Скрытие моего интранета от моего провайдера

378
khajitstolenothing

Предположим, я не могу избавиться от своего маршрутизатора интернет-провайдера, какие варианты у меня есть, чтобы скрыть все за этим? До сих пор я все еще пытаюсь выяснить все свои варианты и немного учиться на пути (у меня нет профессионального опыта в сетевом отделе)

  1. Другой маршрутизатор между ними, чтобы заблокировать провайдера от слежки за ним?
  2. Аппаратный брандмауэр?
  3. ...? :)

Какие технологии / конфигурации мне понадобятся в выбранном решении? Так как у меня нет проф. В общем, немного сложнее узнать, как искать решение, так как любой «сленг» или название технологии помогает мне немного разобраться в этом!

Спасибо!

-1
Any router that has NAT hides what is behind it. Most if not all routers have this as the default. Due to IPv4 shortages most ISP give you 1 IP address, and everything else is behind a NAT. I have yet to see an ISP give you more than 1 without an additional charge. cybernard 7 лет назад 0

3 ответа на вопрос

0
David Woodward

Я согласен с @MrStatic в его ответе, что второй маршрутизатор, подключенный к вашему ISP-маршрутизатору, является самым простым решением.

Однако обратите внимание, что вы платите цену за запуск маршрутизатора за маршрутизатором. Просто выполните поиск "двойной проблемы NAT" в Google, и вы найдете несколько примеров.

Таким образом, если вы просто хотите предотвратить прохождение внутреннего трафика между клиентом через маршрутизатор, вы можете просто подключить к маршрутизатору отдельный коммутатор и / или точку доступа и убедиться, что ваши устройства подключаются к ним, а не напрямую к провайдеру. маршрутизатор, чтобы запретить клиентам общаться друг с другом через маршрутизатор ISP. Маршрутизатор ISP по-прежнему может видеть, какие устройства находятся в сети через запросы DHCP, широковещательные пакеты и т. Д. Но он не будет иметь доступа к трафику клиент-клиент, поскольку ему никогда не потребуется идти к маршрутизатору.

Каковы ваши мотивы для сокрытия вашей интрасети от маршрутизатора ISP? Я бы больше беспокоился о том, чтобы они смотрели мой интернет-трафик (который можно спрятать только с помощью VPN-решений с отсосом пропускной способности).

0
Xiong Chiamiov

Это зависит от того, что вы пытаетесь скрыть.

Даже без маршрутизатора, предоставленного провайдером, ваш провайдер может видеть весь входящий и исходящий трафик. Определенные части этого могут быть скрыты определенными технологиями, но они все еще могут выполнять атаки с временной корреляцией («этот человек запросил какой-то неизвестный сайт в то же время, когда этот сайт сообщил о DoS-атаке»), проводить глубокий анализ пакетов и т. Д. Однако эти вещи, как правило, не являются чем-то, что местный провайдер будет иметь ресурсы, чтобы склониться к поиску, поэтому, как правило, достаточно комбинации Tor и HTTPS.

Вы хотите, чтобы ваш провайдер не знал, какие устройства находятся в вашей локальной сети, или сколько их? Вы пытаетесь запретить им проверять фактический трафик между вашими устройствами? В этом случае, вероятно, будет достаточно простого коммутатора - хотя, честно говоря, я сомневаюсь, что потребительский маршрутизатор обладает достаточной вычислительной мощностью, чтобы выполнить любой сложный анализ, подобный этому.

-1
Unfundednut

Если вы просто разместите маршрутизатор между вами и маршрутизатором вашего интернет-провайдера, вы получите то, что вы хотите сделать.

Просто убедитесь, что вы используете отдельные подсети между ними.

Похожие вопросы