網路中心只有開放特定的幾個ports...該如何突破？

vpn 防火牆網路 port 管理流量

lirick42 2009-07-23 22:42:03 ‧ 19801 瀏覽

分享至

我想請教一下各位，我們網路中心的總伺服器，似乎只有開放FTP、HTTP、BBS、HTTPS，四個Port而已，不過這樣十分的不便，再加上學術網路已經有對一些網站做封鎖，常常想用VPN、Tor、Proxy來連一些網站也不行，也不知道該怎麼突破，常常要做一些報告時，許多網站都上不去，不然就是瞬間流量過大，被斷網5分鐘，不曉得有沒有甚麼軟體可以突破？

請不要我去找網管理論...
這樣我不如直接攻擊就好...
從區網攻擊可是很容易的...
但我會在這裡問...
是希望可以用正當點的方式
因為網管連教官反映也都沒用了...

看更多先前的討論...收起先前的討論...

tom6507 iT邦大師 1 級 ‧ 2009-07-24 07:15:22 檢舉

自己拉一條專線到宿舍....

逮丸逮丸 iT邦大師 1 級 ‧ 2009-07-24 08:09:04 檢舉

集合眾學生的力量、意見，
向校長申訴，
看全台灣有幾個學校，
把校園網路搞得像醫院的 Intranet 一樣？
但一般學校的確是會擋 P2P 之類，
校外連到校內限制 port ，
是沒有什麼意見；
但從校園內到校外，限制 port，
就太超過了，至於會有什麼影響？
須要學生提一些具體的理由，
來要求學校開放。

cheng iT邦好手 1 級 ‧ 2009-07-24 08:13:55 檢舉

不建議用突破的方式
因為早晚還是會被發現
然後有多了一道規則
我建議以溝通的方式
提出為何使用的需求與重要性
這樣比較容易被接納
否則只會越搞越僵喔

逮丸逮丸 iT邦大師 1 級 ‧ 2009-07-24 08:18:05 檢舉

要求查看網路委員會的會議記錄，
看是什麼時候、什麼原因鎖掉那麼多 port？
看網路委員會的成員，全是校內師長，
還是也有聘校外資訊方面的師長？
就與相關師長反應這不便。
通常校內老師，如果有計劃架 Server，
而被這個限制、那個限制的，
老師通常就會直向網路中心發飆一下。
這些都是可以進行的方式。

灌籃高手 iT邦高手 1 級 ‧ 2009-07-24 09:30:48 檢舉

建議3G吃到飽，一勞永逸

cklin iT邦新手 2 級 ‧ 2009-07-24 09:40:15 檢舉

窮學生什麼不多，時間最多，什麼不少，錢最少
3G 每個月接近千元的電信費用花費，可能沒有幾個學生可以花的起的

tom6507 iT邦大師 1 級 ‧ 2009-07-24 09:48:54 檢舉

那就乖一點

灌籃高手 iT邦高手 1 級 ‧ 2009-07-24 10:01:27 檢舉

魚與熊掌，不可兼得

yking7065 iT邦新手 2 級 ‧ 2009-07-24 16:20:16 檢舉

轉學吧...@@"

lirick42 iT邦新手 1 級 ‧ 2009-07-24 18:35:58 檢舉

學生太窮了>$<

灌籃高手 iT邦高手 1 級 ‧ 2009-07-24 18:37:40 檢舉

找室友一起來分擔

lirick42 iT邦新手 1 級 ‧ 2009-07-24 18:40:35 檢舉

我很認同你的看法...
在我們學校...許多網站都被轉址到163.32.54.XXX...
能上的網站相當少...
有時候上個維基百科速度也超慢...
然後到後來連網路電台也開始鎖...
每秒不到1kb的速度也鎖...
我說...
學校是不是在玩防火長城?鎖成這樣...
哀...

lirick42 iT邦新手 1 級 ‧ 2009-07-24 18:42:07 檢舉

我還真希望我能突破呢...

不然我一攻擊就癱瘓到全校網路了(不用10分鐘,鎖那麼多有用)

lirick42 iT邦新手 1 級 ‧ 2009-07-24 18:44:03 檢舉

我覺得我們學校的網管根本只是在炫耀自己多會鎖而已...

過去曾癱瘓過...但復原卻弄了快1天...

連備份都沒做...稱得上網管?

lirick42 iT邦新手 1 級 ‧ 2009-07-24 18:45:25 檢舉

1.卡賓還是學生,挺窮的
2.3G也不會穩,隱私權也很差
3.變電所距離我們學校不到50m,訊號干擾的很嚴重

glennlin iT邦研究生 4 級 ‧ 2009-07-25 12:17:22 檢舉

不論用什麼方式去"突破"現有的規範
那都是不正當的！！

cooch iT邦研究生 3 級 ‧ 2009-07-26 07:14:59 檢舉

外面現有產品要阻擋 VPN、Tor、Proxy 等實在是太簡單了,

用現有網路是不太可能突破的...

我是網管,
我很清楚這類問題的原理跟處理方式,
可以直接跟您說您不用浪費力氣了,
網路上看得到的突破封鎖方式完全沒有用!!!

cheng iT邦好手 1 級 ‧ 2009-07-27 08:19:07 檢舉

其實如果你這麼會攻擊的話
你就多攻擊幾次吧
學校會就將資訊防護機制作的更好

cklin iT邦新手 2 級 ‧ 2009-07-27 11:35:15 檢舉

突破是有可能的~
走正常的Port 21/23/25/80/443 出去，需要在外面有一台Server 幫忙再轉解封包
使用者需要花點力氣，同時網管也必須夠認真，才能抓的到。

我是網管，
真的有遇到這種使用者~

tom6507 iT邦大師 1 級 ‧ 2009-07-27 11:39:05 檢舉

不論是道高還是魔高，最後都是血壓高

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

cklin

iT邦新手 2 級 ‧ 2009-07-24 08:58:30

最佳解答

在學術網路裡開放FTP、HTTP、BBS、HTTPS，四個Port已非常足夠
甚至在企業網路裡也大多只開這四個Port
其他額外特殊的需求，只要提的出正當理由，大多可以開放
如VPN 需要與哪個單位進行VPN連線，VPN 類型為哪一種
FreeBSD VPN Port 為TCP 1723 、UDP port 500、1701、4500
SSLVPN 為HTTPS TCP445

但是 Tor(全名為Torrent吧) 最有名的為BitTorrent (俗稱BT) 這屬於P2P軟體，學術網路可以不允許這類型佔頻寬的通訊協定存在。

Proxy 大多支援 HTTP/HTTPS，如果貴校網路已有自有的Proxy Server 沒有必要開放其他的Proxy Server來佔頻寬吧，擋掉是正常的行為。希望不是打錯字Foxy，這種危險的軟體能不用就不要用

另外，直接攻擊不是很好的行為，這裡的攻擊應該屬於DOS阻斷服務吧，這會造成大家都無法使用，而且如果還沒學會封包偽裝技術這樣會留下蹤跡，讓網路中心會追蹤到你。
如果學會封包偽裝，開四個Port已非常足夠