今天这事儿,从头说起来真是气不打一处来。前两天我正美滋滋地在公司的午休时间下最新的那个赛博朋克资料片,想着晚上就能战个痛快。结果?游戏平台那个进度条,跑着跑着,它死活就停住了。
发现与定罪:被盯上的下载
我当时就觉得不对劲。我家里的网,那是光速,平时公司这边的网速也飞快,怎么可能一个不到20G的包,跑了半小时还纹丝不动?
我排查了自己这台机子,是老一套的三板斧:
- 看防火墙配置,没动过,肯定是绿灯。
- 看系统进程,也没啥幺蛾子在偷偷跑。
- 我甚至重启了一遍路由器,就差把网线拔下来闻闻了,还是没用。
小编温馨提醒:本站只提供游戏介绍,下载游戏请前往89游戏主站,89游戏提供真人恋爱/绅士游戏/3A单机游戏大全,点我立即前往》》》绅士游戏下载专区
我立马就意识到,这绝对不是我的问题,是公司网络上有人给我使了绊子。这“主人”是咱们公司的那个老IT,人送外号“网络守门员”,平时就喜欢管东管西,总觉得我们上班摸鱼玩游戏就是罪大恶极。
这孙子之前就看我不爽,上个月我下那个超大的《星空》更新包,直接把他们内网备份服务器搞得卡了一天。虽然我嘴上说“不好意思,下次注意”,但心里早就骂开了。这回他肯定给我整了一出定向封杀。
实践与反击:摸清楚了底细
行,你玩阴的,我就跟你玩明的。我立马打开了Wireshark,开始抓包。因为游戏平台走的是加密通道,光看数据内容是看不出啥的,但看流量走向和端口,那可是一清二楚。
我让游戏平台继续下载,然后盯着数据包看。我发现一开始连接和握手都是正常的,但是一到真正开始跑大流量数据的时候,就有个奇怪的内网IP会发送一个RST包,直接把我的连接给中断了。那个IP,赫然就是咱们IT部机房里那个万恶之源——主路由+防火墙一体机。
这下就明白了,这老IT根本不是用什么高级策略,就是偷偷摸摸在路由那边做了个黑名单,把Steam、Epic这种平台下载服务器的IP和常用端口给硬封了。手段粗糙,但是效果直接。
他以为这样就万事大吉了?想得美!
怎么破?隧道!
我立马起身去了趟厕所,在手机上远程登录了我在外面租的一个便宜的VPS。我用最快的速度在上面搭了个Socks代理的加密通道,端口就用最不引人注意的443,伪装成普通的HTTPS流量。
- 我启动了代理服务。
- 我配置了本地的游戏平台,让它所有流量都通过这个VPS出去。
- 我重新点击了下载。
奇迹发生了!进度条动了!
胜利与道高一尺魔高一丈
再回去看Wireshark的抓包记录。现在所有的下载流量,都变成了一股股加密的、流向我那个VPS的443端口的流量。对于那个路由防火墙来说,它只看到我在不停地访问一个普通的国外网站,看起来就像我在查资料或者看高清视频一样,根本分辨不出这是不是游戏下载。
他的那个粗糙的IP/端口黑名单,这下彻底成了摆设。
这事儿虽然花了我一个多小时,但收获可太大了。一方面,我证明了这世上没有攻不破的“墙”,只要你愿意折腾,总有办法绕过去。另一方面,也再次让我看清了某些人的嘴脸,你越是想管着我,我越是要找到缝隙钻出去。
现在游戏已经安安静静地躺在我的硬盘里了。那个“主人”可能还在沾沾自喜,以为自己的封杀天衣无缝。这技术嘛道高一尺,魔高一丈。 只要他没法细致到做深度包检测,这游戏下载,我就能一直给他偷偷跑起来。
这回的实践分享就到这里,各位看官,如果你也被公司网络限制了,不妨试试我这招。动手实践,总能找到出路!