回帖

注意: 该帖子在版主未审核以前将不会显示。

会员名称:
电子邮件:
标题:
帖子图案:
附加:
(增加附件)
可使用的文件类型: fgb, rar, gif, jpg, pdf, png, txt, zip
限制: 3 每贴
请注意,任何上传的文件在版主审核前都将不会显示。
验证码:
《九评共产党》一共有几评?(请用阿拉伯数字回答):

快速键: 按下ALT+S可以直接发帖, 按下ALT+R则可以预览帖子.


帖子总览

作者: 手抖 发表时间: 十一月 24, 2023, 12:14:28 am 新站内短信

如果使用pc做自由门代理,pc开启热点,手机连上pc热点,该如何设置?

作者: wuxianshudian点xyz 发表时间: 十一月 24, 2021, 03:00:47 am 新站内短信

其实防火墙就在每个省以及网络出口,你跨网络包括跨省的都会走防火墙。

我是四川的,我从四川联通访四川电信为例。
这是四川联通本地到联通网络机房。然后从本地联通到省联通机房这里就有防火墙了。从省机房到国内主干网。从主干网再到电信主干网 这里又会碰到防火墙。然后从电信的主干网访问电信的本地机房。然后再访问服务器。一共要访问两次防火墙!不加密的情况下,怎么保证?官方是好心,想让大家更好的翻墙,但是网络就是网络,我们这些人很清楚中共干的好事!
proxy的协议就是没有加密这个概念。但因为两台电脑都是在国内不经过GFW也就没有过滤

作者: wuxianshudian点xyz 发表时间: 十一月 24, 2021, 02:53:32 am 新站内短信

这篇文章有很多错误,建议官方删除之后重新再写。或者是使用我写的文章,单独再发一遍。因为不能加密的代理,一是不安全,二是能够很容易被屏蔽。最重要的是我的网络技术比较好,所以我比你们更了解这些东西。

作者: jingyue 发表时间: 十一月 08, 2021, 07:43:01 pm 新站内短信

按照方法设置以后,手机ios系统还是不能翻墙,能不能做个图文指导方法,


注意!,电脑的防火墙设置,必须允许 iPhone 手机的 IP 地址访问本电脑的 IP 地址,
注意!,自由门界面【设置】选项,必须勾选【用自由门做服务器监听 0.0.0.0】,

暂时关掉电脑防火墙试一试,( 包括 Windows 系统自带的防火墙也要关掉 ),
如果成功了,那就是电脑的防火墙设置问题。

作者: czx517 发表时间: 十一月 08, 2021, 12:27:07 pm 新站内短信

按照方法设置以后,手机ios系统还是不能翻墙,能不能做个图文指导方法,

作者: 苟且偷生 发表时间: 六月 25, 2021, 07:42:43 pm 新站内短信

代理服务器的功能,可能可以极大地扩大自由门的传播,因为目前代理服务器软件,免费的担心有后门不敢用,而自由门不存在这类担心,仔细做好代理服务器的功能,个人认为为需增加一个”均不翻墙”的选项,但可以内置几个站点一定总是翻墙的。
我现在开始使用此功能了,很多人都在受惠

作者: linull 发表时间: 七月 26, 2020, 07:16:15 pm 新站内短信

不是socks代理差评~

作者: dweb 发表时间: 七月 22, 2020, 09:30:46 am 新站内短信

可以

作者: Edge 发表时间: 七月 19, 2020, 08:49:08 am 新站内短信

手机可以连接这个监听吗

作者: 230103196007175511 发表时间: 六月 19, 2020, 09:46:12 pm 新站内短信

1:自由门手机版,应该和ss ssr v2ray一样可以全局代理。
2:自由门和无界手机版可以和v2ray一样,可以支持的局域网转发。
3:这又没和无界可以使用80和443端口 就和开源的v2ray一样。配合cdn反向代理,加强破网力度。

