Posts

很久没有更新了，生活还在继续，博客也要继续写下去。 关注我的朋友少了，还是我关注的朋友少了呢？ 又一个寒冬，希望那些我关心和关心我的人都过得快乐，过得舒坦！ ...

VOIP电信封杀与反封杀 一、 封软交换平台的端口 国际电联定义的IP通信信令端口是1719、1720等，终端（不管是软电话、ip电话还是语音网关）连上网后都需要注册到软交换平台，就像QQ上网要注册到QQ的服务器一样，这样系统才知道这个终端上线了，终端的ip和端口号是多少，并记录下来。有别的终端呼叫这个终端系统就会在数据库中找出这个终端注册后记录下来的ip和端口号，把数据发往这个地址。 1、 电信封杀手段 电信可以封了1719、1720端口，就是在数据包中目的地址的端口为1719的数据包，把这样的数据包处理掉，使终端无法在软交换平台进行数据交换，这个时候，你听到电话连接不通的声音，在平台查看网关注册在线，但是信令不通，电话也就拨打不通。 2、 反封杀手段 可以不使用H323约定的1719端口，使用别的端口，这样就规避了电信的封杀端口的手段。不过这需要终端的配合，终端中设置软交换平台的端口号改成软交换平台设置的端口号。 有人建议把端口改成80，这样可以在有防火墙并且只开放少数常有端口（比如http的80、ftp的21、邮件的13和10）的环境中使用 ，但是需要你的平台和终端都支持端口的修改和调整。 二、 封软交换平台的ip 软交换平台是IP通信系统的核心，指挥中心，它负责用户的管理、终端的注册、通话的管理等。 1、 电信的封杀手段 电信不仅可以封端口，还可以把整个软交换平台的ip地址给封掉，就是在数据包中目的地址的ip为软交换平台的ip的数据包，把这样的数据包处理掉，使终端无法注册到软交换平台。 2、 反封杀手段 这个手段十分毒辣，把所有发往软交换平台的数据包都处理掉，数据无法到达软交换平台。换端口是没有用了，只能是换ip，就是换软交换平台的ip。一般软交换平台都是安装在托管的服务器，拥有一个固定的ip地址，要换软交换平台的ip还是比较麻烦的。有两个方法： 2.1、 多个软交换平台备份 多准备几个软交换平台服务器，不同的ip地址，几个软交换平台同时工作。需要终端具有支持主从备份的功能，终端中可以设置多个软交换平台，自动备份，一个注册不上自动换另一个注册。这样可以部分的对付封杀软交换平台的ip问题，当然，如果几个软交换平台同时被封，还是玩完。 2.2、 采用动态ip的软交换平台服务器 一般拨号上网的方式都是动态的ip，每次拨号后都会被分配一个不同ip地址，像ADSL，小区宽带用虚拟拨号的都是这样。可以采用带宽较宽的小区宽带（一般有10M的带宽）来做动态软交换平台服务器。申请一个域名，用花生壳之类的动态域名系统做动态域名的解析，不管这个软交换平台服务器的ip怎么变，这个域名解析出来的ip总是软交换平台服务器目前的ip。 这样可以人为的让软交换平台服务器定期的重新拨号获取不同的ip地址，电信估计抓也来不及。 不过这个做法需要终端的配合，终端软交换平台的设置只能设置成软交换平台的域名，如果只能设置软交换平台为ip形式的终端就不适用了。 注意：还是不要给他发现你的软交换IP是关键，不要使用特殊端口传输数据。 三、 封落地网关的ip voip系统是由终端、软交换平台、中继网关、PSTN共同组成的，其中中继网关是voip语音从网络通往普通电话网的桥梁。 一般的，终端注册到软交换平台，终端呼叫某个电话时，软交换平台会控制通话双方的信令传送，送振铃、忙音等信号，一旦通话双方连接上后，语音信号会在软交换平台的指引下直接从终端到中继网关之间传送。 1、 电信的封杀手段 电信可以把中继网关（落地网关）的ip给封掉，跟封软交换平台的ip一样，在数据包中目的地址的ip为中继网关的ip的数据包，把这样的数据包处理掉。这样的话，一般的结果就是，终端注册到软交换平台正常，但是一拨电话就会断，因为通往中继网关的语音数据走不到中继网关。 2、 反封杀手段 使用具有中继网关备份功能的软交换平台系统，然后多找几个落地服务商，多个落地备份使用。在一个网关走不通时自动走下一个网关，再不行再换。 四、 封杀voip的协议 目前为止，voip的协议大概有三种：H323、SIP、MGCP。 其中SIP跟TCP一样是传输层的协议，H323是一个协议族，部分协议是在TCP之上的应用层协议，部分是在UDP之上的应用协议，对MGCP不甚了解。这些协议都是有标准的，都是建立在ip协议之上的，用ip数据包传送的。 1、 电信的封杀手段 电信可以把经过电信网络的数据进行过滤，发现包含上述协议的数据包就处理掉。这就需要电信解开数据包就行处理了，至于电信那采用什么方法去每个数据包都解开分析，比较困难。 2、 反封杀手段 封杀协议是要分析数据包，找到其中协议的特征字段来判断的，是标准的协议，就能根据协议的标准来判断一个数据包是不是这个协议的数据包。但是可以将标准的协议数据重新编码，然后将数据包中的协议标志字段改成一个非标准的标志，然后在接受端将数据重新解码，恢复成原来的协议数据。这样，电信就不会认得你传送的是什么协议的数据包，也无从封杀了。 五、 UDP端口的封杀 一般IP通信都是采用UDP端口来传输媒体流数据包，一般采用大的UDP端口数来传输，所以电信可以在自己的网络上封住这些端口。 1、 电信的封杀手段 电信一般是设置20000以上的UDP端口或者30000以上的UDP端口的数据包给处理掉，这样一来，你的电话可以拨打通，双方听不到声音。 2、 反封杀手段 改变你的语音包在UDP端口传输的端口，一般电信不敢把自己用户的UDP端口都封，因为那样封，上网的很多功能都无法实现，电信是很难给其网络用户交待，所以你只要改变这些端口就可以解决，改变是需要你的软交换平台和终端都支持才可以。 六、目前超级解决办法 建立IP通信用户的私网或者VPN，但是成本太高。尤其是虚拟运营商，需要在用户端、软交换平台、落地网关都建立这种私网或者VPN，成本还是很高。 总之，只要做IP通信技术的公司做了技术准备，你的IP通信注册、信令、语音所使用的端口可以随意调整，最好是可以自己寻找端口来传输，做虚拟运营的时候考虑得周到一些，全面一些，电信一般还是比较在流量众多的IP网络里把你的包给纠出来，查找你的IP再封杀的。 ...

