破解電信光貓,外網直連區域網路資料庫

標籤：破解電信光貓   外網連區域網路   外網連區域網路資料庫   

1,外網的伺服器(比如Java web)如何串連區域網路內的資料庫呢? 

2,公網的電腦如何訪問區域網路內的某個服務呢? 
情景:

我們之前做的一個項目,是要做一個網站,並且網站要能訪問到客戶公司區域網路內的SQL Server資料庫. 
公網的電腦訪問區域網路內的資料庫??? 
當時可把我們難倒了.在無計可施的時候,我打電話諮詢了前公司的技術大牛,給我介紹了連接埠映射和花生殼 
首先我們要明確3點: 
(a)公網中的電腦是可以訪問區域網路的網關(外網ip)的; 
(b)網關的外網ip是由電訊廠商分配的,是不固定的(所以才要用到花生殼); 
(c)外網是無法直接存取到區域網路中的某台電腦的.

 

我們起初的解決方案如下: 
客戶公司必須通過TP-LINK 上網,因為TP-LINK 有連接埠映射的功能. 
為什麼要連接埠映射呢?比如SQL Server資料庫的連接埠號碼是1433,所在電腦ip是192.168.1.125(樣本),那麼可以在TP-LINK中進行連接埠映射,效果就是只要訪問公網ip的連接埠號碼為1433 時,TP-LINK 就會定位到ip是192.168.1.125(樣本)的電腦,也就是TP-LINK通過這種機制,可以用連接埠定位到區域網路中的指定電腦. 

犧牲連接埠,類比公網IP
這樣就達到了公網訪問區域網路中某台電腦的目的.如 
650) this.width=650;" src="http://dl2.iteye.com/upload/attachment/0109/4503/e93f8a12-ce0c-371a-91c4-ced3fc62e2c9.jpg" style="border:0px;" />
 但是客戶公司使用的是電信光貓上網,而且電信光貓沒有連接埠映射的功能,因此必須要連一個TP-LINK.串連TP-LINK之後,拓撲圖如下: 
650) this.width=650;" src="http://dl2.iteye.com/upload/attachment/0109/4505/b3c80246-b705-389b-a0a6-c393f1721bcb.jpg" style="border:0px;" />
 

這樣的話,就有兩層區域網路了,但是連接埠映射只能穿透一層區域網路 
現在有兩個難題: 
1,多了一個TP-LINK,因為有兩個路由器就有兩層區域網路了,連接埠映射只能穿透一層區域網路; 
2,網關的外網ip是隨時都有可能變化的.公網訪問時ip肯定是不能寫死的.

難題1的解決方案:

讓光貓只充當Bridge,說得通俗一點,就是充當一根網線.那麼需要破解光貓,如何破解光貓呢? 
首先用電腦直接連接光貓,擷取光貓的超級管理員,步驟如下: 
注意:電腦一定要直連光貓 
用光貓背後的useradmin 帳號和密碼登入 192.168.1.1 
然後下載http://192.168.1.1/backupsettings.conf 

下載backupsettings.conf的具體步驟:

(a)使用路由器背面的使用者名稱密碼登入;

(b)登入成功之後,在地址欄敲這個http://192.168.1.1/backupsettings.conf

(c)可能會又進入登入介面(之前已登入,怎麼又要登入?不正常啊! 咱們破解也不正常啊),不用管,照樣輸入路由器背面的使用者名稱密碼,可能要反覆3次

(d)登入成功之後,重複(b),直到下載成功.

 

用記事本開啟，找到telecomadmin+8位元，這個就是你光貓telecomadmin的密碼。 
首先把URL>http://devacs.edatahome.com:9090/ACS-server/ACS找到，改成URL>http://devacs.edatahome.com.disable:9090/ACS-server/ACS，使得無法串連遠端管理伺服器，然後找到
<TotalTerminalNumber>5</TotalTerminalNumber>，把5改成一個比較大的數字用以解除光貓接入裝置數量限制。 
然後用telecomadmin帳號和你剛才找到的密碼登入192.168.1.1 
開啟 http://192.168.1.1/updatesettings.html 頁面，把剛剛改好的配置恢複。 
進入寬頻設定介面，把internet串連從pppoe改成橋接(Bridge)，類似於下面這個介面 

650) this.width=650;" src="http://dl2.iteye.com/upload/attachment/0101/8945/f76a634c-a8b8-352b-a075-8af83f9f5c48.jpg" alt="寬頻設定" style="border:0px;" />

