A scuola non ti permettono di usare eMule? A lavoro non puoi chattare? Ecco la soluzione per scavalcare il blocco
Tempo a dietro, scrissi un articolo su come scavalcare certi blocchi per navigare col browser lasciando uno spiraglio per tutti coloro che non si vogliono limitare alla sola navigazione. Come detto di filtri applicabili ad una connessione ne esistono di vario tipo, tutto sta nel vedere le conoscenze o potenzialità di chi le applica. Prima di poter consigliare un programma è bene aver chiaro come funziona questo genere di blocco.
Per comunicare con l’esterno esistono tanti modi: fax, telefono normale, satellitare, cellulare e segnali di fumo. Ognuno però ha le sue specifiche di funzionamento e non è detto che abbia in comune servizi con gli altri mezzi di comunicazione. Molto ingenuamente chi si collega ad internet pensa che avvenga tramite un unico mezzo. In realtà non è così e in base al tipo di comunicazione che vogliamo fare usiamo un servizio diverso associato ad una “Porta”. Per convenzione alcune Porte vengono usate per compiti specifici e altri vengono lasciati a discrezione dell’utente. Vediamo alcuni casi
- FTP: porta 21
- Telnet: porta 23
- DNS: 53
- Navigazione col browser [HTTP]: 80
- Navigazione col browser sicura [HTTPS]: 443
- Ricevere le e-mail [POP]: 110
- Leggere le e-mail sul server [IMAP]: 143
- Inviare le e-mail [SMTP]: 25
- Messenger, WLM: 1493, 1542, 1863, 1963, 80 TCP e 443 TCP
- eMule TCP: 4662
- eMule UDP: 4672
Quindi quando facciamo un www punto qualcosa in realtà stiamo usando un protocollo di tipo HTTP sulla porta 80. Quando inviamo le e-mail dai client di posta usiamo un’altro protocollo che si appoggia nella maggior parte dei casi alla porta 25 etc…
Chi applica un filtro lo può fare in vari modi. Se in quella specifica rete gli utenti possono SOLO navigare sarà sicuramente abilitata la porta 80 e se la navigazione è abilitata solo su alcuni siti allora vuol dire che sulla porta 80 sono stati applicati dei blocchi sui nomi dei siti digitati ma in questo caso riguarda un’altro tipo di filtro. Se nella nostra rete è possibile mandare e ricevute le e-mail, allora saranno aperte anche le porte 110 e 25 mentre tutte le altre saranno chiuse. In base alle esigenze degli utilizzatori possono essere state aperte o chiuse porte diverse.
Come fare quanto una o più porte sono bloccate e vogliamo usarle ugualmente? Facendo un “HTTP Tunnel”. Le porte vanno dalla 0 alla 65535, alcune sono già assegnate per uno specifico protocollo ma nessuno vieta di usare uno specifico numero per un uso diverso dal previsto. La difficoltà nell’usare una porta invece che un’altra è che su quella porta ci si aspetta un determinato servizio. L’HTTP Tunnel fa proprio questo, reindirizza tutte le porte sulla porta 80 perchè generalmente è l’unica ad essere abilitata.
Adesso che abbiamo capito come funziona ecco i programmi.
- HTTPTunnel: progetto sviluppato da una software house, permette di essere utilizzato anche senza licenza ma con delle limitazioni sulla velocità di utilizzo. Questo programma è sicuramente il più indicato per chi vuole cimentarsi in questo ambito. Il programma è ben strutturato. Peccato sia in Inglese.
- GNU HttpTunnel: è un progetto open source ed esiste sia per Gnu/Linux che windows. L’utilizzo per chi è un amante della Microsoft non è dei più semplici, ma comunque è esente da limitazioni.
Inutile dire che questi programmi sono per utenti con conoscenze medio alte del problema. Ogni programma richiede configurazioni che variano a seconda della rete su cui sta andando ad operare ed è impossibile descrivere tutte le possibilità in una guida.
Tags: 80, ftp, http, Programmi, tunnel, tunneling
Ci sono 18 Commenti per questo articolo.
Scrivi un commento
- I messaggi contenenti frasi offensive, fuori tema, di propaganda, futili o link di spam saranno modificati o non pubblicati.
