avagy érthetetlen dupla SSH-s trükközés a forgalomkorlátozás megkerülésére (ember legyen a talpán aki megcsinálja :D )

 

 

Bevezető


A múltkori torrentes bejegyzésben arról írtam, hogy hogyan lehet torrentezni olyan hálózatból, ahol elvileg le van tiltva a dolog. Azóta több ezren használják ezt a módszert (csak tipp, lehet hogy kevesebben :D ), viszont van egy apró hátránya: ha a hálózaton le van korlátozva a hálózati forgalom mennyisége, akkor az adott korlát elérése után nem fog működni a letöltés. Ezt is meg lehet kerülni, csak néhány feltételnek kell teljesülnie: 1. a hálózaton belüli forgalom ne legyen korlátozva 2. a nem korlátozott tartományban legyen egy SSH szerver, amelynek a forgalma nincs korlátozva 3. az SSH szerveren engedélyezve legyen a port forwarding. Ez mondjuk általában egyetemi kollégiumokban teljesül (vagy csak én gondolom így?), mert az egyetemeknek általában van legalább egy UNIX-os szerverük, amire a hallgatók bejelentkezhetnek (BME egyetemi: ural2.hszk.bme.hu, BME VIK-es: centaur.sch.bme.hu, ELTE-n KCSSK kolesz: csomalin.csoma.elte.hu, stb...). Még annyit hogy a leírás Linux-ra vonatkozik, viszont windows-on is megvalósítható a dolog, kis utánajárással bárki megcsinálhatja (a "Putty" SSH-kliens-ben kell megkeresni a linuxos klienssel azonos beállításokat). Ennyit a bevezetőről, lássuk:
 

Röviden a múltkori bejegyzésről


A dolog úgy kezdődik, hogy kell egy külső SSH szerver, amit SOCKS proxy-nak használunk majd. Csatlakozunk a szerverre a következő paranccsal:

ssh felhasználónév@szervercíme -D helyiport

A következő lépés a torrent-kliens beállítása, SOCKS proxy-nak beállítjuk a localhost-ot a helyi porttal párosítva. Torrent klienst újraindít -> letöltést beindít. Na ezt fogjuk most tovább bonyolítani :). Ez eddig így néz ki:


 

Az új felállás


Most a dolog úgy fog kinézni, hogy a kolin belüli SSH szerverhez csatlakozunk, ő fogja továbbítani az adatokat a külső SSH szervernek, és ez a külső SSH továbbítja a torrent kliens forgalmát az internet felé. Ezen a két csatornán keresztül fog menni a letöltés, vagyis mi csak a belső SSH szervernek küldünk adatokat, ez nem számít bele a forgalomkorlátozásba, és ő továbbítja az adatokat a külső szerverhez, anélkül hogy tudná milyen jellegű a forgalom, mert az is titkosítva van. Na ez kicsit bonyolultan hangzik, talán ábrával könnyebb megérteni:

 

Megvalósítás


Megvalósításhoz szükséges parancsok: (két külön terminált kell használni, és nem szabad bezárni őket!)

    • ssh felhasznalonev1@szerver1.belsohalozat.hu -L 8888:szerver2.tavoliszerver.com:22

    • ssh felhasznalonev2@localhost -p 8888 -D 7777

A parancsokban a szerver1.belsohalozat.hu a belső szervert (ábrán 'A'), a szerver2.tavoliszerver.com a külső szervert jelenti (ábrán 'B'), az ezekhez tartozó felhasználónév (felhasznalonev1, felhasznalonev2) értelemszerűen az adott szerveren használt felhasználóneved. A 8888 azt a helyi portot jelöli, amelyiken az első (ábrán vastag kék sávval jelölt) SSH csatorna elérhető: az ide csatlakozó programok forgalma valójában a szerver2.tavoliszerver.com 22-es portjára lesz átirányítva (ha a külső szerver ssh-ja más porton érhető el, akkor ide a megfelelő portszámot kell írni!). A második parancsban erre a portra csatlakozunk (-p 8888), és megadjuk, hogy a 7777-es porton nyisson egy újabb alagutat (-D 7777), ezt fogja a torrent program használni. Egyébként ez a második alagút más típusú mint az első, a különbség az, hogy az első típusú alagútnál minden forgalom egy adott géphez irányítódik (most a külső szerver), a másodiknál meg az SSH SOCKS proxyként működik, és az alagúton keresztül bármely címre lehet csatlakozni (pl. az ábrán látható disznóhoz). Nincs más hátra, mint beállítani a torrent programot, hogy használja a localhoston a 7777-es portot SOCKS proxyként (lsd. multkori leírás), és örülni :)
 

Zárszó


Igazából aki ezt megvalósítja, az már nagyon akar torrentezni :) minden tiszteletem az övé. Ha valaki kipróbálja a dolgot, kommentben tudassa pls., kiváncsi vagyok vannak-e ilyen elvetemültek :) .

