Ταυτόχρονη σύνδεση στο ιντερνετ με 2 καρτες δικτυου.

[Nik0s]

Κατεβασα το WinRoute v6.2.2 και μου ζηταει user kai pass και δεν απει παρακατω. Κατα το ινσταλλ του πα να γινει Gateway Server για να δοκιμασω αν μπορει να σωσει λυσεις στα πρπβλημαατ που συζηταμε?

 

Δεν μπορω καν να συνδεθω πανω του ομως.

 

Πρακτικα τι σημαινει που του ιπα να γινει gateway server και πως να το ρυθμισω για να ξεχωριζει trraffic ανα εφαρμογη?

 

Καταρχας μπορει να το κανει? Το ρωταω επειδη καποιος το ανεφερε πιο πριν.

[nske]

Επισης οι σημερινες εφραμογες σχεδον ολες εχουν την ικανοτητα να λειτουρησουν μεσω proxy servers το οποιο και αυτο φαινεται να δουλευει(δεν το δοκιμασα ακομη, το δοκιμασε κανεις?)

 

Οι περισσότερες εφαρμογές μπορούν να περάσουν από έναν SOCKS proxy, ακόμη και αν δεν το υποστηρίζουν οι ίδιες (αν και σε αυτήν την περίπτωση τα πράγματα περιπλέκονται). Ομως από τον proxy της forthnet μην περιμένεις να περάσεις πολλά πράγματα, προορίζεται για να εξυπηρετεί http/ftp. Υπάρχουν τεχνικές για να κάνεις tunnel διαφορετικό traffic μέσω HTTP proxy, όμως έχουν μεγάλο overhead και απαιτούν κατάλληλο software και στα δύο άκρα (το μηχάνημα του χρήστη και το μηχάνημα προορισμού).

 

Ανοικτό και γρήγορο socks proxy, αν δεν παρέχει η forthnet, είναι απίθανο να βρεις. Συγκεκριμένα με τις p2p εφαρμογές που ανέφερες, αν τις περάσεις από proxy θα έχεις μειωμένες επιδόσεις αναγκαστικά και μόνο από το γεγονός ότι θα παίζεις σε passive mode (και άρα θα μπορείς να κατεβάσεις μόνο από χρήστες που δεν είναι σε passive mode).

 

Όμως αν θέλεις μόνο να μην λιμοκτονεί για bandwidth ο web browser εξαιτίας άλλων εφαρμογών, η λύση με τον proxy είναι μια χαρά, αποτελεσματική και απλή.

 

Το Winroute και το Wingate εγώ τα ανέφερα αλλά δεν τα έχω δοκιμάσει ούτε διάβασα όλο το documentation τους για να ξέρω σίγουρα τι ακριβώς μπορούν να κάνουν και πώς. Πάντως το documentation φαίνεται αρκετά αναλυτικό.

[Nik0s]

Σχετικα με τα p2p πχ uTorrent

 

active mode = Για να κατεβασει ενα αρχειο ο υπολογιστης μου επιχειρει να συνδεθει(εξερχομενο ocnnection) σε αλλους υπολογιστες για να ζητησει το αρχειο που θελει αλλα οι αλλοι υπολογιστες δεν μπορουν να συνδεθουν πανω του επειδη ο ρουτερ δεν προωθει την πυλη του uTorrent προς το localhost?

 

passive mode = Για να κατεβασει ενα αρχειο ο υπολογιστης μου δεν επιχειρει να το ζητησει αλλα αντιθετα προωθω την πορτα του ρουτερ μου προς το pc μου(μονο εισερχομενες συνδεσεις δηλαδη?) ετσι ωστε οι αλλοι να συνδεονται σε μενα?

 

β) Ενας προχυ χαρακτηριζεται http/ftp αν απο αυτιν περνανε http/ftp δατα. SOCKS ποτε χαρακτηριζουμε εναν προξυ?

 

γ) Πες ενα προγραμμα με το οποιο μπορω να κανω tunneling p2p(πχ. τορρεντς) traffic μεσω http proxy. Ειμαι περιεργος.

[nske]

α) Αντίστροφα: Στα p2p active mode σημαίνει ότι ο άλλος θα μπορεί να συνδεθεί σε κάποια port στην οποία ακούς, passive mode ότι δε μπορεί και αν θέλει να επικοινωνήσει μαζί σου θα πρέπει να φροντίσει να συνδεθείς εσύ σε αυτόν. Όταν χρησιμοποιείς proxy δε μπορεί κάποιος να συνδεθεί πάνω σου.

