¿Cómo limitar el puerto de origen para acceder al sitio web bloqueado?

Navega tus respuestas
-1

Mi país tiene un firewall que bloquea sitios como Facebook, WhatsApp, etc. Sin embargo, usan algún tipo de bloqueo de puertos, por lo que algunos sitios importantes para mí como Chegg también se están bloqueando, creo que debido a este problema de puertos. Puedo usar VPN o proxies y he intentado usar túneles SSH, pero todos ellos requieren un servidor fuera del país. Sin embargo, ¿hay alguna manera de que pueda establecer un rango de puerto de origen en algo fijo en mi navegador o en mi máquina Ubuntu 14.04 TCP, de modo que obtenga todas las respuestas a algún puerto específico que no esté bloqueado?

NB: utilicé Wireshark para ver que el puerto de origen que usa Facebook es 62200 y Chegg usa 57116, y el puerto de StackOverflow (que puedo visitar) es 17985, así que puedo cambiar algunas configuraciones en mi TCP o navegador. ¿Que Chegg también usa direcciones de puertos inferiores a 20000 para responder?

Y también puedo visitar sitios como StackOverflow, GMail, Google, etc., así que sé que el puerto de destino del puerto 80/443 no está bloqueado.
Y algunos de mis amigos pueden visitar Facebook a través del navegador de UC sin ningún proxy ni nada, por lo que creo que el bloqueo no es tan sofisticado.

    
pregunta Tamim Addari 27.11.2015 - 15:32
fuente

2 respuestas

1

Las conexiones HTTP funcionan mediante la máquina solicitante, seleccionando un puerto "al azar" del rango de puertos de alto nivel, no utilizados. El método para seleccionar esto puede variar entre diferentes paquetes de software, y es complicado para la mayoría de los enrutadores de nivel de consumidor que implementan NAT, lo que significa que la computadora selecciona un puerto de origen para conectarse al enrutador en el puerto, digamos, 80, y el enrutador luego selecciona un puerto de origen para que se conecte al servidor remoto en el puerto 80, esto permite que se conecten varias computadoras a través de una sola dirección IP.

También sería un método muy extraño de implementar un firewall, ya que tendría un control muy limitado sobre qué sitios fueron filtrados. Sospecho que si repite el monitoreo de Wireshark, verá diferentes puertos de origen para los sitios enumerados. De lo contrario, pruebe con un navegador diferente: Firefox y Chrome probablemente utilizan métodos diferentes. Es muy posible que descubras que puedes acceder a diferentes sitios a través de diferentes navegadores, lo que me hace dudar de que alguien lo usaría como un método de bloqueo.

En teoría, al menos, sería posible restringir los puertos desde los cuales su computadora intenta hacer conexiones; una manera simple sería abrir servidores que escuchan en todos los puertos indeseables, pero a menos que esté conectado directamente a Internet, es probable que se esté ejecutando a través de NAT, que podría seleccionar puertos completamente diferentes. Esos puertos, que no puede ver fácilmente, ya que están en el otro lado de su enrutador.

Sugeriría que un problema más probable sería que su ISP tenga políticas de bloqueo diferentes a las que usan sus amigos. ¿Puedes acceder a los sitios con los que tienes problemas desde sus conexiones? Si es así, considera cambiar el ISP!

    
respondido por el Matthew 27.11.2015 - 17:37
fuente
1

Un problema de filtrado de puerto de origen, aunque todavía es técnicamente posible, me parece poco probable. Simplemente consideraría una explicación diferente.

Según Wikipedia el navegador de UC es un navegador basado en proxy para sistemas móviles (creo que es similar a Opera Mobile ), esto significa que:

  • Cuando usa este navegador, su ISP solo ve la conexión entre su sistema y los servidores de UCWeb codificados de forma patentada, por lo que es muy difícil para su ISP filtrar cualquier cosa (un filtrado eficiente solo puede ocurrir en el lado de UCWeb y en adelante) ,
  • Cuando usa un navegador más clásico, su ISP ve directamente la conexión entre su sistema y el servidor de destino (Facebook, etc.), por lo que es muy fácil filtrar el contenido según el nombre de dominio de destino, por ejemplo.

Además, dependiendo de dónde se realice realmente el filtrado entre usted y el servidor de destino, el uso de un ISP diferente puede proporcionar resultados diferentes. De hecho, la mayoría de las veces el filtrado del tráfico de Internet lo realizan los propios ISP, por lo que un ISP diferente puede haber implementado sus cosas de diferentes maneras.

Por último, si por casualidad te quedas con la idea de alterar los puertos de origen, el sistema operativo subyacente asigna dinámicamente el puerto de origen desde un rango definido en algún lugar de su configuración. En Windows, este rango de puertos dinámicos se puede configurar usando el comando netsh , en las máquinas Unix esto con frecuencia pasa por sysctl configuración. Pero, como dije anteriormente, tengo dudas de que haya algún punto en usar esto como un criterio de filtrado en este contexto.

    
respondido por el WhiteWinterWolf 27.11.2015 - 18:19
fuente

Lea otras preguntas en las etiquetas

¿Los certificados deben estar protegidos en reposo? [cerrado] Seguridad de la familia de CPU Zilog Z80