Sign in to follow this  
seraph_th

Come scavalco i firewall della facoltà?

Recommended Posts

Da noi (unimi) le porte sono tutte aperte, ma i responsabili di rete hanno appositi strumenti hardware per il controllo e la strozzatura degli usi su porte "strane". Inoltre sono arrivante proteste dall'america; come sai i tecnici delle associazioni dei produttori si collegano ai vari peer2peer e se vedono che un IP corrisponde a una universita' italiana arriva l'e-mail (se e' una universita' negli USA arriva la citazione). Che viene girata al responsabile del dipartimento. Cii e' successo anche con bitTorrent una volta (un portatile portato da casa in sleep con bittorrent lasciato attivo ha detto il colpevole. Molto imbarazzante credetemi

M

PS.: la legge italiana richiede che gli utenti su internet siano tutti di principio identificabili. Se cio' non e' possibile ci sono responsabilita' a cascata; quindi la anonimita sulla rete universitaria non e' una soluzione

Share this post


Link to post
Share on other sites

So che dovrei sentirmi in colpa, ma a nessuno verrebbe voglia di spiegarmi in parole povere cosa (non) dovrei fare? In linea puramente teorica, s'intende.

A volte si ha la necessità di collegarsi ad un server che sta dietro un firewall e quindi non è raggiungibile.

Col comando qui sotto è possibile creare un tunnel dal server (dietro il firewall) al client attraverso cui far passare in senso contrario la connessione al servizio che ci occorre, in questo caso 'telnet'.

Sul server lanciare il comando per creare il tunnel fino al nostro client:

$ ssh -f -N -R 2333:localhost:23 [email protected]

2333 porta usata sul client

23 porta del servizio sul server (telnet)

guest è un utente presente sul client

80.100.100.100 indirizzo IP (su internet) del client

Il server si collega con il client usando ssh e gli dice di redirigere le richieste alla porta 2333 sul client alla porta 23 del server.

Se va tutto bene verrà chiesta la password per accedere sul client come utente guest (a meno che ci sia autenticazione con chiave criptata).

Ora sul client è possibile collegarsi via telnet al server:

$telnet localhost 2333

Il comando è utile se il tunnel viene mantenuto attivo e quindi è possibile sfruttarlo, quindi attenzione ai tempi di Timeout di ssh quindi verifica la configurazione SSH del server.

Appare chiaro che il discorso vale anche per altre porte e tipologie di traffico come il p2p.

:)

Share this post


Link to post
Share on other sites

Al di là del fatto che mi sembra una pratica ai limiti della legalità, saresti facilmente scopribile da chi governa la rete che in caso di p2p noterebbe un traffico anomalo sulla stessa. Inoltre spesso i limiti posti alle università oltre a essere sul tipo di navigazione sono anche sulla dimensione dei pacchetti, per cui anche superato il firewall non è detto che tu riesca a far digerire alla rete tutto il traffico che vorresti per il tuo p2p. Se ci riuscissi la rete in qualsiasi caso subirebbe notevoli rallentamenti a tuo favore e saresti facilmente beccato

Share this post


Link to post
Share on other sites

.: la legge italiana richiede che gli utenti su internet siano tutti di principio identificabili. Se cio' non e' possibile ci sono responsabilita' a cascata; quindi la anonimita sulla rete universitaria non e' una soluzione

In più l'utente sarebbe invisibile all'esterno, ma non all'interno dove potrebbe essere facilmente beccato

Share this post


Link to post
Share on other sites

In ogni caso penso che tu debba immettere la matricola o un username e la password per poter accedere ad internet. Quindi in ogni caso saresti facilmente identificabile.

E, da amministratore di rete, ti confermo che ti beccherei subito visto che ci saranno impostati sicuramente degli alert sia per il traffico abnorme sia per la grandezza dei pacchetti!

Direi che non è una cosa saggia...

Altre soluzioni, a parte il ssh, sarebbe lasciare il pc di casa acceso e fare una vpn.

Oppure acquisti via internet un bel ip in svezia e ti crei una vpn!

Share this post


Link to post
Share on other sites

Ho provato in questi giorni a trovare risposte in rete, ma niente, non riesco ad utilizzare ssh tunnel manager... :(

Mostra opzioni relative a socks, a proxy, lan, di cui sono poco pratico.

Un'anima gentile che voglia spiegarmi un po' meglio la situazione...

Vi scongiuro :(

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this