- Accetto le critiche, ma quelle personali mandatele via email
Puoi usare i seguenti tag HTML:
<a href="" title=""></a><blockquote></blockquote><code></code><em></em><strong></strong>
GNU HttpTunnel nn lo conoscevo …
ottimo articolo
di certo nn farà la gioia di molti sys admin :D
25 gennaio, 2009 08:50
eh eh eh…. b’è… in verità quando uno fa il controllo dei pacchetti e degli ip è possibile comunque bloccarlo… il problema è che in una rete con un alto numero di computer col cavolo che mi metto a controllare tutti i file di log e anche volendo, farei molto lavoro per ottenere pochi risultati. Le contromisure ci sono sempre, sia da ambo le parti ma tutto sta a vedere quanto si è disposti a filtrare.
25 gennaio, 2009 09:06
giusto …
quindi la pensiamo entrambi che questi tips nn vanno distribuiti come patatine giusto? :D
dovresti iniziare a “moralizzare” un po’ i tuoi articoli aggiungendoci una parte che dice
“bla bla … questo è illegale … questo è legale … bla bla … questo si fa xchè … questo lo si deve sapere per proteggersi da chi lo fa per … i file sharing converrebbe farl da casa propria con la propria banda … la banda costa parecchio … la banda serve nn solo a te per scaricare ma anche a me per LAVORARE … bla bla e bla bla”
ci siamo capiti no? :D
oppure il vecchio metodo “salva utente itagliano da stadio” ovvero: scrivi questo tipo di articoli in inglese ;)
25 gennaio, 2009 10:19
@Battiz: no, non hai capito. Tu sei pro o contro le armi da fuoco? Chi è a favore, chi le vieta e chi trova un compromesso per il quale, cosa che io condivido, sta a te decidere l’uso che ne fai degli strumenti e delle informazioni di cui entri in possesso. Non è illegale possedere un’arma da fuoco o possedere un’automobile pur che entrambi non vengano usate per far del male a qualcuno.
Le informazioni devono essere distribuite. Non posso farmi problemi sull’uso che ne verranno fatte perchè altrimenti il passo dalla censura sarebbe breve. Conosci la situazione attuale in Cina o in medio-oriente? Stati che filtrano e reindirizzano la navigazione degli utenti in maniera pesante e vergognosa. Quei pochi che riescono a scardinare tali blocchi lo devono alla divulgazione di persone che come me mettono a disposizione strumenti e informazioni.
Quando si fa un ragionamento come il tuo di tipo assolutista è facile dimenticarsi di tante piccoli casi che azzoppano l’idea di partenza. Giusto per farti un esempio banale alcuni ISP voglio, e lo fanno, bloccare il p2p. Il problema è che il p2p è un protocollo e come tale la gente ci fa tante cose. Chi ha deciso di bloccare il p2p crede che tutti gli utilizzatori siano quelli che scaricano materiale illegale saturando la banda del gestore. In realtà ci sono moltissimi servizi gratuiti e stra noti che sfruttano il p2p come protocollo e per cui mi domando perchè tali servizi devono venir bloccati?
Esempi di servizi usati dal p2p che verrebbero bloccati
VoIP [non ti piace spendere pochissimo quando chiami i tuoi contatti anche all'estero?]
Streaming [video e audio]
File sharing [non esistono solo file illegali messi in condivisione]
Programmi di chat [sei conscio che smetteresti di chattare vero?!?!]
Secondo me l’italiano o l’inglese in questo caso non c’entrano. La divulgazione non deve conoscere confini geografici o linguistici.
25 gennaio, 2009 11:24
“no, non hai capito. Tu sei pro o contro le armi da fuoco? ”
sante e giuste parole le tue ma … io le capisco, il restante 99.9% dei tuoi lettori è in grado di farlo?
anche io la pensavo inizialmente come te ma quando ho capito veramente come ragiona l’”itagliano da stadio” ci ho rinunciato …
“Le informazioni devono essere distribuite.”
sante e giuste parole anche queste ma concordi che è un’estremismo anche questo?
e che gli estremismi nn portano altro che casini?
qual’e’ il imite secondo te tra le informazioni che bisogna dare e quelle che nn bisogna dare?
ma sopratutto qual’e’ il modo di darle queste informazioni?
non hai scritto tu stesso un articolo abbastanza negativo riguardo yahoo ans.?
che di informazioni ne da tante e il + delle volte sbagliate?
