突破公司网络的方法

本文为寻找人生的起点(http://blog.cn-ic.org)原创，如需转载，请注明出处，并保留原文链接。

从得到WindowsXP管理员权限的有效方法（实践验证）一文可以看到我成功得得到了Windows管理员的权限。但是员工跟IT部门的斗争是永无止境的。这次轮到了网络。

因为一些原因，我现在日常工作一般用Ubuntu, 所以WindowsXP的管理员权限并没有给我带来多久的成就感，反而另外一种郁闷情绪随之而来，那是因为公司的MSN被封了。当初他们封QQ,我没有站出来说话，因为我不用QQ;可是现在他们封MSN了，就再也没有人站出来为我说话了。那就自己来吧。

首先回顾一下以前的一个案例：

上一个公司的网络状况出口是使用HTTP代理，有明确的代理服务器地址。那时的手段是 Socks2HTTP+ SocksCap, 不管怎么封，用这个是屡试不爽。

Socks2HTTP(非http2socks,那是另外一个软件) totalrc.net的产品,可以将http代理转换成socks代理。其实它在外网需要有服务器的，只是承诺对非商业用途免费。所以国内有一家叫”通通通”的类似软件可以靠在国内的网速优势对个人用户卖服务赚钱。这个软件的具体用法就不说了，google一下遍地都是。只是不要搜成http2socks就好了，它是Linux下的一款开源软件，用法不一样

SocksCap的用处在于一些应用软件不支持Socks代理设置，可以用它来实现。

上面两个软件都属于windows软件，而且都是绿色的，所以才一直屡试不爽。但最终败在行政干预的手上。玩不过技术就玩阴的，真给玩技术的人丢脸

但是现在情况不同，新公司使用透明代理，连代理服务器地址都找不到，更别说代理的类型了。所以socks2http的老办法行不通了。对新事物要使用新办法了，那就是tor

因为现在用Ubuntu,所以Windows下的安装设置就不说了， 网上到处都是”tor+privoxy+sockscap”的组合包下载。这边说下Linux下的安装方法吧。

1.下载源码：
http://www.torproject.org/download.html.zh-cn下载最新的源码包
2.安装必要包libevent, 如果你像我一样用ubuntu的话，就
apt-get install libevent-dev 就好了

2.编译安装
解压缩 如我下载的tor-1.2.18.tar.gz就使用

tar zxvf tor-1.2.18.tar.gz
cd tor-1.2.18
./configure
make
make install
默认安装到/usr/local/目录下

3.配置
cd /usr/local/etc/tor
切换到该目录下后，
cp tor-tsocks.conf config
cp torrc.sample torrc
copy出两个配置文件 config和 torrc
使用你顺手的编辑器打开torrc文件，找到 SocksPort行，默认为
SocksPort 9050
这个是本地监听端口，你可以修改成你想要的
SocksListenAddress 127.0.0.1 这个是本地监听地址，只监听本地连接，如果你想监听其他电脑的连接可以加一行，比如你的局域网地址为192.168.0.1,并监听9100端口
SocksListenAddress 192.168.0.1:9100
保存修改

4.终端下运行tor
如果有如下提示表示运行正常

Dec 23 14:21:28.627 [notice] Tor v0.1.2.18. This is experimental software. Do not rely on it for strong anonymity.
Dec 23 14:21:28.672 [notice] Initialized libevent version 1.3b using method epoll. Good.
Dec 23 14:21:28.672 [notice] Opening Socks listener on 127.0.0.1:9050
Dec 23 14:21:28.672 [notice] Opening Socks listener on 192.168.0.1:9100
Dec 23 14:21:29.769 [notice] We now have enough directory information to build circuits.
Dec 23 14:21:49.438 [notice] Tor has successfully opened a circuit. Looks like client functionality is working.


5.这个时候你可以使用socks代理地址127.0.0.1 端口9050，或者192.168.0.1 端口 9100，填入到MSN/QQ上去了

6.关于privoxy：
Tor官方网站上有这么一段：
使用 Privoxy 是必要的，因为当直接使用 SOCKS 代理时，浏览器会泄露你的 DNS 请求，这于你的匿名不利。同时，Privoxy 会删除 Web 请求中危险的报头并且阻挡 Doubleclick 之类的令人厌恶的广告站点。

要让其他支持 HTTP 代理的应用程序使用 Tor，将它们指向 Provixy 即可（也就是 localhost 端口 8118）。直接使用 SOCKS（即时通讯、Jabber、IRC 等），可将你的应用程序直接指向 Tor（localhost 端口 9050），但是请阅读此 FAQ 条目——你得明白这么做可能是危险的。对于既不支持 SOCKS 也不支持 HTTP 的应用程序，考虑一下 tsocks 或者 socat。

但是我的目的并非完全匿名，而只是简单的突破公司限制。而且Provixy配置也没有成功，目前就这么将就着。如果有需要，可以到官方完站上根据介绍操作，地址：http://www.torproject.org/docs/tor-doc-unix.html.zh-cn

此文写的比较仓促，希望对你有用，Good Luck