娱乐工具的协议端口，如QQ使用的UDP4000端口，但常常不会关闭SOCKS的1080端口。这样如果你想用的东西本身支持SOCKS代理，那么就好办了，直接使用代理就OK。

　　SOCKS是个电路级网关，是DavidKoblas在1990年开发的，此后它就一直作为Internet9RFC中的开放标准。SOCKS在协议栈的TCP层上运行，它的常用端口是1080。与Winsock不同的是，SOCKS不要求应用程序遵循特定的xx作系统平台，比如像Winsock那样遵循Windows。SOCKS代理与应用层代理、HTTP层代理不同，SOCKS代理只是简单地传递数据包，而不必关心是何种应用协议（比如FTP、HTTP和NNTP请求），所以SOCKS代理服务器比应用层代理服务器要快得多，正因为SOCKS代理服务器有这样的功能我们才可以通过它来连接Internet。常用到有SOCKS代理有SOCKS4和SOCKS5两种版本，其中SOCKS4代理只支持TCP协议，SOCKS5代理支持TCP和UDP协议，还支持各种身份验证机制、服务器端域名解析等。简单点说，SOCKS4能干的SOCKS5都可以干，反过来就不行了，如QQ只能用SOCKS5代理，而FTP可以用SOCKS4和SOCKS5，因为QQ的数据传输机制是UDP，而FTP用的数据传输机制是TCP。

　　SOCKS协议就是一种几乎万能的代理协议，它虽然不能理解自己转发的数据内部结构，但它能够忠实地转发数据包，完成协议本来要完成的功能。它与你常见的HTTP代理的不同点在于，HTTP代理通过HTTP协议进行，HTTP代理服务器软件了解通讯包的内部结构，在转发过程中还要对通讯进行某种修改和转换。来看看我是怎么用SOCKS代理来穿透防火墙的吧。

　　先来看看QQ中我们怎么用SOCKS代理吧。首先在QQ的任务栏通知区的图标处点右键，然后选择系统参数，然后选择网络设置，选中使用“SOCKS5代理服务器”，填入你所用的SOCKS代理地址和端口号（如图1），还可以点测试看看这个SOCKS5代理可用否。确定后，你的QQ就是通过61.136.132.138:1080这个SOCKS5代理上线的，你所有的数据包现在都是发给这个代理服务器，然后再转发出去，这样就可以绕过UDP4000的端口，穿过了防火墙的牢笼。我们还可以用另外一个可以看IP的QQ看看现在你QQ所在的IP（如图2），显示的IP是61.136.132.138。这样还有一个附加功能，就是隐藏了你的真实IP，与陌生人聊天时不用隐身了，他看到的IP也是SOCKS代理服务器的IP地址。

　　再来看看如何穿透防火墙来使用FTP工具AbsoluteFTP（图3）来从网上下载东西。AbsoluteFTP是一款强大的FTP下载工具，支持SOCKS4和SOCKS5代理，而且全中文界面，如果你所在的局域网被封了21端口导致无法使用FTP下载时，可以用这款软件加SOCKS代理来绕过防火墙实现FTP功能。FTP既可以用SOCKS4，也可以用SOCKS5代理，而不像QQ只能使用SOCKS5代理。

　　在AbsoluteFTP的选项设置中选中全局配置中的防火墙（图4），然后就可以选择是采用SOCKS4还是SOCKS5代理、是否需要身份认证等，然后填入SOCKS代理服务器和端口以及身份认证所需要的用户名和口令，这样就能穿过防火墙使用FTP了。
第二招：Socks2HTTP配合SocksCap32

　　较早招中，如果网管只开放80端口，把SOCKS常用的端口关闭，或者你想用的软件本身并不支持SOCKS代理，如Foxmail，或者你就找不到可用的SOCKS代理（网上可用的SOCKS代理数量远远小于可用的HTTP代理数量），这时较早招就不灵了，怎么办？请看第二招：Socks2HTTP配合SocksCap32，二者加起来使用的结果就是只要你有一个可用的HTTP代理，就可使用各种各样的软件来直接绕过防火墙而不管它是否支持SOCKS代理，我们分两种情况来看。

　1.防火墙关闭了SOCKS端口，但你要用的软件支持SOCKS代理

　　这种情形下可以直接用Socks2HTTP来搞定。Socks2HTTP（http://www.totalrc.net/）是一个代理...我们用“netstatJCaJCn”命令来看看本机开放的端口（如图7），就会发现本机多出个1080端口，这个端口就是HTTP2socks模拟出来的在本机上运行的SOCKS代理服务器侦听端口，现在你就拥有一个本地的SOCKS5代理服务器了。

　　接下来我们看看在QQ等支持SOCKS接口的软件中该如何设置代理服务器。看下面图8，直接将SO