如果大家实在没法上网,我看到有人发了v2ray节点了。我试了试速度还不错 ,我再把节点发到这里。

vmess://eyJhZGQiOiJ6aGFvZ29uZ3p1by50b3AiLCJhaWQiOiIxIiwiaG9zdCI6ImRhbGxhcy5xaW55dS5nYSIsImlkIjoiMjZkMmQ0NzEtMmQzNi00NTExLTliN2UtMDc1MjUyMGU1MjU1IiwibmV0Ijoid3MiLCJwYXRoIjoiLyIsInBvcnQiOiI0NDMiLCJwcyI6IuWbveWGheair+WtkOaDheaKpeeCuTpmcmVlc3NyLmluZm9cdTAwMjZjaHVhbmd5ZWppYW9saXUuY24iLCJ0bHMiOiJ0bHMiLCJ0eXBlIjoibm9uZSIsInYiOiIyIn0=
vmess://eyJhZGQiOiIxMjMzOS50b3AiLCJhaWQiOiIxIiwiaG9zdCI6ImRhbGxhcy5xaW55dS5nYSIsImlkIjoiMjZkMmQ0NzEtMmQzNi00NTExLTliN2UtMDc1MjUyMGU1MjU1IiwibmV0Ijoid3MiLCJwYXRoIjoiLyIsInBvcnQiOiI0NDMiLCJwcyI6IuWbveWkluair+WtkOaDheaKpeeCuTpsb3ZlaG9uZ2tvbmcueHl6XHUwMDI2NTFwcm94eS54eXoiLCJ0bHMiOiJ0bHMiLCJ0eXBlIjoibm9uZSIsInYiOiIyIn0=
vmess://eyJhZGQiOiJxaXhpbnhpZWxpLmluZm8iLCJhaWQiOiIxIiwiaG9zdCI6ImRhbGxhcy5xaW55dS5nYSIsImlkIjoiMjZkMmQ0NzEtMmQzNi00NTExLTliN2UtMDc1MjUyMGU1MjU1IiwibmV0Ijoid3MiLCJwYXRoIjoiLyIsInBvcnQiOiI0NDMiLCJwcyI6IuWbveWGheair+WtkOaDheaKpeeCuTpmcmVlc3NyLmluZm9cdTAwMjZjaHVhbmd5ZWppYW9saXUuY24iLCJ0bHMiOiJ0bHMiLCJ0eXBlIjoibm9uZSIsInYiOiIyIn0=
vmess://eyJhZGQiOiJmcmVlZG9tYWluLnRvcCIsImFpZCI6IjEiLCJob3N0IjoiZGFsbGFzLnFpbnl1LmdhIiwiaWQiOiIyNmQyZDQ3MS0yZDM2LTQ1MTEtOWI3ZS0wNzUyNTIwZTUyNTUiLCJuZXQiOiJ3cyIsInBhdGgiOiIvIiwicG9ydCI6IjQ0MyIsInBzIjoi5Zu95YaF5qKv5a2Q5oOF5oql54K5OmZyZWVzc3IuaW5mb1x1MDAyNmNodWFuZ3llamlhb2xpdS5jbiIsInRscyI6InRscyIsInR5cGUiOiJub25lIiwidiI6IjIifQ==

作者: 解放时报技术 发表时间: 六月 19, 2020, 08:38:46 pm 新站内短信

我用一台个人 win 10 运行 自由门作为 代理服务器, 用另外一台mac,通过 谷歌插件 proxy witchysharp 代理访问不了,prox switchysharp http 配置局域网地址端口 192.168.0.105:8580

作者: 解放时报技术 发表时间: 六月 19, 2020, 08:34:16 pm 新站内短信

手机不能 电脑可以通过软件设置全局。是我写的教程,官方不给我通过。你可以在网上找一下我在各大平台发的教程。

自由门能实现全局代理吗?

作者: 解放时报技术 发表时间: 六月 19, 2020, 08:31:30 pm 新站内短信

1:其实通过热点可以会消耗流量。可以有定向流量可以通过抓数据包,然后用ss ssr v2ray openvpn一类进行混淆。就相当于你在使用那个客户端或者访问免流量的网站。这样子就可以不花流量了。
2:社会工程学 什么是社会工程学,我们玩黑客 网络安全 黑产 情报都知道。真正的社会工程学是利用心里战术  社交技巧。举个例子 无线网络不知道密码 你可以使用个人信息和泄露已经漏洞 比如pin 测试 。还是失败了,可以试试dos无线 然后找一个合理的理由套的密码。这就是社会工程学 也可以利用心里战 进行钓鱼。 你可以攻击网络 然后在让他们因为你可以修好。就可以趁此机会拿到网络控制权。
3:通过wifi玩能钥匙或者kali等黑客工具蹭网。


对了,这个和自由门翻墙没无关。但是我以前经常在各大平台帮助别人。我也是班里的技术支持,所以请官方通过一下。
大家好,也许有人知道如何在站点的不同IP地址之间切换。我听说将代理用于这些目的有许多明显的优点。使用代理服务器时是否存在任何风险,并且在使用过程中如何防范这些风险?我在哪里可以找到可靠的代理https://buy.fineproxy.org/eng/,因为我不觉得自己像个自由人。谢谢您的答复

作者: 解放时报技术 发表时间: 六月 19, 2020, 08:17:31 pm 新站内短信

太简单了
1:ss ssr v2ray 使用80/443配合混淆。伪装正常网站
2:使用iodine dns2TCP 一类的dns隧道 把数据加的dns里面。我们入侵 渗透启用内网就是使用这个。
3:使用手机建立一个热点,在家里连接自由门和openvpn 然后用热点连接网络 使用openvpn 然后就可以了。
您可能听说过上班族每天面临的封闭场所问题。第一个问题涉及完全无法访问的“封闭”站点。结果,不幸的员工无法打开所需的地址。第二个是全面管理控制,它拦截所有传输的数据(例如,电子邮件密码)并跟踪员工在工作中的工作。有人可以告诉我在美国哪里可以买到一个好的 https://buy.fineproxy.org/eng/germany-proxy.html 代理吗?

