关于研究Ndis防火墙的初学者联盟

root_7up老兄发起的《建议研究Ndis防火墙的初学者们组织一个联盟，一起研究》已经很久了，一直没有什么动作，我想还是应该先做起来，有什么问题以后再说。

我现在提一下我的几点建议：

1． 基于NDIS层的包过滤中间层的开发。框架程序为2KDDK下的Passthru。
2． 基于SOCK API HOOK的应用层程序的开发。
3． 防火墙策略的拟定。
4． 对拨号用户的支持。

有问题大家可以共同讨论，资料可以由大家收集然后共享。

每周总结一下进度，讨论下周要进行的工作。


以上几点，不知妥否？请大家讨论。

PS：不如定在11月1日开始正式启动！

有什么新的提议吗？？？

这个问题我想还是不用争了，我们看到的问题的角度不同，大家都按照自己的理解去走就好了，不过不管怎么走，都得解决技术问题，这就是我们在这里讨论的原因了。

说的是.:)

这个问题我想还是不用争了，我们看到的问题的角度不同，大家都按照自己的理解去走就好了，不过不管怎么走，都得解决技术问题，这就是我们在这里讨论的原因了。

NOD。

这个问题我想还是不用争了，我们看到的问题的角度不同，大家都按照自己的理解去走就好了，不过不管怎么走，都得解决技术问题，这就是我们在这里讨论的原因了。

[quote][quote][quote][quote]root_7up老兄发起的《建议研究Ndis防火墙的初学者们组织一个联盟，一起研究》已经很久了，一直没有什么动作，我想还是应该先做起来，有什么问题以后再说。

我现在提一下我的几点建议：

1． 基于NDIS层的包过滤中间层的开发。框架程序为2KDDK下的Passthru。
2． 基于SOCK API HOOK的应用层程序的开发。
3． 防火墙策略的拟定。
4． 对拨号用户的支持。

有问题大家可以共同讨论，资料可以由大家收集然后共享。

每周总结一下进度，讨论下周要进行的工作。


以上几点，不知妥否？请大家讨论。

PS：不如定在11月1日开始正式启动！

 

真是让人打哈欠的建议:(

我来提个课题大家研究不知道如何
使用虚拟网卡(VIRTUAL NIC)技术实现VPN and VPN FOR NAT 。
可行性加技术分析。



 [/quote]

俺一点兴趣都没有。
单纯的使用虚拟网卡的技术无法实现vpn和vpn for nat。

目前我的vpn的确用了虚拟网卡，不过那是为了支持ike mode
和dhcp over ipsec的。

vpn for nat的确需要一个虚拟网卡，不过vpn是一定要虚拟网卡
的，否则算不上真正的vpn。


我提一个更有趣味的题目吧：

2k ddk beta中有一个fw hook技术，正式版中没有了，
何不研究研究？
那个技术才是开发vpn/nat最好的地方。 [/quote]

各有所好。
其实你也理解错了，我的重点不在VPN上，是在如何开发
虚拟网卡上。
我个人对VPN和NAT都不感兴趣。因为我都不知道VPN和NAT
还有什么好写的。大多数模块都是现成的。协议不能自己写，
再加Freeswan ,PGP,和一大堆知名的加密算法库.更悲衰的时，
你不用PGP，和FREESWAN的核心，自己来写，还没有信誉，人家不认同你的产品。
一句话，现实中的IT不是国人的IT。


[编辑 -  11/1/02 by  gjpland] [/quote]

你也太悲观了，我的vpn没有用到pgp,freeswan的一行
核心代码。

我只不过是移植了一下freeswan的pluto到win上面来了而已。

哦，另外，vpn还有很多问题没有解决，还是很有可为的。

这次安全展，我去问了文chkpoint,netscreen，他们也同样
有很多环境解决不了。 [/quote]

真的不是悲衰，是现实。
你自己写着自己人用用没关系，可是做产品要拿到市场上
去竞争的话......

