:strip_icc():strip_exif()/u/303122/crop5cfe78abe12e5_cropped.jpeg?f=community)
Hoi iedereen,
Laat je niet afleiden door de grote hoeveelheid tekst, het is nogal veel achtergrond info
Deze post gaat over het omzeilen van firewall in een sterk beveiligde omgeving, in dit geval een school met als doel bepaalde internet-applicaties toch te kunnen gebruiken. Alsook de problemen die ik ondervind met gaming & SSH Tunneling.
Zo kan je dus enkel poorten 80 en 443 gebruiken (ik denk dat 8080 misschien ook kan). Het niet invullen van de proxy werkt niet, zo slim zijn ze wel geweest
Ook is er een bandbreedte cap van 0.5Mbps per client voorzien via de proxy.
Zo kan ik dus surfen op de campus. Nu zou ik graag FTP willen gebruiken en games willen spelen.
Voor de duidelijkheid:
HTTP tunnel zet een SOCKS proxy op die luistert op je localhost poort 1080. Je kan dan via een proxyfier of socksifier je applicaties door je tunnel laten gaan.
Zo ben ik terecht gekomen bij SSH Tunneling. Mijn prof stelde "reverse SSH Tunneling" voor, maar die "reverse mode" dat naar het schijnt hetzelfde zou moeten zijn als de passieve FTP modus heb ik laten vallen.
Normaal werkt SSH op poort 22, hetgeen geblokkeerd is. Ik heb httpd (apache) op mijn server geherconfigureerd zodat hij niet meer luistert op 443 (geen https meer, helaas) en sshd laten luisteren op poort 443. Zo kan hij zonder problemen door de firewall heen.
Via PuTTY ben ik er in geslaagd een SSH tunnel op te zetten. PuTTY maakt verbinding doorheen de proxy (dit is een instelling).
Via het programma Proxifier heb ik alle applicaties en poorten door de tunnel laten gaan (behalve PuTTY, de SOCKS proxy zelf natuurlijk).
Een vriend die Wold of Warcraft speelt heb ik inmiddels voorzien van mijn oplossing. Hij kan zonder problemen spelen. Hij heeft zelfs een uitstekende latency (30 - 50) voor een oplossing als deze.
Echter, wanneer ik mijn meest teergeliefde game wil spelen (Call of Duty) loopt het mis. Steam werkt perfect, ik kan het spel dus opstarten. Zonder de SSH Tunnel kan ik Steam zelfs niet starten.
Wanneer ik in Modern Warfare 2 of Black Ops echter wil spelen, blijft het spel hangen bij "Connecting to IWNet" of "Could not connect to server". De serverbrowser in Black Ops blijft ook leeg.
Ik heb tot op de dag van vandaag nog geen oplossing gevonden. Is er een mogelijkheid?
Wie heeft er ideeën? UDP encapsuleren in TCP pakketjes zou de oplossing zijn, maar is zeer mogelijk via een portforwardregel wanneer je ook steeds wilt verbinden met dezelfde host.
Een andere wending: ik heb in de spellen MW2 en BO de config file variable net_noudp teruggevonden.
Deze gaf me veel hoop. Alleen, wanneer ik deze op 1 zet crasht MW2 en Black Ops kan ook niet laden.
Hoe dan ook, ook al wordt mijn probleem niet opgelost: hopelijk helpt dit topic jullie, zij diegene ook achter een firewall zitten en bijvoorbeeld WoW willen spelen
Laat je niet afleiden door de grote hoeveelheid tekst, het is nogal veel achtergrond info
Deze post gaat over het omzeilen van firewall in een sterk beveiligde omgeving, in dit geval een school met als doel bepaalde internet-applicaties toch te kunnen gebruiken. Alsook de problemen die ik ondervind met gaming & SSH Tunneling.
Situatieschets
Op onze campus hebben de studenten beschikking over een draadloze internetverbinding. Deze is serieus beveiligd. Er is alleen internetverkeer mogelijk via de proxy server (vermoedelijk squid) op poort 3128.Zo kan je dus enkel poorten 80 en 443 gebruiken (ik denk dat 8080 misschien ook kan). Het niet invullen van de proxy werkt niet, zo slim zijn ze wel geweest
Ook is er een bandbreedte cap van 0.5Mbps per client voorzien via de proxy.
