从2005年5月20日起,hn网通对用户客户端实行了强制升级,使得以前的方法不能继续共享上网,以前针对hn网通的专用宽带路由器亦成为废品。hn网通用户颇为不满,河南日报、大河报上也发文对此提出异议。
针对去年hn网通的升级,我曾在《艰难的共享》一文中提出过解决办法,解决了很多hn网通用户不固定服务器共享上网的难题。而今年的升级,却又更甚,抛弃了上次升级时使用单独程序进行监测的方法,将连接与监视、控制结合在一起,用两个进程互相配合来实现,使得以前的方法不再能共享上网,很多网友来信询问新的解决办法。经过一个星期的研究试验,目前已经找到突破hn网通共享上网限制的办法。
“hn网通”不支持虚拟拨号,不支持路由功能,采用专用连接程序进行验证。新版的hn网通客户端程序,名为拨号实为监控,发现有代理类软件运行且有其他电脑连接时,便自动下线。而在局端,ISP利用这个程序还能看到我们有几台电脑在上网,对于每次拨号的网卡的MAC地址也有记录。可恶的是,对于正常一机上网的用户,拨号后分得的IP其租期也仅为100分钟!这就意味着,用户上网将会时不时掉线,给用户造成极大不便,特别是用自己电脑配合花生壳类动态域名解析软件做成WEB服务器的用户,自己的网站将不能提供正常的运行环境。
根据网友们的反映,有人认为hn网通的强制升级行为已经造成对用户合同权利的损害,使用户缺乏足够的选择权。在用户选择使用网通上网时,hn网通与用户之间已经形成了一个消费合同关系。在这个合同关系中,河南网通向用户提供网络客户端,用户依托网通的网络客户端登录各网站。保证用户正常使用网络是上述消费合同中必不可少的一项内容,即使双方在合同中没有对该内容进行明示,但网通的此项默示义务却不能因此而免除(所谓默示义务,是指依据合同的性质和交易习惯所确定的义务)。但通过用户(网友)反馈的信息可以看出,河南网通此次客户端程序升级,并未给用户带来方便,反而造成了诸如网络连接不上、掉线、网速慢等问题。也就是说,河南网通此次对网络客户端程序进行升级的行为已经损害了用户正常使用网络的权利。
为避免用户起诉,hn网通的宽带使用协议中规定了用户只能一线一用,然而这是用户无法改变而不得不接受的霸王条款。用户租用了2M的ADSL带宽,作何用途hn网通不应干涉,共享上网的结果并未造成带宽增加的IP资源浪费,虽然用户的机器数多了,但每台机器所分得的带宽也相应减少,只是充分利用了自己的2M带宽而已。从这一点儿上说,ISP不应限制用户共享上网。
我校的校内网吧,有30台机器,以前是共享上网的,现在ISP亲自上门监督,不允许共享上网,无奈之下,网吧只好一次牵进了30根ADSL专线!但这样一来,每台机器单独上网,就没法联成局域网了,网吧的很多功能也就随之丧失了。
我们不怕技术上的限制,怕的就是人为上的限制,不管你如何从技术上进行突破,上门检查并勒令你停止共享却是没有任何解决办法的。也许最后的结果,还会回到去年hn网通升级后的结果——因用户起诉而被迫取消。然而从目前的形式看,hn网通是有备而来,这样的可能已经不大了。
二、剖析hn网通的连接过程
hn网通使用的是桥接协议,不支持路由功能,不支持虚拟拨号,采用专用连接程序进行验证,不能共用账号,必须用“自动获取”IP地址才能拨号连接。仅这些方面就使共享上网不易实现,而它的客户端连接程序又加上了共享上网检测功能,发现共享自动下线,这更使hn网通用户共享上网难上加难。
为突破hn网通的共享上网限制,笔者详细观察分析了hn网通客户端连接程序的工作过程,终于发现,这个所谓的拨号连接程序,实际上并未进行任何的拨号,仅仅是个验证过程,验证通过即分配正常的可上网的IP地址,之后的任务就转为监控。
我们来看一下这个hn网通ADSL在不同工作阶段为我们的电脑所分配的IP地址。
1、开机后,ADSL Modem未打开的情况:
由于ISP要求IP地址设置为"自动获取"才能上网,这种情况下,由于没有DHCP服务器给计算机分配IP地址,计算机会自己分配一个169.254.X.X的地址,网关为空。
此时点击图中的"详细信息",会发现DHCP服务器一项亦为空。
2、打开ADSL Modem后:
当ADSL的电源、线路、网络、数据四个指示灯全亮以后,表示ADSL已与局端建立连接,ISP的DHCP服务器开始起作用,此时IP地址变为以10开头的类似于教育城域网的局域网地址。
