как спрятатса от провайдера ISP?
чтобы он не видел что у меня стоит
чтобы он видел один комп и невидел всего хозяйства (hakintosh (+ пара виртуалок), iphone, win xp, и еже win xp ну и сам сервер под винроут)
и в инете не оставлять лишние следы (вариант с чужим прокси не подходит)если где ошибся или что не точно написал поправьте
1 чем затирать/изменять http заголовки via (броузер ну и тд)
1,1 комп выдает еще расширение экрана это тут же решаетса?
нашел сам
// в squid это седелать можно
// в старых версиях anonymize_headers и fake_user_agent
// в новых версииях header_access header_replace эти канды
// имеют больше возможностей а какие незнаю пока)
2 чем сделать одинаковый TTL на выходе
2,1 этим же боротса с ttl=1 который может прийти от провайдера?
нашел сам
// ядро скомпилено с options IPSTEALTH
// потребуется также включить её через sysctl
// Менять TTL умеет пакетный фильтр pf - man pf.conf на предмет scrub, min-ttl.
// https://www.opennet.ru/openforum/vsluhforumID1/64869.html
// http://forum.lissyara.su/viewtopic.php?f=3&t=21150
3 чем настроить NAT
нашел сам
// http://ru.wikibooks.org/wiki/п÷п╬я─я┌/NAT
// NAT автоматически делает порты вашей машины недоступными
// из Интернета для прямого входящего соединения.
типа такого правила # nat on $ext_if inet from $lannet to any -> $ext_ip
4 чем настроить firewall
нашел сам
// // http://ru.wikipedia.org/wiki/п°п╣п╤я│п╣я┌п╣п╡п╬п╧_я█п╨я─п╟п╫
// Обычно файервол - это программа, работающая на вашем компьютере.
// По умолчанию файервол запрещает любые подключения к вашему компьютеру из сети.
# pf_enable="YES" # поддержка файрвола
5 чем есть ли возможно повысить приоритет пакета (чтобы он вне очереди по сети бежал)
6 чем спрятать ISN (Initial Sequence Number)
нашел сам
// http://www.insidepro.com/kk/219/219r.shtml
// ISN - это начальный номер последовательности (Initial Sequence Number),
// уникальный для каждого TCP/IP соединения. С момента установки
// соединения номера последовательности планомерно увеличиваются
// на количество принятых/отправленных байт.
//При установлении нового соединения, взводится флаг SYN.
//Поле номера последовательности (sequence number field)
//содержит исходный номер последовательности
//(ISN - initial sequence number), который выбирается
//хостом для данного соединения. Номер последовательности
//первого байта данных, который посылается этим
//хостом, будет равен ISN плюс один, потому что
//флаг SYN занимает собой номер последовательности.
// http://dnews.itdevelop.ru/index.php?option=com_content&task=...
// http://www.lissyara.su/articles/openbsd/pf/office_config/
// http://daemon.opennet.ru/docs.php?subaction=showfull&id=1090...
# // решается это в PF командой modulate
# modulate -- это почти тот же keep с тем отличием, что
# при установлении соединения будут сгенерированы
# высококачественные Initial Sequence Number, которые
# труднее угадать, соответственно труднее перехватить сессию.
7 чем можно изменять номера последовательности ICMP для (Echo/Echo Reply, Timestamp/Timestamp Reply, Information Request/Information Reply)
нашел сам
// решается в Squid или в PF немогу понять
// --enable-icmp измерять путь до каждого HTTP-сервера при запросах с помощью ICMP
// подробно расписано что это такое http://dnews.itdevelop.ru/index.php?option=com_content&task=...
8 чем менять Порты источника для TCP/UDP протоколов для NAT, как правило используется некий фиксированный диапазон
// тут пожно посмотреть как это выглядет
// Адреса. Всего три поля: адрес и порт источника (разделенные запятой),
// ->, адрес и порт назначения. 209.53.17.22,80 -> 198.73.220.17,1722.
// Порт источника (SOURS PORT) занимает 2 байта, идентифицирует процесс-отправитель;
// Порт назначения (DESTINATION PORT) занимает 2 байта, идентифицирует процесс-получатель;
есть ли вариан по mac адресу за роутером увидеть машину или другим способом
чем то это черевато какимито побочными эффектами н тп?
предпочтение отдам PF и сугубо только под Фрями
есть ли какието варианты кроме этого вычислить количество компов у меня если это все настроить с 1-8 пунк прямые факты еще есть?
факты не катят типа того что могут определить по 2-ва потока аудио слушать, в это время 2-онлайн игры, 3 аськи - такие примеры ненадо приводить и пример типа у меня все на виртуаьной машине это все работает повторюсь это не катит
и чем можно снифить эти варианты с 1-8 пунк понятно что не для пунктов 3 и 4
можно кратко пункт и чем решаетса этот вопрос я тут написал ответы те которые нашел сам
мне понравилась статья но она про винду и как закрыватса
http://www.xakep.ru/post/29448/default.asp
тут можно посмотреть часть того что светится в нете о вашей машине (да конешно есть и другие ресурсы)
http://sysoev.ru/web/anonymous.html
http://leader.ru/secure/who.html
Спасибо всем кто напишет конкретно
а не сопли размазывать по столу будет
Вариант для распечатки
Настройка Squid и других прокси серверов (Squid)
(ok) on 26-Мрт-10, 15:04 