 

β) Όταν ακολουθεί το SOCKS πρωτόκολλο, μέσω του οποίου μπορούν να εξυπηρετηθούν τα περισσότερα άλλα πρωτόκολλα (ενδεχομένως με περιορισμούς όπως ο παραπάνω).

 

γ) Πολλοί ή οι περισσότεροι bittorrent clients (π.χ. ο rtorrent που χρησιμοποιώ) υποστηρίζουν http proxy μέσω HTTP CONNECT. Οι http proxies με αυστηρό configuration περιορίζουν αυτή τη μέθοδο.

 

Διαφορετικά για να μασκαρέψεις traffic ως valid HTTP data (όπως κάνει π.χ. το httptunnel), χρειάζεται να κάνεις μαγγανείες που απαιτούν πλήρη πρόσβαση και σε κάποιο άλλο μηχάνημα, το οποίο με τις κατάλληλες ρυθμίσεις θα μπορούσε να χρησιμοποιηθεί ως 2ος ενδιάμεσος. Αυτό έχει νόημα μόνο για περιπτώσεις στις οποίες ένας http proxy είναι η μοναδική σου έξοδος και ταυτόχρονα έχεις κάποιο απομακρυσμένο μηχάνημα με ανεμπόδιστη πρόσβαση στο Internet. Γιατί βέβαια αν έχεις ένα τέτοιο μηχάνημα και δεν είσαι υποχρεωμένος να περάσεις από έναν http proxy δεν έχει νόημα να χρησιμοποιήσεις εξ' αρχής http proxy server.

[Nik0s]

α) Αν σε καταλαβα καλα, οταν το μΤορρεντ ζηταει ενα αρχειο και ειμαι σε:

 

Active mode = μπορω να ζητησω το αρχειο με outgoing tcp connection προς τον client που το εχει αλλα ειναι επισης εφικτο ξαφνικα να δεχτω incoming tcp connection απο to αλλο pc που εχει το αρχειο που θελω δεδομενου οτι εχω ανοιχτες πορτες στον ρουτερ.Αρα και στελνω και δεχομαι data.

 

Passive Mode = μπορω να ζητησω το αρχειο με outgoing tcp connection προς τον client που το εχει αλλα οχι και να δεχτω initiated συνδεσεις απο αυτον.

Συνεπως μονο δεχομαι data.

 

β) Αν βρω free Socks Proxy δηλαδη σημαινει πως μπορω να τον χρησιμοποιησω σε ολες τις network εφαρμογες μου οι οποιες μπορουν να ρυθμιστουν για να τον χρησιμοποιουν για να στειλω οτι να ναι δεδομενα?

 

γ) Γιατι οταν ειναι μοναδικη εξοδος ενας http proxy χρειαζεται και ενα extra μηχανημα με πληρη προσβαση? Αυτο δεν το καταλαβα.

Αφου ο http proxy θα επικοινωνει κατευθειαν με τους remote servers?

[nske]

α) Ναι, και κατά συνέπεια, αφού τα ίδια ισχύουν για όλους, 2 χρήστες σε passive mode δεν έχουν τρόπο να ανταλλάξουν δεδομένα, άρα αν είσαι σε passive mode θα έχεις λιγότερους peers από τις οποίες θα μπορείς να κατεβάσεις, άρα πρακτικά θα κατεβάζεις με μειωμένη ταχύτητα.

 

β) Τις περισσότερες αλλά όχι όλες -π.χ. ένας pptp client δε νομίζω να δουλέψει έτσι. Αν η εφαρμογή δεν έχει builtin μηχανισμό για socks proxy support, θα πρέπει να κάνεις το λεγόμενο "socksification", το οποίο γίνεται με 2 τρόπους: είτε μεσολαβώντας ανάμεσα στην εφαρμογή και την βιβλιοθήκη που θα χρησιμοποιούσε για να πραγματοποιήσει tcp/ip connections μέσω του μηχανισμού dynamic linking βιβλιοθηκών του λειτουργικού, όπως κάνουν το tsocks και το dante, είτε πιάνοντας το traffic καθώς πάει να φύγει από το Interface και προωθώντας το "διάφανα" σε έναν SOCKS proxy, όπως κάνουν τα iptables σε συνεργασία με κάποιον SOCKS proxy όπως ο transocks.

