来源:安全中国

随着宽带的普及，很多用户都喜欢使用ADSL路由器几个人一起共享上网。因为这样不仅上网的费用降低了，还可以和别人分享自己电脑上的各种资源。但是，许多宽带用户的ADSL路由器都没有修改默认的密码，使得黑客很容易就盗取到ADSL拨号的帐号密码用并来消费，给用户带来很大的损失。

例如，TP-LINK路由器的默认密码一般是”admin”，黑客可以使用它登陆到没有修改默认密码的TP-LINK路由器上，盗取用户的ADSL帐户和密码，然后到互连星空进行买Q币、看收费电影等消费。为此，不少用户都把这种情况投诉到了宽带运营商，而一些拨号接入宽带运营商为了避免这种情况的发生，从2004年开始逐渐在接入服务路由器上封闭互联网访问接入线路的80端口，作为解决问题的方法。

众所周知，Web服务是用80端口来通讯的。HTTP端口被封闭后，对于一般的上网用户是不会体现出来的，因为封锁的方向对于用户层面是IN，而用户通过浏览器打开网站进行访问的方向为 OUT。可是，有不少的个人或公司采用在接入线路加上一台普通的兼容PC的方式来搭建互联网服务器，例如把公司的各种产品介绍做成一个Web站点，或建立个人的生活BLOG、相册等，以达到节省成本以及获得更高的性价比的目的。当宽带接入商封闭了IN方向的80端口后，互联网就访问不到用户服务器中的 Web服务了。宽带运营商此举因此受到了互联网用户多方面的抨击:到底封闭HTTP IN端口是为了避免粗心大意的用户造成损失，还是要大力推动服务器托管市场的发展呢?答案也只有宽带接入商自己才知道。

作为普通用户，Web IN方向端口被封闭后，我们只能改用其它端口向互联网提供Web服务。但问题随之而来了:更改WEB服务端口后，外网用户在访问该域名时，得必须在域名后加上端口号才能连接到WEB服务器，例如http://www.cicp.net:8080。这样使得网站地址不仅难记，别人访问起来也很不方便。难道没有解决的办法吗?答案当然是否定的。其实，使用Oray服务所提供的URL转发功能加上著名的花生壳动态域名解析服务，通过普通的PC加上普通的公网接入线路，就可以轻松地绕过宽带运营商的Web端口限制建立Web服务器。在互联网用户访问您的网站时，把域名后面的“尾巴”剪掉。

一.下载安装花生壳

1)我们登陆到http://www.oray.net下载最新的花生壳客户端。安装完成后运行“花生壳”，我们点击“注册花生护照”，根据弹出注册护照窗口提示进行注册花生护照。注册完成后，使用所注册的护照名称和密码填入花生壳软件中进行登陆。

2).点击“花生壳”中的域名管理，右击“顶级域名”注册一个顶级域名或右击免费域名注册一个免费域名，建议第一次使用时最好先注册免费域名测试当前的IP地址是否具备向互联网提供服务的条件再进行注册顶级域名使用。另外这里要注意以下两点:

1>.免费域名是Oray向所有用户提供的三级域名，可以实现免费把动态IP地址绑定到域名上，在未付费前不能实现避开宽带运营商对HTTP 服务IN方向的封锁，不过可以购买免费域名增值服务实现。PS:给大家一个建议，目前免费域名增值服务价格是50元，注册一个顶级域名是100元，顶级域名的应用以及功能会比免费域名强大得多。

2>.顶级域名除了实现避开宽带运营商对HTTP服务IN方向的封锁。还支持离线跳转。离线跳转的概念是:服务器关闭或所在的接入线路断开后，自动将域名跳转到指定的网址。在我们的本次示范中采用CICP.NET顶级域名实现普通 ADSL绕过宽带运营商80端口封锁向互联网提供WEB服务。申请顶级域名时会有很多的友好的提示，过程我们这里就省略不说了。

3). 根据提示注册test.cicp.net三级域名(这个域名是用于指向到我们的动态IP服务器)，然后激活它的“花生壳”服务。这样我们所申请的域名已经绑定到当前的公网IP地址，互联网可通过所申请的域名直接访问到当前的公网IP，

4).根据提示注册www.cicp.net三级域名，这个域名很重要，是绕过宽带运营商的Web端口封锁关键。注意这里不需要激活该域名，否则是不会进行URL跳转的。最后，在服务器上重新登陆“花生壳”程序。最终的结果如下图所示。

　图1 已经登陆的花生壳

二．设置URL转发

接下来我们可以进行URL转发的实际操作设置了。打开网页到花生壳的主页http://www.oray.net，然后用上面注册的花生壳护照的用户名和密码登<-- server 正文页网画中画广告 -->

这时候会弹出如上图所示的设置窗口。在“目的URL”里面可以输入要转发的URL，这里我们填http://test.cicp.net:8080，最后设置好显示方式，重新登陆花生壳客户端程序，保持在线便可。

另外，这里因为我们选取了“隐藏跳转域名”，那么在地址栏中显示的依然是域名www.cicp.net而不会显示http://test.cicp.net:8080，如下图。

三．花生壳URL转发功能绕过ISP Web In端口封锁的原理

可能有些朋友还是有些不明白为什么要进行上面的这些设置，我们下面就来了解一下花生壳这个功能的原理吧。

当我们为域名“www.cicp.net”设置了转发的URL为“http://test.cicp.net:8080”后，互联网用户访问www.cicp.net域名的时候，Oray服务器会自动检测该域名是否设置了URL转发。如果是，则告诉该域名真正的地址给访问者。最后，访问者直接通过真正的地址http://test.oray.net:8080来访问Web服务器。整个过程如下面的示意图所示。

OK，从此以后，当访问者使用www.cicp.net浏览网站时，花生壳的URL转发功能将会自动跳转到http://test.cicp.net:8080，这样就不需要访问者再加上端口号来访问了。当然，花生壳的应用不仅仅再此，例如可以使用它来建立私人的FTP服务器等等，而这些就留待给大家慢慢发掘吧。