Конкурс: Как скрыть NAT от провайдера
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Конкурс: Как скрыть NAT от провайдера - 2007-04-15 08:56:02.460000
|
|
|
ArtAdmin
Сообщений: 11556
Оценки: 14
Присоединился: 2007-01-17 16:55:01.430000
|
Обсуждение статьи "Конкурс: Как скрыть NAT от провайдера"
|
|
|
пустота; e-mail: gecnjnf@ya.ru - 2007-04-15 08:56:02.586666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Работа проведена огромная… но данный метод неэффективен с юридической точки зрения, так как существует большое количество продуктов, которые меняют приведенные выше значения с целью сокрытия информации о версии операционной системы. Пусто провайдер потом докажет, что у меня NAT… может я использую именно один из таких продуктов. Кстати говоря, вингейт, как и максарадинг при помощи IPchains в открытом виде передает ip адрес и порт отправителя. с обычным натом ниодин провайдер справиться не в состоянии, так как всегда можно опровергнуть юридически.
но работа, а именно программная часть, очень понравилась!
твердая тройка
|
|
|
Х4к(0Р; e-mail: info@microsoft.com - 2007-04-15 08:56:02.633333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Wow ! Пожалуй вполне может хватать изменения TTL
|
|
|
FUF; e-mail: 1@antinat.com - 2007-04-15 08:56:02.650000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Мда… хотелось бы добавить пару комментариев: >предыдущему комменчику%) с юридической точки зрения практически любой провайдер может взять и отрубить тебя с возвратом денег (договор на услуги надо читать) >>автору полное сокрытие невозможно, можно НАТ обнаружить по логам любого веб-сервера (по используемым браузерам) ICS, поднятый на одном из двух интерфейсов, глядящих в одну сеть неизбежно влечет полную маршрутизацию пакетов из сети в инет, что можно заблочить лишь фаерволом, и что можно легко пропалить. к тому же, если пров видит, что от тебя ходят пакеты с ттл 128 (т.е. винда) а IPID генерируется рандомом (а не +1), то это вполне наводит на странные мысли =)
|
|
|
serpentfly; e-mail: drdrake@rambler.ru - 2007-04-15 08:56:02.663333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Автору предыдущего комментария:
1) Было упомянуто, что протоколы уровня приложений могут вести к утечке информации. Хотя мне кажется, что пример с веб сервером и анализом его логов несколько притянут за уши (и справедлив только для больших разнородных сетей), например, в своей домашней сети я использую только один браузер на всех системах. Хотя никто не может запретить мне юзать IE и Firefox на одном компе. В конце концов, можно так же пропарсить HTTP пакеты и прописать везде одного агента принудительно, если сеть действительно настолько разнородна.
2) То что фаервол использовать необходимо, тоже отмечено, случайные утечки внутренних адресов в сетевых пакетах нежелательны. Да и кто сейчас подключается к Internet без фаервола.
3) Что касается IP ID то более сложный вариант с рандомизацией приведен скорее для общности, в статье отмечено что можно использовать и простой инкремент. Программа в исходниках, изменение минутное дело.
|
|
|
Burger_cdr; e-mail: cultofrabbit@tut.by - 2007-04-15 08:56:02.680000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Отличная статья, 5+, сегодня же попробую.
|
|
|
mbr; e-mail: a@b.c - 2007-04-15 08:56:02.696666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Если не облом - обьясните, плиз, какая провайдеру фиг разница, сколько у вас там машин стоит? Деньги-то за трафик по-любому будут проплачены. Или я чего-то не понимаю?
|
|
|
Jack Daniels; e-mail: jack@daniels.com - 2007-04-15 08:56:02.710000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Ну допустим тариф без огрничения трафика, тогда сеткой мы можем нагружать канал поплотнее чем одним компом…
|
|
|
mbr; e-mail: a@b.c - 2007-04-15 08:56:02.726666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
про нагрузку траффика - неубедительно. У меня в свое время один комп работал и ежедневно была пауза в 2 часа, а все остальное время канал грузился на 90-95 процентов.
|
|
|
aix; e-mail: xxx@yyy.tv - 2007-04-15 08:56:02.726666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Насчет какая разница: если тариф безлимит, то даже при том что траффик по сути такой же, пров получает меньше денег - ведь он теоретически мог бы получать аб.плату с каждого кто за NAT, подключись они по отдельности. С траффиком история другая, но суть та же, из-за принципа "больше предоплата - дешевле траффик".
|
|
|
Grin Vein; e-mail: grin.vein@gmail.com - 2007-04-15 08:56:02.743333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Тогда объясните мне, чего ради Zyxel рекламирует свои Omni ADSL WLAN, если, как вы говорите, провайдеры резко против подобной акробатики?
|
|
|
avg; e-mail: avg@mail.ru - 2007-04-15 08:56:02.756666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
На машинах за NAT в добавляем DefaultTTL = 129, а про IPID - это ваще вилами по воде….