A bejegyzés trackback címe:

https://eznemegy.blog.hu/api/trackback/id/tr2429872

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

loller 2008.09.10. 16:56:54

Szia.


Nos a gondom a következő:
nem találtam rendes ssh szolgáltatót :(((((((((((((((


kérlek írj egy-két címet amit ajánlanál. :)

köszi
üdv
loller

MoZo1 · http://google.hu 2008.09.11. 16:58:35

Nekem má problémám volna:
Hogy lehet 2 koli közöttn agy fájlt küldeni?
Nyilván a méret miatt az MSN és egyébb relay megoldások kizárva. Főleg az érdekelne, hogy a kolikba van-e valami speckó cucc (pl. socks) amit használhatnék.
Ja, és mind a 2 gépen WinXP fut.

mg 2008.09.15. 10:25:34

Sziasztok!

loller: ez egy jo oldal, itt sok szolgátató van: www.egghelp.org/shells.htm

MoZo1: Hát, szerintem a legegyszerűbb megolds, ha feltöltöd valami webszerverre, vagy ftp szerverre a cuccot, de ha az egyik gépen csinálsz egy ssh szervert (windowson ezt nem tudom hogy kell), a másik gépen meg winSCP-vel csatlakozol hozzá, és feltöltöd/letöltöd a fájlt, az is müködik.

loller 2008.09.15. 18:29:40

megoldottam, csak a ciki h a szerver Londonban van (az SSH) és nem sok a sávszélességem külföldre a koleszból (6Mbit/3Mbit).

Magyarországon senki sem foglalkozik ilyennel? :(

mg 2008.09.15. 20:43:46

Hát, én még nem találkoztam magyar szolgáltatóval :( de lehet hogy pl. VPN szolgáltató létezik, azzal is megoldható ez a torrent dolog.

MoZo1 2008.09.16. 16:43:12

mg: Most lehet én vagyok hülye, de szerintem semmi köze az ssh-hoz. Az itt lévő felállás azért megy, mer natról kifele kapcsolódik, neten lévő IP-re a belső ssh. Kívülről (szerintem) nem lehet a belső ssh-ra kapcsolódni, mert nincs külső IP címe. Ha lehetne, akkor direkt FTP-re is lehetne. Kivéve persze ha van, akkor ez az amit kerestem, de ilyenre általába SOCKS-ot szoktak kitenni. Persze én csak az általános NAT-ot ismerem, ezért kérdezem.
Tehát a lényeg az lenne, hogy a belül a sok közös IP-n lévő gép között hostolt FTP szerverhez kéne kívülről kapcsolódni. Nyilván aki kifele megy a NAT-on, annak semmi gondja nincs, aki servert hostol, azt lesz nehéz elérni. Tudom hogy hostoltak már valahogy BME-n netről elérhető mindenféle szervert, csak fogalmam nincs hogy hogy.
Külső FTP nincs, ha lenne nem kérdeznék ilyet.
Köszönöm mégegyszer a segítséget, ez az egy "fórum" ahol egyáltalán kaptam választ. :)

mg 2008.09.25. 16:45:22

MoZo1: nem irtad hogy az egész kolid NATolva van... Nálunk pl mindenkinek külsö IP cime van és azért nem megy a torrent alapbol mert szűrik. Szal ha NATolva vagy, meg a másik emberke is, akkor én a Hamachi VPN-t használnám. (Wikipédia: hu.wikipedia.org/wiki/Hamachi Honlap: secure.logmein.com/products/hamachi/vpn.asp?lang=en )

loller 2008.10.02. 21:08:35

Nah, én megpróbáltam mindent, de hiába...

kcssk koleszben nem tudsz torrentezni, még ha ssh-n kapcsolódsz a csomalin szerverre, akkor sem, mert a gonosz rendszergazda látja az adatforgalmát annak is...

