找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 14926|回复: 17

[pppoe] 防pppoe二级代理的新思路

  [复制链接]
发表于 2011-2-15 23:41:11 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
ros做pppoe服务器,现有的方式都无法防止二级代理,可以不可以这样,开发一个独立的pppoe客户端,ROS的pppoe服务器只接受这个客户端的连接申请,此客户端还可以与ros进行加密连接,密码由管理员设置,此客户端软件还要检测客户机的网卡工作状态,禁止客户机当路由器使用。客户端可以放在一个下载服务器里,用户在没有此客户端的情况下,输入任何网站都转入此下载服务器,用户下载安装后,输入账号和密码才能正常上网,希望有开发团队开发此类软件,该广大ros爱好者带来福音。
routeros
发表于 2011-2-16 07:40:52 | 显示全部楼层
除非修改pppoe协议中的某些握手信号,这个事情只能老大们来搞了
routeros
回复

使用道具 举报

发表于 2011-2-17 17:53:05 | 显示全部楼层
拨号客户端的事情貌似很久以前就有成熟的解决方案,原理就是对连接数据加密。
routeros
回复

使用道具 举报

发表于 2011-2-17 21:42:52 | 显示全部楼层
本帖最后由 xiaxue_203 于 2011-2-17 22:05 编辑

这些天我也一直在考虑这种方法,和你的想法差不多。
我的想法是,用户名明文是正常的用户名,如zhangsan,经过拨号程序计算成密文传输。第一次拨号后,下次开机自动拨号。能防一般用户使用普通路由做二级代理就可以了,毕竟本单位中高手不多。
哪位老大能不能提供VB源码?先谢了。(小单位用,保障其他用户利益)
routeros
回复

使用道具 举报

发表于 2011-2-17 21:49:00 | 显示全部楼层
本帖最后由 47771885 于 2011-2-17 21:49 编辑


嘿嘿没有必要 呵呵
routeros
回复

使用道具 举报

发表于 2011-2-17 22:09:46 | 显示全部楼层
47771885 发表于 2011-2-17 21:49
嘿嘿没有必要 呵呵

难道有其他的好方法?
现在我们这里用的主要是TP-LINK小路由,能克隆MAC,特殊拨号……
routeros
回复

使用道具 举报

发表于 2011-2-18 21:39:49 | 显示全部楼层
下文呢。。。。
routeros
回复

使用道具 举报

发表于 2011-2-19 11:07:48 | 显示全部楼层
楼主的想法,配合Radius服务器,进行账户 密码特殊加密可以实现。客户端下载的问题可以通过 hotspot 无干预的方便用户下载。
routeros
回复

使用道具 举报

发表于 2011-2-19 20:42:43 | 显示全部楼层
http://www.myradius.cn/Download/ ... 2491585686589068783

早就见过了,不过要收费的。
routeros
回复

使用道具 举报

发表于 2011-2-20 17:55:13 | 显示全部楼层
没啥意思。。。你再狠也狠不过电信吧
routeros
回复

使用道具 举报

发表于 2011-2-20 23:10:48 | 显示全部楼层
47771885 发表于 2011-2-20 17:55
没啥意思。。。你再狠也狠不过电信吧

不一定狠不过电信
情况是这样的:电信狠,问题是他的用户群太大,蛋糕也大,出高手就多,另外一些厂家为了广大的用户群,也会组织技术人员去破,所以搞的电信是比较郁闷的。
我们小单位就不一样了,几十户,基本没蛋糕,难得有高手,即使有相对最高的高手,也被领导挖去当网管,厂家也不会傻到为这几十户用户专门组织技术人员来破,我们就可以用电信不用的土办法来达到管理目的。
这就好像广电的数字有线电视机顶盒,他们的加密方法只适用于一个很小的地方,虽然也是可以破的,但是实际没高手去破。而中九面对的是全国用户,只要一升级,几分钟就有人去破。
routeros
回复

使用道具 举报

 楼主| 发表于 2011-2-21 23:18:41 | 显示全部楼层
就是啊,适合小区域的宽带接入,如果谁参加ros的会议,一定要提到啊,这对于mikrotik来说应该是小菜一碟,如果官方提供这些,我会考虑买正版的软件
routeros
回复

使用道具 举报

发表于 2011-2-22 04:17:43 | 显示全部楼层
互联星空客户端就是这个原理,例如用户密码是1,客户端要输2,拨号时自动转换为1,用路由拨号输2是跟ros密码对不上的
routeros
回复

使用道具 举报

发表于 2011-2-22 23:11:07 | 显示全部楼层
本帖最后由 mike.wolf 于 2011-2-22 23:13 编辑

呵呵,其实很简单啊。我几年前就做成了。是这样,要比电信还狠,电信再狠也要给你个用户名和密码。我是狠到连用户名和密码也不给了。呵呵。
一:建立批处理文件,内容“rasdial 宽带连接 用户名 密码”
二:用转换工具把批处理转成exe文件或把批处理文件加密。
三:把转换过的文件分发给用户。要求用户机器上建立一个叫“宽带连接”的pppoe连接
这样用户要上网运行一下这个文件就自动拨号了。还可以加到启动菜单上随系统启动。

另外我还收集了一个脚本,是自动建立pppoe拨号的,对于没建立连接的机器先自动建立pppoe客户端,然后再自动拨号。要的话我传上来。
理论上讲,用户能够通过系统日志查到真实的用户名(其实互连星空什么的都能查到),但是他不知道密码,怎么连路由呢?
routeros
回复

使用道具 举报

发表于 2011-2-23 00:30:08 | 显示全部楼层
回复 mike.wolf 的帖子

兄弟你的这个做法,我也想学下,呵呵,太狠了。能分享出来吗?
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-12-23 13:33 , Processed in 0.086713 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表