防pppoe二级代理的新思路

shushengde

用ros做pppoe服务器，现有的方式都无法防止二级代理，可以不可以这样，开发一个独立的pppoe客户端，ROS的pppoe服务器只接受这个客户端的连接申请，此客户端还可以与ros进行加密连接，密码由管理员设置，此客户端软件还要检测客户机的网卡工作状态，禁止客户机当路由器使用。客户端可以放在一个下载服务器里，用户在没有此客户端的情况下，输入任何网站都转入此下载服务器，用户下载安装后，输入账号和密码才能正常上网，希望有开发团队开发此类软件，该广大ros爱好者带来福音。

laomeng

除非修改pppoe协议中的某些握手信号，这个事情只能老大们来搞了

comzxy1

拨号客户端的事情貌似很久以前就有成熟的解决方案，原理就是对连接数据加密。

xiaxue_203

这些天我也一直在考虑这种方法，和你的想法差不多。
我的想法是，用户名明文是正常的用户名，如zhangsan，经过拨号程序计算成密文传输。第一次拨号后，下次开机自动拨号。能防一般用户使用普通路由做二级代理就可以了，毕竟本单位中高手不多。
哪位老大能不能提供VB源码？先谢了。（小单位用，保障其他用户利益）

47771885

xiaxue_203 发表于 2011-2-17 21:42

                               
登录/注册后可看大图

这些天我也一直在考虑这种方法，和你的想法差不多。
我的想法是，用户名明文是正常的用户名，如zhangsan， ...

嘿嘿没有必要 呵呵

xiaxue_203

47771885 发表于 2011-2-17 21:49

                               
登录/注册后可看大图

嘿嘿没有必要 呵呵

难道有其他的好方法？
现在我们这里用的主要是TP-LINK小路由，能克隆MAC，特殊拨号……

踏雪飞狐

下文呢。。。。

ksw520

楼主的想法，配合Radius服务器，进行账户 密码特殊加密可以实现。客户端下载的问题可以通过 hotspot 无干预的方便用户下载。

ryh2510

http://www.myradius.cn/Download/ ... 2491585686589068783

早就见过了，不过要收费的。

47771885

没啥意思。。。你再狠也狠不过电信吧

xiaxue_203

47771885 发表于 2011-2-20 17:55

                               
登录/注册后可看大图

没啥意思。。。你再狠也狠不过电信吧

不一定狠不过电信
情况是这样的：电信狠，问题是他的用户群太大，蛋糕也大，出高手就多，另外一些厂家为了广大的用户群，也会组织技术人员去破，所以搞的电信是比较郁闷的。
我们小单位就不一样了，几十户，基本没蛋糕，难得有高手，即使有相对最高的高手，也被领导挖去当网管，厂家也不会傻到为这几十户用户专门组织技术人员来破，我们就可以用电信不用的土办法来达到管理目的。
这就好像广电的数字有线电视机顶盒，他们的加密方法只适用于一个很小的地方，虽然也是可以破的，但是实际没高手去破。而中九面对的是全国用户，只要一升级，几分钟就有人去破。

shushengde

就是啊，适合小区域的宽带接入，如果谁参加ros的会议，一定要提到啊，这对于mikrotik来说应该是小菜一碟，如果官方提供这些，我会考虑买正版的软件

WGHBOY

互联星空客户端就是这个原理,例如用户密码是1,客户端要输2,拨号时自动转换为1,用路由拨号输2是跟ros密码对不上的

mike.wolf

呵呵，其实很简单啊。我几年前就做成了。是这样，要比电信还狠，电信再狠也要给你个用户名和密码。我是狠到连用户名和密码也不给了。呵呵。
一：建立批处理文件，内容“rasdial 宽带连接 用户名 密码”
二：用转换工具把批处理转成exe文件或把批处理文件加密。
三：把转换过的文件分发给用户。要求用户机器上建立一个叫“宽带连接”的pppoe连接
这样用户要上网运行一下这个文件就自动拨号了。还可以加到启动菜单上随系统启动。

另外我还收集了一个脚本，是自动建立pppoe拨号的，对于没建立连接的机器先自动建立pppoe客户端，然后再自动拨号。要的话我传上来。
理论上讲，用户能够通过系统日志查到真实的用户名（其实互连星空什么的都能查到），但是他不知道密码，怎么连路由呢？

qinfei

回复 mike.wolf 的帖子

兄弟你的这个做法，我也想学下，呵呵，太狠了。能分享出来吗？