一、场景

  很多金融公司为了提高系统的安全系数,公司的所有电脑不允许连接外网,只能在局域网内进行办公,但是不能上外网给办公人员带来了很多比方便的地方。比如我想在清闲的时候上网搜一搜最新的火影忍者更新了没有,然后偷偷的看上两集hhhhhh(此处应该有声音的)。

二、原理和步骤

2.1、网关原理

  假设你的名字叫小不点,你住在一个大院子里,你的邻居有很多小伙伴,在门口传达室还有个看大门的李(你)大爷,李大爷就是你的网关。当你想跟院子里的某个小伙伴玩,只要你在院子里大喊一声他的名字,他听到了就会回应你,并且跑出来跟你玩。
  但是你不被允许走出大门,你想与外界发生的一切联系,都必须由门口的李大爷(网关)用电话帮助你联系。假如你想找你的同学小明聊天,小明家住在很远的另外一个院子里,他家的院子里也有一个看门的王大爷(小明的网关)。但是你不知道小明家的电话号码,不过你的班主任老师有一份你们班全体同学的名单和电话号码对照表(域名和IP地址关系映射表),你的老师就是你的DNS服务器。于是你在家里拨通了门口李大爷的电话,有了下面的对话:
  小不点:李大爷,我想找班主任查一下小明的电话号码行吗?
  李大爷:好,你等着。(接着李大爷给你的班主任挂了一个电话,问清楚了小明的电话)问到了,他家的号码是211.99.99.99
  小不点:太好了!李大爷,我想找小明,你再帮我联系一下小明吧。
  李大爷:没问题。(接着李大爷向电话局发出了请求接通小明家电话的请求,最后一关当然是被转接到了小明家那个院子的王大爷那里,然后王大爷把电话给转到小明家)
就这样你和小明取得了联系。

具体网络通讯原理可查看文章:

2.2、实现步骤

  由于我们公司没有wifi,所以以电脑共享手机USB共享网络为例子。

(1)首先在PC主机上插上手机USB数据线,并打开USB共享网络,如图:

内外网kvm_网络


打开网络共享以后在PC机的网络 → 网络适配器中发现多了个连接:

内外网kvm_网关_02


(2)打开DOS命令窗口,在里面输入ipconfig命令查看局域网IP和外网IP信息:

内外网kvm_网关_03


(3)在DOS命令窗后输入route print命令 查看此时的理由表设置:

内外网kvm_外网_04

(4)分别查看局域网连接和外网连接的IPV4协议属性:

局域网:

内外网kvm_网络_05

外网:

内外网kvm_网关_06

(5)删除当前理由表中设置的所有永久路由:

route delete 网地地址

内外网kvm_内外网kvm_07

(6)增加永久路由:

route -p add 网络地址(网段) mask 子网掩码 电脑配置的网关 说明: -p是设置成永久路由,即使重启主机之后还会存在,不需要重新添加

内外网kvm_网关_08


(7)查看路由配置:

内外网kvm_网关_09


(8)查看路由追踪信息:

tracert IP地址(或域名)

追踪外网路由跳转:

内外网kvm_内外网kvm_10


追踪内网路由跳转:

内外网kvm_网络_11

此时你就会发现,既能偷偷看火影,又能办公了。