Я учусь в колледже, где они используют Cyberrom для фильтрации интернет-трафика. Я использую Open Vpn для подключения к моему серверу, управляемому компанией Webhosting. VPN-сервер прослушивает порт 40000+. Я могу подключиться к Open VPN из сети колледжа. Я могу работать над Linux CLI без каких-либо проблем. Но если я использую rsync или scp для передачи файла вверх или вниз, то открытое соединение vpn прерывается. Затем около 15 минут мой клиент не может установить соединение с сервером Open Vpn. Итак, чтобы определить, какой тип системы фильтрации используется в межсетевом экране колледжа, я заставил свой сервер Open VPN работать на порту 443. Тогда тоже появилась та же проблема. Если я запускаю команду оболочки на хост-сервере, которая непрерывно распечатывает вывод на оболочку, то и VPN-соединение также прерывается.

Я попытался с помощью этой команды выполнить команду sudo ping -i 0 -n -s 4088 somewanhost.com . Пинг начинается, после некоторых ответов пинг внезапно прекращается.

Веб-доступ работает нормально. Даже я могу получить доступ к веб-страницам, а также я могу загружать большие файлы через http или https. Это заставило меня задуматься, если только tcp не фильтруется. Поэтому я использовал hping3 (инструмент ping tcp): sudo hping3 somewanhost.com -S -A -F -V -p 80 -i u10000 . Здесь также пинг прекращается через некоторое время. И я не мог получить доступ к веб-страницам из браузера.

Я даже попробовал P2P клиенты. Когда я попытался загрузить дистрибутив Linux на Utorrent, после включения шифрования и использования более высокого порта, это выдает ошибку соединения. Передача работает нормально, если включено шифрование (но для обнаружения одноранговых узлов требуется много времени).

Если Open Vpn работает, то я могу получить доступ к прокси-серверу squid, установленному на моем веб-сервере, и могу просматривать без проблем.

Колледж не блокирует домены и не блокирует IP-адреса.

Мне любопытно узнать, какая система фильтрации используется. Более того, я хочу, чтобы Open Vpn работал, чтобы я мог запустить свой небольшой веб-сайт, размещенный на сервере Webhosts.

|источник

1 ответ1

1

Я думаю, что почти невозможно, чтобы они могли обнаружить, что происходит внутри туннеля на уровне протокола.

Таким образом, наиболее вероятным объяснением является то, что они запускаются в зависимости от количества передаваемых данных, а не от конкретного протокола. Из того, что вы описали, это почти всегда вызвано чем-то, что выглядит неинтерактивным.

Бьюсь об заклад, если бы вы использовали squid вместо openvpn, а затем пытались что-то скачать, если он достигнет определенного уровня передачи данных, он упадет. Это не слишком сложно, базовое QoS (качество обслуживания) может быть настроено так: «если IP-адрес передает более x объема данных за период y для любых нестандартных портов, то блокируется на 15 минут».

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .