فایروال کاملا ترین نفوذناپذیر من تا کنون دیده ام و من نبرد yearlong با آن. هر گونه ایده ها?

من مدرسه استفاده ملایم Fortinet Fortigate/راه اندازی دو سانسور وب سایت های محبوب، نظارت بر ترافیک و پروتکل های بلوک. برای سال در حال حاضر من “دور زدن این دیوار آتش (برای هر دو حریم خصوصی و آزادی) از طریق روش های مختلف سعی شده اند. هیچ کدام را تا به امروز کار کرده اند. این پست جزئیات همه من می کردیم با این امید که کسی تا به یک راه حل که من می توانید استفاده کنید.

اولا، من باید بگویم که که چگونه تحت تاثیر قرار من * کامل * Fortigate است. نه، من به این می گویند حمایت هستم، واقعا بهترین فایروال من تا کنون دیده است. در مورد مدرسه من دست کم نمی کند آن زیر (از بدیهی ترین به حداقل): 1. بلوک دامنه و پلیس عراقی بر اساس مورد به مورد. خوشبختانه، من سرور آی پی پویا، و نام میزبان نه آسان به تغییر است. هنوز هم دلخوری از پلیس عراقی جدید باشید هر چند، مسدود شدن.
2-بلوک تمام پورت های شبکه به جز 53 (DNS) 80 (HTTP) و 443 (HTTPS). اگر هر پورت مورد استفاده قرار گیرد اقدام، fortigate ره گیری اتصال با RST TCP، پایان دادن به اتصال.
3. انجام DPI (بازرسی بسته های عمیق) در * همه * ترافیک. اگر داده های غیر پیش فرض از طریق بندر می رود, آن خواهد شد اول ‘ اد. اگر شما سعی می کنید برای اتصال به سرور با استفاده از پروتکل SSH از طریق پورت 80، به عنوان مثال، فایروال این مسدود خواهد شد. من تا به حال به این پیدا کردن سخت راه زمانی که من ssh سرور است که در راه اندازی به اجرا در پورت 80 زمان نگهداری. Wireshark نشان داد وقتی SSH در 80 شناسایی که اتصال به سادگی توسط fortigate مجدد تنظیم شد.

هدف من این است که اتصال به ssh سرور در حال اجرا در خانه. با توجه به که و این واقعیت است که بسیاری از گزینه های در حال حاضر حذف شده (ssh در حال اجرا در یک پورت غیر پیش فرض، و غیره)، من به حفاری در اطراف برای یک راه حل بود. من در بر داشت stunnel که پوشش نرم افزاری است که امکان قرار دادن پروتکل دیگری (مانند SSH) به آن نگاه مانند ترافیک SSL (https) است. من این را و راه اندازی سرور و لپ تاپ من برای استفاده از stunnel به تونل SSH از طریق HTTPS. پس از همه، fortigate قرار است تا انجام SSL بسته عمیق تجزیه و تحلیل آن نمی داند که چه داخل تونل HTTPS است بنابراین پروتکل SSH را پنهان.

متاسفانه, ssh اتصال برقرار نشد دوباره. در این مرحله در به سادگی به عنوان اتصال تجمع های کوچک از طریق پروتکل است که رمزگذاری fortigate می تواند (HTTPS) بازرسی و که آن را اجازه می دهد (به عنوان صفحه ی وب سایت های قانونی نمی تواند فقط مسدود شده) حال چگونه ممکن بود که نفهمید کاملا پیش فرض پورت HTTPS (443). معلوم است که Fortigate مورد شکایت است * گواهی * که من تونل SSL استفاده می شود. به عنوان آغاز مذاکره SSL با سرور من، Fortigate سکوت بررسی گواهی سرور فرستاده و وقتی شناسایی بزنید خود امضا شده (من پول برای گواهی SSL پرداخت نمی کند)، آن درج شده خود گواهی به دست دادن تحت نام” Fortinet نامطمئن کالیفرنیا “. بله، fortigate گواهی اس اس ال من اعتماد ندارند. SYF. بزنید [here] (https://ssl-tools.net/subjects/b1ac52fbbdd076adb738c351b0ce02760b2478b0) را مشاهده کنید.

نمونه مکالمه بین کلاینت سرور & از طریق stunnel: ج: (57291-> 443)، مشاهده کن: (443-> 57291)، ویژن ACK ج: (57291-> 443)، ACK ج: ب [SSL Client Hello] ب [SSL Server Hello] [Cert:، بزنید: CA FortiGate نامطمئن ] ثانیه: ب [Server Hello Done] (443-> 57291) می گویند RST TCP در اثر مالش در بیایید رمزگذاری برای دریافت گواهینامه SSL رایگان است که قابل اعتماد باشد و آن را بر روی سرور و کلاینت نصب شده. در نهایت، ssh اتصال کار می کرد و به من سرور از طریق پورت 443 وارد سیستم شده است!… با این حال، اتصال تنها برای حدود 30 ثانیه به طول انجامید. آن زور fortigate برای… دلیلی خاتمه یافته است؟ فرضیه فعلی که آن سکوت سعی در اتصال به سرور من را از طریق 443 و متوجه شدم که آن سرور HTTPS اما سرور SSH پشت SSL نیست، و من خاتمه است. من در حال حاضر در از دست دادن در چه می توانم انجام احتمالا.