 

γ) γιατί ο http proxy συνήθως είναι αυστηρός στο τι δεδομένα θα δεχτεί να περάσει. Θα κάνει κάποια "sanity checks" για να δει ότι πρόκειται για http traffic. Σε αυτήν την περίπτωση, αν θέλουμε να περάσουμε traffic που δεν είναι http, θα πρέπει να το "μασκαρέψουμε" (κάνουμε encapsulate) σε http requests, μόνο που επειδή ο προορισμός περιμένει συγκεκριμένο traffic και όχι http δε θα ξέρει να το "ξεμασκαρέψει" (να γδύσει το payload από τους http headers), οπότε αυτή τη δουλειά θα πρέπει να την κάνει πρώτα κάποιο άλλο μηχάνημα στο οποίο μπορούμε να πούμε πώς και το οποίο θα μπορεί να επικοινωνήσει απευθείας με τον τελικό προορισμό.

Για να καταλάβεις ακριβώς διάβασε το paper από τον δημιουργό του HTUN: http://www.wenzk.net/blog/attachment/1185820574_0.pdf

 

[EDIT] Φυσικά αυτά δε μπορούν να βοηθήσουν στο αρχικό σου θέμα, είναι λύσεις ανάγκης, μόνο για όταν έχουμε περιορισμένη πρόσβαση με τον έξω κόσμο. Όχι το δικό μας δίκτυο και τη δική μας γραμμή.

[Nik0s]

α) Αρα αν ειμαι passive για να παρω ενα αρχειο πρεπει να το ζητησω εγω αποκλειστικα και θα μου τω δωσουν μονο οι active users? Σωστα?

 

Και ο λογος για τον οποιο το παιρνω πιο αργα ειναι οτι..? Θελω να σου πω πως ακομα και αν οι αλλοι δεν μπορουν να ξεκινησουν συνδεση σε μενα για να μου δωσουν αυτοι πρωτοι το αρχειο(αληθεια μπορει να συμβει κατι τετοιο? αν ημουν active δηλαδη να μου στελναν αρχειο πριν εγω το ζητησω πρωτος?) το pc μου δεν θα δημιουργησει εναν ικανο αριθμο συνδεσεων προς ενεργουν;χρηστες για να απρει και παλι γρηγορα αυτο που θελει?

 

β) η ολη φαση με τα socks ειναι για να προφερουν ανονυμια σωστα? αλλιως δεν βλεπω καποιο λογω να proxify τις εφαρμογες μας....

 

γ) αρα homepc(maskarade) => προxy => remotepc(ξε-μασκαrade) => destination

 

to μασκαρεμα ειπες ειναι ενθυλακωση στην ουσια του non-http traffic . Που ομως στους http headers ή στα http data?

 

[edit]

 

aα ειπες να γδυσει το paylod απο τους http headers. Αρα η ενθυλακβση στην κεφαλη γινεται και οχι μεσα στα ιδια τα δεδομενα scrumbled? H μπορει και στα 2?

[SwAToNeR]

To header θές να κάνεις hide. Που έχει την ip σου.

[Nik0s]

δεν θελω να κανω το header hide.

 

το header διατηρει την πληροφορια του sourcew ip address το οποιο θα χρειαστει στον destination υπολογιστη για να μου στειλει τα δεδομενα πισω.

 

Το non-http traffic θελω να κρυψω και αυτο που ρωταω ειναι αν τα ενθυλακωμενα δατα κρυβοντε μεσα στο http header ή αν ειναι scrubmled

στα http data.

[nske]

α)

[Θελω να σου πω πως ακομα και αν οι αλλοι δεν μπορουν να ξεκινησουν συνδεση σε μενα για να μου δωσουν αυτοι πρωτοι το αρχειο(αληθεια μπορει να συμβει κατι τετοιο? αν ημουν active δηλαδη να μου στελναν αρχειο πριν εγω το ζητησω πρωτος?)

Στα περισσότερα p2p πρωτόκολλα αν παίζεις σε passive mode αυτόματα θα γίνει negotiation για να ξεκινήσεις εσύ σύνδεση με τον άλλο peer, σε περιπτώσεις που κανονικά (αν ήσασταν και οι 2 active) θα ξεκινούσε αυτός. Όμως αν είστε και οι 2 passive τότε δε μπορεί να γίνει τίποτα, κανείς δε μπορεί να ακούσει ώστε ο άλλος να συνδεθεί σε αυτόν.

 

το pc μου δεν θα δημιουργησει εναν ικανο αριθμο συνδεσεων προς ενεργουν;χρηστες για να απρει και παλι γρηγορα αυτο που θελει?

