私はすべてのUDPトラフィック(自分のDNSサーバーへのDNSを除く)をブロックする優れたISPを持っています。
しかし、VPNソリューションにUDPを使用したいです。両方のVPNエンドポイントにrootアクセス権があり、両方ともLinuxを使用します。
私の考えは、発信UDPパケットのパケットタイプフィールドをオーバーライドしてTCPのように見せ、サーバー側でその逆を実行することです。
したがって、私のクールなISPのルーター/ファイアウォールには間違ったTCPパケットが表示されますが、私のVPNプロセスはUDPを介して通信できます。
私はISPのファイアウォールがいくつかの問題を検出するのに十分スマートではないと強く疑っています。
もちろん、これは汚いトリックですが、2番目に最も一般的なIPプロトコルを単に禁止し、それを通常のインターネット接続として販売するよりも汚いものではありません。
私が知っている限り、これを行うことができるいくつかのiptablesルールがありますが、どのルールですか?
ベストアンサー1
おそらく動作しません。ファイアウォールは正しいTCP接続に必要なTCP設定パケット(SYN、SYN-ACK、ACK)を確実に追跡し、修正されたUDPパケットのみを使用すると、これらのパケットは失われます。
あなたができることは、片側からUDPを取得し、TCPを介して他方に接続し、他のアプリケーションは着信TCP接続を受け入れ、TCPトラフィックをUDPに転送する小さなアプリケーションを作成することです。