LINUX.ORG.RU

Доступ к своей машине из кафе. Какой порт выбрать?

 


0

3

Здравствуйте.

Прочитал в интернете, что админы больших публичных мест, типа отелей и ТЦ, блокируют соединения на нестандартные порты, оставляя небольшой список из общеупотребительных (80, 443, etc)? Так ли это? Означает ли это, что если я захочу поднять VPN, то лучше использовать один из таких портов?

Приветствуются истории из жизни, в которых встречались такие урезанные интернеты и что это были за места и порты

★★★★★

Ответ на: комментарий от anonymous

Да этих впнов пруд пруди. Вопрос немножко о другом. Собрать статистику, насколько это общепринято - блокировать порты в общественных вай-фаях

makoven ★★★★★ ()
Последнее исправление: makoven (всего исправлений: 1)
Ответ на: комментарий от makoven

Бывает, фильтруют.
Juniper и работает через 443 порт по дефолту шоб отовсюду заходить можно было.

Deleted ()
Ответ на: комментарий от Deleted

2 отслеживающих и 2 камента. Видать, не часто фильтруют. Либо мало кто пользуется ВПН-ами.

Еще было бы интересно, как обстоят дела с PPTP и L2TP в общественных местах

makoven ★★★★★ ()
Ответ на: комментарий от makoven

PPTP

Часто блокируют (на уровне gre) мобильные операторы, да за Ростелекомом пару раз замечал. Выручал ssh и openvpn.

Собрать статистику, насколько это общепринято - блокировать порты в общественных вай-фаях

Зависит от левой пятки админа. Во всех гостиницах что я бывал в Москве, ничего не блокировали.

Turbid ★★★★★ ()
Последнее исправление: Turbid (всего исправлений: 1)
Ответ на: комментарий от makoven

По крайней мере с доступом по OpenVPN из публичных мест проблем не имел.

PPTP и L2TP не блокируются (по крайней мере в Минске на всяких кафе «Гараж», Керамине и прочих точках), публичные точки в банках - там всё зависит от упоротости местного админа (как-то попалась точка, которая пускала только на 80 и 443 порт).

Karrham ()
Ответ на: комментарий от makoven

У нас в РБ мобильные операторы (по крайней мере Velcom) продают вполне стандартный доступ к Сети. Как в РФ - не знаю, ибо триЖо/жопорез там не использовал.

Karrham ()
Ответ на: комментарий от derlafff

Правильно я понимаю, что для ssh понадобится создать tun/tap на обоих машинах и при коннекте явно указывать привязку к ним. Через putty на винде это сработает?

makoven ★★★★★ ()

Насчет доступа из кафе ничего не скажу, а вот историю из жизни - пожалуйста.

Москва. Халявные вайфаи - от случая к случаю. Где-то все открыто, где-то все, кроме 80/443, обрезано. В универе (МИРЭА лет пять назад) - по вайфаю открыты только 80/443, если в ту же сеть воткнуться шнурком - все открыто.

Италия. Халявных вайфаев очень мало, обычно открыто все, но через зонд в виде HTTP-авторизации (подчеркиваю, http - https мало кто осилил). Реклама провайдера интернета на каждой странице прилагается. В отелях, где был, открыты всякие дефолты в духе 80/443, ftp, почтовые. PPTP 50/50, где-то был, где-то нет. Универ (unibg) - также открыты дефолты, pptp закрыт.

l0stparadise ★★★★★ ()
Ответ на: комментарий от makoven

Ну я лично сторонник мнения, что кому надо - пролезет; супротив, кому надо - заблочит.

l0stparadise ★★★★★ ()
Ответ на: комментарий от makoven

Собрать статистику, насколько это общепринято - блокировать порты в общественных вай-фаях

Ну по моему опыту в публичных сетях (в ДС2) блокируют часто (везде).

Stil ★★★★★ ()

Так ли это?

Да.

Означает ли это, что если я захочу поднять VPN, то лучше использовать один из таких портов?

Нет. Но если хочешь ходить через впн из всяких общественных мест, тогда да.

anonymous ()
Ответ на: комментарий от makoven

man sslh

Обычный vpn на 443 порту, параллельно с https и ssh.

Врубаешь tls в vpn и вообще профит

derlafff ★★★★★ ()
Последнее исправление: derlafff (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.