Da come viene impostato questo articolo è chiaro queste informazioni che stai dando servono per “rompere” le scatole a chi si è sbattuto per mettere su filtri anti-p2p, bloccare porte ecc..
Ovviamente finchè siamo in due a farlo ok, ma se tutti gli “studenti della scuola” (titolo articolo) si mettono a farlo cosa potrebbe succedere?
I casini di cui ti parlavo prima … ;)
e secondo te xchè? xchè è cattivo? o xchè la banda (il tuo fiume in un’altro articolo :D) come tu stesso ammetti costa cara?
I piu’ delle volte non serve a niente dargli questi strumenti se nn permettergli di farsi male a loro stessi!
“sta a te decidere l’uso che ne fai degli strumenti e delle informazioni ”
gli americani con le armi con si sparano a vicenda anche per le fesserie?
o nn fanno anche di peggio?
http://it.wikipedia.org/wiki/Elephant_(film_2003)
“VoIP”
skype? skype è p2p?
forse ti riferisci agli altri protocolli indipendenti ma … quanti di noi li usano?
“Streaming”
pure you-tube filtrano nelle scuole?
Be visto che i nostri “cuginetti + piccoli” si fanno sgamare (e menare dagli zii) xche “bulliscono” ecc.. in classe proprio xchè, ingenuamente, uplodano i loro video su “tubo” …
forse sarebbe il caso di evitare che si facciano male da soli nn credi?
anche io bullavo e mi facevo bullare a scuola ma per fortuna all’epoca i cell al massimo mandavano gli sms :D
“File sharing”
dimmi tu quante persone scaricano le iso di linux con emule
che tralaltro è il modo + lento per scaricarle :D
“Programmi di chat”
esistono prog. di chat p2p? :O
ignoravo questa cosa …
il p2p si fa a casa proprio con la propria adsl (evitando gli ISP che filtrano ovviamente)
punto :D
25 gennaio, 2009 21:05
No, attenzione. Controlla il 99% dei siti che parlano di informatica in italia. Blog e non; e noterai una cosa. Io è raro che dica: premi qui, spunta questo e fai così per fare cosà. Io spiego la teoria ed eventuali programmi per attuarla. L’italiano medio di cui parli tu, una volta letta la teoria si ferma e non prosegue nella sua attuazione perchè è pigro ma comunque, mi auguro, abbia imparato il perchè di alcuni meccanismi. Quello che vuole approfondire il discorso si va a cercare dettagli tecnici, che trova senza molta fatica in maniera molto più esaustiva di quanto posso far io per non annoiare anche il lettore occasione, perchè quello che è realmente interessato è veramente motivato. Certo è che se nessuno fa il primo passo per dare gli input giusti allora che si fa?!?
ho una bella risposta per te, ma questo non è il posto più indicato. Vedo terminato l’articolo per l’editore di fare un post sul sito dedicato al riguardo. ;-)
26 gennaio, 2009 00:20
“mi auguro, abbia imparato il perchè di alcuni meccanismi”
me lo auguro anche io … anche dopo che si sono letti i miei 10 kg di risposte :D
“Vedo terminato l’articolo per l’editore di fare un post sul sito dedicato al riguardo”
link se ti va?
26 gennaio, 2009 08:48
L’informazione e la conoscenza sono uno degli elementi della libertà.
3 febbraio, 2009 07:37
io sono un ignorante in informatica, ma forse oltre a filtrare i pacchetti e simili, gli ammnistratori di rete vedonol a quantità di dati che vengono trasmessi ad un computer, una quantità esagerata di dati può essere motivato o da eventuale virus, o da p2p o skype.
Comunque l’admin interviene.
