找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 11865|回复: 28

[vpn] 这样的VPN有人做成功过吗?难度有点高想法不错!

[复制链接]
发表于 2007-7-5 13:09:26 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
只要在VPN服务器上设置好后,客户端(WINDOWS与ros)只要拔上VPN后,只用VPN服务器的上行,下行走本地,显示的IP还是显示他本地的IP地址,防有些达人得罪高人成为高人攻击对象!!有高手共享一下这方面的成果不??
routeros
 楼主| 发表于 2007-7-5 13:10:29 | 显示全部楼层
按l国际惯例,自已先顶一下!!

[ 本帖最后由 blackqi 于 2007-7-5 17:28 编辑 ]
routeros
回复

使用道具 举报

发表于 2007-7-5 15:25:14 | 显示全部楼层
只用VPN服务器的上行,下行走本地

这个想法是不可能实现的。
routeros
回复

使用道具 举报

发表于 2007-7-5 16:14:39 | 显示全部楼层
你不懂就不要乱七八说误人子弟!楼主找精品吧!他给我做过,能做到的,我现在正在使用中。

[ 本帖最后由 number 于 2007-7-5 16:22 编辑 ]
routeros
回复

使用道具 举报

 楼主| 发表于 2007-7-5 17:04:45 | 显示全部楼层
number 你QQ多少呀??我加你呀!!这方法可行的,好多高人都在用!
还有精品QQ怎加的!

[ 本帖最后由 blackqi 于 2007-7-5 17:06 编辑 ]
routeros
回复

使用道具 举报

 楼主| 发表于 2007-7-5 17:25:11 | 显示全部楼层
我要找精品,精品老人家都一直不在线,还是不加我呢!!
routeros
回复

使用道具 举报

发表于 2007-7-5 17:31:01 | 显示全部楼层
LZ的意思是,client发送要求连接www.baidu.com. 是client->vpn->www.baidu.com
然后www.baidu.com 发送数据给client 是www.baidu.com->client
这个可能么?????????????
routeros
回复

使用道具 举报

发表于 2007-7-5 18:01:01 | 显示全部楼层
可以,但有先决环境条件....不容易实现
routeros
回复

使用道具 举报

发表于 2007-7-5 21:56:54 | 显示全部楼层
这个想法比较奇特哈,高人们共享一下方法
按照paldos 的理解,实现起来确实有点匪夷所思哦
baidu咱个知道你的client ip 的?
还望number 放出配置教本,观摩一下
routeros
回复

使用道具 举报

发表于 2007-7-5 23:25:10 | 显示全部楼层


看过你很多贴子,知道您是个高手。所以想请您能详细说说?
我水平不高。当初想当然的就给了这个结论。
按道理来说,应该不可能实现的啊。
比如我现在给1.1.1.1发了一个数据包。那数据包里的源IP地址肯定是所谓的上行线路的IP地址 (比如2.2.2.2)。
那服务器收到IP包后,自然返回数据包后,目标IP为2.2.2.2。假如下行走的线路的IP地址为3.3.3.3。那3.3.3.3是肯定收不到数据包的。

我也仔细考虑下。
谢谢。
routeros
回复

使用道具 举报

发表于 2007-7-5 23:31:50 | 显示全部楼层
本人对ROS只懂点皮毛,不敢献丑!都是全靠精品帮我设置的,他帮我设置了利用所借的线路来进行发送请求数据包,回来的数据包全是走本地的线路,VPN只有上行的数据,下行没半点数据的,对外的IP也是显示我本地的IP地址,我一直都在用,没有什么局限的。未经他本人同意我不便在这献上,还请各位谅解,有需要的请大家联系精品吧!

[ 本帖最后由 number 于 2007-7-5 23:44 编辑 ]
routeros
回复

使用道具 举报

发表于 2007-7-6 00:02:55 | 显示全部楼层
我不是啥高人,只是个凭兴趣混饭吃的家伙。
这个在具体应用上(尤其在ROS上的具体设置)我也不知道具体怎实现,但道理上还不算复杂,我只把这个应用在搞破坏上+_+"
简单的描述,就是syn允许声称自己是who(IP),例如1.1.1.1发出一个报文,但他可以宣称这个报文是2.2.2.2发出的,如果应用在搞破坏上,就是用来虚构IP,“诬陷”这个攻击报文是别人发出的(因为也不准备接收应答了,所以也无所谓了)。
但用在楼主的应用场合,那么就有些复杂了,client发出报文给VPN,然后VPN记录下client的IP,转发报文给baidu的时候,在ack、syn上宣告这个报文是client所在IP发出的,所以baidu在回应的时候,就会回应client的IP而不是VPN的IP,但这样做的话,要求ISP允许虚构IP,否则这个办法是行不通的。大致就是如此了。

这个问题之前简单和专卖讨论过,他好像说是用snat实现的,所以我推想,可能如果在有很多不同client的情况下,可能是不行的,我猜测可能是固定client ip,然后在snat上完全不管client的真实ip,而是在转发报文的时候强行修改src.......仅仅是猜测......

[ 本帖最后由 seignior 于 2007-7-6 00:09 编辑 ]
routeros
回复

使用道具 举报

 楼主| 发表于 2007-7-6 01:36:57 | 显示全部楼层
seignior 说的很在理,好像是要ISP允许虚构IP,否则这个办法是行不通的!哪位高人成功过的共享一下设置过程了???
routeros
回复

使用道具 举报

发表于 2007-7-6 02:03:27 | 显示全部楼层
XP下如何实现我不知道,我做的都是用ROS的,原理很简单,不复杂,就是设置的时候要考虑的问题比较多,尤其是多ADSL的情况下,脚本也重新写了一下,目前还不是很完善,有思路,但没有时间弄
routeros
回复

使用道具 举报

发表于 2007-7-6 09:53:07 | 显示全部楼层
开眼界了
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-6 00:43 , Processed in 0.072973 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表