作者: 解放时报技术 发表时间: 六月 19, 2020, 08:14:02 pm 新站内短信

还是通过我写的东西再说把,过一会我就发一篇如何搭建 使用ssh vpn openvpn等加密的教程以及虚拟机使用教程。
从自由门7.09(专业版、专家版、高级版)/逍遥游1.8版起新增一个监听0.0.0.0做服务器的功能

用途:把一台透过自由门上网的机台变做代理服务器让任何的其他机台经由他安全上网,当然其他如WiFi的手机等等装置也行。

1. 记下此机台的局网IP与英特网IP备用
-查局网IP, 开始-连接到-显示所有连接(server_Local_IP.gif)
-查英特网IP(先不要启动自由门,在浏览器打上网址http://ip.cn)(internet_IP.gif)

2. 设置自由门服务器的方法:
-在桌机启动自由门,进入[设置-更多设置-用自由门做服务器(监听0.0.0.0)] (fg_server_enable.gif)
-当勾选时会跳出一个设置[帐号/密码]的对话框,可以设置或保持空白后确定。这样就可以限制他人连线进来时是否要输入帐密才可使用这个自由门服务器(自由门7.12/逍遥游2.1 新增功能)
-重启自由门(这样才会生效)

3. 设置其他机台连上自由门服务器的方法一:(出外或远端使用)
任何能连上英特网的机台或装置,在他们的浏览器的代理填上那台自由门服务器的[英特网IP与端口]即可, 例如:12x.x.x.x:8580。 应用实例:家里设定好自由门服务器,在公司指向家里的代理就可以安全上网了。也可以把代理的ip给亲朋好友大家一起翻墙

4. 设置其他机台连上自由门服务器的方法二:(在家或近端使用)
如果是在家里,明明是相邻的两台机器还要绕“世界一圈”上到自家的自由门服务器吗? 这时就要指定使用局网ip即可(通常指的是接在同一个路由器(Router)或集线器(Hub)的一群机器),例如:192.168.X.X:8580 (fg_client.gif)

大家试试看吧!

作者: 解放时报技术 发表时间: 六月 19, 2020, 08:11:08 pm 新站内短信

咱们强大无比的公安和国家安全部想查你手表好不容易。呵呵

是的每年都可以利用这个收集大量情报

作者: 解放时报技术 发表时间: 六月 19, 2020, 07:55:03 pm 新站内短信

我写的东西务必通过,因为这是我多年提供技术支持,经验和教程。我知我同时把一些其他翻墙的技术里面拉过来,让他们帮那些小白翻墙。

作者: 解放时报官方工作人员 发表时间: 六月 19, 2020, 12:58:26 am 新站内短信

有时候代理服务器除了本机无法使用,可以用ccproxy一类软件通过转发功能转发一下就好了。不知道算不算bug

作者: 解放时报官方工作人员 发表时间: 六月 19, 2020, 12:56:20 am 新站内短信


是的每年都可以利用这个收集大量情报
对内不是GFW系统在起作用,而是整个金盾工程在起作用,在各个市级单位的网络主干上都安装有一套叫做"蓝盾"的对内监控系统,监控整个网络的活动,还有电话也是有关键字过滤系统的.各个市级公安局的网络安全部门能够看到本市所有未加密的网络通讯信息.专家在这个问题上大意了~!!!!!!!!!
自由门在对外破网方面做得不错.但是对内保密方面这个大意了啊~!
如果有朋友想要异地尝试这个功能,要小心哦~!

作者: 解放时报官方工作人员 发表时间: 六月 19, 2020, 12:55:01 am 新站内短信

不可以,不加密的代理就和http一样 啥都可以看见 修改
proxy的协议就是没有加密这个概念。但因为两台电脑都是在国内不经过GFW也就没有过滤

我想长期开着一台电脑,给另一个城市的亲戚提供freegate代理服务,这样安全吗?
城际之间的isp服务器之间传输数据,确实是不过滤的吗?交换机上是绝对不监听的吗?
总是出现关键字也不怕吗?可是据我所知,连电话语音貌似都要过滤,监听的;
不放心,来询问一下;

作者: 解放时报官方工作人员 发表时间: 六月 19, 2020, 12:53:41 am 新站内短信


解决办法
1:在路由器作端口映射 直接拨号 不需要端口映射直接本机作为路由即可。
2:建立一个点对点vpn 不如自己搭建 teamviewer一类vpn设置代理。
不知道为什么,我在内网测试可以使用电脑上的自由门。
但是用外网就无法连接?