|
|
|
avg; e-mail: avg@mail.ru - 2007-04-15 08:56:02.773333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
добавлять сюда: HKLM/System/CurrentControlSet/Services/Tcpip/Parameters
|
|
|
Jim; e-mail: jim@getlost.net - 2007-04-15 08:56:02.773333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
http://www.stream.ru/oferta/app3/ 2.7.
|
|
|
ble-man; e-mail: ble@mail.ru - 2007-04-15 08:56:02.790000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
а если у меня на машине стоит эмулятор, ну какая-нить виртуальная машина и я через нее, как шлюз выхожу. тоже ттл +1 но ведь я не предоставляю 3 лицу интернет. как тут быть
|
|
|
RE: Конкурс: Как скрыть NAT от провайдера - 2007-04-15 08:56:02.803333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Какой ужос :))))) Я так вообще могу своему прову позвонить и меня там даже проконсультируют как раутер настроить :)
|
|
|
RE: Конкурс: Как скрыть NAT от провайдера - 2007-04-26 17:22:21.666666
|
|
|
zerkalik
Сообщений: 7
Оценки: 0
Присоединился: 2006-12-19 20:34:31.056666
|
Мдаааааа….. статья 5+++++ почерпнул много интересного … хотя с подобной проблемой не сталкивался (но слышал) На Украине, таких приколов провайдеры не выкидывают (национальные Укртелеком, Оптима) мало того при установке самого АДСЛ есть два тарифа первый (чуть больше) с выездом мастера который все настроит, причем мастера без проблем подымают АДСЛ как роутер и сами втыкивают его в локалку; второй вариант (тариф чуть меньше) тебе просто дают АДСЛ и лог и пароль и настраивай его сам … как хочешь хоть роутером хоть бриджем … О проблеме ставшей поводом для написания статьи я слышал только в рамках провайдеров предоставляющих услуги посредством локалок протянутых по жилым домам …. там конечно все сложно … внутрений трафик стоит как правило копейки а вот внешний (да ещё после превышения пакета) мама не горюй вот там вот провайдеры и пытаются воевать но как правило юзеры(даже и не очень умные) побеждают…. так как в таких "шарашкиных конторах" работают далеко не самые умные и опытные админы… и как правило прекрасно пролазит банальные решения в виде "вингейт" или "юсергейт"…. кстате видел вариант при котором был поднят ВПН между машинами а уж из ВПН был реализован роутинг в инет … конечно не выход но можно всегда начать кричать провайдеру что у тебя есть ноутбук и ты просто подымаешь локалку со своей-же домашней тачкой …… Кстате опыт показывает что с админами провайдеров можно не только дружить но и успешно договариваться … они тоже люди и тоже любят пиво а уж о их лени сложено множество легенд
|
|
|
RE: Конкурс: Как скрыть NAT от провайдера - 2007-06-06 18:08:54.113333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Хотелось бы увидеть реализацию на перле, всеж для этих целей он подходит больше
|
|
|
RE: Конкурс: Как скрыть NAT от провайдера - 2007-06-29 19:28:43.870000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
А как сделать такое же на linux?
|
|
|
RE: Конкурс: Как скрыть NAT от провайдера - 2007-07-08 01:54:29.023333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Да, статейка интересная…
А вообще у меня, в Эстонии, аналогичная проблема была, но решили её проще - сменили провайдера. И качество связи повысилось и головной боли меньше стало: нормального провайдера наличие внутренней сети совсем не волнует.
|
|
|
RE: Конкурс: Как скрыть NAT от провайдера - 2007-08-17 16:02:26.600000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
а если используется железка для такиз целей? Например, маршрутизатор D-LINK 60*. Видна ли будет прову информация?
|
|
|
RE: Конкурс: Как скрыть NAT от провайдера - 2007-10-20 00:28:59.626666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Статья действительно отличная. Но мой пров не только определяет, но и спокойно блокирует весь траф идущий через НАТ, в том числе с запущеной утилиткой которая должна его скрывать.
|
|
|
RE: Конкурс: Как скрыть NAT от провайдера - 2007-11-15 16:54:52.620000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
епт! Сильная информация! Может пригодиться в мирных целях. Спасибо Вадим!
– С уважением. Васильев Владимир. www.c800h.com
|
|
|
RE: Конкурс: Как скрыть NAT от провайдера - 2008-01-21 01:39:34.183333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
в линуксе делается все при помощи iptables
|
|
|
RE: Конкурс: Как скрыть NAT от провайдера - 2008-01-21 01:41:35.700000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Мне кажется описанный способ уж очень сложен. Для чего такой огород городить. Linux думаю с этим прекрасно справится при помощи iptables
|
|
|
RE: Конкурс: Как скрыть NAT от провайдера - 2008-05-28 11:29:36.246666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Господа, подскажите чем мне скомпилить этот сурс?
