У меня появилось пара свободных дней и я решил покодить для души. Я хочу сделать свою реализацию подключения типа точка-точка аналог PPTP. Для этого мне нужно перехватывать весь локальный сетевой трафик и уже дальше реализовывать логику отправки этого трафика на удаленную точку. Какие я вижу сценарии этого.

1. Написать драйвер. Этот вариант отпадает, поскольку он платформено зависимый и имеет еще целую кучу административных недостатков.
2. Создать ВПН подключение в адресе которого будет локалхост, а моя прога будет его сервером. Думаю тут будет много подводных камней.
3. Возможно сработает какое то хитрое прописывание маршрутов, которые опять же должны быть направленны на локалхост.
4. Возможно где то в недрах RAS система позволяет делать свои кастомные протоколы.
5. Создание виртуального сетевого устройства (без драйвера).
6. Использовать Windows Filtering Platform

Что посоветуете?

-----
have a nice day

| Сообщение посчитали полезным:

Nimnul пишет:
Я хочу сделать свою реализацию подключения типа точка-точка аналог PPTP
pptp и p2p разные подключения и разный уровень OSI

Nimnul пишет:
Для этого мне нужно перехватывать весь локальный сетевой трафик и уже дальше реализовывать логику отправки этого трафика на удаленную точку.
нет механизма который бы позволял сделать это без драйвера

хочешь что то типа тор ?тогда он как проксик, а из под него уже запускаються программы
или в каждой программе уже сам прописываешь локал хост проксика

RAS ничего такого не отдает
можешь посмотреть как в винде сделан ipsec или pptp протоколы

в целом идея мутная, потому что не понятно какой уровень OSI ты собираешься перекрыть

| Сообщение посчитали полезным:

http://www.delphisources.ru/pages/sources/internet/2006_year/sniffer.html
Но это уже идущий трафик

| Сообщение посчитали полезным:

а я думал что RAW сокеты уже запретили в винде
--> Link <--

| Сообщение посчитали полезным:

reversecode

Я пока остановился на шестом пункте.

reversecode пишет:
а я думал что RAW сокеты уже запретили в винде



Если я не ошибаюсь тут используется очень известный в сети драйвер winpcap. Я работал с ним лет шесть назад, он не позволяет что либо делать с трафиком, только читать.

reversecode пишет:
хочешь что то типа тор ?

Я хочу что то более серьезное. Я тоже рассматривал вариант с прокси. Но прокси должна рыться в пакетах, а это долго. Кроме того ничто не запретит злой проге, запускать хитрый трафик в обход прокси.

-----
have a nice day

| Сообщение посчитали полезным:

рав сокеты были нейтивные виндовые, и позволяли делать простые сниферы

Nimnul пишет:
Но прокси должна рыться в пакетах, а это долго
что что

Nimnul пишет:
Кроме того ничто не запретит злой проге, запускать хитрый трафик в обход прокси.
тогда только драйвер

| Сообщение посчитали полезным:

reversecode

Когда пакет приходит на прокси, он должен его парсить, что бы узнать куда его слать дальше. Это если классический прокси.

-----
have a nice day

| Сообщение посчитали полезным: