Маскировка трафика через пиринг в локальной сети
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Маскировка трафика через пиринг в локальной сети - 2011-03-11 19:45:46.986666
|
|
|
Dudinin
Сообщений: 2
Оценки: 0
Присоединился: 2011-03-11 18:24:20.010000
|
Дано: Есть выделенный провайдер №0, у которого пиринг с соседями (провайдер №1-4), и конские тарифы на внешний интернет, в отличии от соседей (но на данной территории подключиться можно только к нему). Локальный трафик везде бесплатен. IP-адреса у всех статические. Предоставление доступа к своему интернет-каналу запрещено у всех провайдеров (запрещены не коммутируемые соединения без специального обращения к прову с просьбой), но особо тщательно за этим следит №0. Как точно устроена система мониторинга не понятно. Предположительно мониторится трафик через пиринг особо пристально, и при подозрении внимание обращается и на локальный трафик подозрительного хоста, затем налагается бан на оба IP (IP хоста в сети №0 и хоста в одной/нескольких сети/ях №1-4). Задача: Обеспечить выход в интернет группе людей из сети прова №0 через соседних провайдеров. Так сказать проводить антимонопольную политику :). Была принята попытка обеспечить доступ по такой схеме: хосты из №0 подключаются к серверу в №0, из него идут подключения к серверам в сетях №1-4 подключенных к интернету. Использовались средства OpenVPN. Но через месяц лавочку прикрыли: на один порт принимались все соединения, объём входящего трафика из сетей №1-4 был почти идентичен объёму в локалку №0. К каким можно прибегнуть ухищрениям, чтобы выдать соединения за обычный разрешенный локальный трафик? Мои мысли: - Обеспечить динамический порт сервера (возможно?) - Обеспечить динамический IP сервера (возможно?) - Различное сжатие трафика в сеть №0 и в сети №1-4 + мусор в сЕти №1-4 с сервера в №0. - Маскировка другими типами трафика (DC++, FTP и пр.) (возможно?) Поможет ли? Ну и ваши варианты!
|
|
|
RE: Маскировка трафика через пиринг в локальной сети - 2011-03-11 21:11:56.706666
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
Проблема конечно типовая, однако риск будет всегда. Если ваши действия не нарушают вашего договора и на вас не подадут в суд, то можно думать, в противном случае повестки долга ждать не придется. Перечитайте договор. Варианты решения: 1)Убрать промежуточный №0 и маскировать трафик в перемешку с торрентом или ДЦ (смотря какие у вас там внутренние ресурсы) 2)Динамичность порта просто так не обеспечить. Можно например повесить OpenVPN на порт ДЦ что-то типа (ДЦ 30001,30003 VPN 30002) 3)Из статического IP динамический не сделаешь. Поможет то поможет но не надолго. Вам надо массово своих агетировать, тогда трафик лучше маскироваться будет.
|
|
|
RE: Маскировка трафика через пиринг в локальной сети - 2011-03-12 12:20:16.763333
|
|
|
namepunk
Сообщений: 2732
Оценки: 184
Присоединился: 2009-09-15 13:35:36.866666
|
Обеспечить по настоящему динамический порт малореально, клиент всегда должен знать порт сервера. Хотя можно придумать скрипт смены порта на сервере по расписанию. Либо сервер выбирает порт рандомно из списка (23,21,22,80,3389,4899,80,445 и другие), изменяет свой конфиг, перезапускаеться, перезаписывает конфиг клиента, клиент перезапускаеться. Для OpenVPN реализовать такое несложно. Но сомнительно что это сильно обманет провайдера.
|
|
|
RE: Маскировка трафика через пиринг в локальной сети - 2011-03-13 19:47:49.553333
|
|
|
Dudinin
Сообщений: 2
Оценки: 0
Присоединился: 2011-03-11 18:24:20.010000
|
А можно ли выдать VPN-трафик за DC++, например? Здесь вообще для того, чтоб скрыто удаленно работать с хостом трафик заворачивали в заголовки HTTP пакетов. Как вообще определяется тип трафика? Многие же проги говорят: "Вот это FTP-трафик, это DС++, а это хрен пойми какой.." так вот охота, чтобы мой "хрен пойми какой", который на самом деле VPN, определялся у прова как DC++.
|
|
|
RE: Маскировка трафика через пиринг в локальной сети - 2011-03-13 20:22:13.903333
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
Чаще всего определяют по портам. Реже по содержимому. У некоторых программ есть пакеты-пинги с особым содержимом. У торрентов такие точно есть. У дц не вкурсе, но наверняка есть.
|
|
|
|
|