LINUX.ORG.RU

Чем инкапсулировать трафик?


0

0

Между двумя машинками в двух разных внутренних сетях нужно обойти пару-тройку проксей и натов со стандартными наборами разрешенных портов. Доступа к ним нету. Соответственно, IPSec через них не пробъется. В какую сторону копать? Socks, TLS/SSL или что-то другое? Может есть какие внешние серваки? У обоих машин есть слегка покоцаный доступ в ИНет.


Почему ipsec не пробьется? На транспортном уровне очень даже. См. на гугле. Типа ipsec trough nat, nat traversal А туннеля, да, не будет.

Santa_Claus
()
Ответ на: комментарий от Santa_Claus

так мне надо связать две софтины в разных закрытых сетях через ИНет, а доступа к NAT и Proxy нету. Вот и думаю чем обернуть трафик так, чтоб они не просто могли достучаться до какого-нить сервака с реальным IP (это не сложно сделать просто перевесив прогу на другой порт), а могли взаимодействовать по доступным портам. Может как-то можно это осуществить через какие-то внешние сервера?

boatman
() автор топика

Просто поговори с админами тех внутренних сетей под пиво.

Инкапсуляция трафика, скорее всего, подпадёт под статью договора. Отрубят нафиг и ту и другую сторону.

Deleted
()
Ответ на: комментарий от Deleted

На одной стороне прова админ я, накрайняк могу на машинку с реальным ай-пи необхидимый сервис довесить, но крайне не хотелось бы обходить НАТ и Кисок. А вот с другой стороной договориться врядли получится, а с ребятами надо по некоторым протоколам общаться.

В принципе, если ничего не найдется - не смертельно, придумаю что-нибудь. Просто я так думаю, не один я на такие грабли наступаю, может уже кто как-то решал подобную проблему.

boatman
() автор топика

Используй Tor (http://tor.eff.org/)
Он и трафик обернет, и зашифрует, и вообще, никто и не догадается, с кем и для чего ты связываешься... Трафика, правда, он использует чуть больше, чем реально требуется, но это опять же в целях безопасности.

svd
()
Ответ на: комментарий от svd

да, штука интересная, спасибо что напомнил, совсем из головы вылетела

в свое время много шума было в форуме SecurityLab.ru напротив этой новости, дескать 90% рабочих прокси-анонимайзеров этой сети находятся в USA...

Что-то я смотрю примочек к этому тулкиту много появилось, может имне чего сгодится. Для других целей правда.

Но вопрос о том, как связать две разных частных сети через ИНет, НАТ и прокси (в общем случае не мея административного доступа к серверам) остается открытым... Видать без внешнего сервиса ну никак не обойтись... Думаем, думаем, надо чо-то придумать =)

boatman
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.