我是用WINDOWS的PPC测试的,WIFI内网测试不问题,用GPRS就无法连接外网的地址了。

作者: 解放时报官方工作人员 发表时间: 六月 19, 2020, 12:51:09 am 新站内短信

官方我再告诉你啊!如果是公网IP拨号,直接不用钻,互应式如果是内网的话,需要在路由器或nat作端口映射。
问得好! 如果自由门服务器那台电脑是接在路由器上,就要进入路由器设定转址,把端口8580指定给自由门服务器那台电脑的局网ip,例如:192.168.4.250:8580

这样从外面就可连入到自由门服务器那台电脑了

作者: 解放时报官方工作人员 发表时间: 六月 19, 2020, 12:48:23 am 新站内短信

官方你在说笑吗? 我这个把网络技术和网络安全的看你回复要笑死了。我告诉你啊。你那端口映射可以在公网能用。那是防火墙在运营商和出口都有一个。所以跨网的话也是会被干扰的。下面那个人说的对,应该有vpn ssh加密一下比较好。

问得好! 如果自由门服务器那台电脑是接在路由器上,就要进入路由器设定转址,把端口8580指定给自由门服务器那台电脑的局网ip,例如:192.168.4.250:8580

这样从外面就可连入到自由门服务器那台电脑了

作者: jingyue 发表时间: 五月 04, 2020, 09:24:25 am 新站内短信

自由门能实现全局代理吗?

不能,
需要为每个上网的软件设置代理IP地址和端口,

(仅供参考)

作者: wildkid 发表时间: 五月 02, 2020, 07:48:02 pm

自由门能实现全局代理吗?

作者: jingyue 发表时间: 三月 27, 2020, 07:05:22 pm

我用一台个人 win 10 运行 自由门作为 代理服务器, 用另外一台mac,通过 谷歌插件 proxy witchysharp 代理访问不了,prox switchysharp http 配置局域网地址端口 192.168.0.105:8580

根据你的配置,192.168.0.105 应该是 Windows 10 的 IP 地址,那么苹果 macOS 的 IP 地址应该是192.168.0.xxx,
首先看看两台电脑是否可以连通,在苹果 macOS 电脑上,打开终端,输入命令 ping 192.168.0.105 然后回车键,看看是否连通了,
如果没有连通,应该检查 Windows 10 的防火墙是否允许来自苹果 macOS 的 IP 地址 192.168.0.xxx 的入站连接,
如果两台电脑连通正常,应该检查自由门是否勾选 “用自由门做代理服务器(监听0.0.0.0)”,
如果还不行,很可能是自由门运行在 M 通道上,
提醒一下,自由门的 M 通道不支持 “用自由门做代理服务器(监听0.0.0.0)”功能,
苹果 macOS 电脑上,打开终端,输入命令 ifconfig 然后回车键,可查看本机的 IP 地址,

作者: 测试交流 发表时间: 三月 25, 2020, 07:19:16 pm

我用一台个人 win 10 运行 自由门作为 代理服务器, 用另外一台mac,通过 谷歌插件 proxy witchysharp 代理访问不了,prox switchysharp http 配置局域网地址端口 192.168.0.105:8580

作者: 交流 发表时间: 二月 25, 2020, 04:10:00 am

目前都是Win10系统了,建议更新操作流程和图片。

作者: jingyue 发表时间: 十一月 23, 2019, 03:37:26 am

Windows 7 操作系统,在系统自带的防火墙上开启自由门局域网代理的方法:

用自由门做代理服务器 [ 监听0.0.0.0 ],

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Windows 7操作系统,无需安装第三方防火墙也可以作整机隔离代理,方法是只用开启 Windows 7 操作系统自带的系统防火墙,在防火墙上开启某个局域网的 IP 地址就可以,
已经经测试成功,

Windows 7 防火墙的设置,(大概),

如何设置本电脑的防护墙,使它允许另一台电脑的 IP 地址访问笔记本电脑,

Windows 防火墙,在其:高级设置 —> 入站规则 —> 新建规则 —> 自定义,添加一条新规则,允许另一台电脑或手机的 IP 地址入站就可以,
注意,
应该勾选“启用防火墙”这一项,这样 Windows 防火墙可以保护操作系统,
但是不要勾选“阻止所有传入连接,包括位于允许程序列表中的程序”这一项,
如果勾选“阻止所有传入连接,包括位于允许程序列表中的程序”这一项,设置的一切入站规则都不起作用,
建议勾选 “Windows 防火墙阻止新程序时通知我”这一项,

仅供参考,

作者: rtoos 发表时间: 十一月 14, 2019, 08:15:49 am

大家好,也许有人知道如何在站点的不同IP地址之间切换。我听说将代理用于这些目的有许多明显的优点。使用代理服务器时是否存在任何风险,并且在使用过程中如何防范这些风险?我在哪里可以找到可靠的代理https://buy.fineproxy.org/eng/,因为我不觉得自己像个自由人。谢谢您的答复

作者: rtoos 发表时间: 十一月 01, 2019, 04:29:42 pm

您可能听说过上班族每天面临的封闭场所问题。第一个问题涉及完全无法访问的“封闭”站点。结果,不幸的员工无法打开所需的地址。第二个是全面管理控制,它拦截所有传输的数据(例如,电子邮件密码)并跟踪员工在工作中的工作。有人可以告诉我在美国哪里可以买到一个好的 https://buy.fineproxy.org/eng/germany-proxy.html 代理吗?

作者: newjack 发表时间: 四月 26, 2018, 06:34:59 am

远端测试未成功

作者: 小诸葛 发表时间: 三月 23, 2018, 09:19:10 am

你好!  朋友!  可以回复下我不!我现在想做路由器VPN  但是刷进去了! QQ地址一直改变不了

作者: 小诸葛 发表时间: 三月 23, 2018, 05:41:13 am

大哥!你有没有联系方式!我该怎么了联系你!