|
|
|
RE: Конкурс: Как скрыть NAT от провайдера - 2008-07-29 21:54:38.740000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Visual Studio
|
|
|
RE: Конкурс: Как скрыть NAT от провайдера - 2008-08-18 13:58:09.960000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Пункт про НАТ включен в договор, чтобы избежать перепродажи клиентом трафика третьим лицам. Типа, один подключился, на всю 16-этажку раскинул локалку и цедит им инет за денежку. Если провайдер нормальный (в смысле, люди там нормальные), то Вы ему всегда объясните и покажете, что у вас, к примеру, комп дополнен NAS-сервером и ноутбук коннектится через Wi-Fi. Нет перепродажи - пров спокоен. И ловить он будет не по ТТЛ, а по трафику, зашкаливающему до предела 24 часа в сутки. Там фильтры не помогут, отрубят наглухо без всяких доказательств.
|
|
|
RE: Конкурс: Как скрыть NAT от провайдера - 2008-12-14 12:52:53.693333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
зачем писать прогу на каком-то быдло-говне под венду если в iptables все эти функции есть с незапамятных времен. А если и нет то есть куча альтернативных модулей.
|
|
|
RE: Конкурс: Как скрыть NAT от провайдера - 2009-02-10 14:33:19.440000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
> чтобы избежать перепродажи клиентом трафика третьим лицам. > Типа, один подключился, на всю 16-этажку > раскинул локалку и цедит им инет за денежку. Что мешает поставить для этого на шлюзе обычный proxy и не использовать NAT ?
|
|
|
RE: Конкурс: Как скрыть NAT от провайдера - 2009-02-15 23:04:40.530000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
А затем что если перепродаешь трафффииггг Пользователи хотят инет без гемора а не прописывать твою проксю в каждой проге. а еще есть TOR, тоже неплохо, еще и шифрует, а то вдруг пров снифануть канал захочет, и сразу просекет сколько ты почтовых акков держишь, только блин через TOR скорость оставляет желать лучшего :(
|
|
|
RE: Конкурс: Как скрыть NAT от провайдера - 2009-07-02 09:33:55.690000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
а если у меня локалка за Cisco ASA 5510?
|
|
|
RE: Конкурс: Как скрыть NAT от провайдера - 2009-10-16 16:22:39.506666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
насчет перепродажи трафа +1
только вот в договоре это невнятно прописано. получается, что если я дома раздаю нет на свой же ноут, то мне нет могут отрубить.
Но это противоречит закону о защите прав потребителей. Не поверите, но провы тоже боятся этого закона. Статья для меня слишком уж перегружена техническими терминами, но наверное содержит неплохое описание решения проблемы. Я - не заморачивась, поставил хендикеш и раздаю нет на свой бук. все. Да и еще на бук жены. Даже если она далеко от дома. У нас в городе есть беспроводная локалка и так многие делают.
|
|
|
RE: Конкурс: Как скрыть NAT от провайдера - 2009-10-16 17:09:54.273333
|
|
|
rgo
Сообщений: 7170
Оценки: 281
Присоединился: 2004-09-25 05:14:25
|
quote:
только вот в договоре это невнятно прописано. получается, что если я дома раздаю нет на свой же ноут, то мне нет могут отрубить. Это прова зависит. Может он, запрещая NAT, надеется на то, что ты купишь второй ip, и пригласишь его монтёров, которые впарят тебе роутер и проводку по дому протянут. А может пров просто страхуется, чтобы в случае перепродажи трафика, не заморачиваться с доказательством факта перепродажи, но прикрыть конторку обоснованно.
|
|
|
RE: Конкурс: Как скрыть NAT от провайдера - 2009-10-16 17:34:25.100000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
>стра****тся
какой интересный способ писать слово "страхуется" :-)
|
|
|
RE: Конкурс: Как скрыть NAT от провайдера - 2009-10-16 18:19:47.346666
|
|
|
rgo
Сообщений: 7170
Оценки: 281
Присоединился: 2004-09-25 05:14:25
|
quote:
ORIGINAL: Guest >стра****тся какой интересный способ писать слово "страхуется" :-) Да, действительно. Не обратил сразу внимания. ))
|
|
|
RE: Конкурс: Как скрыть NAT от провайдера - 2009-10-18 02:20:52.773333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
ну прямо таки очень не терпится привести один абзац из мана, на счет линя (iptables,таблица mangle) "Действие TTL используется для установки значения поля TTL (Time To Live) пакета. Есть одно неплохое применение этому действию. Мы можем присваивать определенное значение этому полю, чтобы скрыть наш брандмауэр от чересчур любопытных провайдеров (Internet Service Providers). Дело в том, что отдельные провайдеры очень не любят когда одно подключение разделяется несколькими компьютерами. и тогда они начинают проверять значение TTL приходящих пакетов и используют его как один из критериев определения того, один компьютер "сидит" на подключении или несколько."
|
|
|
RE: Конкурс: Как скрыть NAT от провайдера - 2010-03-15 22:28:57.570000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Ребята подскажите как это дело компильнуть, чет у меня не получается, много неувязок в фильтре находит
|
|
|
|
|