O PORTACH W KILKU SŁOWACH
Port
to takie drzwi pomiędzy usługą internetową a serwerem lub twoim PC.
Przypisano im numery od 0 do 65535. Porty standardowe (tzw. 'well known
ports') grupują się od 0 do 1024. Np. Port 80 jest używany przy
przeglądaniu stron http (oraz dla proxy), 21 dla serwerów
ftp, 25 do
poczty internetowej itd. Oficjalną listę portów i ich
typów możesz
zobaczyć TUTAJ
Których portów używają programy?
Bittorent: domyślnie
TCP 6881-6889,ale
możesz sam dobrać.
Direct Connect Neomodus: porty zmienne TCP
i UDP
DC++: domyślnie TCP i UDP
412 lub
1412 ,ale możesz
sam dobrać, większość hubów używa 411.
eDonkey, eMule: domyślnie TCP i
UDP 4662-4672
,ale możesz sam dobrać.
iMesh Light: 1214
Kazaa: porty zmienne, najbardziej kazowym portem jest 1214
Soulseek: porty zmienne TCP (od
wersji 153rc1 wwzyż), port TCP 2234 bez możliwości zmiany
(w wersji 152 i poniżej)
WinMX: domyślnie TCP 6699 i UDP 6257 ,ale możesz sam
dobrać.
Problemy z portami
Porty muszą być otwarte i
odpowiednio przekierowane. Jeżeli są zablokowane to nie
połączysz się z ze swoim progsem.
1.
Admin może zablokować konkretne porty znane mu jako porty danej
aplikacji. Jednak jak widać powyżej nasze P2P robi się coraz
sprytniejsze i może obracać na dowolnych portach jeśli domyślne są
zablokowane..... W takim przypadku łatwo możemy dobrać inny port,
który
jest otwarty. A dokonujemy tego w ustawieniach samej aplikacji. Jak to
zrobić dowiecie się w swoich sekcjach p2p.
2. Niestety
admin może zablokować wszystkie porty oprócz standardowych.
Lub zrobić
sobie listę portów na których jest generowany
największy ruch i
zlimitować bandwidth ..... powiedzmy przytnie speed na porcie do
1KB/sec ...... Program więc dalej się będzie łączył prawidłowo ale z
taką prędkością raczej nie ściągniemy nic! Wtedy możemy się posłużyć tunelowaniem.
3. Admin
wcale portów blokować nie musi ale może sfiltrować aplikację
po cechach
protokołu sieciowego. Każdy program w sieci jest rozpoznawany za pomocą
cech protokołu za pomocą którego się komunikuje. Aplikację
zdradzają
znaczniki binarne wysyłane na początku każdego pakietu. Niestety
admin-spryciarz może zanalizować te dane i zablokować ten konkretny
rodzaj pakietu przelatujący przez twoje łącze. Wtedy ta aplikacja NIE
przejdzie i NIE ma na to ratunku!
CO TO JEST TUNELOWANIE?
Tunelowanie
to przekierunkowanie jednych usług sieciowych za pośrednictwem innych.
Pomimo ograniczeń większość systemów firewall nie blokuje
przeglądania
stron internetowych i poczty, czyli porty do tych usług są nadal
otwarte (np 80). Przy użyciu odpowiedniego oprogramowania można
przemycić inną usługę przez port wykorzystywany przez www lub pocztę.
Mówiąc w skrócie transfer danych jest
tunelowany przez port pośredni (np. 80) do portów właściwych
programów (w przykładzie 2234 i 5534)
PROGRAMY DO TUNELOWANIA
Istnieje wiele takich programów. W przykładzie posłuże się
kombinacja tych dwóch:
HTTP-Tunnel + SocksCap (patrz: Graf powyżej)
HTTP-Tunnel (
nie jest już darmowy)
Opis:
Program HTTP Tunnel tworzy tunel przez port 80 do jednego z
serwerów
HTTP-Tunnel.com. Potem ten serwer przesyła dane do właściwej
lokalizacji (serwer twojego programu). Wykorzystanie protokołu http (na
standardowym porcie 80) zapewnia maksymalne prędkości transferu. Do
niedawna oferowano wersję darmową użytkownikowi nie zarejestrowanemu
tworzącą tunel do serwera o słabej przepustowości (~1,5KB/sec). Obecnie
jest tylko wersja płatna mogąca gwarantować do 400KB/sec. Program
tworzy lokalny serwer proxy Socks5 a więc w programach z wbudowaną
obsługą Socks5 szybkość ściągania skacze w górę. Jednak nie
wszystkie
programy mają wbudowaną tą obsługę i w takim przypadku potrzebujesz
jeszcze jednego programu:
SocksCap
(freeware, wersja 2.35 ma limit użycia 164 dni)
Opis:
Jest to klient który współpracuje z serwerem
SOCKSv5. Automatycznie
umożliwia 'zsockowanie' (przekonwertowanie na protokół
SOCKS)
Windosowskich aplikacji wykorzystujących protokoły TCP i UDP. SocksCap
przechwytuje sieciowe sygnały z aplikacji WinSock i przekierowuje je
przez serwer SOCKS bez zmian w nich samych oraz bez zmian
softu/sterowników systemu operacyjnego. Raz skonfigurowane
Sockscap pod
serwer proxy powoduje że nie musisz regulować ustawień proxy samej
aplikacji. Wystarczy ją uruchomić z interfejsu SocksCap a wszystkie
połączenia zostaną natychmiastowo 'zsockowane' (prawdziwe połączenie
będzie ukryte)
Są 2 wersje programu:
SocksCap32 - 32-bitowa wersja dla Windows 95/ 98/ NT
4.0/ 2000 /XP
SocksCap16 - 16-bitowa wersja dla Windows 3.1 i
16-bitowych aplikacji uruchomionych pod Windows 95/98
KONFIGURACJA HTTP - TUNNEL
Po zainstalowaniu uruchom program. Wskoczy on automatycznie do
systray-u:
Następnie go skonfiguruj:
Auto detect - Najlepiej zdać się na samo-namierzanie.
