假设我无法摆脱 ISP 路由器,我有什么选择可以隐藏它背后的一切?到目前为止,我仍在尝试找出我的所有选择,并尝试学习一些方法(我在网络部门没有任何专业背景)
- 中间是否需要另一个路由器来阻止 ISP 监视它?
- 硬件防火墙?
- ...? :)
我在所选解决方案上需要什么样的技术/配置?由于我没有任何专业背景,因此很难知道如何搜索解决方案,话虽如此,任何“俚语”或技术名称都可以帮助我搜索一点相关信息!
谢谢!
答案1
我同意@MrStatic他的回答是,将第二个路由器插入你的 ISP 路由器是最简单的解决方案。
但是请注意,在路由器后面运行路由器确实需要付出代价。只需在 Google 上搜索“双重 NAT 问题”,您就会找到几个示例。
因此,如果您只想阻止内部客户端到客户端的流量通过路由器,您只需将单独的交换机和/或接入点连接到路由器,并确保您的设备连接到这些设备而不是直接连接到 ISP 路由器,以防止客户端通过 ISP 路由器相互通信。ISP 路由器仍然可以通过 DHCP 请求、广播数据包等查看网络上的设备。但是,它无法访问客户端到客户端的流量,因为这些流量永远不必经过路由器。
你向 ISP 路由器隐藏你的内部网的动机是什么?我更担心他们会监视我的互联网流量(只能通过使用占用大量带宽的 VPN 解决方案来隐藏)。
答案2
这取决于您想要隐藏什么。
即使没有 ISP 提供的路由器,您的 ISP 也可以看到所有进出的流量。 某些技术可能会掩盖某些部分,但他们仍然可以执行时间关联攻击(“此人在该站点报告 DoS 攻击的同时请求了某个未知站点”),进行深度数据包分析等。但是,这些通常不是本地 ISP 有资源去深入挖掘的东西,因此 Tor 和 HTTPS 的组合通常就足够了。
您是否想阻止 ISP 知道您的 LAN 上有哪些设备或有多少设备?您是否想阻止他们检查设备之间的实际流量?在这种情况下,一个简单的交换机可能就足够了 - 虽然老实说,我怀疑消费级路由器是否有足够的处理能力来进行任何复杂的分析。
答案3
如果您只需在您和您的 ISP 路由器之间放置一个路由器,您就可以完成您想要做的事情。
只需确保两者之间使用单独的子网。