[转载]WAP包月配合VPN上网原理简介

信息来源：邪恶八进制信息安全团队(www.evilocyal.com)

文章原始出处：(http://www.51nb.com/forum/viewthread.php?tid=405485)

文章作者：mogo



联通CDMA （WAP包月）上Internet 的 方法。
  联通“互动视界”流量包月套餐（即wap包月）上Internet 的 方法。
  
   一， 具体方法：
         1，先安装好CDMA上网卡的驱动。
         2，在安装VPN客户端软件及认证证书。
         3，把UIM卡插入上网卡中，打开CDMA上网卡程序.
          拨号 #777
          账户 wap
          密码 wap
         4，启用VPN软件，连接VPN服务器。用户电脑和服务器之间组成虚拟专用网络
          用户电脑获得一个专用的IP地址后，就可以连接上Internet了。
    通过使用VPN服务器代理之后WAP包月就能达到和“掌中宽带”一样的效果。


   二，WAP包月卡上Inernet原理简介

  WAP包月套餐是使用手机上网时的流量包月套餐，现在的手机上都有WAP浏览器。图一中 手机A，手机B 手机C 都是带WAP浏览器

的CDMA手机。WAP浏览器就是为手机种小的屏幕设计的，它只能浏览wml格式的文件，而网络上大多数网页都是htm格式的。为了让手

机也能浏览这些htm格式的文件，所以运营商在接入设备和Internet之间，设置了一个“WAP网关”，手机用户将要访问htm文件地址

发送到WAP网关，WAP网关为你跑腿，去把你要的htm文件取回来，然后转换成手机能阅读的wml的文件格式再发送到你的手机上。




  我们以一个实例来说明，用户手机A 拨号 #777 账号密码为wap 通过基站A连接到 联通公司的接入设备（交换机，路由器，DNS

服务器等）。接入设备判断用户为WAP访问，则给用户手机A分配一个内网地址（10开头的A类私有地址），然后把路由指向WAP网关，

用户手机A 在WAP浏览器上输入一个网站地址比如www.link365.net然后发送数据到接入设备，数据被路由到WAP网关，WAP网关进入

internet云去访问www.link365.net ，取回这个页面文件(HTM,ASP等），然后把这个文件转换为WML文件，再发送回用户手机A，这时

手机A就可以看到 www.link365.net的网站首页了。这整个过程中数据的线路为图中的绿线。

”掌中宽带“是笔记本用户通过CDMA拨号无线上网的一种服务，智能手机有能使用这种服务。
它的接入号码也是 #777，账号密码为CARD.我们还是通过一个例子来说明整个过程。

  笔记本电脑用户通过CDMA上网卡拨号#777，账号密码为card,通过基站A，与接入设备建立连接，接入设备判断用户为 CARD拨号

用户，则给用户CDMA上网卡分配一个公用IP地址（全球唯一的独立IP地址）,用户的数据直接路由到互联网上。笔记本用户在IE浏览

器里面输入www.link365.net数据发送到接入设备，DNS服务器解析为对应的IP地址之后，用户的笔记本直接上Internet取回

www.link365.net的首页文件。整个过程中数据经过的线路为图中的红线。
  
   笔记本用户也可以直接拨#777 账号密码wap上网,在IE浏览器里面设置代理,所有的数据走绿线.这样就能看到一些框架很乱的适

合WAP浏览器阅读的界面,而且仅仅限于浏览网页,其他网络软件都无法使用.
  
   三,WAP包月卡配合VPN服务器上internet原理.
   
   但是当WAP包月卡配合VPN服务器一起使用之后,就可以以低廉的WAP包月的费用享受高价的"掌中宽带"一样的服务了.
  为了说明清楚原理先引出一名词:HTTPS
  " HTTPS是一个安全通信通道，它基于HTTP开发，用于在客户计算机和服务器之间安全的交换信息。 它使用安全套接字层(SSL)进

行信息交换."
  使用手机拨WAP上网时会用到https ,比如访问网上银行,登陆电子邮箱时候发送账号密码等这些都是要经过SSL加密后通过http传

输.
  
  WAP网关起两个作用,先是为内网用户(WAP拨号用户)共享internet连接,为WAP浏览器提供网页代理,开放80端口,供http连接.第二

个作用就是将用户请求的文件转换为WML文件.这样很多网络应用都被限制了.但是加密过的数据通过使用http协议通过WAP网关的时候

是透明传输的,WAP网关无法对数据进行修改.基于这个原理 我们可以在Internet云里面 放置一台基于SSL的VPN服务器,开放https连

接的443端口.
  
  
  以实例来说明:笔记本用户先拨WAP上网,然后安装一个VPN的客户端软件,生成一块虚拟网卡,虚拟网卡通过https对 Internet云里

面的VPN服务器发起连接,经过一系列的认证之后,笔记本和VPN服务器建立TCP连接,组成虚拟专用网络(VPN),笔记本虚拟网卡获得一个

和服务器虚拟网卡同一网段的IP地址.VPN服务器作为虚拟专用网络的网关接入Internet.
  
  在笔记本电脑浏览器里面输入www.link365.net数据被加密,透明的穿过WAP网关,发送给VPN服务器,服务器端将数据解密之后,去

下载www.link365.net的首页文件,然后加密按原路返回.发送给笔记本电脑,笔记本电脑将数据解密后,浏览器就能正常显示所需要的

文件了.整个过程中,看起来数据流经过的是橙色的线,实际经过的是蓝色的线路.橙色的线路是虚拟出来的.