Уважаемые господа сетевые администраторы. Это для тех из вас, кто до сих пор уверен, что разрешение исходящего ICMP (UDP, TCP etc.) трафика не представляет рисков информационной безопасности.
Утилита pwnat позволяет (внимание) туннелировать трафик между клиентом и сервером, которые (оба) находятся за NAT-оми не располагают "реальными" IP-адресами. Подробности реализации этого чудовища можно найти по ссылке: http://samy.pl/pwnat/ . Поверьте, многие из вас будут удивлены, насколько очевидна техника, использованная в реализации утилиты.
Итак, с сегодняшнего дня я прекращаю пугать цискарей Loki (устал бедняга, хватит с него) и перехожу на использование pwnat. И да прибудет со мной сила.