作者: xl2222 发表时间: 十月 30, 2017, 06:17:38 am

你好  我的自由门最近怎么不能看youtube     会有显示   但是不能播放     其他的视频可以看的   

作者: voa321 发表时间: 十月 12, 2017, 03:04:46 am

自由门.无界.这几天遭封.网友赶紧向有关部门反映.更新

作者: fuck PRC 发表时间: 五月 08, 2017, 12:14:06 am

我想长期开着一台电脑,给另一个城市的亲戚提供freegate代理服务,这样安全吗?
城际之间的isp服务器之间传输数据,确实是不过滤的吗?交换机上是绝对不监听的吗?
总是出现关键字也不怕吗?可是据我所知,连电话语音貌似都要过滤,监听的;
不放心,来询问一下;
~~~~~~~~~~~~~~~~~~
这个还有请专家解答一下.........不知说你等什么好.....我不敢在此猖狂....然,我就说不懂电脑但我也算个间谍迷.....这么说吧....我用自由门时电脑都被关闭过....我有间接证据,我事后赶紧拍了个照片,拿手机拍的,此事还发生了不止1次了,我说的是机器象是家里停电一样的关了机,不是关了我的自由门软件这么简单,另.....1看你们就是那种只好电脑不关注什么军事,谍战,狙击,格斗,跟踪,监视什么的的人....这可不行,既是生在这数字时代,人焉能只有1能?....这么说吧,电话的事肯定有....大概原理就是特定的关键字启动了录音,而后等你们之通信结束后,它们肯定要听1下能录下来的这部分的音,即内容,若不涉及什么机密什么的就算了,要涉及的话估及晚上拿着枪就找你去了....甭以为我这是nb呢!不是at all,知道吗?其绝对知道你住哪!看看大街上那密密麻麻的摄象机,你每天之1举1动其都知道得1清2楚,你信吗?!......要是再安个录音装置呢?....你们见面后说的话其都能听.....想想国X党那会空降的.....指的是落在东北的那会,没活的吧?....好家伙,跟共X打谍战?....其绝对是老手!想都甭想!甚至我估计我现在打的是什么字其都1清2楚......你们知道其为了打谍战其等能多下本吗?.....相比之下民主国的那些谍战就看着象小儿科了....小小的猪湾....对手是小古巴...都弄不过....肯尼迪说不出兵....越看这帮现在的利比亚越象当年的猪湾....当然现在看当年是因有金兀戴之类的间谍给中X提供着民主国的消息,恐这就是为什么民主国1动军事谍战什么的就败的原因.....有点跑题了....这么说吧....搜关键字"谍对谍spy vs spy".......看看吧,那是个老记录片....3集.....那片子可在咱大陆的优酷看....当然了,除了共X把它已经删了.....反正我当年还买过此内容的盗版dvd呢.....指的是在音象店里.....内容1样,另,其中说,民主国想打探独裁国的信息很困难,独裁却知道民主国的1切!.....事实上还就是那么回事.....独裁的严密死抠,民主的稀松自由.....不好意思,说的太多了.....


操,前两天,我的电脑突然关机又重启, 就像突然断电一样关机了,没有任何预兆,接着又自动启动了,我以为是我的脚碰到了底下的电源线导致接触不良才这样的。
看来我被盯上了,不过我觉得我早就被盯上了。

作者: fuck PRC 发表时间: 三月 24, 2017, 06:05:06 pm

天那, 成功了, 我的手机是windows 10, 刚开始设置的时候不知道怎么连到你说的局域网,我用windows自带的vpn怎么设置都不行,后来看了你们的自由门安卓的代理设置才
发现是在我连的家里的wifi上长按,才会出现我要的局域网设置,设置好后一下子就可以打开谷歌了。

作者: lao3 发表时间: 三月 16, 2017, 01:42:52 am

能不能用自由门做更改自己ip的加速器
来登录
台服lol

作者: asdasdas 发表时间: 七月 23, 2016, 07:39:06 pm

失效了,从机使用无界访问相同设置,代理ip端口都没错,但连不上

作者: jingyue 发表时间: 七月 11, 2016, 12:47:16 am

需要知道你的网络环境,

1,无线宽带路由器的 IP 地址:????
2,电脑的 IP 地址:????

然后才能具体说如何设置,参考上面的实例不能解决问题么?

作者: sss1 发表时间: 七月 10, 2016, 08:23:39 pm

我想请教一下,如果用自由门做了服务器,分享破网,然后也设置了用户名和密码,如何在iphone上进行设置,让手机经由这台共享服务器上网呢?谢谢

作者: jingyue 发表时间: 一月 01, 2016, 06:46:18 pm

用自由门做代理服务器 [ 监听0.0.0.0 ],

一个重要应用:<< 整机隔离代理 >> ,隐藏用户真实 IP 地址,


 ***,什么是整机隔离代理,

整机隔离代理,是自由门【监听0.0.0.0 】和无界浏览出现之后才有的概念,
其实是:整机隔离~~~部分代理,
客户机里面的应用程序全都被主机(网关)隔离了,都不能通过主机直接(路由)上网了,只有很少一部分应用程序能够有幸被代理上网,凡是能够上网的,都是走了主机上的自由门或者无界代理的,不能够上网的都被网关隔离(禁止其路由)了,这就是整机隔离代理,
 
***,为何需要网络隔离,
 
如果不隔离,客户机里面的程序可能会绕过自由门代理而直接上网,会泄露用户的公网 IP 地址,
 
***,主要应用:隐藏用户真实 IP 地址,

已经测试验证,使用整机隔离代理上网,即使浏览器开启了 JavaScrypt 和 Flash 插件,WebRTC 等等,也能够隐藏用户真实 IP 地址,
用户浏览 / 发帖 / 或者下载时,所浏览的网站看到你的 IP 地址都是自由门海外节点服务器或者无界浏览海外节点服务器的 IP 地址,或者你的客户机的私有 IP 地址,而不是与你的 ISP 相关联的公网的 IP 地址,
 
