reklama

Prelomenie univerzitneho firewallu

Zakazane sluzby, obmedzovanie pristupu k informaciam. Tak funguje tunajsia intrakova siet. nepaci sa mi taky pristup spravcov univerzitnej siete. Nemam rad obmedzenia. Potreboval som sa dostat cez univerzitny firewall. Podarilo sa.

Písmo: A- | A+
Diskusia  (65)

Pripad vyzeral velmi neprijemne:Jedna ethernetova pripojka na izbe. Ja mam dva laptopy - na jednom bezi Win XP a na druhom GNU\Debian Linux 3.1 Sarge.Siet vyzera nasledovne: Jediny pristup do vonkajsej siete je cez univerzitne proxy. Povolene porty do sveta su 21, 443 a 80. NIC ine a to vsetko cez spomenute proxy. Na proxy je silny content filter - teda odfiltruvava vsetky zakazane stranky (porno, warez a mnoho ineho).Adresy sa prideluju dynamicky cez DHCP - MAXIMALNE jedna IP na jednu ethernet pripojku na izbe. IP prideluje CISCO switch, podla CDP protokolu, ktory bol broadcastovany aj do koncovych pripojek to je nejaky switch z radu 3500.Potrebujem: Uplne kompletny pristup do siete Internet bez obmedzeni contentu, alebo pouzivanych sluzieb, kedze momentalne nic okrem HTTPS, HTTP a FTP nemozem pouzit, co je znacne neprijemne.Riesenie: TCP tunnel cez univerzitny HTTP proxy cez ktory bude bezat SSH smerujuci na remote port 443 (sshd), ktory forwarduje VPN cez ktory bezia spojenia siete na izbe.Cez eBay som si kupil maly switch, do switchu som pichol pripojenie do univerzitnej siete a dva laptopy. Z Linuxu som SSHcku pomohol cez 'corkscrew' spravit spojenie cez HTTP proxy na remote sshd mimo univerzitnej siete, ktory bezi na porte 443, kedze len ten je povoleny na firewalle. Vytvoril som VPN tunnel cez SSH ktore forwardovalo port localhost:655 pre VPN software 'tinc' na remote masinu, kde bezalo aj sshd a tincd. Na Linux laptope je zapnute routovanie pre windowsacku masinu. Staci prehodit default routu na linux masine na IP vo VPN a povodne routovanie ponechat len na IP proxy serveru univerzity. Na windowse su nastavene IP vytvorene pre VPN a ako default gateway je linuxovy laptop. Na Linuxovom laptope su na eth0 (ma len jednu sietovku) nahodene dve IP - jedna pre VPN, druha pre pripojenie do univerzitnej siete (od DHCPd). Este treba poriadne nastavit routovanie na serveri, ktory nam robi satelit (teda ten kde bezi aj sshd a tincd) a voila - mame neblokovane, neobmedzovane pripojenie do siete Internet.Tesim sa. Mozem konecne pracovat ako normalny clovek bez limitacii tunajsieho proxy servru. Predovsetkym konecne pouzivat vlastny SMTP a IMAPS, BitTorrent a VoIP.Krasny vecer s podakovanim pre mARTina, ktory pomohol pri implementacii tinc-u a tak.www.blava.net

Marcel Hečko

Marcel Hečko

Bloger 
  • Počet článkov:  10
  •  | 
  • Páči sa:  0x

Zakladatel OZ blava.net (www.blava.net), postgradualny student produkt dizajnu v UK, ktory sa zaujima o nove technologie, Internet, reklamu, propagaciu a samozrejme - produkt dizajn. Zoznam autorových rubrík:  DIZAJNTECHNOLOGIEOSTATNEMARKETING

Prémioví blogeri

Iveta Rall

Iveta Rall

87 článkov
Juraj Karpiš

Juraj Karpiš

1 článok
Jiří Ščobák

Jiří Ščobák

752 článkov
Martina Hilbertová

Martina Hilbertová

49 článkov
Milota Sidorová

Milota Sidorová

5 článkov
Pavol Koprda

Pavol Koprda

10 článkov
reklama
reklama
SkryťZatvoriť reklamu