Ε, όχι, δε μπορεί το PC σου να τραβήξει καινούριες φυσικές γραμμές ώστε οι ενεργοί χρήστες να έχουν μεγαλύτερο upload στη διάθεσή τους ούτε μπορεί να δημιουργήσει ενεργούς χρήστες κατά βούληση (γιατί ένα από αυτά θα χρειαζόταν!). Οι χρήστες δεν είναι άπειροι, και οι γραμμές τους δεν έχουν απεριόριστη χωρητικότητα. Όταν από μια γραμμή μπορεί να περάσει 1mbps, αυτό είναι το φυσικό όριο της γραμμής. Με σταθερά τα πρωτόκολλα, δε μπορεί να περάσει μεγαλύτερος όγκος δεδομένων από αυτή γραμμή. Όσες συνδέσεις και να ανοίξεις. Αλλιώς όλοι θα είχαμε dial up και θα είχαμε όσο bandwidth θέλαμε, ανοίγοντας απλά "περισσότερες συνδέσεις".

 

Για την ακρίβεια, σε ένα ιδεατό δίκτυο χωρίς περιορισμούς, όσο περισσότερες συνδέσεις ανοίξεις προς κάποιον συγκεκριμένο αριθμό hosts τόσο περισσότερο χαμένο bandwidth θα έχεις, και άρα τόσο πιο αργά θα κατεβάζεις "χρήσιμη" πληροφορία, λόγω του χώρου που καταλαμβάνουν οι headers.

 

β) Είτε για ανωνυμία είτε για να ξεπεράσεις ορισμένους περιορισμούς που μπορεί να σου επιβάλει ένα ξένο δίκτυο από το οποίο εξαρτάσαι (π.χ. στη δουλειά).

 

γ) Τα δεδομένα σου θα βρίσκονται στο payload του http traffic. Αλλιώς το traffic δε θα ήταν http.

 

δ) Αν θέλεις να ασχοληθείς με αυτά τα πράγματα το κάνεις με λάθος τρόπο, θα πρέπει να διαβάσεις λίγο για τα πρωτόκολλα που αναμειγνύονται, μετά να πειραματιστείς στέλνοντας δικά σου δεδομένα, μετά να επιστρέψεις στη θεωρία για να καταλάβεις μια συμπεριφορά που είδες στο πείραμά σου, μετά να συνεχίσεις το πείραμα, κ.ο.κ.

[Nik0s]

α) Στην περιπτωση passive ειναι λογικο εγω να επιχειρω συνδεσεις προς active users γιατι μονο ετσι μπορει να υπαρχει επικοινωνια. Στην περιπτωση που και εγω ειμαι active χρηστης γιατι λες οτι ο αλλος λογικα θα επιχειρησει συνδεση σε μενα και οχι εγω στον αλλον αφου μπορω? Με ποια λογικη επιχειρηται πρωτα η συνδεση απο καποιος σε καποιον αλλο?

 

β) Ειμαι active: Κανω 5 εξερχομενες συνδεσεις και δεχομαι 5 εισερχομενες για να παρω τα δεδομενα που θελω.

 

Ειμαι passive: Αφου δεν μπορω να κανω 5 εισερχομενες συνδεσεις γιατι δεν προωθω πυλες δεν ειναι λογικο να κανω εγω 10 εξερχομενες συνδεσεις προς active users? Οχι αναγκαστικα και τις 10 συνδεσεις στους ιδιους 5 που επιχειρησα στην (α) περιπτωση αλλα σε 10 διαφορετικους αυτην την φορα(με την προυποθεση οτι υπαρχουν για το αρχειο που θελω).

 

γ) Εεεε, γιατι ορισμενες επιχειρησεις επιτρεπουν monon την χρηση http proxy στους υπαλληλους και οχι ολο το τραφφικ? Για να βεβαιωθουν ισως πως μονο μπορουν να σερφαρουν και οχι πχ να κανουν irc?

 

δ) Οταν λές payload του http packet τι εννοεις? εγω ξερω πως καθε πακετο εχει http header + http data. Μηπως με τον ορο payload εννοεις τα http data?

Δεν θα μπορουσε το encrypted non-http traffic να ειναι ανακατεμενο μεσα στα http data και μετα να αφαιρειτε?

[nske]

α) Δεν αναφέρθηκα καθόλου στο τι θα γίνει αν είσαι Active, αφού δεν έχει σημασία. Αν εσύ παίζεις active, δεν υπάρχει πρόβλημα είτε ο άλλος peer είναι και αυτός Active είτε Passive.

 

β)

Ειμαι passive: Αφου δεν μπορω να κανω 5 εισερχομενες συνδεσεις γιατι δεν προωθω πυλες δεν ειναι λογικο να κανω εγω 10 εξερχομενες συνδεσεις προς active users?

