遇到一个小需求,某公司内部网络正常是可以访问外网百度、QQ 之类的网页。但是公司内部网络策略限制无法访问一些类似 B 站之类的娱乐页面。用户的诉求就是希望能可以访问 B 站学习,基于用户已经装了小猫咪,我想了想,接下了这个任务。
首先我不知道对方的网络环境,只能通过对方的描述来猜测哪些域名是在策略黑名单内,目前看哔哩哔哩一定是被屏蔽的。
好在用户使用了小猫咪,那么我就打算使用小猫咪做为桥梁把 B 站的访问伪装成公司策略无法识别的域名,从我拥有的理论判断这个方案是可行的。
打开配置
首先,打开小猫咪的配置文件夹
然后把已有的梯子复制了一份,改名为哔哩哔哩.yaml,然后在复制的配置文件修改。
修改配置
先把亚洲的节点配置给 哔哩哔哩 组,这样访问 B 站也不会太慢。
然后修改规则:
自己重新载入配置测试一下,自己的网络可以正常访问 B 站。
但是这里有个问题,因为本来我的网络就是可以正常访问 B 站,所以即使通过我修改过的配置可以访问 B 站并不代表用户也可以正常访问。于是我利用了国家互联网规则,在我的视频下面发了一个评论,然后在手机上看 IP,运气很好,IP 属地是香港,符合预期,测试通过。
用户问题调试
然后我信心满满把修改过的配置文件发给用户,用户拿到配置文件,导入配置文件夹重启小猫咪,访问 B 站,发现可以正常访问了。
但是开心只开心了不到一分钟,用户就反馈说视频页还是打不开。我脑子里习惯性的回答“我是好的呀”,但是理性告诉我还是有问题,于是接受工单继续修改。
详细配置问题
我把之前仓库里的梯子配置都找出来,根据 bilibili 关键词做了对比,发现果然是我的问题,我重新修改了下配置,加了一些相关域名。
我把修改过的配置文件再次发给用户,用户覆盖更新文件,重启小猫咪访问。
运气很好,得到了用户 666 的反馈,我可真厉害。
新的问题
用户的欲望是无限的,两个时辰后又提来了一个新的问题
我看了下截图,猜测估计用户公司把微信视频号也给封了,我的微信版本是防撤回的,还没有视频号的功能,所以只能手机抓包了。
有了前面的经验,根据抓包抓到的域名,再去改视频号的配置就是手到擒来。
把改好的配置发给用户,覆盖更新重启。
到此为止应该是解决了。
又是一次遇到问题解决问题的实践。
实际效果
番外篇
顺便又解决了一些奇奇怪怪的问题,这算是赠送的
给我一根网线,还你一个世界