***,如何实现整机隔离代理,

现在我们只需在主机上面安装和设置好一个真正能够禁止主机路由器功能同时又能够彻底隔离客户机的防火墙,让主机作客户机的网关,上面运行自由门或者无界,作代理服务器就可以了,
主机上面运行自由门代理时,需要 勾选 【 用自由门做服务器监听 0.0.0.0 】,
主机上面运行无界浏览代理时,需要 勾选【无界分享】,

***,具体实现方案和种类
 
方案一:两台真实电脑,

主机需要有两个网卡,主机与客户机用一根网线相连,
主机的两个网卡的 IP 地址,需要设置在不同的网段上,( Linux 操作系统,可以不受此限制,因为 iptables 防火墙规则可以从网卡名字来区分不同的网络 ),

方案二:一台真实电脑 + 一个虚拟机,

1),真实电脑作为主机(代理网关),
主机用自由门做代理服务器[监听0.0.0.0],
虚拟机只开启一个网卡,采用 Host-only 模式,作为客户机,

2),虚拟机作主机(代理网关),
虚拟机安装两个网卡,NAT + Host-only 模式,或 桥接 + Host-only 模式,
真实电脑作为客户机,

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

方案三:一台真实电脑上面运行的两个虚拟机,

一个虚拟机采用 NAT + Host-only 模式,或桥接模式 + Host-only 模式,作为主机,
另一个虚拟机采用 Host-only 模式,作为客户机,
客户机操作系统可以是 Linux, UNIX, Windows,任意,
 
第一类:Windows 操作系统,
只需主机上面安装 ZoneAlarm Pro 防火墙,通过在【专家级】设置那里设置至少两条规则,禁止路由( 路过 )主机的任何数据包,即可。

1),整机隔离代理,主机 ZA 防火墙( ZoneAlarm Pro ),专家级 ( Expert ) 设置 ,

我的 Windows XP( 或 Windows 7 )主机上面,ZoneAlarm_Pro_防火墙_禁止路由_专家级 ( Expert ) 设置:

1 —> 2 —> 3 —> 4,共计四条规则从上到下,按照序号顺序执行,

第 1 条规则:允许客户机(Host-only)访问我的主机,
第 2 条规则:不允许客户机(Host-only)访问任何主机,
第 3 条规则:允许我的主机访问任何主机,
第 4 条规则:不允许任何主机访问我的主机,

 ZoneAlarm Pro    /  Expert
 |———|———|————————|————————————|——————————————|————————————|————————|————————————|
 |   |xv | Name   |   Source   | Destination  |  Protocol  | Time   | Comments   |
 |———|———|————————|————————————|——————————————|————————————|————————|————————————|
 | 1 | V | INPUT  | host-only  | My Computer  |    Any     |  Any   |   Allow    |
 |———|———|————————|————————————|——————————————|————————————|————————|————————————|
 | 2 | X | FORWARD| host-only  |    Any       |    Any     |  Any   |   Block    |
 |———|———|————————|————————————|——————————————|————————————|————————|————————————|
 | 3 | V | OUTPUT | My Computer|    Any       |    Any     |  Any   |   Allow    |
 |———|———|————————|————————————|——————————————|————————————|————————|————————————|
 | 4 | X | INPUT  |    Any     | My Computer  |    Any     |  Any   |   Block    |
 |———|———|————————|————————————|——————————————|————————————|————————|————————————|
 |   |   |        |            |              |            |        |            |
 |———|———|————————|————————————|——————————————|————————————|————————|————————————|

我的主机 Host-only 网卡IP地址:10.0.56.1
客户机(Host-only)IP地址:10.0.56.2
客户机(Host-only)浏览器代理设置:IP地址:10.0.56.1 端口:8580(自由门)
客户机(Host-only)浏览器代理设置:IP地址:10.0.56.1 端口:9666(无界浏览)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

应用实例,
FreeBSD 12 通过 Windows XP 网关走自由门代理翻墙上网,成功,
FreeBSD 12 通过 Windows XP 网关走无界浏览代理翻墙上网,成功,

