我所连接的网络不允许某些类型的连接,例如与游戏服务器的连接、点对点文件共享、来自我的家庭服务器的流式视频或与 VPN 服务的 UDP 连接。
我可以通过使用 TCP 连接来连接到 VPN 服务来解决这些阻止,但这对我的需求来说并不理想。
阻止这些连接的机制是什么?我所连接的路由器是否只是阻止了某些端口?我该如何验证这一点?我如何确定我的应用程序正在使用哪些需要解除阻止的端口?
所有这些应用程序是否都使用相同类型的连接,例如某个端口上的 UDP 连接?
如果网络阻塞了某些端口,我可以将这些类型的连接重新路由到未被阻塞的端口吗?
答案1
阻止这些连接的机制是什么?
防火墙...
我所连接的路由器是否会简单地阻止某些端口?
根据您的描述,我认为您的提供商完全阻止了 UDP 协议。
我该如何验证这一点?
您可以使用网猫实用程序并尝试连接到您网络之外的现有主机,您确定该主机的 IP 和打开的端口,例如
nc -u 1.2.3.4 12345 # substitute IP and port for the target you want to try
nc -u 1.2.3.4 1-65535 # Or you can even try range of ports
另一种方法是使用nmap
如果法律允许的话,尝试扫描相关目标。
nmap -sU -p 123,456,789 1.2.3.4 # substitute IP and port for the target you want to try
我如何确定我的应用程序正在使用哪些需要解除阻塞的端口?
通常此类软件的作者会在文档中描述他们所使用的端口,但如果是专有软件,您可以尝试:
netstat -anbo # On windows
netsat -a # On Linux
所有这些应用程序是否都使用相同类型的连接,例如某个端口上的 UDP 连接?
不,每个应用程序都可以使用任何端口和协议。这有点像你可以使用汽车或自行车从 A 点移动到 B 点,但这并不意味着你的邻居也必须这样做。
如果网络阻塞了某些端口,我可以将这些类型的连接重新路由到未被阻塞的端口吗?
首先想到的是询问您的提供商,为什么当您使用 UDP 协议时您的某些应用程序不起作用;其次 - 使用中间主机并通过它代理您的连接。
答案2
你没有说这是家庭 ISP 连接还是公司网络。如果是后者,那么成功突破他们的安全措施很可能会让您被解雇,所以请考虑一下这对您来说意味着什么。
ISP 确实会阻止非商业用户的端口、服务和协议。但是,全面阻止 UDP 的情况很少见,因为这会导致太多问题。更有可能的是,他们会阻止特定的 DNS 查询和协议。我自己的 ISP 会阻止 Bittorrent 协议。
一般来说,VPN 是最好的选择,许多 VPN 使用 UDP 协议。许多人遇到的问题是未能设置 VPN 客户端,以便所有 DNS 流量也通过 VPN 运行。