Tunele i proxy jako strażnik wolności.
19 maja, 2009
Sporo niedawno było słychać o pakietach internetowych, czyli ograniczaniu dostępu użytkownika do wybranych rejonów/usług sieci. Zależność od widzimisię ISP w pewnych kwestiach jest faktem. Ot choćby TPSA, która postanowiła wyciąć IRC (a poleciało jeszcze parę usług).
Regulacje prawne nie rozwiązują problemu - po pierwsze, niekoniecznie będą chronić użytkownika, po drugie, będą trudne do wyegzekwowania przy odrobinie złej woli ze strony ISP. Co zatem mogą zrobić użytkownicy, aby zachować wolność i niezależność od dyktatury warunków i cenzury państwa i ISP? Wziąć sprawy w swoje ręce.
Po pierwsze, mogą skorzystać z różnych proxy i tuneli. TPSA wycina dostęp do serwerów IRC? Postawienie swojego tunelu IPv6 (Zal ładnie opisał stawianie tunelu IPv6 i tu też o tym pisał, poza tym na stronie HE jest generator wpisów) i łączenie się po IPv6 rozwiązuje problem - tego nie wycinają (w zasadzie mogliby wycinać, tyle, że w przypadku opisanego rozwiązania jest to dla nich ruch IPv4 do zupełnie innego hosta).
Youtube nie pozwala na dostęp do zasobów z Polski? Użycie proxy w innym kraju lub tunelowanie (np. po SSH SSH tunnel HOWTO - na wszystkie platformy - lub - IMO łatwiejsze do zapamiętania SSH tunnel w Ubuntu) do hosta w innym kraju (w przypadku wykrywania proxy) rozwiązuje problem. Prawie, bo trzeba jeszcze mieć do czego zestawić tunel. Za to szyfrowanie do końca tunelu dostajemy gratis.
ISP blokuje GG? A gdyby je tak przetunelować po SSH... Albo skorzystać z transportu jabbera...
Zupełnie na deser tunelowanie IP po ICMP - HOWTO i tunelowanie IP po DNS - to raczej jako obejście punktów hotelowych, ew. uzyskanie dostępu z hotspotów itp.
Możliwości jest wiele, praktycznie każda blokada ma jakiś sposób obejścia. I każdy sposób obejścia da się jakoś blokować. Dodatkowo, nie wszystkie opisane sposoby są proste w użyciu (część zadziała tylko na Linuksie i/lub wymaga odpowiednich opcji w kernelu). Ale warto wiedzieć, co jest do dyspozycji.
Gratulacje! Dotarłeś do końca wpisu. Parę linii niżej są gwiazdki, gdzie możesz go ocenić. Zrób to!
Dodaj komentarz Trackback URI RSS komentarzy
1.
Zal napisał(a):
19 maja 2009, 08:47:17
To ostatnie rozwiązanie, tunelowanie po DNS-ach, jest szczególnie finezyjne. Jakby nie patrzeć istnieje możliwość obejścia niemal wszystkiego, o ile dysponuje się wiedzą i narzędziami. Oby tylko nie trzeba było robić tego zbyt często – niewygodna to sprawa. Wystarczy skorzystać z Tora, aby się o tym przekonać ;]
Z tego, co pamiętam to nawet w Chinach nie blokuje się szyfrowanego ruchu po to, aby nie utrudniać funkcjonowania biznesu. Takie zachowania też można zawsze wykorzystać.
Co do HE – lepszy byłby ten link :]
2.
rozie napisał(a):
19 maja 2009, 18:46:24
Zal: Link dodałem, dzięki. Co do Tora – na śmierć o nim zapomniałem, a w sumie najprostszy dla zwykłego użytkownika jest. Poprawię niebawem, bo na dłuższy wpis zasługuje.
3.
m napisał(a):
19 maja 2009, 21:24:08
Jeśli ktoś chce korzystać z ircnetu i tunelu ipv6 w tunnelbroker to się rozczaruje, na serwerach .ee adresy z he.net dostały K:line, a do eu.irc6.net w ogole nie da sie dobic.
4.
Grzegorz napisał(a):
20 maja 2009, 12:14:22
Jeśli ustawy „antypirackie” zostaną przyjęte w najistotniejszych dla Internetu krajach, prawie na pewno będzie się można spodziewać powstania i popularyzacji linuksowych dystrybucji LiveCD z gotową konfiguracją „uwalniającą” sieć.
Gdybyś tak ową budował proponuję nazwę „Internet LoveCD” ;)
5.
Karol "Zal" Zalewski napisał(a):
20 maja 2009, 12:19:17
@Grzegorz: W rzeczy samej :] Nawet obecnie jest sporo wirtualnych maszyn tylko i wyłącznie do tego celu przeznaczonych.
6.
Różowy blog napisał(a):
21 maja 2009, 20:34:03
Tor setup mini howto.
Zapomniałem napisać o tor w poprzednim wpisie o tunelach, więc teraz nadrobię. W sumie nietypowo, bo odpalając węzeł tora i opisując jego konfigurację. A sam tor to chyba jeden z prostszych i łatwiejszych w użyciu tuneli.