隐藏网络地址转换(NAT)流量
隐藏网络地址转换(NAT)流量
提问于 2011-02-21 19:27:19
我生活在一个网络政策压抑的地方,那里的一切都受到积极的监控。在众多规则中,有一条是禁止使用任何生成网络地址转换流量的设备(即无线路由器、vms...)。它们监视网络日志,并断开使用这些日志的任何人的连接。有没有任何方法可以通过加密等来屏蔽业务(即,由路由器或虚拟网络设备生成的nat转换),使得它不能与正常的网络业务区分开,正常的网络业务是由单个设备使用单个ip地址生成的,监控器正在嗅探网络上的分组?
(我已经使用VPN来加密任何敏感流量,但NAT是在VPN加密后应用的。)
回答 1
Stack Overflow用户
回答已采纳
发布于 2011-04-12 06:06:11
我真的不确定为什么你需要躲避安全,但在你的情况下,实现这一点的一种方法是使用类似特洛伊木马的机制。与其让LAN上的任何对等设备尝试连接到WAN,不如在LAN后面的有效节点上安装某种类型的应用程序,以便将流量传播到LAN外的其他节点。如有必要,请将此节点连接到WAN上的另一个修复节点。由于它将使用有效连接,因此不会对其进行过滤。
LAN中的每个设备都应连接到特洛伊木马节点,而不是尝试连接到外部。带宽将会变慢,但这应该是可行的。话虽如此,这很可能会破坏那些在您的局域网上实施安全策略的人的意图。如果他们抓到你,你就可以坐电椅了。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/5065372
复制相关文章
相似问题
腾讯云开发者
