Siempre he encontrado que la mejor manera de hacer que tu PC o incluso tu mini red desaparezca es apagar un firewall dentro de la red de la que estás tratando de esconderte. Podría ser tan simple como una puerta de enlace dlink \ linksys barata, tratar el espacio de IP en la red como la conexión a internet.
Definiría de forma estática la IP de WAN a algo que la red local no se perderá. Luego, todas las máquinas que desea que sean invisibles pueden enchufarse en la porción de LAN de este dispositivo. Si desea ir completamente oculto, asegúrese de que los puertos lan y su mini red estén completamente en una subred IP diferente.
A continuación listaré una configuración como ejemplo de lo que quiero decir. Ahora ninguna máquina verá ni podrá escanear por usted o cualquier máquina que ponga detrás de este dispositivo. Asegúrese de usar los servidores DNS del ISP y no el servidor DNS de la red local, ya que esas solicitudes se registrarán.
Nota: la única máquina que puede registrar algo sobre usted o su tráfico es la puerta de enlace predeterminada en la red local. Esto es difícil de superar y encontré que lo mejor es establecer un túnel VPN de sitio a sitio. Requiere un verdadero cortafuegos en la red en la que se está escondiendo, una PC con Linux y 2 NIC es suficiente.
El siguiente requisito es una PC similar con Linux y 2 nics en una red de refugio seguro (podría ser su red doméstica). El cortafuegos oculto tendrá en su única NIC utilizando la IP y la puerta de enlace de la red local. En la NIC # 2 habrá una subred IP diferente para hablar con su mini red de escondite. Esta máquina cortafuegos inicia una conexión VPN de sitio a sitio a su máquina hermana en la red de refugio seguro.
Las 2 máquinas se enrutarán entre las 2 redes (refugio y su nueva red de mini escondites). El túnel se ejecuta completamente a través de la red local de la que se está escondiendo. Todo el tráfico enviado entre los 2 sitios es verdaderamente invisible porque está encapsulado y cifrado en este túnel.
Ahora solo los paquetes VPN que no se pueden leer de todos modos solo pueden verse por la puerta de enlace en la red local. Todo lo que haga en Internet se canalizará hacia un refugio seguro y la puerta de enlace local no podrá supervisar a dónde se dirige o qué está haciendo en Internet.
En cuanto al acceso a la red local y sus recursos, asegúrese de agregar en su firewall una excepción a la tabla de enrutamiento. Para enrutar todo a través de la VPN, excepto para enrutar cualquier cosa a la red local a través de la interfaz de red local en su firewall, no a la interfaz VPN. Nuevamente, tiene una subred IP diferente para poder ingresar a esa red a través de su firewall, pero nadie en esa red puede seguirlo.
Ejemplo de la simple configuración de dlink:
Red de área local que desea ocultar frop (son ejemplos de IP que necesita para encontrar las reales antes de hacer este ejercicio)
IF{
Their Gateway 192.168.0.1
Their subnet 255.255.255.0
Their DNS: 192.168.0.2
Their ISP DNS: 64.59.166.15
}
THEN{
Your Dlink WAN IP 192.168.0.239 (* read below how to find the right ip to use)
Your Dlink WAN GW: 192.168.0.1
Your Dlink WAN SN: 255.255.255.0
Your Dlink WAN DNS: 64.59.166.15
Your Dlink LAN IP: 192.168.13.1
Your Dlink LAN DHCP: 192.168.13.10~30
Your Dlink LAN GW: 192..168.13.1
Your Dlink LAN SN: 255.255.255.0
Your DLink LAN DNS: 64.59.166.15 (do not use their 192.168.0.2 machine as your dns - Logging)
}
¿Cómo seleccionar una buena IP en la red local para su unidad dlink?
Escanearía todo el rango de IP 192.168.0.0 y vería dónde está el alcance DHCP. Si a todas las máquinas se les asigna 192.168.0.10-200, entonces averigüe si esto está bastante lleno si está fuera para evitar el conflicto de ip. Si no está lleno, tome un IP alto en el rango para evitar conflictos pero no tan alto que se destaque en un escaneo de IP.
Me gusta examinar qué hay fuera del ámbito de dhcp, normalmente dispositivos de asignación estática como impresoras de red. Encuentre una IP dentro de este ámbito para configurar de forma estática su puerto wlink dlink. La mayoría de estos dispositivos de puerta de enlace incluso le permiten cambiar el nombre del dispositivo, por lo que si alguien hizo una prueba en la red, asegúrese de elegir un nombre que pertenezca a su alcance, como ejemplo, cambie el nombre del dispositivo dlink a HP1021PRNTSRV0001020200 Solo algo que se parece pertenece al rango de ip al que pretendes pertenecer.