Zo kan ik dus surfen op de campus. Nu zou ik graag FTP willen gebruiken en games willen spelen.
Oplossing 1: HTTP Tunneling
Na wat opzoek werk heb ik een methode gevonden om dit te doen: HTTP tunneling. Dit via een gratis dienst (beperkte bandbreedte) HTTP Tunnel. Dit werkt via hun servers in Engeland als ik me niet vergis. Ik heb hier ook de betaalde versie van aangeschaft en geprobeerd. Alleen was de latency te hoog (200-300 ms).Voor de duidelijkheid:
HTTP tunnel zet een SOCKS proxy op die luistert op je localhost poort 1080. Je kan dan via een proxyfier of socksifier je applicaties door je tunnel laten gaan.
Oplossing 2: SSH Tunneling
Aangezien ik een Linux (CentOS) VPS heb voor mijn websites en dergelijke, heb ik eens uitgezocht hoe ik deze kan gebruiken om hetzelfde te bereiken als HTTP Tunnel, maar dan van mezelf en met minder latency.Zo ben ik terecht gekomen bij SSH Tunneling. Mijn prof stelde "reverse SSH Tunneling" voor, maar die "reverse mode" dat naar het schijnt hetzelfde zou moeten zijn als de passieve FTP modus heb ik laten vallen.
Normaal werkt SSH op poort 22, hetgeen geblokkeerd is. Ik heb httpd (apache) op mijn server geherconfigureerd zodat hij niet meer luistert op 443 (geen https meer, helaas) en sshd laten luisteren op poort 443. Zo kan hij zonder problemen door de firewall heen.
Via PuTTY ben ik er in geslaagd een SSH tunnel op te zetten. PuTTY maakt verbinding doorheen de proxy (dit is een instelling).
Via het programma Proxifier heb ik alle applicaties en poorten door de tunnel laten gaan (behalve PuTTY, de SOCKS proxy zelf natuurlijk).
Gebruik van SSH Tunneling
Ik kan zo perfect op het internet en zelf FTP gebruiken om mijn websites te onderhouden. Op het internet identificeert mijn laptop zich met het IP-adres van mijn VPS.Een vriend die Wold of Warcraft speelt heb ik inmiddels voorzien van mijn oplossing. Hij kan zonder problemen spelen. Hij heeft zelfs een uitstekende latency (30 - 50) voor een oplossing als deze.
Echter, wanneer ik mijn meest teergeliefde game wil spelen (Call of Duty) loopt het mis. Steam werkt perfect, ik kan het spel dus opstarten. Zonder de SSH Tunnel kan ik Steam zelfs niet starten.
Wanneer ik in Modern Warfare 2 of Black Ops echter wil spelen, blijft het spel hangen bij "Connecting to IWNet" of "Could not connect to server". De serverbrowser in Black Ops blijft ook leeg.
Call of Duty doorheen een SSH Tunnel
Mijn ultieme doel is het spelen van deze 2 laatstgenoemde spellen. Na wat opzoekwerk ben ik tot de conclusie gekomen dat het waarschijnlijk niet werkt omdat CoD net zoals vele FPS games UDP-afhankelijk is. WoW en andere games in zijn genre zijn TCP-afhankelijk...Ik heb tot op de dag van vandaag nog geen oplossing gevonden. Is er een mogelijkheid?
Wie heeft er ideeën? UDP encapsuleren in TCP pakketjes zou de oplossing zijn, maar is zeer mogelijk via een portforwardregel wanneer je ook steeds wilt verbinden met dezelfde host.
Een andere wending: ik heb in de spellen MW2 en BO de config file variable net_noudp teruggevonden.
Deze gaf me veel hoop. Alleen, wanneer ik deze op 1 zet crasht MW2 en Black Ops kan ook niet laden.
Hoe dan ook, ook al wordt mijn probleem niet opgelost: hopelijk helpt dit topic jullie, zij diegene ook achter een firewall zitten en bijvoorbeeld WoW willen spelen
Luxury travel on a budget - https://jumpseat.be
/u/96077/crop5b8d7c89bae9d_cropped.png?f=community)
:strip_icc():strip_exif()/u/25852/bowmore_18k.jpg?f=community)
Dit topic is gesloten.