Pripad vyzeral velmi neprijemne:Jedna ethernetova pripojka na izbe. Ja mam dva laptopy - na jednom bezi Win XP a na druhom GNU\Debian Linux 3.1 Sarge.Siet vyzera nasledovne: Jediny pristup do vonkajsej siete je cez univerzitne proxy. Povolene porty do sveta su 21, 443 a 80. NIC ine a to vsetko cez spomenute proxy. Na proxy je silny content filter - teda odfiltruvava vsetky zakazane stranky (porno, warez a mnoho ineho).Adresy sa prideluju dynamicky cez DHCP - MAXIMALNE jedna IP na jednu ethernet pripojku na izbe. IP prideluje CISCO switch, podla CDP protokolu, ktory bol broadcastovany aj do koncovych pripojek to je nejaky switch z radu 3500.Potrebujem: Uplne kompletny pristup do siete Internet bez obmedzeni contentu, alebo pouzivanych sluzieb, kedze momentalne nic okrem HTTPS, HTTP a FTP nemozem pouzit, co je znacne neprijemne.Riesenie: TCP tunnel cez univerzitny HTTP proxy cez ktory bude bezat SSH smerujuci na remote port 443 (sshd), ktory forwarduje VPN cez ktory bezia spojenia siete na izbe.Cez eBay som si kupil maly switch, do switchu som pichol pripojenie do univerzitnej siete a dva laptopy. Z Linuxu som SSHcku pomohol cez 'corkscrew' spravit spojenie cez HTTP proxy na remote sshd mimo univerzitnej siete, ktory bezi na porte 443, kedze len ten je povoleny na firewalle. Vytvoril som VPN tunnel cez SSH ktore forwardovalo port localhost:655 pre VPN software 'tinc' na remote masinu, kde bezalo aj sshd a tincd. Na Linux laptope je zapnute routovanie pre windowsacku masinu. Staci prehodit default routu na linux masine na IP vo VPN a povodne routovanie ponechat len na IP proxy serveru univerzity. Na windowse su nastavene IP vytvorene pre VPN a ako default gateway je linuxovy laptop. Na Linuxovom laptope su na eth0 (ma len jednu sietovku) nahodene dve IP - jedna pre VPN, druha pre pripojenie do univerzitnej siete (od DHCPd). Este treba poriadne nastavit routovanie na serveri, ktory nam robi satelit (teda ten kde bezi aj sshd a tincd) a voila - mame neblokovane, neobmedzovane pripojenie do siete Internet.Tesim sa. Mozem konecne pracovat ako normalny clovek bez limitacii tunajsieho proxy servru. Predovsetkym konecne pouzivat vlastny SMTP a IMAPS, BitTorrent a VoIP.Krasny vecer s podakovanim pre mARTina, ktory pomohol pri implementacii tinc-u a tak.www.blava.net
13. dec 2005 o 03:59
Páči sa: 0x
Prečítané: 4 280x
Prelomenie univerzitneho firewallu
Zakazane sluzby, obmedzovanie pristupu k informaciam. Tak funguje tunajsia intrakova siet. nepaci sa mi taky pristup spravcov univerzitnej siete. Nemam rad obmedzenia. Potreboval som sa dostat cez univerzitny firewall. Podarilo sa.
Písmo:
A-
|
A+
Diskusia
(65)