点击图中的"详细信息",会看到DHCP服务器为2XX.X.X.X。显然,现在不能上网。
3、用客户端连接程序拨号后:
如果账号没有问题,正常连接之后,就可以上网了,此时IP地址再次发生变化。
这个2XX.X.X.X或61.X.X.X才是最终获得的IP地址。由于不是用路由方式上网,在互联网上访问这个IP地址时,实际访问的不是ADSL Modem,而是进行拨号连接的这台电脑。
点击图中的"详细信息",会看到DHCP服务器与2中的相同。但此时已可上网。
对比2与3,仅仅是IP地址上的差别。但是,此时还有一个客户端软件正在运行。实际使用中发现,有时计算机因死机等原因重启时,客户端软件尚未退出,重启后在短时间内不需拨号仍可上网。因此断定,这个客户端软件在完成拨号连接的任务后,除了断开连接还要用到之外,应该不影响上网。
根据上述分析过程,我们可以判断,这个客户端连接程序仅是为hn网通服务的,对我们毫无正面用处,同时,这也正是hn网通的一个漏洞,我们完全可以绕过这个客户端程序来上网(前提是已经开通ADSL端口的不计时上网服务),而接下的共享上网就没有程序来监督和限制了。
三、实现hn网通共享上网的对策
上有政策,下有对策。根据以上分析,下面简单介绍几种突破hn网通共享限制的方法,也许就有一种适合你。
1、固定IP法
上面已经提到,拨号客户端实际上只是完成分配IP的功能,网络连接之后,就转为监控。所以我们完全可以绕过这个客户端软件,不拨号而直接上网!那就是固定IP,让我们的动态分配IP的拨号用户也能临时享受到固定IP的待遇。
当然,固定IP并不是随意固定就能上去的,因为不同的IP段其网关服务器不同。为了使固定的IP能够上网,可能按以下方法进行:
先运行客户端软件,拨号上网。然后执行winipcfg或ipconfig,记下相关信息(IP地址、子网掩码、网关等),在网络属性中修改"自动获取IP地址"为"指定IP地址",填入对应的数据,DNS填上202.102.227.68和202.102.224.68,保存重启(XP和2000下不需重启),再直接上网,看是否能够访问各个网址?
这样一来,ADSL动态分配IP地址的上网方式就变成类似于小区宽带的固定IP上网方式了!
上面的方法虽然实现了固定IP方式上网,但毕竟不是真正意义上的固定IP,所用的IP并没有一直固定为自己所有,第二天这个IP地址也许就会出现冲突,甚至上去几小时后就会出现冲突,因为背后还有ISP的DHCP服务器在起作用。而且,这个IP地址不能随意填写,想尽少出现冲突的话,就填成用ISP的拨号客户端软件实际拨号后自己真正获得的IP地址。
固定IP的方法是较理想的破解方法,但不一定每人都能成功,要靠运气了,有时可能成夜地寻找可用的IP
地址也找不到(一般半小时左右就会被挤掉线了),总是因为和别人冲突而频繁掉线。因为这毕竟不是真正由ISP分配的固定IP,冲突是难免的,如果你能找到当地ISP的DHCP服务器分配IP的死角(通常是预留作固定IP的),那么恭喜你,这个IP地址将非常稳定。
使用固定IP上网后,不受拨号客户端程序的监视和控制,而且可以多人同时使用固定IP,实现无服务器共享上网。当然,也可以只由做服务器的一人固定IP。
2、结束任务法
共享实现方法仍采用我在《艰难的共享》一文中介绍的第四种方法,进行不固定服务器共享上网,主机在拨号完成后,先结束掉racerKP及racer(中文显示名称为“hn网通宽带用户客户端”)这两个进程,然后再启用SYGATE。由于拨号已经完成,不影响上网;而进程被终止,监控则不能继续,不再会自动下线,从而实现正常的共享上网。
要注意的是,由于这两个进程有自我保护功能,会防止你结束任务,在你结束其进程时会弹出是否断开网络连接的提示,这时当然不能点“确定”,而应“取消”,如此两三次,才能将其结束。
由于Racer.exe和RacerKP.exe这两个程序的进程互相配合,互相保护,如果只结束Racer.exe会受到干扰,可以先将RacerKP.exe结束。更彻底的,可以将RacerKP.exe改一下名,使它不被执行。因为这个程序在拨号连接过程是不起作用的,可以不使用。
在XP下,这两个进程的结束更棘手一些,如果掌握不好,可通过下面的破解软件进行(感谢北极星网站提供!
