Προς το περιεχόμενο

1 PC 2 IPs

NOPSTRIM

Από τον NOPSTRIM
στο Internet

Προτεινόμενες αναρτήσεις

NOPSTRIM Experienced

NOPSTRIM

Δημοσ.
Δημοσ.

Γεια χαρά!

Όπως λέει και ο τίτλος, υπάρχει κάποιος τρόπος

από ένα PC να μπορώ να βγάλω δυο IPs;

 

1) Είναι παράνομο;

2) Θα επηρεάσει την συμπεριφορά του internet; ( μικρότερες ταχύτητες... κτλ κτλ; )

3) Με το firewall; όλα καλά η θα τα παίξει;

 

Δεν θέλω να είναι κάτι μόνιμο απλά όταν το χρειάζομαι να ενεργοποιώ και την

δεύτερη IP

nske Mentor

nske

Δημοσ.
Δημοσ.

1) Θα ήταν παράνομο αν προσπαθούσες να οικειοποιηθείς μια διεύθυνση που δε σου έχει παραχωρηθεί από την αρμόδια αρχή (ICANN => RIPE) ή κάποιον που έχει ορίσει υπεύθυνο η υπεύθυνη αρχή για το συγκεκριμένο block διευθύνσεων στο οποίο ανοίκει η διεύθυνση, το οποίο ούτως ή άλλως θα ήταν απίθανο να καταφέρεις με σημαντική αποτελεσματικότητα και για σημαντικό χρονικό διάστημα για τεχνικούς λόγους.

 

2) Το πόσες διευθύνσεις έχεις δεν επηρεάζει τη χωρητικότητα της γραμμής σου.

 

3) Το firewall, εφόσον δεν του έχεις ορίσει default-deny policy με βάση ειδικά την διεύθυνσή σου η οποία είναι άλλωστε μάλλον δυναμική, δε θα εμπόδιζε.

 

Η διεύθυνση IP δεν είναι απλά ένας αριθμός, το IP και το BGP* είναι η βάση του Internet. Οπότε φαντάζεστε πόσο ετοιμόρροπο θα ήταν το internet αν τα πρωτόκολλο άφηναν περιθώρια για να κάνει ο καθένας ό,τι θέλει.

 

  • Ο συνδρομητής μιας σύνδεσης Internet δεν έχει τον παραμικρό έλεγχο στο ποια διεύθυνση θα του δοθεί, εκτός αν η συμφωνία του με τον ISP προβλέπει περισσότερες από μια διευθύνσεις (π.χ. το jetpack της μακαρίτισσας της Altecnet, σνιφ) ή αν ο ISP έχει κάνει κακή παραμετροποίηση στα μηχανήματά του. Η διεύθυνση δίνεται από τον ISP. Ούτε ο ίδιος ο ISP μπορεί να κάνει ό,τι θέλει, έχει αγοράσει συγκεκριμένο αριθμό συγκεκριμένων διευθύνσεων από την τοπική registry (για την Ευρώπη η RIPE) και μπορεί να κάνει κουμάντο μόνο σε αυτές. Το BGP αποτελεί τον μηχανισμό σύμφωνα με τον οποίο γίνεται δυναμικά η επιλογή της δρομολόγησης προς τα αρμόδια δίκτυα, σύμφωνα με τα assigments των τοπικών registries, την διαθεσιμότητα και τη διασύνδεση των routers. Υπάρχουν κενά** στο πρωτόκολλο που επιτρέπουν συγκεκριμένες επιθέσεις ή misconfigurations να επηρεάσουν την επιλογή της δρομολόγησης ακόμα και σε μεγάλη κλίμακα, αλλά κατά κανόνα είτε καλύπτονται από άλλους μηχανισμούς είτε πολύ δύσκολα θα μπορούσαν να εφαρμοστούν από τυχαίους hosts.
     
