讨论一下限制客户机共享上网的技术【希望固顶】

allans

据了解，作为ISP，即使是电信，对于客户机使用共享上网在过去也很难限制，
但现在，收到最新的消息，有些高校已经研究出了改技术（小弟愚昧），作为一个值得研究的课题，请大虾们发表高论，一齐讨论一下其中的奥妙原理。

听说该技术可以限制如：CCproxy、Sygate、Windows系统带的共享、ISA、Winroute、Windows自带的路由等多种共享和路由系统。
想了几天都没有搞清楚其中的奥妙，还请哪位高人指点指点。

注：该技术是在linux上开发应用的。

lgh

我也很想知道,其中的奥妙.!111111111111

bigfool

学校好多都不能共享

晨想

要看什么情况了。

我觉得只要2个请求是一样的，那么别人就不可能发现不一样的地方。
一样的意义：source/dest addr一样，TTL之类的一样，还有就是真实性，就是说，一台机器有没有可能同时发出这么多请求，我想也许这个也有关系的。。

比如我自己机器用代理（我知道很BT的说），是否也不行呢？那么这里边肯定就有的研究了。到底是什么改变了，只要把这个修改好，相信谁也不能说你是代理/不是代理的。。

bigfool

有解决得办法吗

dancingpig

共享上网大多采用类似nat技术。
内部对外界的访问全是由共享设备来转发的。或者设备收集任何非本地物理网络的请求然后由设备请求外部网络，进而回应内部网络的请求。
根据网络协议层的划分，它至少应该在ip层甚至tcp层（我不是很了解这类协议，嘿嘿）
那么它数据包就是封装在ip或者tcp里的数据段，对外看来是一个ip或者tcp的数据包，但是如果把ip或者tcp的头部和数据段分离开后。就可以看做是某高一层协议的数据包。
检查了ip包的头部发现在ip固定的头部和数据段中有一段区域是标明为“可选选项，如果有的话”这意味着如果没有协议使用这段的话可以使用这里作为共享上网的相关选项存放的地方。因为在tcp/ip的设计过程中已经设计了透明路由这一概念（类似sysgate的设备）。所以可以想象应该有给这类似的“协议”留有保存设置的位置。
好了说到这里，又要看下tcp/ip的原理和实现。大多数tcp/ip的协议族，他们对请求的回应所发回的数据包都是类似以下的方法。
把整个数据包复制到内存分配的一段空间，然后读出相关设置（头部信息，数据段的信息）。发回数据包，把相关信息，如原地址，目标地址对换，类似的标志位改下。然后写如数据段，发送。
在这一过程中，我们暂且讨论的“共享协议”的相关设置选项，应该是没有给破坏，然后在回送包中由“透明路由”来读取。
到了这里，我提供一个简单也许可能的实现。写一段c程序，直接来读写相关的“透明路由”可能使用到的头部信息或者数据段。检测到了的话，则丢弃这个数据包。
检测的标准，可以按照一些经常使用的软件，硬件的设置来检测。
为什么不用vc？因为似乎vc没办法对网络底层进行操作。。。。。。
这 4 我想的一个可能的实现。。。。。知识有限，错了表怪我。

a-duo

我的一个客户是小区的ISP：他要求我们设备能限制用户自己使用共享上网。方法是检测并发连线数。如果超过一定数值就认为是在共享多个电脑上网。标准情况下一个机器如果没做下载时候，只看网页、QQ 并发连线应该在10到20个上下，他还说华为有款ADLS MODEM就限制为并发连线数在500，操作就不工作了。机器多的大网吧就用不了。

dancingpig

用并发进程不是很好的办法，现在多线程下载的比如flashget什么的并发进程一定不会少的，所以单算并发的话设置太少很可能限制正常用户网络连接。其实主要是楼上的10-20个连接设置的太低了。单用户其实在50左右应该不错。
恩，还要和用户说明清楚，线程要开的少点。

ge_johnny

据我所知，电信也是靠流量来确定的。。。。。。。。

3footedcat

从外面后来，IP一样，那么MAC一样么？