下载地点
)。该软件专门用于结束hn网通的客户端程序,但还有一些缺陷,有时截获不了,可以与手动结束任务配合使用。
3、使用老版本中的命令行程序
在hn网通未升级之前,其安装目录下有一个NPF_MGM.EXE文件,利用这个文件可启动、关闭对代理服务器的监视。它就是Winpcap中的网络数据包截取驱动程序——NPF(Netgroup Packet Filter),是一个虚拟设备驱动程序文件。它的功能是过滤数据包,通过对数据包的捕捉\过滤操作,检查其是否满足过滤条件而动作。它是随宽带用户客户端启动而自动加载的,只要不让客户端启动时加载NPF,就有可能通过禁止而完成共享。这个方法在针对去年4月份hn网通的升级时就曾在网上流传过,不过使用起来很是复杂。
如果你使用的是XP,或者是沿未升级之前的客户端,应该能够找到这个文件。在命令提示符模式下运行npf_mgm.exe,会出现以下提示:
NPF Management - Written by Gianluca Varenni
syntax: npf_mgm -s -x -u -i -r -a -d
各项分别解释如下:
-s starts NPF driver
启动 NPF 驱动程序
-x stops NPF driver
终止 NPF 驱动程序
-u uninstalls NPF driver
卸载 NPF 驱动程序
-i installs NPF driver
安装 NPF 驱动程序
-r uninstalls and reinstalls NPF driver
卸载和重新设置 NPF 驱动程序
-a changes the NPF driver start-type to auto-start
改变 NPF 驱动程序的启动类型为自动起动
-d changes the NPF driver start-type to demand-start
改变 NPF 驱动程序的启动类型为需要时起动
为了使用方便,我们可以将运行命令及参数写在批处理文件中,并将其放到客户端程序所在目录:
npf_mgm -x
npf_mgm -u
经试验,在客户端启动后,运行批处理文件并不能达到让NPF驱动程序立即停止和卸载,它只是做个卸载NPF驱动程序的标记,使其在下次启动时不加载。注意在客户端没有完全启动以前应用该批处理文件只会提示NPF驱动程序没有启动,而不会作上卸载标记,仍会弹出自动下线提示,从而共享失败。
根据网友总结,其应用方法为:
1、首先运行“hn网通宽带用户客户端”程序(NPF驱动程序被加载);
2、执行那个批处理文件(做上卸载NPF驱动程序的标记);
3、退出已正常运行的“宽带用户客户端”程序(以使做上卸载标记的NPF驱动程序卸载);
4、再次运行“宽带用户客户端”程序(NPF驱动程序没有被加载)。
此法每使用一次后,再次使用时须重启机器,有点麻烦。
4、强制路由
此法仅从理论上分析,未经实际验证,有设备的可以试一下,没设备的不要买。
根据前面固定IP上网的原理,使用可以更改IP地址的路由器,用同样的方法让路由器能够连接外网,此时下面的电脑也就通过路由器一并上网了。
5、使用不同于一般的共享上网代理软件
避开常用的共享上网软件,如SYGATE、WINGATE、WINROUTER、CCPROXY等,使用名气不大且实现方法稍有不同的软件,也许就能逃避监控,如HOMWSHARE(能够多服务器共享并无缝切换)等。因为时间仓促,我还没有来得及进行测试。
6、修改MAC地址法
可以利用网卡自带的工具或者其他MAC地址修改工具,修改共享上网的网卡MAC地址为同一地址,从而使监控程序判断错误,识别不出共享上网。但这样一来,可能造成局域网内地址冲突。如果机器不多,可将其中两台电脑网卡的MAC地址改为999999999999或FFFFFFFFFFFF,这两个地址是软件检测的盲区。
一般使用时,是在双网卡共享中进行修改MAC地址的,将内网的网卡MAC改为盲区地址。
如果没有这些工具,在网络属性和注册表中也能修改MAC地址。
WIN2000下:
在桌面上的网上邻居图标上单击右键,选择“属性”,在弹出的“网络和拨号连接”窗口中一般有两个图标,一个是“新建连接”图标,一个是“我的连接”图标。当然了,如果你的机器上有两个网卡的话,那就有三个图标了。现在假设你只有一个网卡,那就在“我的连接”图标上单击右键,选择“属性”,这时会弹出一个“我的连接属性”的窗口。在窗口下面有一个“配置”按钮,点击该按钮后就进入了网卡的属性对话框了,这个对话框中有五个属性页,点击第二项“高级”页,在“属性”标识下有两项或多项,现在你应该能看到一个叫“ Network Address ”的属性项了吧,点击该项,在对话框右边的“值”标识下有两个单选项,默认是“不存在” ,现在你只要选中上面一个单选项,然后在右边的框中输入你想改的网卡 MAC 地址 (注意要连续输入,不要带“-”),点“确定”。
WIN98下:
在“网上邻居”图标上单击右键,选择“属性”,弹出一个“网络”对话框,在“配置”框中,双击你要修改的网卡,出来一个网卡属性对话框。在“高级”选项中,也是点击“属性”标识下的“Network Address”项,在右边的两个单选项中选择上面一个,再在框中输入你要修改的网卡 MAC 地址,点“确定”后,系统会提示你重新启动。
如果你想把网卡的 MAC 地址恢复原样,只要选择“ Network Address ”项右边的“没有显示”再重新启动即可。在 WIN2000 下面是选择“不存在”,当然也不用重新启动了。
WINXP下:
在“系统属性”--“硬件”--“设备管理器”中找到内网网卡,打开其属性,选“高级”,下面的左边中选“Network Address”,右边出现了“值”,并且默认的是“不存在”的选项,复选框选上面那个,框中输入如地址,确定。
由于驱动或网卡的关系,有的机器中没有“ Network Address ”项,那我们只有通过修改注册表来进行修改了。
Windows2000下:
在 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\ {4D36E972-E325-11CE-BFC1-08002BE10318}\0000 、0001 、0002 等主键下,查找 DriverDesc ,内容为你要修改的网卡的描述,如“ Realtek RTL8139D Ethernet Adapter ”。在其下添加一个字符串,命名为 NetworkAddress ,其值设为你要的 MAC 地址(注意地址是连续写)。
然后到其下 Ndi\params 中添加一项名为 NetworkAddress 的主键,在该主键下添加名为 default 的字符串,其值是你要设的 MAC 地址,要连续写,如: 000000000000 。(实际上这只是设置在后面提到的高级属性中的“初始值”,实际使用的 MAC 地址还是取决于 NetworkAddress 参数,这个参数一旦设置后,以后高级属性中的值就是 NetworkAddress 给出的值而非 default 给出的了。)
在 NetworkAddress 的主键下继续添加名为 ParamDesc 的字符串,其作用为指定 NetworkAddress 主键的描述,其值可自己命名,如“ Network Address ”,这样在网卡的高级属性中就会出现 Network Address 选项,就是你刚在注册表中加的新项 NetworkAddress ,以后只要在此修改 MAC 地址就可以了。继续添加名为 Optional 的字符串,其值设为“ 1 ”,则以后当你在网卡的高级属性中选择 Network Address 项时,右边会出现“不存在”选项。
重新启动你的计算机,打开网络邻居的属性,双击相应网卡项会发现有一个 Network Address 的高级设置项,可以用来直接修改 MAC 地址或恢复原来的地址。
Win98:
在HKEY_LOCAL_MACHINE\system\Currentcontrolset\services\class\net\0000 、0001 、0002等下,找到 DriverDesc 字符串。在其下添加一个字符串,名字为 NetworkAddress ,其值设为你要的 MAC 地址,注意要连续写。
