,
( ), .
PPPoE,
, PPPoE ,
.
: , ( MAC -
Mikrotik) , ݣ - -
TCP-. NAT
, ݣ -. , , wireguard
, ӣ .
.
, .
PPPoE , MITM,
,
VPN, . ,
,
, . -
( //),
.
Так как PPPoE сессии не шифрованные, то теоретически можно
сделать MITM, предоставив роутеру провайдера возможность
авторизоваться в сети, а дальше работать со своего роутера через
VPN, как бы захватив эту сессию. Да, криво, да нужно держать
оригинальный роутер включенным и он займет один порт, но другого
выхода я не вижу. Если кто-то знает альтернативное айтишное решение
(то есть НЕ сменить провайдера/квартиру/страну), тоже
приветствуется.
Непонятно, хочется наделать таких "решений" с перехватом сессий
PPPoE для всех пользователей целого дома? Если нет, то нахрена это
городить когда есть простое и надёжное решение через туннелирование
квартирного трафика? Чай завернуть default route в туннель несложно.
ср, 12 апр. 2023 г. в 20:26, Eugene Berdnikov <[1]bd4@protva.ru>:
Непонятно, хочется наделать таких "решений" с перехватом сессий PPPoE
для
всех пользователей целого дома? Если нет, то нахрена это городить когда
есть простое и надёжное решение через туннелирование квартирного
трафика?
Чай завернуть default route в туннель несложно.
Причем тут весь дом? Как будут решать эту проблему пользователи всего
дома, меня вообще мало колебет. Использовать провайдерский роутер в
качестве "туннеля" в PPPoE я не очень хочу, так как он вообще имеет ещё
ряд дурацких особенностей, главная из которых в том, что он ещё и
подвисает периодически. То есть оно, грубо говоря, не надёжное.
ср, 12 апр. 2023 г. в 20:39, Victor Wagner <vitus@wagner.pp.ru>:
Через туннелирование КУДА? Если у человека нет места где можно
организовать выход из тоннеля в той же стране,
то мне лично желание понятно.
У меня есть куда вынырнуть. А почему нужно, чтобы страна была той же?
Чтобы реклама таргетировалась правильно? )
Если оба события достаточно маловероятны, то может случиться так что
ручное вмешательтсово будет требоваться не раз в сутки, а раз в неделю.
Проблема в том, что я что-то не могу нагуглить ничего готового на этот
счёт. Кто-нибудь встречал что-нибудь подобное?
... может можно и расшифровать
CHAP/PAP пакеты и вытащить юзернейм и пароль?
Если посмотреть инструкцию на роутер, то там нет настройки режима
авторизации в PPPoE. Значит он будет цепляться любой. Роутер - довольная
убогая железка с 2 мегабайтами флэша и VxWorks в качестве ОС.
Sysop: | Keyop |
---|---|
Location: | Huddersfield, West Yorkshire, UK |
Users: | 300 |
Nodes: | 16 (2 / 14) |
Uptime: | 06:21:38 |
Calls: | 6,706 |
Files: | 12,236 |
Messages: | 5,350,564 |