我绕过公司上网封锁点了首《甜蜜蜜》给自己

一、背景介绍

人生有三喜，金榜题名时、洞房花烛夜、他乡遇故知。这些对于现在的我是谈不好了，打工的乐趣么、我倒是可以谈一谈。打工有三乐，刷剧、听歌、看小说。

由于公司用了深信服的上网策略方案，限制了我们“新农”的部分上网自由。本着对计算机网络的好奇，我蠢蠢欲动地试着找回那部分的自由，皇天不负打工人，实践出真知啊，最后我还是找到了一种方法克它，对，那就是代理！

那么下面我们就来了解下在计算机网络中的代理。

二、走进代理走进你

2.1、假装我是深信服

换位思考，假如我是深信服，那我该怎么去实现限制员工上网呢？这里的切入点是限制某个域名的访问。

1、搞DNS，指向一个错误的地址。这个可以是可以，但是太好破了，学过计算机的去改hosts文件就可以指向正确的IP地址，所以这个试都不用去试的，他们不会做这么low的产品吧。

2、搞HTTP，通过抓包把限制的域名重定向到禁用的提示页面。

2.2、正向代理和反向代理

简单地说，正向代理就是你的电脑通过对应电脑的设置填写对于的代理服务器的IP和端口，然后访问目标服务器，这里实际上是代理服务器去访问目标服务器，起到了隐藏你的电脑IP的作用。举个例子，就是你用了那种软件，然后可以访问谷歌了，这就是一个正向代理表现。

那么再简单地说，反向代理就是你的电脑访问代理服务器，不需要你本机配置什么，就可以访问目标服务器的。举个例子，就是你输入了某个不是谷歌的网站，咦，发现居然是谷歌的页面哎，这就是反向代理的表现。

2.3、HTTP协议和Socks协议

HTTP协议全称是超文本传输协议，是一个简单的请求-响应协议，它通常运行在TCP之上，在OSI七层参考模型的最顶层应用层工作。

Socks协议全称是防火墙安全会话转换协议，它使用TCP进行传输数据，在OSI七层参考模型的的第五层会话层工作。

2.4、HTTP代理和Socks代理的区别

详见：https://www.wangan.com/wenda/2272

2.5、相关服务的安装教程参考

通过相关的调研，笔者了解到TinyPoxy、squid3、SSR都可以作为代理服务，但是前两者是走HTTP代理的，后者是走Socks代理的。在应用层的那两个软件都不能够满足上网的需求，最后笔者说往下走了两层到会话层用Socks代理解决的，可以克深信服的上网功能性障碍。

TinyProxy安装教程参考：https://zhuanlan.zhihu.com/p/25901038

squid3安装教程参考：https://www.cnblogs.com/dadonggg/p/10019026.html

SSR安装教程参考：由于一股东方神秘力量的原因，此处省略1000个字。

三、花花世界迷人眼

搞完上面的Socks代理后，我们祭出我们的小飞机，配置对应的Socks代理就好了。

四、总结

额，就是一时兴起写的技术科普水文，没什么好总结的。整体的思路就是，先有了找乐子的想法，然后猜想了下可能对的路子，试着去走了一走，最后发现确实能过去，就随便找几个快乐的源泉找快乐啊。掌握这个思路去找快乐，远比听一些概念操作有意思的多，嗯。