防封的无线路由器 高手你在哪儿!!
最近准备入手一台无线路由器,无良的网通(应该叫联通了)封杀路由是我无从选择,性能指标已不再重要,能用就行。有哪位虾哥虾酱敬请告知,或者正在使用网通线路而能正常使用的路由器型号,不胜感激!! 封杀的是hub不是router,router封杀不了。 买一个就行了,tplink的还好,netgear的比较高端。 封杀的是hub不是router,router封杀不了。Baronis 发表于 2009-1-18 22:29 http://www.actcn.net/images/common/back.gif
请指教此话是何意思,谢谢。 无线路由没有试试过有线的倒是有个合理的办法
请指教此话是何意思,谢谢。
黑夜 发表于 2009-1-21 10:41 http://www.actcn.net/images/common/back.gif
只要是路由,你对外的IP就是一个,内部有多少子网外部是不知道到的。traceroute只能到你所公布的IP,也就是route的地址。而你向外是可见的。所以,电讯是无法封杀路由的,这是所有ip网络的基本结构决定的。
封杀的是共享上网,甚至有些通过tracemac的数据包封杀了二层交换机。但三层的路由器是杀不掉的。 只要是路由,你对外的IP就是一个,内部有多少子网外部是不知道到的。traceroute只能到你所公布的IP,也就是route的地址。而你向外是可见的。
这个明白。
可能我们理解的方向不对,运营商现在有设备来通过各种方式对共享上网进行分析检测,可能各个地方所用的技术不尽相同。但运营商最终封掉的应该是用户的帐号,使之不能接入。所以我还是不太明白封杀二层交换是怎么回事。 本帖最后由 Baronis 于 2009-1-22 18:30 编辑
交换机是通过mac来丢包的,没有经过路由表进行封包。这样的话mac地址太容易被外界侦测到了。很多网络服务商可以通过这个mac,判断你有几台计算机在网络上。然后把你干掉。
路由的好处,是通过ip丢包,也就是对mac进行封装。这样,外面的网络服务商拿到了数据包,路由器本身来说,要通过路由表,实际上也可以通过分析出里面的机器,但是,这就是一个问题,很多服务商还没到这个层次。
有的服务商,提供的一些连接软件,实际上是有悖于互联网精神的。就是,他们在应用层通过把你计算机的信息,发回到他们,然后判断你的主机。这在国外是违法的,在国内没办法,因为没有相关立法。所以尽量不去安装他们提供的软件,是比较好的办法。
也有的服务商,本身就用一些现有的手段去侦测路由内部机器。原理就是送你一个报文,看你的回复,你两台机器,一旦经过路由后,返回的数据包就会不同。当服务商拿到数据包,就开始拆解,每一层协议,算一个,剥一个。早晚能找出你用多少台机器,即使不知道mac或者ip。
有人出主义,说,可以挂两个路由,B后面的所有去伪装成一台主机,像这样。
外网 ----- 路由A ----- 路由B(或者交换机) ----- n多机器
这样,外面看到的只有B的东西,B后面的都不知道了,实际上,只要他们能够对包进行运算,那即使你挂n多路由,也是没用的。很简单的一个匹配算法,根本不到200行循环程序就能做到。
当然我们还是有办法的。好,你通过IP已经看不到我了,但是你要主动的侦测我。要么,我把侦测屏蔽掉,因为这个包我不知道你送什么,所以这个不现实。
第二,我把ip隐藏了,无论你送什么包,我回的是一个样子的,即使外面的服务商拿到了这个经过路由封装的数据包,也就没用了。
方案:
a: 开启路由的PAT,PAT是高级的NAT,其原理就是将内网的所有ip变成private IP,外部只有一个public IP,这样所有的private IP对外网来说,任何一个机器对外来看是一个IP只不过端口不太一样。要是狠心的服务商,把你最大连接数给限制了,你多台计算机很郁闷。并且,并不是所有的路由都能有pat开启。
b: 安装一些所谓软件,使得他们在应用层伪装,分配数据包。这样能够达到一些目的。但这个事本来就是道高一尺魔高一丈的事情。
c: 设代理,通过代理上网。其实,如果你用路由器,设个代理,上上网聊聊天还是没啥的。但是你干点别的,搞不定。
d: 搭一个三层服务器,需要一台linux服务器,双网卡+后台的路由。这个是无敌方案,不过代价太高。
e: 笔记本组网,可以开启adhoc组网。这样来说,就是一个大的共享网,每个电脑之间的资源是优化的,当然必须都要有无线网卡,最好是802.11g以上,这是笔记本和无线路由器的最好方案(俺现在就用x41,t43,t61和一个netgear的wg614 无线路由器组adhoc)。这就是推荐买wireless的路由的原因。缺点是配置复杂。
最好的方案是换运营商。
或者,多多挣钱,一上上10根,用五根,闲五根。
恭祝大家发财。 我也是thinkpad fans,有一台r50,一台X61。 由于家里和单位都是光纤静态IP接入的,不用担心多用户共享的问题,所以对这个不太了解。
Baronis对这个挺有研究的,pfpf。 我也是thinkpad fans,有一台r50,一台X61。
small-bird 发表于 2009-1-21 20:49 http://www.actcn.net/images/common/back.gif
俺很穷,自己就一个x41了,那俩都是发的,不能乱搞,唉,,鸟哥是强人~ 还木有遇到过 Baronis ,太强了。 混的,混的。。。现在在靠这口吃饭,, 这玩艺,在华为,有种类似的设备叫做信息安全网管,封杀的方式早已不仅仅局限于mac地址!
总之,需要根据用户习惯不断升级更新,维护很麻烦
各厂家大同小异,人家就是靠这个吃饭的,便宜的办法一旦流行,厂家的一大堆工程师肯定会想办法继续封! 是的,即使你开了PAT,如果软件足够智能,发现你某几个端口异常,同样能推测出你有多少电脑。但人一看就知道的东西,机器未必那么准。
设备供应商和服务提供商,都很精明。
但是这只是IP网络,本身的拓扑属性决定了,不可能禁止多台机器联网的。 买个破解网际尖兵的路由器就OK了,偶现在用的非常好。 你调下路由器就OK了,封不了的 也有的服务商,本身就用一些现有的手段去侦测路由内部机器。原理就是送你一个报文,看你的回复,你两台机器,一旦经过路由后,返回的数据包就会不同。当服务商拿到数据包,就开始拆解,每一层协议,算一个,剥一个。早晚能找出你用多少台机器,即使不知道mac或者ip。
运营商现在就是采用这种方式 学习了 hoho
页:
[1]
2