Οι χρήστες δεν είναι άπειροι. Ειδικά οι active, είναι συνήθως λιγότεροι. Σπάνια επαρκούν για να καλύψουν το bandwidth που χρειάζεται. Προφανώς αν το uploading bandwidth επαρκεί, τότε και ένας χρήστης μπορεί να τύχει να καλύψει το download σου. Όμως λόγω της επικράτησης συνδέσεων με ασύμμετρο bandwidth upload/download, στην πράξη στις περισσότερες περιπτώσεις θα δεις ότι το upload bandwidth των active users δεν επαρκεί για να καληφθεί όλο το download bandwidth το δικό σου και των υπόλοιπων downloaders.

 

γ) Ναι και για να περιορίσουν πιο εύκολα τα μέρη στα οποία θα μπορούν να σερφάρουν (content filtering). Και για να έχουν ευκολότερα αναλυτικό φακέλωμα του πού σερφάρουν. Και για να μπορούν να κάνουν ευκολότερα caching. Και για να δυσκολέψουν τη δουλειά κάποιου trojan. Και ενδεχομένως κι άλλα πράγματα που δε μπορούν να προβλέψουν ούτε οι ίδιοι. Η φιλοσοφία είναι να μην επιτρέπουν περισσότερα πράγματα από όσα όντως χρειάζεται ο υπάλληλος για τη δουλειά του. Τελικός σκοπός η εξοικονόμιση του bandwidth, ο περιορισμός χαμένων εργατοωρών των υπαλλήλων και η ασφάλεια. Βέβαια το αν όντως οι περιορισμοί βοηθούν στην παραγωγικότητα των υπαλλήλων σηκώνει αμφισβήτηση.

 

δ) Ναι, το ίδιο εννοούμε.

[Nik0s]

α) Απλα απο περιεργεια ρωταω για να μαθω τι συμβαινει οταν και ο Α και ο Β ειναι σε θεση να ξεκινησουν συνδεση για ανταλλαγη δεδομενων.

Ο Α πρεπει να ζητησει το αρχειο πρωτος ή ο Β ξερει οτι ο Α το θελει και του το δινει αυτος? Μηπως γνωριζεις?

 

δ) Δηλαδη τι ακριβως?

[nske]

α) Ανάλογα το πρωτόκολλο. Τέτοια συγκεκριμένα πράγματα περιγράφονται στα specifications του πρωτοκόλλου. Π.χ. το specification του bittorrent είναι διαθέσιμο εδώ και κάποιες επιπλέον διευκρινήσεις εδώ. Το συνηθισμένο είναι ο peer που θέλει να κατεβάσει δεδομένα να ξεκινήσει το peer negotiation, αλλά εφόσον υπάρχει κεντρικός node με συντονιστικό ρόλο (π.χ. "tracker") θα μπορούσε κάλλιστα να γίνει και το αντίστροφο.

 

δ) Ότι η πληροφορία μεταφέρεται με HTTP messages (προφανώς στο "payload", αλλιώς "body", -δε θα μπορούσε να γίνεται διαφορετικά εφόσον θέλουμε να μιλάμε για valid HTTP traffic).

 

Πώς ακριβώς γίνεται περιγράφεται στο paper του htun που ανέφερα παραπάνω.

 

Πρόκειται για τεχνικό paper με λογική συνέχεια, δεν είναι άρθρο εφημερίδας για να έχει ζουμί και περιττή πληροφορία. Αν θέλεις να καταλάβεις την τεχνική θα πρέπει να διαβάσεις αυτό καθώς και άλλα τεχνικά κείμενα που καλύπτουν όσους όρους αναφέρει χωρίς να αναλύει, αν σου δημιουργούν απορίες. Στην προκειμένη, τουλάχιστον, τα HTTP και TCP/IP rfcs. Τα οποία αν διαβάσεις μάλλον τελικά δε θα χρειαστεί να διαβάσεις το συγκεκριμένο paper για να μαντέψεις πώς θα μπορούσε να γίνει.

[Nik0s]

Καταρχας σε ευχαριστω πολυ για τον χρονο σου και την προσπαθεια που κατεβαλλες να μου εξηγησεις ολες τις αποριες.

 

Ναι εχεις δικιο, το θεμα απο ενα σημειο και μετα γινεται πολυ τεχνικο και θελει παρα πολυ χρονο και προσπαθεια για να καταλαβει κανεις τι γινεται...καθως και οπως λες πανω στην προσπαθεια να καταλαβεις ενα αρθρο συναντησεις ορους του οποιους πρωτη φορα τους ακους και οι οποιοι σε παραπεμπουν σε αλλα references τα οποια ισως σε καποια αλλα με αποτελεσμα να παιδευεσαι να μαθεις κατι που σε ενδιαφερει πολυ καιρο.