虚拟机 FreeBSD 12 客户机设置 Host-only 网卡 IP 地址,终端命令:
引用
# ifconfig em0 inet 10.0.56.2 netmask 0xffffff00 broadcast 10.0.56.255


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
ZA 防火墙  ZoneAlarm Pro 8.0.400.020 官方英文原版,数字指纹,
文件名:zaZAPSetup_en_8.0.400.020.exe
大小:32746376 bytes
修改时间:2009 年 6 月 23 日, 22:15:10
MD5:112D4A020E4FC8266B4DCE194411E2D6
SHA1:7C37EE6D6D104F45F0DA9CAAFE34E8987B40B783
CRC32:68454E9F
SHA256 (zaZAPSetup_en_8.0.400.020.exe) = 61fd0c2c99329507d619d0f5e755a96f1a04849faeea4f226bd836ebe7145f18
SHA512 (zaZAPSetup_en_8.0.400.020.exe) = 3f337928f17eee447586f0410ef9e24fd5dbf3b5a8f0249002d410824008ddb0587a5bcbf425d750038002f3604a3ab02583989e0e24e9f3067f6ea6c0037569

注册码,gdx0d-jmsdh-7h8wn-w72jfm-pw7hu0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

官方参考文档:

ZoneAlarm Pro 防火墙,专家级 ( Expert ) 设置,

1),Understanding expert firewall rules
http://download.zonealarm.com/bin/inclient/ZA_HelpCenter/expert_rules_overview.html

2),Expert firewall rule enforcement rank
http://download.zonealarm.com/bin/inclient/ZA_HelpCenter/rules_rank.html



第二类:Linux 操作系统,
只需一个特殊设置的 iptables 防火墙脚本文件,禁止路由( 路过 )主机的任何数据包,用户下载之后,拷贝到系统内相关路径里,设置随系统启动运行,即可。
 

 iptables 防火墙脚本文件实例【 略 】

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

附加补充:

Windows 7操作系统,无需安装第三方防火墙也可以作整机隔离代理,方法是只用开启 Windows 7 操作系统自带的系统防火墙,在防火墙上开启某个局域网的 IP 地址就可以,
已经经测试成功,

Windows 7 防火墙的设置,(大概),

如何设置本电脑的防护墙,使它允许另一台电脑的 IP 地址访问笔记本电脑,

Windows 防火墙,在其:高级设置 —> 入站规则 —> 新建规则 —> 自定义,添加一条新规则,允许另一台电脑或手机的 IP 地址入站就可以,
注意,
应该勾选“启用防火墙”这一项,这样 Windows 防火墙可以保护操作系统,
但是不要勾选“阻止所有传入连接,包括位于允许程序列表中的程序”这一项,
如果勾选“阻止所有传入连接,包括位于允许程序列表中的程序”这一项,设置的一切入站规则都不起作用,
建议勾选 “Windows 防火墙阻止新程序时通知我”这一项,

仅供参考,

作者: jingyue 发表时间: 十二月 24, 2015, 08:15:55 pm

我是技术小白,在局域网内的一台电脑上设置了把自由门设定为服务器后,在同一路由的局域网内的ipad上进入无线局域网连接,在DHCP那一项下面dttp代理选择手动输入服务器地址192.168.4.105,端口输入8580,或者服务器地址设置为192.168.4.105:8580,端口输入8580,抑或在服务器地址上在自动的url那一项输入192.168.4.105:8580,都无法在ipad上进入facebook等网站,是我哪里设置错了?才导致不能正常连接服务器上网?设置为服务器的这台电脑一切正常。

很可能是电脑的防火墙阻挡了 iPad 访问自由门代理,

请确认运行自由门的那台电脑的防火墙已经设置为允许 iPad 的IP地址访问你的电脑,
( 如果暂时不会设置,关掉电脑上面的防火墙即可,)

自由门界面【设置】选项,需要 勾选【用自由门做服务器监听 0.0.0.0】


作者: jingyue 发表时间: 十二月 24, 2015, 07:31:11 am

苹果 iPhone 手机( 操作系统:iOS 8.4.1 )通过笔记本电脑代理上网,测试成功了,
引用
注意!,电脑的防火墙设置,必须允许 iPhone 手机的 IP 地址访问笔记本电脑的 IP 地址,
注意!,自由门界面【设置】选项,必须勾选【用自由门做服务器监听 0.0.0.0】,

应用实例,网络环境:

1,家用无线宽带路由器 IP 地址:192.168.1.1
2,笔记本电脑 IP 地址:192.168.1.135     <<—————— 这个笔记本电脑 IP 地址上面有自由门做代理服务器 [ 监听 0.0.0.0 ] ,
3,苹果iPhone手机IP 地址:192.168.1.103
4,笔记本电脑和 iPhone 手机都是通过无线宽带路由器无线WIFI上网,


现在只需在笔记本电脑上运行自由门做代理服务器[ 监听 0.0.0.0 ]