     
  • Που σημαίνει ότι σε χαμηλό επίπεδο τη διεύθυνσή μας δε μπορούμε να την ορίσουμε εμείς, θα είναι αυτή που θέλει να μας δώσει ο ISP και μια από αυτές που έχει παραχωρήσει στον ISP η τοπική registry. Το μόνο που μπορεί να γίνει, είναι να χρησιμοποιήσουμε έναν host σε κάποια άλλη τοποθεσία ως proxy ("διαμεσολαβητή"), ώστε να φαίνεται η δική του διεύθυνση. Ισχύουν βέβαια τα εξής:
     
     
    • Τα δεδομένα θα ακολουθήσουν τη διαδρομή ως τον host και μετά από τον host στον προορισμό. Αν θέλουμε να επισκεφτούμε ένα site στην Ελλάδα που βρίσκεται 3 hop μακριά, αν χρηξιμοποιήσουμε έναν host στην Αμερική ώστε να φαίνεται αμερικάνικη η διεύθυνση, τότε τα hops θα γίνουν 5 φορές περισσότερα (=> μεγαλύτερη καθυστέρηση, μεγαλύτερη πιθανότητα bottleneck στην ταχύτητα από κάποιο ενδιάμεσο δίκτυο).
       
       
    • Ο host ο οποίος θέλουμε να χρησιμοποιήσουμε ως proxy παρέχει κάποια υπηρεσία η οποία μας επιτρέπει να το κάνουμε αυτό. Μπορεί να είναι ένας SOCKS proxy, ένας κλασικός HTTP proxy, μια web εφαρμογή που απεικονίζει απομακρυσμένες σελίδες μέσω του τοπικού web server, ή κάποια άλλη μέθοδος. Κάθε μέθοδος έχει τους δικούς της περιορισμούς, κυρίως ως προς το είδος των δεδομένων που μπορούμε να περάσουμε. Υπάρχουν proxy services στο internet οι οποίες, σκόπιμα η εν αγνοία του ιδιοκτήτη της σύνδεσης, μπορούν να χρησιμοποιηθούν ανοικτά από όλους. Αν κάνεις μια αναζήτηση για keywords όπως free, open, proxy, list θα βρεις λίστες με διάφορους τέτοιους proxies. Όμως ακριβώς επειδή είναι εύκολο να βρεθούν, τους χρησιμοποιούν περισσότεροι από όσους θα μπορούσε να χωρέσει το bandwidth της σύνδεσής τους, με αποτέλεσμα να έχουν ελάχιστες επιδόσεις και να είναι αναξιόπιστοι. Μια άλλη λύση για όποιους ενδιαφέρονται σοβαρά, είναι να ενοικιάσουν ένα dedicated μηχάνημα στο εξωτερικό (το κόστος ξεκινάει από τα 20ε το μήνα) και να στήσουν εκεί υπηρεσία proxy, ή ένα IP tunnel. Μια τρίτη λύση τέλος είναι κάποιο free, distributed, δίκτυο proxy, όπως το TOR. Αυτή έχει λίγο καλύτερες επιδόσεις και αξιοπιστία και προπάντων σε γλυτώνει από το ψάξιμο και τις δοκιμές για ικανοποιητικό anonymous proxy (που πιθανότατα κι όλας δε θα παίζει την επόμενη μέρα).
       
       
    • Προσοχή στην ασφάλεια. Οι διαχειριστές του μηχανήματος ή του δικτύου στο οποίο λειτουργεί ο proxy που χρησιμοποιούμε μπορούν πολύ εύκολα να καταγράψουν επιλεκτικά οτιδήποτε περνάμε μέσω μη κρυπτογραφημένου πρωτοκόλλου.
       
