iKuai爱快流控路由

标题: NAT中的IP重定向【单独提】 [打印本页]

作者: xiaohhl 时间: 2021-1-27 03:07
标题: NAT中的IP重定向【单独提】
在这里，我首先回复一些想怼的人：既然能修改路由器设置和配置路由器，就意味着对此网络有全面的“”生“”杀“”大“”权“”，就是换路由器都可以，要查看所有经过的信息都可以【只要会】。所以提无谓的坏处就没必要了。

需求的这个功能相当于“劫持”，DNS有，IP也可以。就是所有经过这个路由器的人，他/她要访问的一个目标，实际访问了哪里，没人知道，只有路由器管理员才能知道。也是一个相当安全的防范措施。

比方说我做了一台共享文件共享服务器，可能就在大家之间的某一台电脑。为了防止有人直接对这台电脑或者有条件对这台电脑直接攻击或者未经路由器允许进行访问。我提供给大家的访问路径是\\8.8.8.8但实际这台服务器的IP是\\192.168.1.100。只要有人访问了8.8.8.8，路由器自动把访问转向192.168.1.100，更或者192.168.1.100坏了，我转移到192.168.1.200，只是路由器简单修改一下，就行，不需要通知大家要修改访问地址。再转换一下，当输入\\8.8.8.8的时候，其实就是访问到\\9.9.9.9就算在别的地方可以直接访问9.9.9.9，但是没人知道，只知道访问8.8.8.8，而且在外网直接访问8.8.8.8发现，还是不对的。当然，能做多一层伪装更好。ROS可以实现：不管从哪里访问服务器例如192.168.1.200，对192.168.1.200来说，都是路由器在访问它。那样被访问的服务器还可以做策略，只允许路由器访问就行了。

如果单纯的域名的话，爱快已经可以实现了。但是有些东西基于IP才好处理，甚至如果能用\\server这样的形式去解决这个问题更好【必须用一个不存在的IP或者是外网IP，要不然就可以直接访问不经过路由器了。】，目前这个实现办法只能在当前终端中设置，无法在路由器上设置。

作者: chengnan001 时间: 2021-1-27 13:23
？？？？？？？？？？？？？？？？？堡垒机的意思？

作者: xiaohhl 时间: 2021-1-27 17:56
本帖最后由 xiaohhl 于 2021-1-27 17:57 编辑

chengnan001 发表于 2021-1-27 13:23
？？？？？？？？？？？？？？？？？堡垒机的意思？

高端点的路由器都有的功能。隐私、安全、防范中才用到。像网吧、公司企业、政府、校园、医院等环境用得上。
DNS劫持里面，可以用于自建www.aikuai.com来访问里面的网站，不需要去申请域名，而且方便所有网内人员访问，服务器优化IP变更等，只需要将相应解释修改即可。
IP劫持，主用用于补充DNS劫持不足和加大应用范围。
劫持用词不当，但是和合适用于理解。至于堡垒机也差不多吧，跟卧底间谍也相似，只有路由器管理员知道是谁，其他人不知道。也许就在你眼皮底下。

作者: chengnan001 时间: 2021-1-27 19:00

xiaohhl 发表于 2021-1-27 17:56
高端点的路由器都有的功能。隐私、安全、防范中才用到。像网吧、公司企业、政府、校园、医院等环境用得上 ...

主要是你写的太多，我还是没理解你的主要意思。

作者: 小老弟 时间: 2021-1-29 14:11
楼主好，您要的这个功能，通过DNAT就可以实现吧，配置一个NAT规则即可。

作者: xiaohhl 时间: 2021-2-4 18:12
本帖最后由 xiaohhl 于 2021-2-4 18:20 编辑

小老弟发表于 2021-1-29 14:11
楼主好，您要的这个功能，通过DNAT就可以实现吧，配置一个NAT规则即可。

不知道是之前设置有误还是测试有误，现在可以了。非常感谢:handshake:lol

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)