 

設定好了之後,讓路由器串連光貓,然後把主機B(SQL Server所在的電腦)串連數路由器,登入192.168.1.1,先設定上網參數(密碼),然後來設定連接埠映射. 
注意:此時,電腦直連光貓將不能上網,必須串連TPLink路由器,因為此時光貓僅僅起到Bridge作用. 
問題:為什麼要串連區域網路裡的主機B,連公網的資料庫不行嗎? 
不行,因為客戶之前購買了一個用戶端軟體,這個用戶端軟體安裝了資料庫,而我們做的網站要擷取該資料庫中的資料,所以只能串連主機B的資料庫

連接埠映射 
因為SQL Server資料庫的連接埠號碼是1433,所以我們需要映射1433 連接埠號碼. 
步驟如下: 
登入TP-LINK控制台, 
650) this.width=650;" src="http://dl2.iteye.com/upload/attachment/0109/4188/e404dfac-4aa3-33d8-837b-f165d345b6b1.png" alt="虛擬伺服器" title="點擊查看原始大小圖片" class="magplus" width="700" height="344" style="border:0px none;" />
650) this.width=650;" src="http://dl2.iteye.com/upload/attachment/0109/4190/86cb51d2-9152-3f1f-acf7-f9fc825498ec.png" alt="增加連接埠" title="點擊查看原始大小圖片" class="magplus" width="700" height="281" style="border:0px none;" />
增加之後 
650) this.width=650;" src="http://dl2.iteye.com/upload/attachment/0109/4192/94d3dca6-62ef-3e52-afdc-4e24195ae72b.png" alt="通過連接埠映射到區域網路ip" title="" style="border:0px none;" />

即訪問網關的1433連接埠號碼時 相當於直接存取區域網路電腦192.168.1.125

難題2的解決方案: 
使用花生殼 
使用連接埠映射技術後，公網的ip是隨時都可能變化的，此時需要使用花生殼軟體綁定一個網域名稱。 
花生殼：http://pan.baidu.com/s/1pJFgLDL 
或者：http://oray.net/PeanutHull/Download.asp 
註冊頁面：https://console.oray.com/passport/register.html 
註冊成功： 
650) this.width=650;" src="http://dl2.iteye.com/upload/attachment/0100/1927/62bd45f0-81f5-3ee5-af28-1c0ee8af6d9f.jpg" alt="註冊花生殼" title="" style="border:0px none;" />

花生殼的用戶端： 
650) this.width=650;" src="http://dl2.iteye.com/upload/attachment/0100/1929/bad6a07b-69ea-398b-abc6-12a3be82eca5.jpg" alt="花生殼用戶端" title="" style="border:0px none;" />

開啟cmd ，直接ping 花生殼網域名稱： 
650) this.width=650;" src="http://dl2.iteye.com/upload/attachment/0100/1935/e451d8fa-8441-3677-a812-e9305edebcee.jpg" alt="ping 註冊的網域名稱" title="" style="border:0px none;" />

查看網域名稱解析資訊，雙擊網域名稱： 
650) this.width=650;" src="http://dl2.iteye.com/upload/attachment/0100/1939/757cff22-cf6b-3798-954c-d463c904acb5.jpg" alt="查看花生殼網域名稱解析" title="" style="border:0px none;" />

在主機B(SQL Server所在的電腦)上啟動花生殼用戶端,就把花生殼網域名稱綁定到了這台電腦上,只要網關的外網ip發生變化,花生殼用戶端會立即監測到並更新綁定. 
所以公網的電腦只要訪問花生殼網域名稱就可以訪問主機B(SQL Server所在的電腦) 
650) this.width=650;" src="http://img.blog.csdn.net/20150610231818838" alt="公網電腦的jdbc配置" title="" style="border:0px none;" /> 
注意: 
(a)花生殼用戶端一定要安裝在要被外網訪問的那台區域網路電腦上; 
(b)電信光貓一定要破解,因為普通的使用者登入之後是看不到寬頻設定功能介面的. 
(c)破解光貓時,電腦一定要直連光貓,不能通過TP-LINK間接連光貓; 
(d)一定要把光貓的連線類型改為”Bridge”

說明:主機B 是客戶公司區域網路內的一台電腦 
最終的拓撲圖: 
650) this.width=650;" src="http://img.blog.csdn.net/20150610233513540" alt="最終拓撲圖" title="" style="border:0px none;" /> 
參考:電信光貓破解

破解電信光貓,外網直連區域網路資料庫