0

我住在一个网络政策严苛的地方,一切都受到严格监控。在众多规则中,禁止使用任何产生网络地址转换流量的设备(即无线路由器、虚拟机...)。他们监控网络日志并断开使用此类日志的任何人。有什么方法可以通过加密等方式屏蔽流量(即路由器或虚拟网络设备生成的 nat 转换),使其与单个设备使用单个 IP 地址生成的正常网络流量无法区分监控正在嗅探网络上的数据包?

(我已经使用 VPN 来加密任何敏感流量,但 NAT 是在 VPN 加密后应用的。)

4

1 回答 1

0

我不确定你为什么需要避开安全性,但在你的情况下实现这一点的一种方法是使用类似特洛伊木马的机制。与其让 LAN 上的任何对等点或设备尝试连接到 WAN,不如在 LAN 后面的有效节点上安装某种应用程序,以便在 LAN 外为其他节点传播流量。如有必要,让此节点连接到 WAN 上的另一个修复节点。由于它将使用有效的连接,因此不会被过滤。

LAN 上的每个设备都应连接到木马节点,而不是尝试连接外部。带宽会变慢,但这应该可以。话虽如此,这很可能破坏了在您的 LAN 上实施安全策略的人的意图。如果他们抓住了你,那你就是电椅了……

于 2011-04-11T22:06:11.453 回答