之前断货有1个多月了，现在又找到一些了，请抓紧购买。 支持各类流行的Asterisk软件，如Trixbox, Asterisk, Elastix ,asterCC-BOX,Askozia等等 ...

想做一个基于Routeros的vpn网络，客户端采用windows xp以上的操作系统，在网上找了很久，发现大部分都是讲禁用xp的IPSEC验证，不是说这样不可以，但是缺点也很明显，第一就是需要每台客户机都修改注册表，比较麻烦。更大的缺点就是安全性，想组vpn对于安全性要求应该是比较高的，没有ipsec的保护，总觉得不踏实，但是找了很久都找不到，难道Routeros不支持ipsec，答案当然是否定的，下面就说明一下具体的做法，该方法主要参考MikroTik官方的做法，原文地址为http://wiki.mikrotik.com/wiki/MikroTik_RouterOS_and_Windows_XP_IPSec/L2TP 原文是英文的，并且说明了如何在windows中作ip策略，由于这一部分不影响使用，所以这里不再做出说明，有兴趣的朋友可以参考原文，原文有些部分没有详细说明，可能会造成登陆失败，这里会提醒注意，下面进入正文。 Routeros设置：（仍然采用中文的winbox，方法适用于2.9以上的版本） 1。PPP——接口程序——L2TP服务器——启用 2。PPP——保密——添加——名称：12345——口令：12345——概述：default-encryption——局部地址：1.1.1.1——远程地址：1.1.1.2 3。PPP——概述——default-encryption——（将使用压缩、使用vj压缩、使用加密、更改TCP MSS这几项选择yes） 4。IP——IPSEC——对等——添加——地址：（你windows客户端机器IP）如果你的客户端使用动态ip，可以填写0.0.0.0/0代替——端口：500——秘密的：123456789——散列算法：sha——加密算法：3des——选择产生策略 5。IP——IPSEC——建议——default——修改Auth. Algorithms为sha1。（这一步非常重要，否则登陆不上） windows 设置： 1。新建一个vpn连接，用户名和密码都是12345 2。修改这个连接的属性，连接的ip为routeros的ip地址，安全选项卡中修改vpn类型为使用ipsec的第二层隧道协议，高级设置中选择使用预共享秘钥作身份验证，填入123456789。 修改完成后就可以连接了。

port=1719 action=accept comment=“allow \ Telephony” disabled=yes add chain=services protocol=vrrp action=accept comment=“allow VRRP " \ disabled=yes add chain=virus protocol=tcp dst-port=135-139 action=drop comment=“Drop \ Blaster Worm” disabled=no add chain=virus protocol=udp dst-port=135-139 action=drop comment=“Drop \ Messenger Worm” disabled=no add chain=virus protocol=tcp dst-port=445 action=drop comment=“Drop Blaster \ Worm” disabled=no add chain=virus protocol=udp dst-port=445 action=drop comment=“Drop Blaster \ Worm” disabled=no add chain=virus protocol=tcp dst-port=593 action=drop comment=”" \ disabled=no add chain=virus protocol=tcp dst-port=1024-1030 action=drop comment="" \ disabled=no add chain=virus protocol=tcp dst-port=1080 action=drop comment=“Drop MyDoom” \ disabled=no add chain=virus protocol=tcp dst-port=1214 action=drop comment="________" \ disabled=no add chain=virus protocol=tcp dst-port=1363 action=drop comment=“ndm requester” \ ...

顺丰快递单号的生成规则是怎么样的？ 比如说 571 280 854 669 分别代表什么意思？ 我需要打印30张快递单，我首先输入第一张的单号，如何知道后面的29张单的单号？ 比如第一张是571 280 854 669 你就看第二是多少 如果是571 280 854 672，那第三张就是571 280 854 675。以此类推。之间是差好多个数我记不得了，我是顺丰的收派员，我以前去注意过这个东西的。 ...

关于上架问题： 如果产品数量多编好了不要急于上架，每天上架20种就可以，上架时间为晚上7点半至10点半 就下午2点半至4点半！ （为什么要选这段时间上架，因为是上网购物高峰期，你现在上架产品过7天以后，也是在高峰期下架，这时产品马上要下架的时候你的宝贝排名会靠的很前。买家会更容易找到你的商品。如果不是高峰时间上架产品，那么反之你下架时商品排名靠的很前，但是不是购物高峰期，所以会没什么效果） 要每天上传一点产品，保持每天有10几种产品下架。如此循环在高峰期上架下架。生意才会好！ ...

封店原因之一：信誉炒作 避免方法： 1．不能用同个机器（就是同个ip地址）买卖商品，甚至是同个单位的局域网， 2．不能在修改价格时，价格差价太大，例如100元的商品，改成1元，会认为成交价就是1元，会被理解为扰乱市场，有炒作信用的嫌疑，会把得到的相关好评删除、 ...

时尚男鞋运动鞋 免费代理 一件代发 提供数据包 潮南鞋业是专业从事网店代理的网络供应商.面向全国诚招男鞋代理，拍拍、有啊、淘宝代理代销,一件代发，提供数据包。我们绝对不用以任何形式向你们收取任何费用,让你真正做上无本生意，我们有完善的售后服务，是有志青年从事网店事业的有力臂膀.我们愿与广大网店代理一起前进,一起辉煌! ...

1.家人和朋友 你在淘宝开店铺了，你的家人知道么？你的同学，你的朋友知道么？一定要在第一时间告诉他们，因为你告诉了100个人，每个人还会告诉更多的人，一传十，十传百，会有无数的人短时间就知道你开店铺了。去校友录里留言吧，让同学们和你分享开店的喜悦。 ...