这样的VPN有人做成功过吗？难度有点高想法不错！

blackqi

只要在VPN服务器上设置好后，客户端（WINDOWS与ros）只要拔上VPN后，只用VPN服务器的上行，下行走本地，显示的IP还是显示他本地的IP地址，防有些达人得罪高人成为高人攻击对象！！有高手共享一下这方面的成果不？？

blackqi

按l国际惯例，自已先顶一下！！

[ 本帖最后由 blackqi 于 2007-7-5 17:28 编辑 ]

TDA2822M

只用VPN服务器的上行，下行走本地

这个想法是不可能实现的。

number

你不懂就不要乱七八说误人子弟！楼主找精品吧！他给我做过，能做到的，我现在正在使用中。

[ 本帖最后由 number 于 2007-7-5 16:22 编辑 ]

blackqi

number 你QQ多少呀？？我加你呀！！这方法可行的，好多高人都在用！
还有精品QQ怎加的！

[ 本帖最后由 blackqi 于 2007-7-5 17:06 编辑 ]

blackqi

我要找精品，精品老人家都一直不在线，还是不加我呢！！

paldos

LZ的意思是,client发送要求连接www.baidu.com. 是client->vpn->www.baidu.com
然后www.baidu.com 发送数据给client 是www.baidu.com->client
这个可能么?????????????

seignior

可以，但有先决环境条件....不容易实现

石开

这个想法比较奇特哈，高人们共享一下方法
按照paldos 的理解，实现起来确实有点匪夷所思哦
baidu咱个知道你的client ip 的？
还望number 放出配置教本，观摩一下

TDA2822M

原帖由 seignior 于 2007-7-5 18:01 发表

                               
登录/注册后可看大图

可以，但有先决环境条件....不容易实现

看过你很多贴子，知道您是个高手。所以想请您能详细说说？
我水平不高。当初想当然的就给了这个结论。
按道理来说，应该不可能实现的啊。
比如我现在给1.1.1.1发了一个数据包。那数据包里的源IP地址肯定是所谓的上行线路的IP地址 （比如2.2.2.2)。
那服务器收到IP包后，自然返回数据包后，目标IP为2.2.2.2。假如下行走的线路的IP地址为3.3.3.3。那3.3.3.3是肯定收不到数据包的。

我也仔细考虑下。
谢谢。

number

本人对ROS只懂点皮毛，不敢献丑！都是全靠精品帮我设置的，他帮我设置了利用所借的线路来进行发送请求数据包，回来的数据包全是走本地的线路，VPN只有上行的数据，下行没半点数据的，对外的IP也是显示我本地的IP地址，我一直都在用，没有什么局限的。未经他本人同意我不便在这献上，还请各位谅解，有需要的请大家联系精品吧！

[ 本帖最后由 number 于 2007-7-5 23:44 编辑 ]

seignior

我不是啥高人，只是个凭兴趣混饭吃的家伙。
这个在具体应用上(尤其在ROS上的具体设置)我也不知道具体怎实现，但道理上还不算复杂，我只把这个应用在搞破坏上+_+"
简单的描述，就是syn允许声称自己是who(IP)，例如1.1.1.1发出一个报文，但他可以宣称这个报文是2.2.2.2发出的，如果应用在搞破坏上，就是用来虚构IP，“诬陷”这个攻击报文是别人发出的(因为也不准备接收应答了，所以也无所谓了)。
但用在楼主的应用场合，那么就有些复杂了，client发出报文给VPN，然后VPN记录下client的IP，转发报文给baidu的时候，在ack、syn上宣告这个报文是client所在IP发出的，所以baidu在回应的时候，就会回应client的IP而不是VPN的IP，但这样做的话，要求ISP允许虚构IP，否则这个办法是行不通的。大致就是如此了。

这个问题之前简单和专卖讨论过，他好像说是用snat实现的，所以我推想，可能如果在有很多不同client的情况下，可能是不行的，我猜测可能是固定client ip，然后在snat上完全不管client的真实ip，而是在转发报文的时候强行修改src.......仅仅是猜测......

[ 本帖最后由 seignior 于 2007-7-6 00:09 编辑 ]

blackqi

seignior 说的很在理，好像是要ISP允许虚构IP，否则这个办法是行不通的！哪位高人成功过的共享一下设置过程了？？？

专卖精品

XP下如何实现我不知道，我做的都是用ROS的，原理很简单，不复杂，就是设置的时候要考虑的问题比较多，尤其是多ADSL的情况下，脚本也重新写了一下，目前还不是很完善，有思路，但没有时间弄

paldos

开眼界了