这样的VPN有人做成功过吗?难度有点高想法不错!
只要在VPN服务器上设置好后,客户端(WINDOWS与ROS)只要拔上VPN后,只用VPN服务器的上行,下行走本地,显示的IP还是显示他本地的IP地址,防有些达人得罪高人成为高人攻击对象!!有高手共享一下这方面的成果不?? 按l国际惯例,自已先顶一下!!:D[ 本帖最后由 blackqi 于 2007-7-5 17:28 编辑 ] 只用VPN服务器的上行,下行走本地
这个想法是不可能实现的。 你不懂就不要乱七八说误人子弟!楼主找精品吧!他给我做过,能做到的,我现在正在使用中。:lol
[ 本帖最后由 number 于 2007-7-5 16:22 编辑 ] number 你QQ多少呀??我加你呀!!这方法可行的,好多高人都在用!
还有精品QQ怎加的!
[ 本帖最后由 blackqi 于 2007-7-5 17:06 编辑 ] 我要找精品,精品老人家都一直不在线,还是不加我呢!! LZ的意思是,client发送要求连接www.baidu.com. 是client->vpn->www.baidu.com
然后www.baidu.com 发送数据给client 是www.baidu.com->client
这个可能么????????????? 可以,但有先决环境条件....不容易实现 这个想法比较奇特哈,高人们共享一下方法
按照paldos 的理解,实现起来确实有点匪夷所思哦
baidu咱个知道你的client ip 的?
还望number 放出配置教本,观摩一下 原帖由 seignior 于 2007-7-5 18:01 发表 http://bbs.routerclub.com/images/common/back.gif
可以,但有先决环境条件....不容易实现
看过你很多贴子,知道您是个高手。所以想请您能详细说说?
我水平不高。当初想当然的就给了这个结论。
按道理来说,应该不可能实现的啊。
比如我现在给1.1.1.1发了一个数据包。那数据包里的源IP地址肯定是所谓的上行线路的IP地址 (比如2.2.2.2)。
那服务器收到IP包后,自然返回数据包后,目标IP为2.2.2.2。假如下行走的线路的IP地址为3.3.3.3。那3.3.3.3是肯定收不到数据包的。
我也仔细考虑下。
谢谢。 本人对ROS只懂点皮毛,不敢献丑!都是全靠精品帮我设置的,他帮我设置了利用所借的线路来进行发送请求数据包,回来的数据包全是走本地的线路,VPN只有上行的数据,下行没半点数据的,对外的IP也是显示我本地的IP地址,我一直都在用,没有什么局限的。未经他本人同意我不便在这献上,还请各位谅解,有需要的请大家联系精品吧!
[ 本帖最后由 number 于 2007-7-5 23:44 编辑 ] 我不是啥高人,只是个凭兴趣混饭吃的家伙。
这个在具体应用上(尤其在ROS上的具体设置)我也不知道具体怎实现,但道理上还不算复杂,我只把这个应用在搞破坏上+_+"
简单的描述,就是syn允许声称自己是who(IP),例如1.1.1.1发出一个报文,但他可以宣称这个报文是2.2.2.2发出的,如果应用在搞破坏上,就是用来虚构IP,“诬陷”这个攻击报文是别人发出的(因为也不准备接收应答了,所以也无所谓了)。
但用在楼主的应用场合,那么就有些复杂了,client发出报文给VPN,然后VPN记录下client的IP,转发报文给baidu的时候,在ack、syn上宣告这个报文是client所在IP发出的,所以baidu在回应的时候,就会回应client的IP而不是VPN的IP,但这样做的话,要求ISP允许虚构IP,否则这个办法是行不通的。大致就是如此了。
这个问题之前简单和专卖讨论过,他好像说是用snat实现的,所以我推想,可能如果在有很多不同client的情况下,可能是不行的,我猜测可能是固定client ip,然后在snat上完全不管client的真实ip,而是在转发报文的时候强行修改src.......仅仅是猜测......
[ 本帖最后由 seignior 于 2007-7-6 00:09 编辑 ] seignior 说的很在理,好像是要ISP允许虚构IP,否则这个办法是行不通的!哪位高人成功过的共享一下设置过程了???:hug: :hug: XP下如何实现我不知道,我做的都是用ROS的,原理很简单,不复杂,就是设置的时候要考虑的问题比较多,尤其是多ADSL的情况下,脚本也重新写了一下,目前还不是很完善,有思路,但没有时间弄 开眼界了:lol
页:
[1]
2