( 笔记本电脑运行自由门,自由门界面【设置】选项,需要 勾选【用自由门做服务器监听 0.0.0.0】)
然后把 iPhone 手机设置一下 DNS,【HTTP 代理】和 端口,就可以无线WIFI翻墙上网了,

1),iPhone 手机的设置参数:

【无线局域网】——>> 路由器的WIFI名字——>>【IP 地址】,在【DHCP】选项可以看到 iPhone 手机和路由器的IP地址,记下来,
【无线局域网】——>> 路由器的WIFI名字——>>【IP 地址】——>> 【静态】,填写参数:

iPhone 测试(方法一),翻墙成功,

IP 地址 【静态】
IP 地址: 192.168.1.103
子网掩码: 255.255.255.0
路由器: 192.168.1.1
DNS: 192.168.1.135     <<—————— 这个电脑 IP 地址上面有自由门做代理服务器 [ 监听 0.0.0.0 ] ,
搜索域: 空白
客户端ID: 空白

向上滑动触摸屏幕,可以看到下面还有【HTTP 代理】,选择【手动】

HTTP 代理:【手动】
服务器:192.168.1.135     <<—————— 这个电脑 IP 地址上面有自由门做代理服务器 [ 监听 0.0.0.0 ] ,IP 地址,
端口:8580     <<—————— 自由门代理监听端口,


7777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777


iPhone 测试(方法二),翻墙成功,

IP 地址 【静态】
IP 地址: 192.168.1.103
子网掩码: 255.255.255.0
路由器: 192.168.1.135     <<—————— 这个电脑 IP 地址上面有自由门做代理服务器 [ 监听 0.0.0.0 ] ,
DNS: 192.168.1.135     <<—————— 这个电脑 IP 地址上面有自由门做代理服务器 [ 监听 0.0.0.0 ] ,
搜索域: 空白
客户端ID: 空白

HTTP 代理:【手动】
服务器:192.168.1.135     <<—————— 这个电脑 IP 地址上面有自由门做代理服务器 [ 监听 0.0.0.0 ] ,
端口:8580     <<—————— 自由门代理监听端口,
鉴定 (绿色)
用户名:空白
密码:空白

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
已经测试,笔记本电脑使用【无界浏览】做代理时,需要开启【无界分享】,
iPhone 参数基本同上,只需改变代理端口,无界分享代理端口为 443 ,
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

2),笔记本防火墙的设置,

笔记本电脑的防火墙,必须允许 iPhone 手机的 IP 地址访问笔记本电脑,

Windows 防火墙,在其:高级设置 —> 入站规则 —> 新建规则 —> 自定义,添加一条新规则,允许手机的 IP 地址入站就可以,
注意,
应该勾选“启用防火墙”这一项,这样 Windows 防火墙可以保护操作系统,
但是不要勾选“阻止所有传入连接,包括位于允许程序列表中的程序”这一项,
如果勾选“阻止所有传入连接,包括位于允许程序列表中的程序”这一项,设置的一切入站规则都不起作用,
建议勾选 “Windows 防火墙阻止新程序时通知我”这一项,

如果暂时不会设置,那就关掉防火墙,( 包括 Windows 系统自带的防火墙也要关掉 ),
 Windows 操作系统,可在【命令提示符】里输入 ipconfig/all 这个命令查看电脑IP地址 ,

注意!,自由门界面【设置】选项,必须勾选【用自由门做服务器监听 0.0.0.0】,

以上几种设置,全都测试通过,仅供参考,


###########################################################################################


其它参考链接,

Re: iPhone, iPad 通过无界分享翻墙
苹果 iPhone 手机( 操作系统:iOS 8.4.1 )通过笔记本电脑【无界分享】代理上网,测试成功,


作者: lfl2734 发表时间: 十二月 17, 2014, 07:47:25 am

建议加上每隔15-30min刷新服务器功能、隐藏主界面,这样可以把自由门装到一台只有自己知道的电脑随机启动,慢慢享用...呵呵

作者: sky001 发表时间: 十二月 13, 2014, 09:17:12 pm

我是技术小白,在局域网内的一台电脑上设置了把自由门设定为服务器后,在同一路由的局域网内的ipad上进入无线局域网连接,在DHCP那一项下面dttp代理选择手动输入服务器地址192.168.4.105,端口输入8580,或者服务器地址设置为192.168.4.105:8580,端口输入8580,抑或在服务器地址上在自动的url那一项输入192.168.4.105:8580,都无法在ipad上进入facebook等网站,是我哪里设置错了?才导致不能正常连接服务器上网?设置为服务器的这台电脑一切正常。

作者: dweb 发表时间: 十一月 07, 2014, 08:30:14 am

能不能使无线路由器自动翻墙?

freegate 没有这项功能

作者: dweb 发表时间: 十一月 07, 2014, 08:29:37 am

请问我下了自由门,双击它一点反应都没有,是系统问题还是什么问题,求助。。。

打开任务管理器看看是否有运作
另外请移除国产杀毒如360等

作者: anyice 发表时间: 十一月 07, 2014, 03:03:28 am

能不能使无线路由器自动翻墙?