随着宽带的普及,很多用户都喜欢使用ADSL路由器几个人一起共享上网。因为这样不仅上网的费用降低了,还可以和别人分享自己电脑上的各种资源。但是,许多宽带用户的ADSL路由器都没有修改默认的密码,使得黑客很轻易就盗取到ADSL拨号的帐号密码用并来消费,给用户带来很大的损失。
例如,TP-LINK路由器的默认密码一般是”admin”,黑客可以使用它登陆到没有修改默认密码的TP-LINK路由器上,盗取用户的ADSL帐户和密码,然后到互连星空进行买Q币、看收费电影等消费。为此,不少用户都把这种情况投诉到了宽带运营商,而一些拨号接入宽带运营商为了避免这种情况的发生,从2004年开始逐渐在接入服务路由器上封闭互联网访问接入线路的80端口,作为解决问题的方法。
众所周知,Web服务是用80端口来通讯的。HTTP端口被封闭后,对于一般的上网用户是不会体现出来的,因为封锁的方向对于用户层面是IN,而用户通过浏览器打开网站进行访问的方向为OUT。可是,有不少的个人或公司采用在接入线路加上一台普通的兼容PC的方式来搭建互联网服务器,例如把公司的各种产品介绍做成一个Web站点,或建立个人的生活BLOG、相册等,以达到节省成本以及获得更高的性价比的目的。当宽带接入商封闭了IN方向的80端口后,互联网就访问不到用户服务器中的Web服务了。宽带运营商此举因此受到了互联网用户多方面的抨击:到底封闭HTTP IN端口是为了避免粗心大意的用户造成损失,还是要大力推动服务器托管市场的发展呢?答案也只有宽带接入商自己才知道。
作为普通用户,Web IN方向端口被封闭后,我们只能改用其它端口向互联网提供Web服务。但问题随之而来了:更改WEB服务端口后,外网用户在访问该域名时,得必须在域名后加上端口号才能连接到WEB服务器,例如http://www.cicp.net:8080。这样使得网站地址不仅难记,别人访问起来也很不方便。难道没有解决的办法吗?答案当然是否定的。其实,使用Oray服务所提供的URL转发功能加上闻名的花生壳动态域名解析服务,通过普通的PC加上普通的公网接入线路,就可以轻松地绕过宽带运营商的Web端口限制建立Web服务器。在互联网用户访问您的网站时,把域名后面的“尾巴”剪掉。
一.下载安装花生壳
1)我们登陆到http://www.oray.net下载最新的花生壳客户端。安装完成后运行“花生壳”,我们点击“注册花生护照”,根据弹出注册护照窗口提示进行注册花生护照。注册完成后,使用所注册的护照名称和密码填入花生壳软件中进行登陆。
2).点击“花生壳”中的域名治理,右击“顶级域名”注册一个顶级域名或右击免费域名注册一个免费域名,建议第一次使用时最好先注册免费域名测试当前的ip地址是否具备向互联网提供服务的条件再进行注册顶级域名使用。另外这里要注重以下两点:
1>.免费域名是Oray向所有用户提供的三级域名,可以实现免费把动态IP地址绑定到域名上,在未付费前不能实现避开宽带运营商对HTTP服务IN方向的封锁,不过可以购买免费域名增值服务实现。PS:给大家一个建议,目前免费域名增值服务价格是50元,注册一个顶级域名是100元,顶级域名的应用以及功能会比免费域名强大得多。
2>.顶级域名除了实现避开宽带运营商对HTTP服务IN方向的封锁。还支持离线跳转。离线跳转的概念是:服务器关闭或所在的接入线路断开后,自动将域名跳转到指定的网址。在我们的本次示范中采用CICP.NET顶级域名实现普通ADSL绕过宽带运营商80端口封锁向互联网提供WEB服务。申请顶级域名时会有很多的友好的提示,过程我们这里就省略不说了。
3). 根据提示注册test.cicp.net三级域名(这个域名是用于指向到我们的动态IP服务器),然后激活它的“花生壳”服务。这样我们所申请的域名已经绑定到当前的公网IP地址,互联网可通过所申请的域名直接访问到当前的公网IP,
4).根据提示注册www.cicp.net三级域名,这个域名很重要,是绕过宽带运营商的Web端口封锁要害。注重这里不需要激活该域名,否则是不会进行URL跳转的。最后,在服务器上重新登陆“花生壳”程序。最终的结果如下图所示。
图1 已经登陆的花生壳
二.设置URL转发
接下来我们可以进行URL转发的实际操作设置了。打开网页到花生壳的主页http://www.oray.net,然后用上面注册的花生壳护照的用户名和密码登陆控制台。点击“域名治理”后,右边会列出所有该护照所注册的域名。点击“www.cicp.net”子域名里面的“URL”,如下图。
这时候会弹出如上图所示的设置窗口。在“目的URL”里面可以输入要转发的URL,这里我们填http://test.cicp.net:8080,最后设置好显示方式,重新登陆花生壳客户端程序,保持在线便可。
另外,这里因为我们选取了“隐藏跳转域名”,那么在地址栏中显示的依然是域名www.cicp.net而不会显示http://test.cicp.net:8080,如下图。
三.花生壳URL转发功能绕过ISP Web In端口封锁的原理
可能有些朋友还是有些不明白为什么要进行上面的这些设置,我们下面就来了解一下花生壳这个功能的原理吧。
当我们为域名“www.cicp.net”设置了转发的URL为“http://test.cicp.net:8080”后,互联网用户访问www.cicp.net域名的时候,Oray服务器会自动检测该域名是否设置了URL转发。假如是,则告诉该域名真正的地址给访问者。最后,访问者直接通过真正的地址http://test.oray.net:8080来访问Web服务器。整个过程如下面的示意图所示。
OK,从此以后,当访问者使用www.cicp.net浏览网站时,花生壳的URL转发功能将会自动跳转到http://test.cicp.net:8080,这样就不需要访问者再加上端口号来访问了。当然,花生壳的应用不仅仅再此,例如可以使用它来建立私人的FTP服务器等等,而这些就留待给大家慢慢发掘吧。