绕过深信服行为管理_方案一

前言

  一般人理解VPN,它就是用来翻墙的...当然你是一个程序员的话,你可能会理解什么叫做VPN,我在这不做过多的科普,我这边情况是我的“生产环境”处在另外一个网络的集群,很low的表现就是他是windows的,只有一个外部公网IP,而且内部映射端口也是有限的,每天连接服务器都是通过山石网科的VPN。
  很多人可能理解VPN连接后,所有流量都是走vpn或者各种设置把VPN设置成全局....抱歉哦,我查了很多资料,我反正搞不定....我的VPN只能用来远程连接服务器....可悲吧,技术能力有限...
  我们公司啥情况呢,用了深信服的行为管理软件,我连听歌都做不到...更不要说看个视频了...当然百度的“好看视频”没有被拦截,还是可以看得...当然就是因为这个原因,我今天才会做一个巧妙的方案,利用我生产环境的网络来规避深信服。

ccproxy代理软件

  这边在服务器上安装了一个代理软件,有人说了,你这服务器内网的呀,有毛用啊,内网代理啊...我会回答你了,对啊就是内网代理啊,要是外网代理我还不放心呢...
  内网搭建一个ccdproxy,因为我只想用来网页浏览和听听音乐,没啥太大功能,所以我选用sock5的协议,代理的ip都设置内网ip...那么服务端就配置好了

本地配置

  本地配置更加简单,浏览器我用的chrome,装个插件SwitchyOmega...直接配置“局域网的服务IP”,然后测试一下ok,百度了一下ip,ip直接就是服务器的ip,网易云音乐..直接编辑一下网络代理就可以了...很简单吧

总结分析

  说白了,这套配置,我就是让某些流量通过VPN管道,走向了我生产环境的服务器,为什么要这么配置,第一我这个VPN的稳定性非常高,第二我这生产服务内部代理,这样安全性非常高,貌似这就形成了一个多级代理模式,本地--vpn服务--生产服务器--出口访问...当然你感觉我这玩的很鸡肋,但是我测试下,我感觉非常棒,我生产服务带宽200m,vnp这个服务稳定带宽也是百m的,比我单买一个国内IP代理强大不是一星半点....哈哈....当然根本目的绕过深信服肯定能搞定的,深信服在网络拦截的时候,对我这种隧道数据,识别不了的.... 当然我还有其他方案去绕过深信服的拦截...不过这方案是我目前最适合方案...........有机会在写一个方案,绕过深信服

Robin.Liu

三千大千世界,即非世界,是名世界

友情链接

苏ICP备18038860号

Copyright © sogemao.com 版权所有 Robin.Liu