G2EX

如何绕过端口封锁

网络端口封锁在公司或学校等机构比较常见。对一些不常见端口的封锁虽然可以起到防止病毒、木马或者黑客破坏的一定效果,但一些使用了不常见端口的服务就因此没法使用了。

一般来说,对于存在端口封锁的网络,有两个端口是要放行的,这分别是80和443端口。80端口是HTTP 超文本传输服使用的默认端口,443端口是HTTPS 加密的超文本传输服务使用的默认端口,如果能正常访问http和https的网站,就说明这两个端口是开放的。如果所在的上级路由把这两个端口都封锁了,本文介绍的方法就彻底无效了。

接下来介绍使用代理或VPN的方法来绕过端口封锁!

  1. 使用代理

    目前最常见最稳定的代理非GoAgent莫属。它利用Google的服务器作为代理,访问的是Google服务器的443端口。利用GoAgent代理上网,网络管理员只知道到你在访问Google,无法得知你真实访问的网站。

    GoAgent的部署和使用在其主页上已经有了详细的说明。

    注意,该方法只适合浏览器访问被封锁了端口的网站,如果要想全局代理,要么使用Proxifier,要么使用下一种方法。

  2. 使用VPN

    在VPN中,PPTP和L2TP比较常见,PPTP使用1723端口,L2TP使用1701端口,如果这两个端口被封锁,那么可以尝试使用443端口的SSL-VPN和OpenVPN。

    下面介绍使用443端口的SSL-VPN如何连接。

    首先要说一下VPN Gate项目

    VPN Gate 学术实验项目是一个在线服务,由日本国立筑波大学研究生院为学术研究目的运营。本研究的目的是推广 “全球分布式公共 VPN 中继服务器” 的知识。

    然后下载安装SoftEther VPN Client,在列表中查找TCP: 443,记下该行第二列的IP地址,在SoftEther VPN Client 管理器中双击创建新的 VPN 连接主机名中填写刚刚记下的IP地址,虚拟 hub 名中填写VPNGATE用户认证设置的用户名和密码都为VPN,确定保存。

    另外,用户认证设置默认的是标准密码验证,在设置时也可以选择匿名身份验证,用户名仍然是VPN

至此,可以使用这两种方法绕过端口封锁,原理是利用了没有被封锁的443端口。

PS:这两种方法也可以用来科学上网。