突破公司網絡封鎖系列(1) – URL 過濾

by admin · Published 2011 年 01 月 01 日 · Updated 2011 年 01 月 01 日

時下很多 Router 都支援 URL Filtering 或 Content Filtering，即透過 URL 或關鍵字來做過濾

其目的只有一個，就是防止員工，不讓它在公餘時間到一些網址，或使用一些與工作無關的私人服務，例如 Facebook、QQ、Taobao、Baby Kingdom、阿里旺旺等等，可惜是很多企業老闆對網絡知識只是半筒水，他們以為只要在市面幾百蚊一隻，如 Linksys、TP-LINK、D-LINK、CheckPoint SafeOffice 等路由器加入 URL Filtering 和 Content Filtering 就可以防止員工上網，其實想法都幾白痴。今天寫這篇文章就是要將市面的路由器，包括企業級的 UTM 和防火牆公諸於世，教大家如何避過 URL/Content Filtering 的規管，甚至是網絡記錄器的偵測。

一般中小企不會用 Active Directory 來做管理，懂得用 Active Directory 來做管理的也意味公司有專員懂控制 Group Policy，所以一般的中小企是甚少用 Active Directory 的，也意味你可以安裝軟件到電腦上來避開公司的偵測，甚至突破封鎖防線。

今次想介紹一個服務叫 ProXPN，這個服務為一個 VPN 服務，所謂 VPN 就是 Virtual Private Network，透過 ProXPN 的安裝，你可以通過它將你當前的電腦 ProXPN 在美國的伺服器先建立一條加密通道，既然這條通道是加密的，也意味任何資料經這個通道進出的都可避開一般的 Content Filtering 和 URL Filtering 封鎖，例如你原公司封鎖了你用 QQ、MSN、Foxy、Thunder、Facebook 等應用程式，加於通道經過加密關係，一般的路由器和企業級防火牆是無法檢測到加密後的內容，這也意味這些硬件是無從規管你上網的行動。

註冊 ProXPN

1. 進入proXPN，點擊右上角的 Create Account，然後填入電子信箱、密碼，勾選同意使用條款後按下建立帳號。網址：proXPN（http://proxpn.com/）

前往信箱收信，點擊郵件內的認證鏈結以啟用帳戶。完成啟用後登入proXPN，點擊 Download proXPN 來下載適合安裝到你電腦上的客戶端軟件（或者也可以在這裡下載軟件）。

2. 帳戶登記的過程中，你需要選擇服務種類，一個為收費的，一個為免費的，免費的限制是速度，即不能過 1000kbps；收費服務為 US$45 一年，即HK$360，其實十分便宜，當然收費的好處是瀏覽速度可更快，服務最大的好處是 7 日試用，如果你覺得速度不滿意，可 downgrade 之免費服務。我在這裡選擇免費的服務。

3. 執行下載到電腦裡的安裝程式，安裝方式與一般軟件大同小異。

如何使用proXPN？

接著開啟proXPN客戶端，在 Login 欄位內輸入你註冊的帳號（電子郵件）及密碼，按下 Connect 後稍待片刻就會連線完成。

連線前會出現黃色轉為綠色的提示。

線完成後圖示變成綠色

上面會顯示你連線至那個國家的VPN伺服器、以及 IP 地址。在客戶端內也可以查詢系統紀錄、連線狀態等等。

註：由於網絡上很多所謂的免費 VPN 和 Proxy 實質是駭客造出來的 HoneyComb，即捕獲器，即透過免費服務來取得用家任何網絡瀏覽和個人應用的密碼，為確認 ProXPN 的公司註冊身份，我先透過 checkip.dyndns.org 來查看經這個服務出街的「Public IP」地址，然後再利用 whois 找出這個 IP 的身份