Filtragem de tráfego de firewall que bloqueia alguns serviços necessários

Navegue suas respostas
0

Eu estudo em uma faculdade onde eles usam o Cyberrom para filtragem de tráfego da Internet. Eu uso Open Vpn para se conectar ao meu servidor executado por uma empresa de hospedagem. O servidor VPN escuta em uma porta 40000+. Eu posso me conectar ao Open VPN da rede da faculdade. Eu posso trabalhar no Linux CLI sem qualquer problema. Mas se eu usar rsync ou scp para transferir um arquivo para cima ou para baixo, a conexão vpn aberta será descartada. Então, por cerca de 15 minutos, meu cliente não pode estabelecer uma conexão com o servidor Open Vpn. Então, para detectar que tipo de sistema de filtragem é usado no firewall da faculdade, eu fiz o meu servidor Open VPN rodar na porta 443. Então, o mesmo problema apareceu. Se eu executar um comando shell no servidor de hospedagem, que imprime continuamente a saída para o shell, a conexão VPN também é interrompida.

Eu tentei ping flood com este comando sudo ping -i 0 -n -s 4088 somewanhost.com . O ping começa, depois de algumas respostas, o ping pára de repente.

O acesso à Web funciona bem. Mesmo eu posso acessar páginas da web, também posso baixar arquivos grandes via http ou https. Isso me fez pensar se apenas o tcp não é filtrado. Então eu usei o hping3 (uma ferramenta tcp ping): sudo hping3 somewanhost.com -S -A -F -V -p 80 -i u10000 . Aqui também o ping pára depois de algum tempo. E não consegui acessar páginas da web no navegador.

Eu até tentei clientes P2P. Quando eu tentei fazer o download de uma distro Linux no Utorrent, depois de habilitar a criptografia e usar uma porta mais alta, isso dá erro de conexão. A transmissão funciona bem, se a criptografia estiver ativada (mas leva muito tempo para detectar pares).

Se o Open Vpn funcionar, então eu posso acessar o proxy squid instalado no meu servidor, e pode navegar sem qualquer problema.

O colégio não bloqueia domínios nem bloqueia ip.

Estou curioso para saber que tipo de sistema de filtragem é usado. Mais do que isso, quero que o Open Vpn funcione, para que eu possa executar meu pequeno site hospedado em um servidor Webhosts.

    
por nixnotwin 05.12.2011 / 07:52

1 resposta

1

Eu acho que é quase impossível que eles sejam capazes de detectar o que está acontecendo dentro do túnel em um nível de protocolo.

Portanto, a explicação mais provável é que eles estão sendo acionados com base na quantidade de dados transmitidos, e não no protocolo específico. Pelo que você descreveu, é quase sempre acionado por algo que parece não interativo.

Aposto que se você usou o squid sobre o openvpn, tente fazer o download de algo, se ele atingir um certo nível de transferência de dados, ele será descartado. Isso não é muito complexo, uma QoS (qualidade de serviço) básica pode ser configurada para dizer "se um endereço IP transferir mais do que x quantidade de dados ao longo do período y para portas não padrão e bloquear por 15 minutos".

    
por 05.12.2011 / 10:07

Tags

Desabilitando uma senha root para um site PHP Por que meu mouse fica mais lento e mais lento?