Исходное сообщение
"как спрятатса от ISP провайдера и врагов в нете" Отправлено dotignore, 26-Мрт-10 15:04
как спрятатса от провайдера ISP? чтобы он не видел что у меня стоит чтобы он видел один комп и невидел всего хозяйства (hakintosh (+ пара виртуалок), iphone, win xp, и еже win xp ну и сам сервер под винроут) и в инете не оставлять лишние следы (вариант с чужим прокси не подходит) если где ошибся или что не точно написал поправьте 1 чем затирать/изменять http заголовки via (броузер ну и тд) 1,1 комп выдает еще расширение экрана это тут же решаетса? нашел сам    // в squid это седелать можно    // в старых версиях  anonymize_headers и fake_user_agent    // в новых версииях header_access header_replace эти канды    // имеют больше возможностей а какие незнаю пока) 2 чем сделать одинаковый TTL на выходе 2,1 этим же боротса с ttl=1 который может прийти от провайдера? нашел сам    // ядро скомпилено с options IPSTEALTH    // потребуется также включить её через sysctl    // Менять TTL умеет пакетный фильтр pf - man pf.conf на предмет scrub, min-ttl.    // https://www.opennet.ru/openforum/vsluhforumID1/64869.html    // http://forum.lissyara.su/viewtopic.php?f=3&t=21150 3 чем настроить NAT нашел сам    // http://ru.wikibooks.org/wiki/п÷п╬я─я┌/NAT    // NAT автоматически делает порты вашей машины недоступными    // из Интернета для прямого входящего соединения.    типа такого правила # nat on $ext_if inet from $lannet to any -> $ext_ip 4 чем настроить firewall нашел сам    // // http://ru.wikipedia.org/wiki/п°п╣п╤я│п╣я┌п╣п╡п╬п╧_я█п╨я─п╟п╫    // Обычно файервол - это программа, работающая на вашем компьютере.    // По умолчанию файервол запрещает любые подключения к вашему компьютеру из сети.    # pf_enable="YES" # поддержка файрвола 5 чем есть ли возможно повысить приоритет пакета (чтобы он вне очереди по сети бежал) 6 чем спрятать ISN (Initial Sequence Number) нашел сам    // http://www.insidepro.com/kk/219/219r.shtml    // ISN - это начальный номер последовательности (Initial Sequence Number),    //  уникальный для каждого TCP/IP соединения. С момента установки    // соединения номера последовательности планомерно увеличиваются    // на количество принятых/отправленных байт.    //При установлении нового соединения, взводится флаг SYN.    //Поле номера последовательности (sequence number field)    //содержит исходный номер последовательности    //(ISN - initial sequence number), который выбирается    //хостом для данного соединения. Номер последовательности    //первого байта данных, который посылается этим    //хостом, будет равен ISN плюс один, потому что    //флаг SYN занимает собой номер последовательности.    // http://dnews.itdevelop.ru/index.php?option=com_content&task=...    // http://www.lissyara.su/articles/openbsd/pf/office_config/    // http://daemon.opennet.ru/docs.php?subaction=showfull&id=1090...    # // решается это в PF командой modulate    # modulate -- это почти тот же keep с тем отличием, что    # при установлении соединения будут сгенерированы    # высококачественные Initial Sequence Number, которые    # труднее угадать, соответственно труднее перехватить сессию. 7 чем можно изменять номера последовательности ICMP для (Echo/Echo Reply, Timestamp/Timestamp Reply, Information Request/Information Reply) нашел сам    // решается в Squid или в PF немогу понять    // --enable-icmp     измерять путь до каждого HTTP-сервера при запросах с помощью ICMP    // подробно расписано что это такое http://dnews.itdevelop.ru/index.php?option=com_content&task=... 8 чем менять Порты источника для TCP/UDP протоколов для NAT, как правило используется некий фиксированный диапазон    // тут пожно посмотреть как это выглядет    // Адреса. Всего три поля: адрес и порт источника (разделенные запятой),    // ->, адрес и порт назначения. 209.53.17.22,80 -> 198.73.220.17,1722.    // Порт источника (SOURS PORT) занимает 2 байта, идентифицирует процесс-отправитель;    // Порт назначения (DESTINATION PORT) занимает 2 байта, идентифицирует процесс-получатель; есть ли вариан по mac адресу за роутером увидеть машину или другим способом чем то это черевато какимито побочными эффектами н тп? предпочтение отдам PF и сугубо только под Фрями есть ли какието варианты кроме этого вычислить количество компов у меня если это все настроить с 1-8 пунк прямые факты еще есть? факты не катят типа того что могут определить по 2-ва потока аудио слушать, в это время 2-онлайн игры, 3 аськи - такие примеры ненадо приводить и пример типа у меня все на виртуаьной машине это все работает повторюсь это не катит и чем можно снифить эти варианты с 1-8 пунк понятно что не для пунктов 3 и 4 можно кратко пункт и чем решаетса этот вопрос я тут написал ответы те которые нашел сам мне понравилась статья но она про винду и как закрыватса http://www.xakep.ru/post/29448/default.asp тут можно посмотреть часть того что светится в нете о вашей машине (да конешно есть и другие ресурсы) http://sysoev.ru/web/anonymous.html http://leader.ru/secure/who.html Спасибо всем кто напишет конкретно а не сопли размазывать по столу будет