Questão Túnel SSH e firewalls


Um firewall ainda pode bloquear as coisas de um túnel que passa por ele?

Eu estou testando meu proxy com Dante na China e funciona sem problemas, mas eu tenho a mesma configuração em um proxy na Irlanda que passa por uma rede pública francesa e ainda recebo algumas coisas bloqueadas. Alguma dica?

Obrigado.


2


origem


Você pode aconselhar o que está sendo bloqueado? Se é a conexão inteira, então é um sim fácil com o conselho de tentar uma porta diferente. No entanto, se for um não, você pode fornecer informações detalhadas sobre qual funcionalidade foi perdida? - 50-3
Portas de jogo e portas de torrent nessa rede pública francesa são bloqueadas. Portanto, o proxy encapsulado realmente funciona, mas essas portas ainda estão sendo filtradas. - Chroma Funk
Seria uma opção para alterar a porta para algo abaixo de 1024 como 443? - Chroma Funk


Respostas:


Sim, um firewall pode bloquear coisas com um túnel passando por ele. No termo genérico, um túnel não fornece necessariamente criptografia, portanto, fazer inspeção profunda de pacotes permitirá que o firewall opere no túnel.

No caso de um túnel SSH (que está implícito na tag que você selecionou) é substancialmente mais difícil de fazer, mas isso pode ser feito, por exemplo, usando um ataque man-in-the-middle. Você não diz onde está, mas tenho razões para acreditar que o Grande Firewall da China é capaz de fazer isso.

Além disso, um túnel apenas "protege ou oculta o caminho entre você e o endpoint do túnel. Se o túnel irrompe na Internet, é trivialmente possível que o tráfego seja interceptado / bloqueado nesse ponto, como aparece como tráfego normal, embora origem / término no ponto final dos túneis e não na sua localização.


1



Obrigado pela sua resposta. Na verdade, eu posso facilmente ignorar o GFC agora com a configuração. O problema está na rede pública francesa. O que eu faço: Computador na rede pública francesa --- túnel ssh para proxy com Dante na Irlanda ---- internet ---- de volta ao proxy --- computador. Eu faço a conexão SSH na porta 22. - Chroma Funk
Desculpe, eu não entendo o suficiente para descobrir o que não está funcionando, particularmente o bit entre a internet pública e seu proxy - embora eu me pergunte se é aí que está o problema. Outra possibilidade pode ser que o túnel esteja funcionando bem e você tenha um problema de MTU, pois o túnel está reduzindo o tamanho máximo dos pacotes - isso pode fazer com que as sessões pareçam congeladas. - davidgo