én tényleg mindent megcsináltam, azt is ami itt felül van, mindent.


ühmmm
:(

MoZo1 2008.10.15. 01:11:17

loller: Az ők ssh-juk forgalmát látják. Fordítva adhattad ki a parancsokat, mert normál esetben ott még mindig titkosítva van az adat. Próbáld a belső ssh-t kihagyni, akkor nem hibázhatsz.

Másrészt lehet csak a nagy adatforgalom tűnt fel nekik az ssh szerverükön. Az adatkorlát megkerülése ha ember is van aki felügyeli értelmetlen, mer úgyis kiderül. Szintén az első ábrát javaslom, ahol külső szerverrel titkosít.

És ne hidd el, ha azt mondják, hogy látják az ssh-t. A bankok is ssh-t használnak, nagy gáz lenne ha valaki látná.

mg: Ismerem a hamachit, használom is, és az ilyenkor külső kis sebességű szerveren át kapcsol össze, megint csak semmi értelme. Akkor mehetne msnen is... De mind1, mer már feladtam.

loller 2008.11.03. 13:50:25

szia

próbáltam már azt is...
amikor a londoni szerverre kapcsolódtam simán, akkor is már pattogott a rendszergazdi, hogy 50 GB letöltött forgalom, meg hogy nemkéne-nemkéne.

aztán jött a csomalin szerver + londoni szerver, hát itt is volt egy nemkéne-nemkéne

aztán meg csináltam olyat, hogy simán csak a csomalin szerverre csatiztam, kicsit több mint 100 GB kimenő forgalom miatt felhívott a munkahelyemen, hogy normális vagyok-e, meg h legközelebb letilt.


remélem a rendszergazda nem szokott ilyen oldalakat olvasni (:

mg 2008.11.03. 14:53:10

Huh, ez az 50GB meg 100GB-s történet nem semmi :)
Hát jah, ha a rendszergazdi figyeli hogy ki mennyit tölt fel/le akkor ugysem tudod ezt sehogy megkerülni...

hEngi 2008.11.26. 19:15:36

Hali nekem oylan problémám lenne h én is kcssk vok. Szóval én egy játékot szeretnék kijuttatni de nem nagyon akar sikerülni:S sajnos egyetlen online szervert se látok. probáltam pár cuccot pl freecap , your freedome de nem faxa:S
Valaki tud segíteni azt megköszönném.

mg 2008.12.06. 02:36:50

hEngi: ha jol tudom a freecap SOCKS proxy-n keresztül továbbitja az összes forgalmat a gépröl/géphez. Ha ezt összekombinálod azzal, hogy az SSH (Putty) képes SOCKS proxyként működni, akkor elvileg igy megoldhato. Tehat 1.: putty-al bejelentkezni a helyi shell szerveretekre (nem biztos hogy támogatja a SOCKS proxy-zást...), beállítani egy helyi portot, ami proxy-ként fog működni 2. freecap-pel csatlakozni localhost-ra, erre a portra. Így csináltad? Mert nekem ez igy müködöképesnek tünik... A putty beállításához: www.slugsite.com/archives/315

duke4ever 2009.09.04. 22:19:17

ha még olvassa valaki ezt, esetleg mg ha már te is sch-s vagy:)
hol van külső nem havidíjas ssh? :( az eggdroppos listát néztem de azok mind fizetősök.
a sch-ban a netwatchert meg ma beüzemelték úgyahogy mer 17-20 GB upload után írták hogy túlléptem a 4-et kifelé :)
most meg 10.66-is ip-vel nem számol a tracker, hiába http, sztem szűrik a nevesebb torrent trackereket

mg 2009.09.05. 12:38:01

@duke4ever: Aha, sch-s vagyok! Sajna senki nem olyan hülye hogy csinál egy ingyenes shell szervert, fizet érte a hosting szolgáltatónak havidíjat, amin keresztül bárki nagy forgalmat keresztülküldhet ingyen. A havi mondjuk 5$ pedig sztem kibirhato, ha szobatársak is beszállnak akkor főleg. A 10.66-al kezdődő IP-vel az internet elérése reghét után meg fog szűnni, ez csak ideiglenes, hogy aki még nem regelt az is tudjon netezni (gólyák).