Hvordan kjøre UDP pakker i tunnel via TCP?

[Saftis]

En jeg kjenner er i den situasjonen at høyskolenettet hans sperrer en del UDP-porter, og de er helt vrange på å åpne de. Han trenger å sende små mengder UDP trafikk til en server via disse portene, og tanken var da å lage en tunnel via TCP til min maskin, som igjen sender trafikken videre som UDP, og så UDP trafikk tilbake igjen til han.

 

Har forsøkt med programmet Zebedee, og kommandolinjesyntaksen:

 

Klient (hans maskin):

 

zebedee -U minIP port1:serverIP:port1 port2:serverIP:port2

 

Server (min maskin):

 

zebedee -s -U 3788:serverIP 6100:serverIP ,

 

hvor selvfølgelig "port1","port2","minIP" og"serverIP" erstattes med reelle verdier.

 

Av en eller annen grunn funker ikke dette, jeg er ikke sikker på om det er grunnet noen sperrer inn mot min maskin, eller om denne tunnelen kanskje bare fungerer én vei?

 

Noen med konstruktive tips her? Det burde være flust av teknisk kyndige folk som har trengt å sende og motta UDP på stengte høyskolenett opp igjennom tidene.

 

http://www.winton.org.uk/zebedee/manual.html

[Largie]

Jeg ville anbefale å sette opp copSSH: http://www.itefix.no/phpws/index.php?modul...&PAGE_id=12 på serversiden, deretter bruker du putty som socks-server.

 

Deretter starter du programmet du vil "overstyre" med FreeCap: http://www.freecap.ru/eng/

 

Det finnes noen "tricks" i den for å rute UDP pakker mellom, men det funker ikke alltid.

[Saftis]

Hm, takk for tipset, men copSSH virket litt "voldsomt" å sette opp, må jeg lage egen winxp account til brukeren som skal connecte? Må jeg lage noe slags nøkkelpar, evt. hvordan?

 

For øvrig skulle jeg gjerne hatt klarhet i kjeden du forespeiler, har jeg forstått det riktig slik ? :

 

klientprogram <-> freecap hooker all dets trafikk og sender til SOCKS5 server <-> putty satt opp som lokal SOCKS5 server hos klienten <-> ????????? <-> SSH server på min maskin

Endret 26. januar 2008 av Saftis

[Largie]

CopSSH er jo en SSH-server lignende det linux har integrert. Den bruker ssl-kryptering og du trenger ikke å ha matchende nøkler hvis du ikke vil, B&P holder i massevis.

 

Du må ha en maskin på "utsiden" av skolenettverket for at dette skal fungere, regner med at det er deg.

 

Server (din maskin):

1. Sett opp CopSSH (eller bruk et freeshell på nettet)

2. Lag konto og følg evnt nøkkelguiden hvis du vil ha høyere sikkerhet enn B&P

3. Husk og åpne porten du har valgt i brannmur/ruter

 

Client:

1. Last ned putty fra http://www.chiark.greenend.org.uk/~sgtatha...y/download.html

2. Test connection mot server og logg inn

3. Sett opp en dynamisk port (SSH -> Connection -> Tunnels) f.eks 1234 (legg til sourceport)

4. Start Freecaps og sett infoen til default proxy med server: localhost og port 1234 + huk på Use some tricks to traverse UDP through NAT

5. Legg til programmet du vil bruke mellom tunellen

 

Hvis programmet du skal bruke har socks støtte kan du bare legge inn samme server info i den, uten å bruke Freecap (det kan i noen tilfeller fungere)

 

Det er ikke noe enkel sak, men når det først er oppe å gå, burde det bare være å logge inn med putty'n også fyre opp programmet.

 

Edit: Litt hvem som er hva

Endret 26. januar 2008 av Largie

[Saftis]

Takk for detaljert beskrivelse, kommer innom til uka med statusrapport

[Largie]

Så bra! Det finnes også alternativer med å bruke loopback adapteret, men det er vistnok enda mer komplisert

[Saftis]

Har prøvd litt frem og tilbake nå, oppsettet ditt virker fint for programmer som kun bruker TCP, men kræsjer når det kommer til UDP (I ProxyCap får jeg "Error 1: General SOCKS5 server error".

Har også prøvd å bruke ProxyCap i stedet for FreeCap.

 

Det som derimot funket, var å laste ned klient for proxy-opplegget til your-freedom.net, og å bruke det programmet til å tunnele til deres proprietære servere, i stedet for en SSH-tunnel.

 

Men dette er ikke helt optimalt, da hverken YF eller ProxyCap er gratis.

Endret 4. februar 2008 av Saftis

[Largie]

Sjekka opp hvorfor du ikke fikk det til å fungere. Er en god stund siden jeg satt det opp / brukte det. Brukte SSH for i det hele tatt å komme ut på internett + Cubehub programvaren. Denne guiden burde forklare deg det meste http://www.twock.com/java/cubehub/axlrod/

 

Skal teste å sette den opp igjen

 

Edit:

Du kan seff kjøre denne socks serveren igjennom ssh-tunellen uten problemer. Testa det nå, fungerte like "bra" som vanlig.

Endret 4. februar 2008 av Largie

[Saftis]

Hm, men vil noe slikt være lov (eller mulig) å kjøre på noe freeshell? Prøver så godt som mulig å unngå å måtte ha en egen maskin stående.

 

Når jeg prøver å kjøre client på min maskin og server på et freeshell, blir connection refused (pga. firewall? programmet nekter å kjøre med porter som 22, 80 osv., men godtar 1080, men gir da connection refused-feilmeldinger under runtime i stedet).

 

Snur jeg retningen får jeg opp tilkoblingen mellom CubeHub client og server, men det er jo ikke noe særlig hensiktsmessig.

Endret 4. februar 2008 av Saftis

[Largie]

Alt avhenger av reglene som din freeshell leverandør har... Men du kan jo skaffe deg et billig shell et sted, så slipper du å pcen på

[Saftis]

Hm ja, men er det i det hele tatt mulig å få til noe slikt mot et freeshell? Jeg klarte det f.eks. ikke mot ntnu sin ssh-server eller freeshell.org sin, det går kun motsatt vei (med klient satt opp på ssh server og server satt opp på min maskin).

[Largie]

Du må jo ha minst 1 port som er åpen inn mot serveren shellet står på. Nekter å tro at NTNU har det. Du må nok finne noe uten for nettverket dems.

[Saftis]

Funket faktisk på port 7000 (gopher?), men det viste seg vanskelig å finne noen andre shells enn NTNU som hadde java installert.