然后到其下 Ndi\params 中添加一项名为 NetworkAddress 的主键,在该主键下添加名为 default 的字符串,其值写你要设的 MAC 地址,注意要连续的写。
继续添加名为 ParamDesc 的字符串,其作用为指定 NettworkAddress 主键的描述,其值可自己命名,如“Network Address”,这样以后打开网络邻居的属性,这样在网卡的高级属性中就会出现 Network Address 选项,就是你刚在注册表中加的新项 NetworkAddress ,以后只要在此修改 MAC 地址就可以了。
继续添加名为 Optional 的字符串,其值设为“ 1 ”,则以后当你在网卡的高级属性中选择 Network Address 项时,右边会出现“没有显示”选项。
7、其他方法
知道了hn网通客户端的工作原理,我们可以衍生出很多破解方法,如双网卡时的临时禁用法、使用第三方进程管理器等,hn网通的用户们可以进一步试验和探讨。
本人上述各方法,并非是用于非法的操作,仅是为了给使用hn网通共享上网的用户提供一个安静的网络环境,不恰当之处还需要网友们继续完善,从而将共享精神进行到底!
附:
《艰难的共享》全文阅读链接:
http://www.ciw.com.cn/media/cce/587/05301.htm
http://www.ciw.com.cn/media/cce/587/05301.htm
北极星模拟hn网通宽带客户端程序下载地点:
http://www.polsnet.com/Soft/polsnetsoft/200505/34.html
http://www.polsnet.com/Soft/polsnetsoft/200505/34.html
通在屏蔽共享上网,我用的是电信的,用了两年多了都没有类似问题.跟我家楼上的用一个号,也是MODEN+路由器.每月费用两人各一半
感觉很好
希望以上回答对楼主有所帮助
谢谢.
去问下网通,是不是绑定了,杭州这新用户就是绑定的
换电信,网通现在也没的便宜。。。。。。。。
回答
你是不是接头没有接好,你让网通的客户经理来帮你看下
你所谓的ADSL路由器是不是安装宽带时送你的那个ADSL MODEM? 如果是的话,那你的那个不是真正的路由器。是不能两台电脑同时上网的。
2 两台电脑在局域网中通信应该没有问题吧?那至少证明你的IP没有问题,因为都要配置成为私有地址的。 看看你路由器中的DNS地址对吗?一定要是你当地ISP的DNS,要是不知道,就将一台直接连到INTERNET上.开始---运行----CMD----IPCONFIG
可以查看你的ISP的DNS了,应该就填上没有问题了,要是不行再说话,我再给你看看,记得下回说的详细点。
右击“我的电脑”,在“系统属性”里打开“硬件”选项卡,
打开“设备管理器”,展开“IDE ATA/ATAPI控制器”,
双击打开“次要IDE通道”属性,点“高级设置”选项卡,
把设备1和2的传送模式改为DMA若可用,
设备类型如果可以选择“无”就选为“无”,点确定完成设置
,同样的方法设置“主要IDE通道”。
打开注册表编辑器,
找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet
\Control\Session Manager\Memory Management\PrefetchParameters,
在右边找到EnablePrefetcher主键,把它的默认值3改为1,这样滚动条滚动的时间就会减少。
要配置好路由器啊,你是怎么配置的都没有说,现在的路由器基本上都有网页傻瓜型调试的,你在那里面调试下,还不行你就把看看是不是你连入ADSL的帐号问题,因为要多台电脑同时上网,直接用路由器输入,然后那些电脑就不用输入帐号密码,直接就可以上网.
重新启动下路由器
可能是他太热了!
如果不行
打听是不是代理商想封路由技!