本文已发表至黑客手册2008.05期上，后经作者提交至个人博客(www.mymines.cn)，转载请务必保留此信息。

　　By：一一 搜虎精品社区&[H.S.T]

　　一.事出有因

　　还是去年九月份的事了，为了更好的做测试，跟几个好朋友搞了个工作室，4台设备凑齐之后就开工了。可是半天之后就出了问题——被封。以前听说过这件事，没想到发生到了自己的头上了...

　　二.孰是孰非？

　　共享的限制是因为ISP渴求达到利益的最大化，但是这无疑伤了不少用户的心。就现在3G技术的盈利还在漂浮之中的时候，又冒出了个4G技术。往里砸钱，扔钱是ISP的一贯作风，各ISP为了“工业标准”这个问题，焚钱已经是最常见的方法了。不过看回来，现在的宽带接入业务仍是近期（应该说是几年内）的核心业务，是盈利的主要来源之一。我曾经跟一位某ISP接入的师傅谈起这个事，他叹气说：公司在这方面不肯投钱，设备都是老设备。既然ISP这么不顾民生，那么我们就要毫不留情的突破去共享。（注意：建议家庭多机用户使用，商业用户要办理相适应的业务）

　　三.共享限制与初期破解

　　ISP是靠什么来达到限制的呢？因为他们安装了一款叫做"网络尖兵"的系统，其主要原理就是检测用户的mac地址，达到“辨别”多用户的目的（PS：要是开多个虚拟机测试也要封了，无言），要是被封了，ISP会在1-24小时内解封(各地区限制不同)

　　随着信风及网络尖兵的不断升级，以前简单的修改mac地址的方法已经不再奏效，到了这一步咱就不能再继续研究了，除非你是专业搞突破的。难道我们要继续忍受下去吗？当然不！今天给大家介绍一下突破的一种方法——使用共享卫士突破。

　　四.新的策略，新的对策之一：网络硬件连接

　　在介绍之前先给大家说下路由猫与交换机（或路由器）的连接方式，可能与平时的连接方式需要一些小小的改变。

　　1.

　　2. USB插口调制解调器:首先将USB接口插上，安装驱动程序。将网卡的ip设为192.168.2.XXX（3-254）安装共享卫士。用一根网线插到计算机的网络适配器（网卡）接口（RJ-45总线）上， 另一端插到交换机上（若是路由器，请闲置WAN口，插到LAN口上）。其他客户机则通过网线使网络适配器（网卡）与交换机（或路由器）连接。

　　2 . RJ-45插口路由猫:

　　将路由猫的RJ-45插口插到交换机或路由器上，注意不要插路由器的WAN口，也就是不使用路由器的路由功能，当个交换机使用。所以还是建议使用交换机，这样性能更好。

　　五.新的策略，新的对策之二：共享卫士使用

　　1.安装：就像安装一般的应用软件一样，没有任何难度，经典的一路“NEXT”

　　安装结束可以看到弹出一个对话框,提示设置apache、mysql以及内部通信的端口，一般保持默认即可。如图1:

点击应用，确定后即可完成安装，重启后生效。

　　2：软件使用：双击运行，软件以web页打开，首次登陆需要输入默认帐号与口令（admin/admin），进入后是操作界面了！如图2：

　　开始设置了！在“共享上网”选项卡中单击设置向导，单击下一步，在步骤一中选择上网方式。如图3：

1.拨号方式（适合宽带拨号上网业务）

　　2.单网卡方式（适合固定IP地址用户）

　　3.双网卡方式（适合双网卡用户）

　　下一步，在步骤二中填写拨号的接口与上网帐号、口令。如图4：

　　再次下一步，在步骤3中填写虚拟网关，为防止冲突，建议填写192.168.2.1。如图5：

　　下一步，步骤四中选择本地网卡接口，如图6：

　　步骤五中选择连接模式。连接模式的说明已经很清楚，不再多解释了。再次单击下一步，出现提示：完成设置，可以上网了！如图7：

　　胡说！还是上不了！那看看设置向导下面的网络参数吧，虚拟网关、局域网接口都正确，原来是广域网接口中没有拨号啊，如图：8

拨号后单击启动服务，呵呵，现在可以上网了吧？

　　接着看下面的“DHCP服务器”选项，如图9：

　　共享卫士提供由主机向客户机分配ip的DHCP服务。在“静态地址分配”选项中可以为静态地址分配指定的ip地址。软件还有端口映射功能哦，可惜貌似有点问题，我没有测试成功。日志记录功能可以方便查看对软件的设置改变、客户机建立连接的时间等，非常直观和方便。如图：10：

“认证管理”选项卡

　　首先在“认证管理”中添加用户，输入静态的ip地址和用户名,提交即可。（适合小的用户组）此外共享卫士提供“绑定ip用户”和“密码认证用户”功能：“绑定ip用户”将特定的ip跟用户名进行绑定，例如admin这个用户名为了安全起见就要绑定ip地址。“密码认证用户”则可以给特定用户设置特定的密码。

　　“上网控制”选项卡

　　“上网控制”选项卡中的“策略设置”可以为在“认证管理”中绑定ip的用户添加策略，包括上行与下行流量、上网时间等。上网时间可以设置星期、和每小时，方便控制上网，保持身心健康。“流量设置”可以选择5-60秒，也就是“流量统计”中的刷新频率，过高了会影响网速。如图11：

“防火墙设置”选项卡

　　“防火墙设置”选项卡主要设置过滤参数，包括mac地址，ip地址，域名，攻击包等。除了不能正常上网或者不能游戏可选择第二种上网方式外，对于一般用户不要随意修改参数。否则可能会使安全系数降低或者不能再突破共享限制而被封。

　　“系统工具”选项卡

　　“系统工具”选项卡“端口设置”可以修改软件对apache、mysql、通信端口的预设；“修改登陆密码”可以修改帐户密码；“系统设置”默认即可。

　　3.多用户安装共享卫士的问题——多机自由切换：

　　共享卫士还提供了多用户切换的功能：哪台机器先启动，哪台就是主机；主机中途退出，辅机可以自动充当主机。必须注意的是，USB接口的调制解调器不能使用该功能，而且安装共享卫士的机器中，共享卫士的设置必须完全一致，否则就会产生不能正确切换的故障。还要提醒大家的一点是，所谓的“多机”最好不要超过3台，否则会对网速有影响。

　　六.发些牢骚

　　某些西方发达国家对宽带免费了，第三世界的印度也免费了，国内电信业要重组了，要是国外的ISP都进来，看“国产电信业”以后能怎样！祝大家上网上的开心！