[quote][quote][quote]root_7up老兄发起的《建议研究Ndis防火墙的初学者们组织一个联盟，一起研究》已经很久了，一直没有什么动作，我想还是应该先做起来，有什么问题以后再说。

我现在提一下我的几点建议：

1． 基于NDIS层的包过滤中间层的开发。框架程序为2KDDK下的Passthru。
2． 基于SOCK API HOOK的应用层程序的开发。
3． 防火墙策略的拟定。
4． 对拨号用户的支持。

有问题大家可以共同讨论，资料可以由大家收集然后共享。

每周总结一下进度，讨论下周要进行的工作。


以上几点，不知妥否？请大家讨论。

PS：不如定在11月1日开始正式启动！

 

真是让人打哈欠的建议:(

我来提个课题大家研究不知道如何
使用虚拟网卡(VIRTUAL NIC)技术实现VPN and VPN FOR NAT 。
可行性加技术分析。



 [/quote]

俺一点兴趣都没有。
单纯的使用虚拟网卡的技术无法实现vpn和vpn for nat。

目前我的vpn的确用了虚拟网卡，不过那是为了支持ike mode
和dhcp over ipsec的。

vpn for nat的确需要一个虚拟网卡，不过vpn是一定要虚拟网卡
的，否则算不上真正的vpn。


我提一个更有趣味的题目吧：

2k ddk beta中有一个fw hook技术，正式版中没有了，
何不研究研究？
那个技术才是开发vpn/nat最好的地方。 [/quote]

各有所好。
其实你也理解错了，我的重点不在VPN上，是在如何开发
虚拟网卡上。
我个人对VPN和NAT都不感兴趣。因为我都不知道VPN和NAT
还有什么好写的。大多数模块都是现成的。协议不能自己写，
再加Freeswan ,PGP,和一大堆知名的加密算法库.更悲衰的时，
你不用PGP，和FREESWAN的核心，自己来写，还没有信誉，人家不认同你的产品。
一句话，现实中的IT不是国人的IT。


[编辑 -  11/1/02 by  gjpland] [/quote]

你也太悲观了，我的vpn没有用到pgp,freeswan的一行
核心代码。

我只不过是移植了一下freeswan的pluto到win上面来了而已。

哦，另外，vpn还有很多问题没有解决，还是很有可为的。

这次安全展，我去问了文chkpoint,netscreen，他们也同样
有很多环境解决不了。

麻烦大家少引用！怎么还未确定初步的课题????????

up

如果大家讨论好了算我一个。

[quote][quote]root_7up老兄发起的《建议研究Ndis防火墙的初学者们组织一个联盟，一起研究》已经很久了，一直没有什么动作，我想还是应该先做起来，有什么问题以后再说。

我现在提一下我的几点建议：

1． 基于NDIS层的包过滤中间层的开发。框架程序为2KDDK下的Passthru。
2． 基于SOCK API HOOK的应用层程序的开发。
3． 防火墙策略的拟定。
4． 对拨号用户的支持。

有问题大家可以共同讨论，资料可以由大家收集然后共享。

每周总结一下进度，讨论下周要进行的工作。


以上几点，不知妥否？请大家讨论。

PS：不如定在11月1日开始正式启动！

 

真是让人打哈欠的建议:(

我来提个课题大家研究不知道如何
使用虚拟网卡(VIRTUAL NIC)技术实现VPN and VPN FOR NAT 。
可行性加技术分析。



 [/quote]

俺一点兴趣都没有。
单纯的使用虚拟网卡的技术无法实现vpn和vpn for nat。

目前我的vpn的确用了虚拟网卡，不过那是为了支持ike mode
和dhcp over ipsec的。

vpn for nat的确需要一个虚拟网卡，不过vpn是一定要虚拟网卡
的，否则算不上真正的vpn。


我提一个更有趣味的题目吧：

2k ddk beta中有一个fw hook技术，正式版中没有了，
何不研究研究？
那个技术才是开发vpn/nat最好的地方。 [/quote]

