防封的无线路由器 高手你在哪儿！！

远行者

最近准备入手一台无线路由器，无良的网通（应该叫联通了）封杀路由是我无从选择，性能指标已不再重要，能用就行。有哪位虾哥虾酱敬请告知，或者正在使用网通线路而能正常使用的路由器型号，不胜感激！！

一叶扁舟

封杀的是hub不是router，router封杀不了。

一叶扁舟

买一个就行了，tplink的还好，netgear的比较高端。

黑夜

封杀的是hub不是router，router封杀不了。
Baronis 发表于 2009-1-18 22:29

请指教此话是何意思，谢谢。

jiyue0543

无线路由没有试试过  有线的倒是有个合理的办法

一叶扁舟

请指教此话是何意思，谢谢。
黑夜 发表于 2009-1-21 10:41

只要是路由，你对外的IP就是一个，内部有多少子网外部是不知道到的。traceroute只能到你所公布的IP，也就是route的地址。而你向外是可见的。所以，电讯是无法封杀路由的，这是所有ip网络的基本结构决定的。

封杀的是共享上网，甚至有些通过tracemac的数据包封杀了二层交换机。但三层的路由器是杀不掉的。

黑夜

只要是路由，你对外的IP就是一个，内部有多少子网外部是不知道到的。traceroute只能到你所公布的IP，也就是route的地址。而你向外是可见的。

这个明白。
可能我们理解的方向不对，运营商现在有设备来通过各种方式对共享上网进行分析检测，可能各个地方所用的技术不尽相同。但运营商最终封掉的应该是用户的帐号，使之不能接入。所以我还是不太明白封杀二层交换是怎么回事。

一叶扁舟

交换机是通过mac来丢包的，没有经过路由表进行封包。这样的话mac地址太容易被外界侦测到了。很多网络服务商可以通过这个mac，判断你有几台计算机在网络上。然后把你干掉。

路由的好处，是通过ip丢包，也就是对mac进行封装。这样，外面的网络服务商拿到了数据包，路由器本身来说，要通过路由表，实际上也可以通过分析出里面的机器，但是，这就是一个问题，很多服务商还没到这个层次。

有的服务商，提供的一些连接软件，实际上是有悖于互联网精神的。就是，他们在应用层通过把你计算机的信息，发回到他们，然后判断你的主机。这在国外是违法的，在国内没办法，因为没有相关立法。所以尽量不去安装他们提供的软件，是比较好的办法。

也有的服务商，本身就用一些现有的手段去侦测路由内部机器。原理就是送你一个报文，看你的回复，你两台机器，一旦经过路由后，返回的数据包就会不同。当服务商拿到数据包，就开始拆解，每一层协议，算一个，剥一个。早晚能找出你用多少台机器，即使不知道mac或者ip。

有人出主义，说，可以挂两个路由，B后面的所有去伪装成一台主机，像这样。

         外网 ----- 路由A ----- 路由B（或者交换机） ----- n多机器

这样，外面看到的只有B的东西，B后面的都不知道了，实际上，只要他们能够对包进行运算，那即使你挂n多路由，也是没用的。很简单的一个匹配算法，根本不到200行循环程序就能做到。

当然我们还是有办法的。好，你通过IP已经看不到我了，但是你要主动的侦测我。要么，我把侦测屏蔽掉，因为这个包我不知道你送什么，所以这个不现实。
第二，我把ip隐藏了，无论你送什么包，我回的是一个样子的，即使外面的服务商拿到了这个经过路由封装的数据包，也就没用了。

方案：

a: 开启路由的PAT，PAT是高级的NAT，其原理就是将内网的所有ip变成private IP，外部只有一个public IP，这样所有的private IP对外网来说，任何一个机器对外来看是一个IP只不过端口不太一样。要是狠心的服务商，把你最大连接数给限制了，你多台计算机很郁闷。并且，并不是所有的路由都能有pat开启。
b: 安装一些所谓软件，使得他们在应用层伪装，分配数据包。这样能够达到一些目的。但这个事本来就是道高一尺魔高一丈的事情。
c: 设代理，通过代理上网。其实，如果你用路由器，设个代理，上上网聊聊天还是没啥的。但是你干点别的，搞不定。
d: 搭一个三层服务器，需要一台linux服务器，双网卡+后台的路由。这个是无敌方案，不过代价太高。
e: 笔记本组网，可以开启adhoc组网。这样来说，就是一个大的共享网，每个电脑之间的资源是优化的，当然必须都要有无线网卡，最好是802.11g以上，这是笔记本和无线路由器的最好方案（俺现在就用x41，t43，t61和一个netgear的wg614 无线路由器组adhoc）。这就是推荐买wireless的路由的原因。缺点是配置复杂。


最好的方案是换运营商。
或者，多多挣钱，一上上10根，用五根，闲五根。

恭祝大家发财。

small-bird

我也是thinkpad fans，有一台r50，一台X61。

黑夜

由于家里和单位都是光纤静态IP接入的，不用担心多用户共享的问题，所以对这个不太了解。
Baronis对这个挺有研究的，pfpf。

一叶扁舟

我也是thinkpad fans，有一台r50，一台X61。
small-bird 发表于 2009-1-21 20:49

俺很穷，自己就一个x41了，那俩都是发的，不能乱搞，唉，，鸟哥是强人~

捷猫喵喵

还木有遇到过

老看

Baronis ，太强了。

一叶扁舟

混的，混的。。。现在在靠这口吃饭，，

渔夫

这玩艺，在华为，有种类似的设备叫做信息安全网管，封杀的方式早已不仅仅局限于mac地址！
总之，需要根据用户习惯不断升级更新，维护很麻烦
各厂家大同小异，人家就是靠这个吃饭的，便宜的办法一旦流行，厂家的一大堆工程师肯定会想办法继续封！

一叶扁舟

是的，即使你开了PAT，如果软件足够智能，发现你某几个端口异常，同样能推测出你有多少电脑。但人一看就知道的东西，机器未必那么准。
设备供应商和服务提供商，都很精明。
但是这只是IP网络，本身的拓扑属性决定了，不可能禁止多台机器联网的。

Coolaq

买个破解网际尖兵的路由器就ＯＫ了，偶现在用的非常好。

zj800129

你调下路由器就OK了，封不了的

flykite2033

也有的服务商，本身就用一些现有的手段去侦测路由内部机器。原理就是送你一个报文，看你的回复，你两台机器，一旦经过路由后，返回的数据包就会不同。当服务商拿到数据包，就开始拆解，每一层协议，算一个，剥一个。早晚能找出你用多少台机器，即使不知道mac或者ip。
运营商现在就是采用这种方式

free990

学习了 hoho