DNS tunneling over 53 udp and ssh: различия между версиями
ALEX (обсуждение | вклад) (Новая страница: « ==ССылки== * [http://www.cs.uit.no/~daniels/PingTunnel/#download PingTunnel] official web site * [http://www.opennet.ru/openforum/vsluhforumID3/48001.html...») |
ALEX (обсуждение | вклад) |
||
Строка 1: | Строка 1: | ||
Если вы столкнулись с проблемой урезания трафика вашим провайдером, или злым админом, или родителями или ещё кем-то, когда некоторые порты закрыты, когда доступ к некоторым веб сайтам обрезан, когда вырублена аська и тому подобное, то возможно данное решение вам поможет. | |||
==Приготовления в созданию тунеля через 53 порт== | |||
Если вас урезали дальше некуда фаерволами и другими программами, и не оставили открытым почти ничего кроме нескольких веб сайтов и пары основных портов, то выход есть. Практически во всех случаях остаётся открытым порт 53TCP/UDP по которому идут DNS запросы, без которых как правило работать нельзя. Эти запросы помогают человеку не помнить кучу IP адресов ресурсов, или же размещать на одном IP несколько разных веб ресурсов, например, сайтов. | |||
Если порт 53 открыт, то шанс поднять зашифрованный Socks туннель есть. Для этого нужно иметь: | |||
* Сервер, который имеет полный доступ в сеть, который не ограничен админами, и трафик которых не фильтруется на выход. | |||
* На сервере должна быть возможность устанавливать программное обеспечение | |||
* Должен быть доступ к серверу по ssh. | |||
Для примера я буду использовать сразу 2 сервера на которых стоят операционные системы Gentoo и FreeBSD. | |||
Версия 17:53, 9 марта 2012
Если вы столкнулись с проблемой урезания трафика вашим провайдером, или злым админом, или родителями или ещё кем-то, когда некоторые порты закрыты, когда доступ к некоторым веб сайтам обрезан, когда вырублена аська и тому подобное, то возможно данное решение вам поможет.
Приготовления в созданию тунеля через 53 порт
Если вас урезали дальше некуда фаерволами и другими программами, и не оставили открытым почти ничего кроме нескольких веб сайтов и пары основных портов, то выход есть. Практически во всех случаях остаётся открытым порт 53TCP/UDP по которому идут DNS запросы, без которых как правило работать нельзя. Эти запросы помогают человеку не помнить кучу IP адресов ресурсов, или же размещать на одном IP несколько разных веб ресурсов, например, сайтов.
Если порт 53 открыт, то шанс поднять зашифрованный Socks туннель есть. Для этого нужно иметь:
- Сервер, который имеет полный доступ в сеть, который не ограничен админами, и трафик которых не фильтруется на выход.
- На сервере должна быть возможность устанавливать программное обеспечение
- Должен быть доступ к серверу по ssh.
Для примера я буду использовать сразу 2 сервера на которых стоят операционные системы Gentoo и FreeBSD.
ССылки
- PingTunnel official web site
- Статья на OpenNet послужившая основой заметки