No Proxy, only a Firewall - Zaznacz to,
jeśli nie masz proxy.
Specify Proxy - Zaznacz to, jeśli masz proxy. Podaj
nazwę serwera lub adres IP oraz port na którym leci proxy
(zwykle port 80). Proxy supports the ''CONNECT''command
powinno być zaznaczone. Jeżeli nie potrzebujesz
username/password by
używać proxy, to zostaw te pola niewypełnione. Jeżeli autentyfikacja
jest wymagana, to wypełnij te pola i skombinuj hasło, bo bez niego nie
da rady. Ewentualnie możesz spróbować taki trik z
zabezpieczeniami
autentyfikacji:
username = admin
password = admin (lub pozostawiasz to puste)
Firewall czy Proxy?
W dalszej części tego posta są metody identyfikacji.
Następnie klikasz przycisk Test
. Jeśli test wypadł pomyślnie to oznacza to że twoje ustawienia
firewall/proxy są poprawne a HTTP-Tunnel powinien działać. Błąd
natomiast oznacza że HTTP-Tunnel nie był w stanie połączyć się z
internetem. Spróbuj skonfigurować ponownie. HTTP-Tunnel nie będzie pracował
poprawnie dopóki nie przejdzie testu.
Załadka Log nieprzerwanie pokazuje status programu.
Configuration successfully updated
oznacza, że konfiguracja jest ustawiona. Następna linia informuje że
HTTP-Tunnel działa i oczekuje na połączenie z Soulseekiem. Retrieving
HTTP-Tunnel server's IP Address
informuje, że HTTP-Tunnel próbuje uzyskać listę aktywnych
serwerów z
internetu. Jeżeli i ten etap zakończy się pomyślnie wyświetli się wtedy
IP Address successfully retrieved. HTTP-Tunnel nie będzie pracował
poprawnie dopóki nie uzyska adresów IP
serwerów.
FIREWALL CZY PROXY?
HTTP-Tunnel powinien sam wykryć co trzeba ale sądzę, że należy wiedzieć
co gdzie mamy i na czym jedziemy a więc:
Ustawienia browsera internetowego:
Internet Explorer:
Tools (Narzędzia) ---> Internet options (Opcje internetowe)
---> Connection (Połączenia)
Kilkasz LAN settings (Ustawienia sieci LAN)
Następnie oglądasz konfigurację:
Jesteś prawdopodobnie za proxy jeśli jest zahaczykowane albo Use
automatic configuration script albo Use a proxy
server for. Jeśli masz zahaczykowaną drugą opcję to kliknij w
Advanced (Zaawansowane).
Jeśli wszystkie pola są puste to nie jesteś za proxy. Jeśli jednak są
one wypełnione to jesteś i te dane wykorzystujesz do konfiguracji
HTTP-Tunnel.
Netscape:
Edit ---> Preferences ---> Advanced ---> Proxies
Narzędzie findproxy.exe
Po
kliknięciu w exe pojawi nam się taki oto komunikat ( w tym wypadku
zawiadamia, że proxy nie wykryto a twoje połączenie z netem jest
bezpośrednie lub za firewallem):
Komenda netstat
1) Kliknij na tego linka, co
otworzy połączenie z proxy na kilka minut.
2) Uruchom linię komend:
dla win9x/Me: Start ---> Uruchom ---> command
dla win XP: Start ---> Uruchom ---> cmd
i wpisz komendę netstat.
Pokażą ci się połączenia sieciowe wśród których
powinno być połączenie z proxy HTTP. Porty proxy to zwykle 80, 8080,
3128.
SSH Proxy
Darmowe narzędzie które pracuje w 2 trybach:
- Jako normalne SOCKS 4&5 Proxy
- Jako SOCKS Proxy, które tworzy połączenie SOCKS
TCP przez HTTP-SSL Tunnel Proxy
SSH Proxy ładuje konfigurację z pliku config.txt
który powinien być w tym samym folderze co SSH Proxy... By
program
pracował trzeba więc zedytować plik config.txt wpisując stosowne info:
# S S H
- P R O X Y
# Copyright © 2000 D-Bross
# written by Svetoslav Chekanov (
sv_chekanov@d-bross.com)
#
# Free for non-commercial use
#-------------------------------
EnableLog=yes
#-------------------------------
SOCKSPort=8888
#-------------------------------
UseSHttpProxy=no (lub yes jeżeli chcemy stworzyć
tunel)
SHttpProxyHost=host/IP proxy twojego LANu np.
192.168.1.254
SHttpProxyPort=port na którym pracuje
proxy np. 8080
źródło:
searchengines.pl
