某家公司在我们地区提供免费 WiFi 服务。
我可以通过命令提示符 ping Google,但除了他们自己的网站和他们提供的一些链接外,无法访问任何网站。
我使用的是 Windows 7,
有没有办法绕过这个问题并允许我免费访问互联网?
答案1
这取决于他们在设置这个强制门户时有多彻底。原则上,他们可能已经确保了其安全。
然而,如果他们做得不够彻底(或者说过于偏执),那么一种或多种已知的逃避门户的技术可能会奏效。你可以在这个 Wikipedia 页面。
第一种可能性是使用 VPN:流量是加密的,包括 DNS 请求(如果您已正确设置!),并且,如果它们基于 DNS 劫持或端口识别进行重定向,那么您就可以开始了(某些 VPN,例如 OpenVPN 可以在端口 443/TCP 上工作,而该端口几乎从未被强制门户阻止)。
还有两种技术值得尝试:域名加密和DNS 上的 IP(请注意:虽然只有 dnscrypt 版本,但有很多 IP-over-DNS,链接只是其中一个应用程序,您可以通过谷歌搜索找到更多)。
dnscrypt将 DNS 请求移至不常见的端口,并加密 DNS 请求。如果他们的重定向策略基于识别 DNS 请求,那么这将非常有效(相信我)。这样做通常是因为它比检查每个数据包要轻松得多。DNS 数据包识别可以根据端口或协议进行,但加密会绕过它们两者。
如果 DNS 流量是免费的,IP-over-DNS 是一种将普通 IP 数据包封装到 DNS 请求中的方法,将它们发送到正确设置的服务器,该服务器解封装它们并将它们发送到正确的目的地;友好的服务器随后将封装回复。这通常是很好、有效和慢。但它比什么都好。
另一方面,那些设置了强制门户的人可能已经:丢弃了除 80 和 443 之外的所有端口的流量,将 DNS 请求重定向到他们自己的服务器,该服务器每次对未经批准的网站发出请求时都会提供自己的 IP 地址,为所有已批准的网站提供自己的 DNS 解析,并决定丢弃所有其他流量。在这种情况下,您被安全关闭了,很抱歉。