متاسفم برای چنین پست طولانی و جلال به شما اگر شما در واقع همه آن را بخوانید. به هر حال، هر کسی می نوعی ایده در مورد چگونگی دور زدن این باشد؟

خرید فیلترشکن

خالص بی طرفی پیوستن به نبرد برای اینترنت

اگر شما تا کنون دیده ام “بافری” پیام ظاهر می شود در حالی که جریان ویدئو و یا آهنگ، شما یک نگاه اجمالی به آینده بود. قوانین بی طرفی شبکه فعلی مربوطه را از ایجاد یک سیستم tiered تحویل مطالب جلوگیری می کند. این بدان معناست که وقتی که شما تماشای netflix بکشد, AT&T عمدا اتصال شما را به خزیدن در حالی که آیه زیر اجرا می شود در سرعت های بالا کند نمی تواند.

 Fast_pipe_slow_pipe

اولویت محتوای ضد رقابتی است و هزینه های شما محکم بیشتر

A سیستم اجازه isp ها اولویت بندی محتوا را از خدمات خود را بیش از رقبای خود و یا برای شرکت هایی که در پرداخت حق بیمه به اولویت. اولویت ترافیک ممکن است صدای بی ضرر است، اما آن زن و شوهر به دلایل پیچیده می شود:

  1. شرکت های کوچکتر، که می تواند ‘ تی به رقابت با بازیکنان تاسیس خود را در صنعت، زیرا آنها نمی توانیم سرعت بهتر می تواند از کسب و کار اجباری یا اتصالات پشته.

  2. شرکت های بزرگتر عمدا رقابت و نوآوری فقط با خرید توزیع انحصار از بزرگترین isp ها بکشند.

اگر قوانین بی طرفی شبکه حذف می شوند شما می تواند اینترنت که در آن برخی از رفتن به برنامه های خود را متوقف کردن کار را تجربه کنند. اگر سازندگان برنامه های مورد علاقه خود را با ISP ثبت معامله نیست، که می تواند معنی شما باید برای پیدا کردن راه های جدید به اشتراک گذاری و ارتباط با مردم شما را دوست دارم. اگر این اتفاق می افتد، از دست دادن همه اما مربوطه را به عنوان هزینه کسب و کار جدید، همراه با ترافیک، حق بیمه خواهد شد می گذشت به مصرف کننده.

برای

A آینده می تواند متوقف شود که در آن شرکت ها ی مربوطه دیکته کردن آنچه که شما تماشا و چگونه، باز اینترنت ارزش مبارزه است. میلیون ها نفر از شهروندان نگران علامت FCC نفع قوانین بی طرفی شبکه قوی وارد شده و مانند شرکت های متعدد، آمازون Etsy soundcloud زیر و Kickstarter سهم خود را برای کمک به انجام می دهند.

برای اطلاعات بیشتر، اینجا را یک فیلم کوتاه با دکتر تیم وو مرد که ابداع اصطلاح “بی طرفی شبکه”، توضیح مسائل در حالی که سوار غلتکی coaster. یک دسته از اطلاعات بزرگ نیز وجود دارد که www.battleforthenet.com و آیتالله سیستانی.

 تنظیم نور لمسی در عمل

ارسال پیامی روشن به FCC

با ارسال پیام به FCC حمایت از بی طرفی شبکه اینترنت را باز نگه دارید کمک و نمایشگاه. اگر ما بازگشت به “چهار چوب نور لمسی”، نشان می دهد رئیس Pai مانند کابل تلویزیون که در آن قیمت برقی و عمل پیراستن و منحصر به فرد برای اشتراک شما در حال حاضر پرداخت, معاملات, هنجار اینترنت به سرعت بیشتر نگاه کنید.

خالص بی طرفی چیزی است که ما همه باید از نفع است. بدون آن، تعدادی از شرکت هایی است که به شما کمک می کند ماندن در تماس با دوستان و خانواده، سرگرمی شما و حتی شما تدریس در مورد جهان، هنوز هم فقط یک رویا در گاراژ کسی خواهد بود.

با این حال، اینترنت و جهان، یک بار دیگر نیاز به کمک شما. شما هنوز هم می تواند به توقف FCC از رأی دادن علیه بی طرفی شبکه توسط تماس با کنگره و توضیح چگونه منصفانه و باز اینترنت کمک می کند هر کس. زمان هر چند در حال اجرا است، در حالی که شما هنوز هم می توانید تا لینک، ایمیل و تماس کنگره دنبال. هر صوتی می شمارد.

یادداشت سردبیر: این مقاله در تاریخ 11 ژوئیه 2017 نوشته شده بود و در تاریخ 12th دسامبر 2017 با توجه به آینده رای FCC و روز اقدام به روز شد.