Come limitare la porta di origine per l'accesso al sito Web bloccato?

-1

Il mio paese ha un firewall che blocca siti come Facebook, whatsApp ecc. Tuttavia, usano un qualche tipo di blocco delle porte, quindi alcuni siti importanti per me come Chegg si stanno anche bloccando, credo a causa di questo problema. Posso usare VPN o proxy e ho provato a usare il tunnel SSH, ma tutti richiedono un server al di fuori del paese. Tuttavia, esiste un modo in cui posso impostare un intervallo di porte sorgente su un valore fisso nel mio browser o nel mio TCP di Ubuntu 14.04, in modo da ottenere tutte le risposte su una porta specifica che non è bloccata?

NB: Ho usato Wireshark per vedere che la porta sorgente utilizzata da Facebook è 62200 e Chegg utilizza 57116, e la porta di StackOverflow (che posso visitare) è 17985, quindi posso cambiare qualche configurazione nel mio TCP o nel browser in modo che Chegg usa anche indirizzi di porta inferiori sotto 20000 per rispondere?

Inoltre, posso visitare siti come StackOverflow, GMail, Google, ecc., quindi so che la porta di destinazione 80/443 non è bloccata.
E alcuni dei miei amici sono in grado di visitare Facebook attraverso il browser UC senza alcun proxy o altro, quindi penso che il blocco non sia così sofisticato.

    
posta Tamim Addari 27.11.2015 - 15:32
fonte

2 risposte

1

Le connessioni HTTP funzionano dalla macchina richiedente selezionando una porta "casualmente" dall'intervallo di porte non utilizzate di alto livello. Il metodo per selezionarlo può variare tra diversi pacchetti software ed è complicato dalla maggior parte dei router di livello consumer che implementano il NAT, il che significa che il computer seleziona una porta di origine per connettersi al router sulla porta, ad esempio 80, e il router seleziona un porta di origine per collegarsi al server remoto sulla porta 80 - questo consente a più computer di essere connessi tramite un unico indirizzo IP.

Sarebbe anche un metodo molto strano per implementare un firewall, dal momento che si avrebbe un controllo molto limitato su quali siti sono stati filtrati - sospetto che se ripeterete il monitoraggio di Wireshark, vedrete diverse porte di origine per i siti elencati. In caso contrario, prova un altro browser: Firefox e Chrome probabilmente usano metodi diversi. È del tutto possibile che tu possa scoprire che puoi accedere a diversi siti attraverso diversi browser, il che mi fa dubitare che qualcuno lo userebbe come metodo di blocco.

In teoria, almeno, sarebbe possibile limitare le porte che il tuo computer tenta di effettuare connessioni - un modo rozzo sarebbe aprire i server ascoltando tutte le porte indesiderate - ma a meno che tu non sia connesso direttamente al Internet, è probabile che si stia utilizzando NAT, che potrebbe selezionare porte completamente diverse. Quelle porte, non puoi vedere facilmente, dato che si trovano dall'altra parte del tuo router.

Suggerirei che un problema più probabile sarebbe che il tuo ISP abbia politiche di blocco diverse da quella usata dai tuoi amici. Puoi accedere ai siti con cui hai problemi dalle loro connessioni? In tal caso, prendere in considerazione la possibilità di cambiare ISP!

    
risposta data 27.11.2015 - 17:37
fonte
1

Un problema di filtraggio delle porte di origine, anche se tecnicamente possibile, mi sembra improbabile. Prenderò semplicemente in considerazione una spiegazione diversa.

Secondo Wikipedia il browser UC è un browser basato su proxy per sistemi mobili (suppongo che sia simile a Opera Mobile ), questo significa che:

  • Quando usi questo browser, il tuo ISP vede solo la connessione tra il tuo sistema e i server di UCWeb codificati in modo proprietario, quindi è molto difficile per il tuo ISP filtrare qualsiasi cosa (un efficiente filtraggio potrebbe avvenire solo sul lato di UCWeb e successivi) ,
  • Quando usi un browser più classico, il tuo ISP vede direttamente la connessione tra il tuo sistema e il server di destinazione (Facebook, ecc.), quindi è molto facile filtrare il contenuto in base al nome del dominio di destinazione, per esempio. li>

Inoltre, a seconda di dove si verifica effettivamente il filtraggio tra te e il server di destinazione, l'utilizzo di un ISP diverso può fornire risultati diversi. Infatti, il più delle volte il filtraggio del traffico Internet viene effettuato dagli ISP stessi, quindi un ISP diverso potrebbe aver implementato le proprie cose in modi diversi.

Alla fine, se per caso ti limiti a cambiare le porte di origine, la porta di origine viene allocata dinamicamente dal sistema operativo sottostante da un intervallo definito da qualche parte nella sua configurazione. Su Windows, questo intervallo di porte dinamiche può essere configurato utilizzando il comando netsh , su macchine Unix questo spesso passa attraverso sysctl impostazioni. Ma, come ho detto sopra, sono abbastanza dubbi che non vi sia alcun motivo di usare questo come criterio di filtraggio in questo contesto.

    
risposta data 27.11.2015 - 18:19
fonte

Leggi altre domande sui tag