防pppoe二级代理的新思路
用ros做pppoe服务器,现有的方式都无法防止二级代理,可以不可以这样,开发一个独立的pppoe客户端,ros的pppoe服务器只接受这个客户端的连接申请,此客户端还可以与ros进行加密连接,密码由管理员设置,此客户端软件还要检测客户机的网卡工作状态,禁止客户机当路由器使用。客户端可以放在一个下载服务器里,用户在没有此客户端的情况下,输入任何网站都转入此下载服务器,用户下载安装后,输入账号和密码才能正常上网,希望有开发团队开发此类软件,该广大ros爱好者带来福音。 除非修改pppoe协议中的某些握手信号,这个事情只能老大们来搞了 拨号客户端的事情貌似很久以前就有成熟的解决方案,原理就是对连接数据加密。 本帖最后由 xiaxue_203 于 2011-2-17 22:05 编辑这些天我也一直在考虑这种方法,和你的想法差不多。
我的想法是,用户名明文是正常的用户名,如zhangsan,经过拨号程序计算成密文传输。第一次拨号后,下次开机自动拨号。能防一般用户使用普通路由做二级代理就可以了,毕竟本单位中高手不多。
哪位老大能不能提供VB源码?先谢了。(小单位用,保障其他用户利益) 本帖最后由 47771885 于 2011-2-17 21:49 编辑
xiaxue_203 发表于 2011-2-17 21:42 static/image/common/back.gif
这些天我也一直在考虑这种方法,和你的想法差不多。
我的想法是,用户名明文是正常的用户名,如zhangsan, ...
嘿嘿没有必要 呵呵 47771885 发表于 2011-2-17 21:49 static/image/common/back.gif
嘿嘿没有必要 呵呵
难道有其他的好方法?
现在我们这里用的主要是TP-LINK小路由,能克隆MAC,特殊拨号…… 下文呢。。。。:') 楼主的想法,配合Radius服务器,进行账户 密码特殊加密可以实现。客户端下载的问题可以通过 hotspot 无干预的方便用户下载。 http://www.myradius.cn/Download/ProductDownloads.gspx?ProductId=12491585686589068783
早就见过了,不过要收费的。 没啥意思。。。你再狠也狠不过电信吧 47771885 发表于 2011-2-20 17:55 static/image/common/back.gif
没啥意思。。。你再狠也狠不过电信吧
不一定狠不过电信
情况是这样的:电信狠,问题是他的用户群太大,蛋糕也大,出高手就多,另外一些厂家为了广大的用户群,也会组织技术人员去破,所以搞的电信是比较郁闷的。
我们小单位就不一样了,几十户,基本没蛋糕,难得有高手,即使有相对最高的高手,也被领导挖去当网管,厂家也不会傻到为这几十户用户专门组织技术人员来破,我们就可以用电信不用的土办法来达到管理目的。
这就好像广电的数字有线电视机顶盒,他们的加密方法只适用于一个很小的地方,虽然也是可以破的,但是实际没高手去破。而中九面对的是全国用户,只要一升级,几分钟就有人去破。 就是啊,适合小区域的宽带接入,如果谁参加ros的会议,一定要提到啊,这对于mikrotik来说应该是小菜一碟,如果官方提供这些,我会考虑买正版的软件 互联星空客户端就是这个原理,例如用户密码是1,客户端要输2,拨号时自动转换为1,用路由拨号输2是跟ros密码对不上的 本帖最后由 mike.wolf 于 2011-2-22 23:13 编辑
呵呵,其实很简单啊。我几年前就做成了。是这样,要比电信还狠,电信再狠也要给你个用户名和密码。我是狠到连用户名和密码也不给了。呵呵。
一:建立批处理文件,内容“rasdial 宽带连接 用户名 密码”
二:用转换工具把批处理转成exe文件或把批处理文件加密。
三:把转换过的文件分发给用户。要求用户机器上建立一个叫“宽带连接”的pppoe连接
这样用户要上网运行一下这个文件就自动拨号了。还可以加到启动菜单上随系统启动。
另外我还收集了一个脚本,是自动建立pppoe拨号的,对于没建立连接的机器先自动建立pppoe客户端,然后再自动拨号。要的话我传上来。
理论上讲,用户能够通过系统日志查到真实的用户名(其实互连星空什么的都能查到),但是他不知道密码,怎么连路由呢? 回复 mike.wolf 的帖子
兄弟你的这个做法,我也想学下,呵呵,太狠了。能分享出来吗?
页:
[1]
2