Tunelowanie

Mistrig - 07-09-2007 19:20
Witam, admin mojej sieci zablokował większość portów, tak więc nie mogę korzystać z bardzo wielu usług. Dowiedziałem się jednak, że istnieje coś takiego jak tunelowanie i mógłbym przekierować te usługi na port 80. Jakie są do tego programy na linuksie i jak je skonfigurować?

darkwater - 07-09-2007 19:58
aby korzystać z tunelowania potrzebne ci bedzie konto na komputerze znajdującym sie poza blokowaną siecią. natomiast obecnie większość usług można przypisać do dowolnego (prawie) portu - nic nie stoi na przeszkodzie aby np. bittorrent nasłuchiwał na porcie 80 (lub dowolnym innym). poczytaj dokumentacje do interesujących cie programów/usług

Mistrig - 07-09-2007 20:19
Da się ustawić aby program nasłuchiwał na porcie 80 (np. w klientach irca, ftp itp.) i łączył się z serwerem który daną usługe nadaje na innym porcie?

Czocher - 07-09-2007 22:01
ssh użytkownik@serwer -p port -D 8080 Ten kod powoduje utworzenie dynamicznego tunelowania między komputerem lokalnym, a "serwerem". Jeżeli chcesz oszukać swojego ISP musiałbyś znaleźć komputer będący poza twoją siecią lokalną, posiadający zewnętrzny adres IP do którego mógłbyś się podłączyć. Najlepiej żeby działający na nim sshd był uruchomiony na porcie 80 (udając serwer www), port ten nie jest blokowany więc nie miałbyś problemu z podłączeniem. Jeżeli uda ci się znaleźć coś takiego to musisz jeszcze ustawić by wszystkie połączenia z twojego komputera wędrowały na localhost:8080 (np. z pomocą iptables), wtedy automatycznie zostaną przetrasowane na "serwer" (komputer zewnętrzny). Tak dla ciekawostki ssh połączone z opcją "-D" tworzy na twoim komputerze serwer SOCKS5 który przekazuje wszystkie połączenia na odpowiedni port komputera zewnętrznego.

Materiały do poczytania:
http://pl.wikipedia.org/wiki/SSH
Sztuczki z SSH część 1
Sztuczki z SSH część 2 Tunele

PS. Mam nadzieję, że wyczerpałem temat.

Mistrig - 08-09-2007 12:24
Ok dzięki na pewno się przyda.