破解封杀ADSL路由器解决办法全剖析(1)

【本文根据互联网多篇文章整理而来，其中重点来自漂亮朋友的博客：http://hi.baidu.com/zhxliang521/blog/item/67b2db178da9650cc93d6db5.html】

菏泽这边终于开始也封路由器了（为什么要说“终于”？）公司的宽带停了三天，在答应一台线路上一台主机之后，又开通了。

现在我用的是安装共享神盾的方法，17台机器，没问题。如果这方法不行，建议用一下共享卫士（我暂时还没试用，等试用之后再发测试结果）

长久来看，没有什么特别好的办法可以破解，因为网尖（网络尖兵）、南信（南京信风）均属于新兴产品，官方也属于测试阶段，也在不断的升级其自身程序。就济南而言，没有用网尖就是大幸了，那个东西很据说BT（根椐同一时间内连接数），早在3月份的时候就有外地网友向我求助，当时还有星空极速（对密码二次加密）拔号软件的。后来也上网查了一些资料，可以说当时那些软件极不成熟，随着破解方法在网络上公布，官方也及时升级了软件。这是一场没有硝烟的战争。

以下内容是整理的对付网通、电信、铁通封路由、禁止共享上网的最新办法！供大家参考。

最新：常规方法已经无法突破电信ADSL共享封杀

最近桂林市网通、电信、铁通开始对桂林几个重点片区封路由了。这些片区一旦使用路由，TCP连接马上会返回到自己机子（127.0.0.1）来阻止你上网两分钟。UDP连接，比如说QQ,浩方，可以正常使用。网上传说的方法都已无效。个人做过了一些尝试，现将经历写下，希望高手们能够发现问题。

1、关闭snmp161,162端口，无效，电信立刻能发现你还是在使用路由。

2、把内网机器的网卡MAC都设置成猫的MAC,保持整个网络只有两个MAC地址（PPPOE拨号最少需要两个MAC,一个是网卡MAC,一个是虚拟拨号MAC），无效，还是马上被封掉。已证明电信不是通过侦查MAC来发现路由。

3、通过路由器，只用一台机子A上网，网络OK；用两台A和B同时上网，则会被封。在机器A上打开共享和虚拟网卡,设置网关使机器B通过机器A,机器A则经过路由来上网，（这样对于路由器来说，只有一台机器连接上网）还是被封。这说明，电信不是通过扫描终端电脑端口来发现是否使用路由，而应该是拦截数据包进行分析来反路由。

4、使用机器A直接上网，没有使用原带的ICS和NAT协议，而是用另外下载的NAT32增强协议来制作网络共享，机器B通过A上网，马上被封。所有机器安装防火墙，开到最高级防护，关闭了几乎所有端口，无效，同样被封。使用其他第三方共享协议，比如使用过Homeshare里的Inet制作共享，同样被封。

5、机器A上网，使用CCproxy软件打开Http和Socks5代理，机器B网页使用Http代理，程序使用Socks代理转换，两个机器都可以上网，没有被封，但使用起来相当麻烦，而且Sock5代理转换不适用于所有程序。

6、机器A单机上网，打开共享，在机器A上安装Vmware和Virtual PC，虚拟的电脑使用真实网卡共享连接（不是使用虚拟机默认的虚拟网卡，而是把虚拟的电脑修改成为真实的局域网里的一部分），虚拟的电脑都有自己不同的网卡，使用不同的MAC，按理说应该被封，但是却能正常上网。这说明电信对数据包的分析已经达到了最底层，甚至与协议、系统可能都没有关系，应该和机器的真实物理硬件上的某些数据有关系。（再次申明不是网卡MAC和网卡的牌子等等）

7、以上各种方法综合使用，同样无效。现在可以解决的方法只有：能否用UDP协议通过某种代理完全代替TCP（像QQ那样），或者我们从底层去掉不同电脑之间的数据的不同，用端口来区分内网机器（电信不是通过端口来侦测，我曾在一台机器上运行老式BT软件打开近千个端口同时连接也没有被封）

希望对网络底层协议有了解和有经验的朋友，根据我提供的信息，进行一下分析，共同寻找解决办法。网上写的一些方法都已无效。全国大面积封路由的时代很快就要来了。现在电信，网通正在各地进行试点，他们使用的也不是网络尖兵，而是他们内部称为反代理服务器的东西。开发共享软件的朋友，也有一个很好的机遇在等着你们。