求教,关于封代理
本帖最后由 actcs 于 2012-2-26 12:19 编辑原来我们网络都是使用PPPOE拨号方式,但是为了放开内部网络,又加了个HOTSPOT,只需要认证,不收费
出口-------内部网络192.168.0.0/16------ROS HOTSPOT-----[用户]HOTSPOT:10.50.0.0/16
+-----------Router---------------------------PPPOE----------------[用户]PPPOE:10.248.0.0/16
基本拓扑就是上边这样子,如果没有HOTSPOT,用户上网必须PPPOE拨号计费,但开了HOSTSPOT,用户能够访问192.168.0.0的内部网络,同时问题也来了,用户在192.168.0.0上建立VPN/PROXY都可以免费上网
发现大量用户连接192.168.1.99:8080,确认是CCPROXY,又可免费上网
求教如果通过ROS封掉来自10.50.0.0,到192.168.0.0的以下协议
PPTP,L2TP,OPENVPN,WEB PROXY
特别是IPENVPN,WEBPROXY不知道如何封
谢谢
本帖最后由 actcs 于 2012-2-26 13:30 编辑
现在就剩下OPEN VPN了,是不是这东西不好封?
PPTP:GRE
L2TP:UDP1701
WEBPROXY: L7^GET HTTP://求高人指导,非常感谢 OPENVPN想封基本没戏,支持任意端口,还是开源。即时你找到特征,碰到高手会自己通过开源代码修改编译,神都没办法。 actcs 发表于 2012-2-26 13:29 static/image/common/back.gif
现在就剩下OPEN VPN了,是不是这东西不好封?
能封ccproxy?真的假的?
页:
[1]