各有所好。
其实你也理解错了，我的重点不在VPN上，是在如何开发
虚拟网卡上。
我个人对VPN和NAT都不感兴趣。因为我都不知道VPN和NAT
还有什么好写的。大多数模块都是现成的。协议不能自己写，
再加Freeswan ,PGP,和一大堆知名的加密算法库.更悲衰的时，
你不用PGP，和FREESWAN的核心，自己来写，还没有信誉，人家不认同你的产品。
一句话，现实中的IT不是国人的IT。


[编辑 -  11/1/02 by  gjpland]

俺一点兴趣都没有。
单纯的使用虚拟网卡的技术无法实现vpn和vpn for nat。

目前我的vpn的确用了虚拟网卡，不过那是为了支持ike mode
和dhcp over ipsec的。

vpn for nat的确需要一个虚拟网卡，不过vpn是一定要虚拟网卡
的，否则算不上真正的vpn。


我提一个更有趣味的题目吧：

2k ddk beta中有一个fw hook技术，正式版中没有了，
何不研究研究？
那个技术才是开发vpn/nat最好的地方。

那就请你带个头吧！

[quote]
俺认为不妥。
我认为还不如讨论NAT更有趣些

呵呵，胡版主在做NAT？

俺觉得选定passthru不是很好吧，如果真的要做防火墙的话 [/quote]

我不在作nat，如果要做的话，我第一反应就是去移植linux，
我现在做什么事情，不管是kernel的还是app的，都是这个思路
了。

我对nat感兴趣，不是因为kernel，而是因为vpn。而前段时间
我又在实现NAT-T的那个0.3 draft。

[quote]root_7up老兄发起的《建议研究Ndis防火墙的初学者们组织一个联盟，一起研究》已经很久了，一直没有什么动作，我想还是应该先做起来，有什么问题以后再说。

我现在提一下我的几点建议：

1． 基于NDIS层的包过滤中间层的开发。框架程序为2KDDK下的Passthru。
2． 基于SOCK API HOOK的应用层程序的开发。
3． 防火墙策略的拟定。
4． 对拨号用户的支持。

有问题大家可以共同讨论，资料可以由大家收集然后共享。

每周总结一下进度，讨论下周要进行的工作。


以上几点，不知妥否？请大家讨论。

PS：不如定在11月1日开始正式启动！

 

真是让人打哈欠的建议:(

我来提个课题大家研究不知道如何
使用虚拟网卡(VIRTUAL NIC)技术实现VPN and VPN FOR NAT 。
可行性加技术分析。



 [/quote]

俺一点兴趣都没有。
单纯的使用虚拟网卡的技术无法实现vpn和vpn for nat。

目前我的vpn的确用了虚拟网卡，不过那是为了支持ike mode
和dhcp over ipsec的。

vpn for nat的确需要一个虚拟网卡，不过vpn是一定要虚拟网卡
的，否则算不上真正的vpn。


我提一个更有趣味的题目吧：

2k ddk beta中有一个fw hook技术，正式版中没有了，
何不研究研究？
那个技术才是开发vpn/nat最好的地方。

fracker

你又混了两个帖子

在2000和 2000 DDK里面编译完成后，二进制文件直接拿到98下面安装就可以了。

就直接在2000和2000 DDK里面编译，二进制文件直接拿到98下安装就可以了。

98的ddk里面没有miniport的例子啊，在98下面开发的话用哪个框架呢？

miniport

首先开始一个弱的问题，98下实现虚拟网卡在那一层？miniport？

 

我来提个课题大家研究不知道如何
使用虚拟网卡(VIRTUAL NIC)技术实现VPN and VPN FOR NAT 。
可行性加技术分析

这个问题我也感兴趣，因为有人和我说他们在98下就是用一个miniport虚拟一个网卡来做的这个工作，而且那些pppoe的拨号程序也是虚拟的网卡做的，所以这个肯定应该是可行的，但是具体怎么做我还没有头绪