隐藏网络地址转换(NAT)流量

时间:2011-02-21 11:27:19

标签: monitoring nat

我生活在一个压迫性的网络政策的地方,一切都受到积极的监控。许多规则中禁止使用任何产生网络地址转换流量的设备(即无线路由器,vms ......)。它们监视网络日志并断开使用此类日志的任何人。有没有办法可以通过加密等方式屏蔽流量(即路由器或虚拟网络设备产生的nat转换),这样就无法区分单个设备使用单个IP地址生成的正常网络流量。在网络上嗅探数据包的监视器?

(我已经使用VPN加密任何敏感流量,但NAT在VPN加密后应用。)

1 个答案:

答案 0 :(得分:0)

我不确定你为什么需要躲避安全,但在你的情况下实现这一目标的一种方法是使用特洛伊木马般的机制。您不必让LAN上的任何对等设备尝试连接到WAN,而是在LAN后面的有效节点上安装某种应用程序,以便在LAN外为其他节点传播流量。如有必要,请将此节点连接到WAN上的另一个修复节点。由于它将使用有效连接,因此不会对其进行过滤。

LAN上的每个设备都应连接到特洛伊木马节点,而不是尝试连接到外部。带宽会变慢,但这应该有效。话虽这么说,这很可能打破了那些在你的局域网上实施安全策略的人的意图。如果他们抓住了你,你就会对电动椅子有好处......