      Το Tor αναφέρεται συχνά σαν ασφαλής λύση. Τα δεδομένα μας περνάνε από τους εσωτερικούς κόμβους κρυπτογραφημένα, που σημαίνει ότι είμαστε ασφαλείς από τους διαχειριστές τους. Όμως οι "exit nodes" αναγκαστικά αποκρυπτογραφούν τα δεδομένα, αφού έτσι πρέπει να τα στείλουν εκτός δικτύου Tor, που σημαίνει ότι οι διαχειριστές τους μπορούν εξίσου εύκολα να δουν ό,τι πληροφορία περνάμε μέσω μη κρυπτογραφημένου πρωτοκόλλου. Exit node στο δίκτυο του Tor μπορεί να γίνει οποιοσδήποτε, εντελώς ανώνυμα, και φυσικά αυτοί που γίνονται είναι κατά κανόνα λιγότερο αξιόπιστοι από ό,τι ένας επώνυμος ISP.
       
      Αν ο αποκλειστικός σκοπός μας είναι η ανωνυμία προς τον απομακρυσμένο host με τον οποίο θέλουμε να συνδεθούμε και όχι η ασφάλεια εντάξει, σε κάθε περίπτωση πρέπει να θεωρήσουμε ότι χρησιμοποιώντας μια ανοικτή υπηρεσία Proxy εκθέτουμε τα μη κρυπτογραφημένα δεδομένα σε εντελώς άγνωστους που κατά πάσα πιθανότητα παρέχουν εθελοντικά traffic γι' αυτόν ακριβώς το σκοπό.

 

* Παρουσίαση στα ελληνικά για το BGP από τον ngia.

** Paper που παρουσιάζει συνοπτικά τις εν γένει αδυναμίες ασφαλείας του BGP.

NOPSTRIM Experienced

NOPSTRIM

Δημοσ.
  • Μέλος
Δημοσ.

Ευχαριστώ φίλε μου!

Ας πω ακριβός τι θέλω, να μου πείτε αν γίνεται γιατί

δεν νομίζω να μπορεί να γίνει αυτό με Host...

 

Ένας φίλος μου παίζει Lineage σε έναν server που έχει το εξής,

σε αφήνει να βάλεις έως και 3 παίκτες ταυτόχρονα από μια IP

αυτός όμως θέλει να βάλει 4 οπότε θέλει να βρει έναν τρόπο να ανοίξει μια δεύτερη IP

για να μπει ο 4ος...

 

Είναι εφικτό;

nske Mentor

nske

Δημοσ.
Δημοσ.

Έχει τις εξής ρεαλιστικές επιλογές που μπορώ να σκεφτώ:

 

1) Δρομολόγηση από μια δεύτερη σύνδεση (π.χ. της δική σου ADSL ή της δικής του στη δουλειά) με ό,τι συνεπάγεται η κοινή χρήση του περιορισμένου upload bandwidth -δε ξέρω τις απαιτήσεις του παιχνιδιού σε bandwidth, αλλά για να μην υπάρχει Lag ανεξάρτητα από τη χρήση θα πρέπει να μπουν κάποιοι περιορισμοί ή να γίνεται QoS/Traffic Shaping-. Μάλλον η πιο απλή λύση για αυτή την περίπτωση είναι το VPN.

 

2) Ενοικίαση πρόσθετης διεύθυνσης από τον ISP (αν δεν κάνω λάθος γύρω στα 8ε/μήνα)

 

3) Ενοικίαση πρόσβασης σε ανεξάρτητη υπηρεσία VPN (απ' ό,τι βλέπω ξεκινούν γύρω στα 10ε/μήνα)

 

Σε κάθε περίπτωση, αν πρόκειται να συνδέεται από το ίδιο μηχάνημα ταυτόχρονα όλες τις φορές, έχει και μια επιπλοκή να λύση: αυτή του διαμοιρασμού συνδέσεων προς των ίδιο προορισμό από διαφορετικό gateway (χρήσιμες πληροφορίες έχουν αναφερθεί σε αυτό και αυτό το θέμα).

 

Σε ό,τι αφορά τις επιδόσεις, η καλύτερη επιλογή είναι η 2. Σε όλες τις άλλες επιλογές εισάγεται επιπλέον Lag και πιθανά σημεία μποτιλιαρίσματος του traffic.

Αρχειοθετημένο

Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.

Προς την λίστα θεμάτων
  • Δημιουργία νέου...