4 febbraio, 2009 10:55
@stefano porzi
alla fine il traffico p2p si sgama subito
certamente ;D
@matteo
c’era anche qualcuno che diceva: Information wants to be free
http://en.wikipedia.org/wiki/Information_wants_to_be_free
ma era anche il 1984 e all’epoca in italia si è no si potevano condividere piccoli, piccolissimi file di testo, immagini o audio
credo nn esistessero neanche le BBS …
adesso con il mulo le informazioni che sono diventati liberi sono talmente tanto in realtà incatenando ;)
sopratutto xchè qui da noi manca una cerca coscienza nell’utilizzo di queste informazioni …
4 febbraio, 2009 17:53
scusate la gramamtica :D
volevo dire:
adesso con il mulo le informazioni che sono diventate di libero accesso sono talmente tante che in realtà ci stanno incatenando invece di liberarci ;)
sopratutto xchè qui da noi manca una cerca coscienza nell’utilizzo di queste informazioni …
4 febbraio, 2009 17:54
@battiz
condivido appieno, ora il piu è filtrare, sapere distinguere e saperle usare con coscienza.
—————
I sysadmin che software usano per monitorare tutto questo all’interno di una lan?
Mentre se estendiamo il concetto al territorio nazionale, la polizia postale che software userà mai?
Per diventare un sysadmin che esami o libri bisogna preparare, non ditemi universita per favore perchè non ho i mezzi per poterla fare, mi basterebbero delle buone risorse, persone che magari mi possono suggerire, libri ebook siti e un buon blog
4 febbraio, 2009 19:26
@matteo qualche corso su sistemi linux, unix, l’LPI per esempio la vorrei prendere prima o poi.
Quache certificazione cisco e cose del genere … ma quelle costicchiano parecchio …
ebook e libri ce ne sono a centinaia e .. sai dove trovarli no?
Tramite google arrivi dovunque … ben oltre quello che un univ. italiana puo’ darti, tranne le “basi” ovviamente ;)
Reti, tcp, socket, script, servizi … e tutto il resto almeno un’okkiata accademica dovresti averla data ma … nn è cmq. fondamentale
se vuoi ti passo un po’ di link per email ma il mio ruolo di sys admin si riduce a 3 serverini e una decina di client tra casa e ufficio … per ora … chissà in futuro magari :D
devi prima pero’ scegliere da che parte stare: da chi difende o da chi “testa la difesa” … io nn l’ho ancora fatto :)
piacerebbe tanto anche a me saperlo ;)
5 febbraio, 2009 18:07
@battiz
Ti ringrazio, si se puoi inviarmi via email sarebbe il massimo.
A mio parere una persona che difende deve sapere attaccare, nel senso che deve sapere entrambe, poi se a livello personale preferisce stare da un lato o dall’altro sono gusti, ma a livello di conoscenza sono reciproche le posizioni.
Non inorridite ma i corsi di certificazione microsoft, come vi sembrano?
Vorrei imparare ad iniziare amministrare un serverino win2003, il dominio, le active directory, poi vedere come si combina con samba (qualcosa ho letto ma solo per hobby e tale è per me l’informatica), se ce qualche risorsa free ben fatta.
Google mi spara una marea di risultati, ma non so da quale partire. Dalle basi direi che è meglio.
Come collane di libri quale sono buone?
Ciao
6 febbraio, 2009 05:27
@stefano porzi: Tutto sta nel vedere la struttura nella LAN… che tipo di sysadmin è colui che guarda e controlla e che tipo di strumenti sono stati implementati. Se i client si connettono ad un router ed escono direttamente è diverso se invece devono passare da un proxy che a sua volta può avere uno o più strumenti di monitoraggio. Altra storia sta nell’hardware dove più è costoso e rivolto per la gestione di grandi numeri e maggiore possibilità che l’azienda che lo produce alleghi un software di amministrazione.
@matteo, @battiz: la polizia postale ha 2 centri di monitoraggio [Venezia e Napoli] e il loro scopo è apparentemente solo passivo. Vedono quello che succede con l’appoggio degli ISP, registrano e catalogano grazie ad hardware dedicato con software dedicato. Poi nei singoli centri discloati su tutto il territorio fanno un po come vogliono durante le indagini. Ci sono tool consigliati che possono essere facilmente reperibili da chiunque ed altri un po meno.
@matteo: come per ogni cosa in questo campo ti devi specializzare. O Microsoft o Unix, Samba non lo trovi su server Microsoft. I corsi della Microsoft sono validi e bisogna studiare tanto ma valgolo SOLO per sistemi Microsoft e in ambiente server l’80% è Unix. Corsi per Amministratori Unix ce ne sono ma molto meno frequenti e di difficile certificazione. Con la mia esperienza posso dirti che se sei realmente interessato a fare la vista del sysadmin allora la prima cosa da fare sono le certificazioni CISCO, meglio se più di una. Fatto questo poi la strada è tutta in discesa. Pur avendo fatto dei corsi, in campo lavorativo l’amministrazione di una rete è un arte, come cucinare per cui sono loro ad insegnarti ma se hai una preparazione certificata è ovvio che è un punto a favore durante una selezione del personale. Se invece studi solo per diletto allora la faccenda è un’altra e ti dico fin da subito di desistere. Pur con tutto l’impegno che ci vuoi mettere devi sapere che la tana del bian coniglio è bella profonda e uno studio occasionale non darà MAI risultati accettabili.
Rivolto a tutti: Certamente all’università non ti insegnano cosa sia un attacco Man in The Middle [solo nella laurea specialistica] ma sicuramente ti spiegano cosa sia un “pacchetto” e come è costituito. Sono entrambe informazioni utili e necessarie ma l’università non ha lauree in Amministratori di Rete, ma in programmatori, quindi è chiaro che se si vuole studiare per questo mestiere le porte da bussare sono diverse.
Mah ce ne sono talmente tanti che non so da che parte iniziare. Quelli per le certificazioni CISCO e i libri della O’Reilly per la parte amministrativa sono il TOP tecnico su cui bisogna studiare. Non sono libri per uno studio leggero o lascivo ma rivolto al tecnico che vuole fare un lavoro da tecnico pur non avendo conoscenze tecniche nel settore ma è piegato tutto, e purtroppo tutto che non sempre è un bene. Sicuramente la famosa collana di libri gialli “For Dummies” è un libro per le masse comprensibile da chiunque e leggibile nei ritagli di tempo per avere un quadro generale delle informazioni ma che NON vi danno alcuna preparazione SERIA all’argomento. Poi il tempo e i soldi sono vostri!
6 febbraio, 2009 08:38
io sto usando un proxy x poter chattare con degli amici che sono su adunanza e precisamente uso hamachi
anche se devo dire che molto spesso mi crea problemi di sconnessione.ma non è questo il problema o la domanda.piuttosto entrare nei server nattati è possibile anche sensa un proxy o quantomeno sensa un’utente/amico che ti apre la porta? e poi è possibile che nel 2009 con le leggi x la libera comunicazione si possa trovare ancora dei server nattati che diventano cosi monopoli? x mia fortuna o conosciuto di persona i vari personaggi che hanno creato emule e che dopo hanno fatto nascere adunanza e anche a loro ho rivolto la stessa domanda.tengo a precisare che nessuno di loro mi ha dato indicazioni x il prozi ma che di fatto sono stato io a trovarmelo e di questi tempi fare in modo che molti lo usassero.anche se so che è un sistema gia conosciuto da qualche tempo.
detto questo e gettato il sasso nello stagno aspetto qualche consiglio e insegnamente.
n.b. io sono un utente del tutto a digiuno di informatica e che si sta facendo la sua cultura nel settore domandando agli esperti
ciao ………..e cordiali saluti da….artista
17 agosto, 2009 03:00
@roberto: non confondere la struttura su come i dati sono indirizzitati con eventuali sistemi di filtraggio/blocco. Una rete Nattata NON è una forma studiata per inibili o diminuire certi programmi. E’ una cosa del tutto lecita. Ogni soluzione ha pregi e difetti. La soluzione della rete decisa da Fastweb non fa eccezione. Porta dei vantaggi ma ha anche dei limiti. Di che server stai parlando? Ti apra quale porta e per quale servizio? La cosa migliore è una VPN ma va visto per far cosa e in che ambiti.
18 agosto, 2009 20:36