Firewall-Verkehrsfilterung, die einige erforderliche Dienste blockiert

647
nixnotwin

Ich studiere an einem College, wo Cyberrom für die Filterung des Internetverkehrs verwendet wird. Ich verwende Open Vpn, um eine Verbindung zu meinem Server herzustellen, der von einem Webhosting-Unternehmen betrieben wird. Der VPN-Server wartet an einem 40000-Port. Ich kann eine Verbindung zu Open VPN aus dem College-Netzwerk herstellen. Ich kann problemlos an der Linux-CLI arbeiten. Wenn ich jedoch rsync oder scp zum Übertragen einer Datei nach oben oder unten verwende, wird die geöffnete VPN-Verbindung abgebrochen. Dann kann mein Client für ca. 15 Minuten keine Verbindung zum Open Vpn-Server herstellen. Um herauszufinden, welche Art von Filtersystem in der College-Firewall verwendet wird, habe ich meinen Open VPN-Server auf Port 443 ausgeführt. Dann wurde dasselbe Problem angezeigt. Wenn ich auf dem Hosting-Server einen Shell-Befehl ausführe, der die Ausgabe kontinuierlich auf der Shell ausgibt, wird auch die VPN-Verbindung abgebrochen.

Ich habe versucht, mit diesem Befehl Ping-Flut sudo ping -i 0 -n -s 4088 somewanhost.com. Das Pinging beginnt, nach einigen Antworten hört das Ping plötzlich auf.

Der Webzugriff funktioniert gut. Selbst wenn ich auf Webseiten zugreifen kann, kann ich auch große Dateien über http oder https herunterladen. Das brachte mich zum Nachdenken, ob nur TCP nicht gefiltert wird. So habe ich hping3 (a tcp Ping - Tool): sudo hping3 somewanhost.com -S -A -F -V -p 80 -i u10000. Auch hier hört der Ping nach einiger Zeit auf. Und ich konnte über den Browser nicht auf Webseiten zugreifen.

Ich habe sogar P2P-Clients ausprobiert. Wenn ich versucht habe, eine Linux-Distribution von Utorrent herunterzuladen, nachdem ich die Verschlüsselung aktiviert und einen höheren Port verwendet habe, kommt es zu Verbindungsfehler. Die Übertragung funktioniert einwandfrei, wenn die Verschlüsselung aktiviert ist (die Erkennung von Peers dauert jedoch sehr lange).

Wenn Open Vpn funktioniert, kann ich auf den auf meinem Webserver installierten Squid-Proxy zugreifen und ohne Probleme browsen.

Das College macht keine Domain-Blockierung oder IP-Blockierung.

Ich bin neugierig, welches Filtersystem verwendet wird. Darüber hinaus möchte ich Open Vpn zum Laufen bringen, damit ich meine kleine Website auf einem Webhosts-Server ausführen kann.

0

1 Antwort auf die Frage

1
Paul

Ich halte es für nahezu unmöglich, dass sie auf Protokollebene erkennen können, was im Tunnel vor sich geht.

Die wahrscheinlichste Erklärung ist also, dass sie auf der Menge der Daten und nicht auf dem spezifischen Protokoll basieren. Nach dem, was Sie beschrieben haben, wird es fast immer durch etwas ausgelöst, das nicht interaktiv aussieht.

Ich wette, wenn Sie Squid über openvpn verwendet haben und dann versucht haben, etwas herunterzuladen, wenn es ein bestimmtes Maß an Datenübertragung erreicht, wird es fallen gelassen. Dies ist nicht zu komplex. Eine grundlegende QoS (Quality of Service) könnte so konfiguriert werden, dass "wenn eine IP-Adresse mehr als die x Datenmenge über einen Zeitraum von y für nicht standardisierte Ports überträgt, dann für 15 Minuten sperren".

Ich kann eine große Datei von einer https-fähigen Site herunterladen. Wenn ich mich über Port 443 mit meinem VPN-Server verbinde, wird die Verbindung abgebrochen. nixnotwin vor 12 Jahren 0
Openvpn über 443 sieht ganz anders aus als https. Können Sie eine große Datei über Squid über Openvpn herunterladen? (Es ist nicht klar, an welchen Port Sie sich anschließen, wenn diese Theorie korrekt ist.) Paul vor 12 Jahren 0
Ja, ich kann keine große Datei über Squid over Openvpn herunterladen. Was ist der beste Weg, um auf meinen Server zuzugreifen, wenn ich auf Websites (sowohl http als auch https) zugreifen und http-Downloads durchführen kann? nixnotwin vor 12 Jahren 0
Nun, Ihr Problem scheint nicht der Zugriff darauf zu sein, aber das Ausführen von Aktivitäten, die eine dauerhafte Datenübertragung verursachen, ist das richtig? Paul vor 12 Jahren 0
Standardmäßig lief mein openvpn auf udp. Ich habe es in tcp geändert, und dann löste die Firewall die Verbindung nicht. Selbst das Ausführen über TCP auf einem höheren Port hat funktioniert. Wenn die Firewall also UDP-Datenverkehr erkennt, wird die Verbindung abgebrochen. Das Problem ist also gelöst. nixnotwin vor 12 Jahren 0
@nixnotwin Ok, vielleicht füge deine Antwort als Antwort hinzu und akzeptiere sie, damit diese eine beantwortete Frage wird. Fühlen Sie sich frei, meine Antwort zu bestätigen, wenn Sie es für nützlich halten Paul vor 12 Jahren 0
Gibt es eine Möglichkeit, udp zu verwenden, ohne dass meine Verbindung unterbrochen wird. Ich habe gelesen, dass UDP-Paket-Header leichter als TCP ist und effizienter ist, wenn es um Echtzeit- oder interaktiven Verkehr geht. nixnotwin vor 12 Jahren 0
@nixnotwin Es wäre Spekulation, dies zu beantworten, es würde völlig von den QoS- / Netzwerkverwaltungsrichtlinien abhängen. Aus dem Verhalten, das Sie beschreiben, scheint es nicht. Vielleicht fragen Sie die Admins? Paul vor 12 Jahren 0
Ich bin mir ziemlich sicher, dass die Admins möglicherweise nicht wissen, was udp ist. Der Hinweis ist die Tatsache, dass sie Cyberrom verwenden. Cyberrom ist für das Netzwerkmanagement das, was MS Win * für das Personal Computing ist. nixnotwin vor 12 Jahren 0

Verwandte Probleme