Afranius
@Afranius
Хочу зарабатывать, чтобы прокормить детей.

Можно ли подменить ip-адрес при проходе через NAT по шаблону (варианты обхода санкций)?

Суть: есть программы, которые из-за санкций нормально работать не хотят. Но тем не менее их часто приходится запускать внутри локальной сети за NAT - на шлюзе при этом поднимают VPN.
А я тут подумал: зачем такие сложности? Скорее всего программа внутри себя проверяет внешний IP-адрес, с которого выходит в интернет и по нему определяет страну.
Интернет во всех странах одинаковый, так что если санкции работают не снаружи, надо просто подменить ОДИН IP-адрес внутри локальной сети.
Просто чтобы слушалка типа tcpdump не просто слушала, что идёт внутрь сети, но при совпадении одного адреса подменяла его. Конечно, это не стопроцентный вариант обхода защиты, особенно если адрес возвращается в зашифрованном виде, но чисто теоретически - насколько сложно замутить подобное?
Да, внутренние DNS так же могут подменять имена и адреса внешних хостов. Типа, мы "в домике", а "домик" у нас типа "переехал в Швейцарию" (на самом деле нет).
Думаю, есть такие же варианты с подменой DNS-имён необходимых ресурсов.

Как вариант - Две сети и Два NAT - настроенные так, чтобы IP между ними определялся как "внешний".
Реальный сайт по этому IP будет недоступен, да и хер бы с ним.
---------------------------
Второй вариант: отправлять по VPN не все запросы, а только те, которые служат для идентификации местоположения. Имеет смысл думать над подобными решениями, или я просто загоняюсь?
  • Вопрос задан
  • 173 просмотра
Пригласить эксперта
Ответы на вопрос 1
dimonchik2013
@dimonchik2013
non progredi est regredi
у Вас пробелы в понимании базовых сетевых концепций,
с защитой программ тоже - но это как бы простительно, там общепринятых методик нет

сейчас вы спрашиваете
Можно ли подменить ip-адрес при проходе через NAT

на сетевом языке это звучит:
можно ли подменить IP выполняя подмену IP

дальше - никаких шифрованых адресов нет, IP пакет (тот что через слеш в TCP/IP протоколе) содержит адрес истончника и назначения, без них он не ходит. Вообще. In no way.
назначение нужно чтобы знать куда передавать данные, ичточник - чтобы прнимающий послал ответ об успешном или неуспешном принятии / перезапросить пакет
поэтому все что сло словами DNS - выкиньте из размышлений и забудьте

дальше - программа для работы получает от хоста назначения специальный ответ
если не получает - дожна рабтать с выключенным нетом, и о таких не говорим, их не нужно лечить

в ответе обычно шифруется ДА (прога - работай) или НЕТ ( прога - напиши что-нибудь, дай денег за лицензию, например)

поэтому лучшим способом является
а) разгадать алгорит ответа и пропатчить прогу - обычно непросто, защит может быть много, патчить все долго
б) разгадать и подделать ответы от локального сервера - так лечатся JetBrains и т.п.
для А и B нужны навыки реверсинга, такие специалисты дороги, им проще заработать на сером черном рынках
в) маскироваться - страной ( есть не работащие за пределами китая, так сходу, а может и других -в том числе России, ут не скажу)
как маскироваться - вам написали в первом и чуть ниже ответе про необязательность шифрования

все - больше ничего тут придумать нельзя
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы