Пользователь
0,5
рейтинг
2 ноября 2011 в 23:02

Интернет через ICMP

Здравствуйте!
Вы забыли заплатить за интернет, провайдер заблокировал TCP и UDP, а про ICMP забыл, и любой ресурс пингуется? Тогда этот топик для вас!
image

Предполагается, что у вас есть VPS или Dedicated или что-то еще под linux с tun и компьютер, с которого вы хотите подключиться, под linux.

Софт


Я сначала использовал ptunnel и туннель почти не работал, я думал, так и должно быть, это же icmp, но потом попробовал hanstunnel и очень сильно обрадовался.

Установка и настройка


Ищем в репозиториях / собираем самостоятельно hans на обоих компьютерах
На сервере запускаем:
echo 1 | sudo tee /proc/sys/net/ipv4/icmp_echo_ignore_all
sudo hans -s 192.168.x.x -p PASSWORD

где 192.168.x.x — диапазон IP-адресов, а PASSWORD — пароль.

На клиенте:
sudo hans -c SERV_IP_ADDR -p PASSWORD
где SERV_IP_ADDR — адрес с запущенным hans, а PASSWORD — пароль.

Итак, hans запущен на обоих компьютерах, ip получены, что делать дальше?
Дальше, на сервере выполняем:
sudo sysctl -w net.ipv4.ip_forward=1
sudo iptables -t nat -I POSTROUTING -s 192.168.x.x -j MASQUERADE


На клиенте:
sudo ip route add SERV_IP_ADDR via $(ip route | grep default | awk '{print $3}')
sudo ip route del default
sudo ip route add default via 192.168.x.x


Вот и все! Таким образом, скорее всего, можно обойти месячное ограничение трафика или даже ограничение скорости(но тут как повезет). На скриншоте выше показана реальная скорость, которую в данный момент обеспечивает мой туннель.
@ValdikSS
карма
402,2
рейтинг 0,5
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое

Комментарии (83)

  • +14
    А много ли провайдеров блокируют tcp\utp за неуплату? На моей практике все рвали соединение, и тут уж ничего не сделаешь.
    • +2
      Вот я сейчас в общежитии, тут один провайдер-монополист. Собственно, ситуация описана в посте. Можно поднять еще dns tunnel, но это супер медленно, никак не сравнить с icmp туннелем.
      • 0
        Не СПбГУ случайно?
        • +5
          В СПбГУ пинги считаются :) это кстати очень хороший способ посадить кого-нибудь на деньги, достаточно просто пинговать его, причём компьюетр может быть даже выключен, биллинг сначала этот пакет посчитает, а потом только маршрутизатор разберётся, что адресата такого нет.
          • +2
            Но это же неправильно!
            • +15
              Зато денежно!
        • 0
          Он самый
          • +3
            Тогда, возможно, ты мой одногруппник.
            • +1
              Вот вы и встретились :)))
              • 0
                И правда — одногруппник.
              • +9
                Теперь должен выжить только один? ;)
      • 0
        На сервере запускаем:

        sudo hans -s 192.168.x.x -p PASSWORD
        где 192.168.x.x — диапазон IP-адресов, а PASSWORD — пароль.


        Не понял, что делает эта команда? Точнее чей ip надо указывать? Если текущий ip сервера, то проблем нет. А если текущий ip клиента, то имхо будет проблемно узнать.
        • 0
          Просто ip какого-то пула, из которого будут адреса выдаваться клиенту.
    • +5
      В основном подобные решения полезны не для надувательства своего постоянного ISP, а для временного доступа где-нибудь в общественных заведениях, которые часто используют всякие прокси и NAT с аутентификацией, напрочь игнорируя что-либо, отличное от TCP/IP.
    • –2
      Как же вы все надоели со своими "\" в тексте. Читайте и просвещайтесь bit.ly/crooked_slash
      • +18
        Как же вы все надоели со своими «как же вы все надоели», пожалуйста, пишите подобные сообщения в ЛС.
        • +2
          Если бы это была проблема одного человека я бы написал это одному человеку, если я пишу «вы все надоели», значит таких людей много, а главное, что я надеюсь, что много людей, кому эта ссылка покажется интересной даже если они сами такой ошибки не допускают.
          • +7
            Наверное я не отесанный болван, но мне действительно плевать написал ли человек прямой или обратный слеш, а подобные сообщения мне совсем не интересны.
      • +3
        как же вы все надоели с ссылками «ни о чём».
  • +47
    Я знал, я верил, что PING-сервер существует!
  • –9
    што? опять?..
    • 0
      А где-то было? Честно искал — не нашел. Не дадите ссылку?
      • –1
        … был интересный материальчик Игоря Осколкова "Бесплатный доступ в Сеть на экстренный случай". Там речь про IP-over-DNS.
      • 0
        Году, наверно, в 2000ном было в богомерзком «хакере».
        • +30
          Ваш ник символичен.
          • –3
            Просто у вас неправильный шрифт. Буква l и цифра 1 в нём выглядят одинаково.
            • +2
              В этом и была задумка. И ник в контексте коментария действительно символичен, просто я забыл слово«богомерзкий» красненьким выделить.
      • +3
        Именно про интернет через icmp я читал в журнале «хакер» года этак четыре назад у них на сайте. Надо поискать
        • +8
          А вот нашел. Решение под винду
          www.xakep.ru/magazine/xa/045/049/1.asp
          • +8
            Я за эту статью ещё и CDRW-привод выиграл у них же в конкурсе :)
  • 0
    Спасибо за наводку!
    Тоже пробовал ptunnel, с ним было всё печально: Windows сборка стабильно падала после первых нескольких пакетов.
    Пришлось заказывать платный сервис Wi-Free, который, правда, работал как часы. Очень сильно сэкономил на платном отельном Wi-Fi доступе. :)
    • 0
      Какой-то баг в ptunnel наверное. Я смотрел пакеты, он посылает-посылает нормальные пакеты, потом как начинает слать всякую дрянь и ничего не работает.
      • 0
        Да и версия сборки была не самая свежая, собирать самому возможности не было. А сейчас неохота уже ковыряться.
    • +1
      Ого, интересная штука, поделитесь подробностями.
      Везде ли работает, какая скорость и т.п. Можно ли качать сериалы в отпуске ;)
      • +2
        В отеле был Wi-Fi без шифрования, в сети стоял какой-то коммерческий программный гейт/фаерволл, который без аутентификации заворачивал любые HTTP запросы на свою страницу логина. При этом, ICMP и DNS UDP (а скорее всего и UDP вообще, не помню уже) не ограничивались вообще никак.
        Через Wi-Free приложение в режиме ICMP туннеля у меня скорость доходила до 400-500 кбайт/с, но сильно прыгала. Хотя скорее всего это у отеля ещё такой канал загруженный (ADSL вроде бы). Через DNS UDP туннель было намного медленнее, но всё равно работало.
        Когда хотелось — смотрел видео на YouTube и качал толстые файлы.
        VPN подключеник к моему собственному PPTP серверу поверх ихнего туннеля не работало. С OpenVPN на той же системе, полагаю, тоже будут проблемы, поскольку Wi-Free, насколько я понял, использует какое-то основанное на нём решение (как минимум драйвер виртуального адаптера). А под виртуалкой наверняка можно.
        Единственный только минус этого продукта — невозможно оплатить подписку через их же гостевой доступ. Что-то не догадались они разрешить непосредственно платёжные шлюзы (2Checkout и PayPal).
        • 0
          Ок, а битторент работает через это чудо?
          • 0
            Ну а почему нет? Никакие порты они вроде бы не режут.
  • +4
    Ну вот, напомнили операторам, теперь заблокируют. :(
  • +1
    Клиент должен иметь доступ к своему лицевому счету на сайте провайдера, да и к самому сайту тоже, в случае ухода в минус. Полностью резать доступ по tcp/udp глупость со стороны провайдера.
    • 0
      Ага. Поэтому обычно оставляют открытым как минимум DNS :)
    • +1
      Как правило личный кабинет, сайт и т.п. находится в сети провайдера, а отключают юзера на уровне шейперов, бордеров, то есть все внутренние ресурсы остаются.
      Ни разу не видел что бы провайдер оставлял ICMP to any. Как правило оставляют доступ во вне до White list (куда обычно входят банки, например для оплаты VISA).
  • 0
    Я пробовал так делать, данные только в одну сторону почему-то ходили.
  • –1
    теперь бы такое приложение под Андройд и на хотспоты натравить :)
  • 0
    Именно по этой причине icmp был закрыт у одного белорусского провайдера довольно длительное время.
    • +1
      инфонет? у них icmp был закрыт, потому что юнит начитался в «хакере» про ботов, поторые «досят пингом» :)
  • +4
    Странный какойто у вас провайдер, обычно просто режут весь трафик уходящий во внешку. Какой смысл разрешать icmp во внешку? Вариант обычно есть только с dns, но там все не так радужно в плане скорости.
  • 0
    А есть ли стабильное решение для тунеллирования через https:// запросы? ISA-шкур обходить...)
    • +1
      openvpn, ssh-туннель.
      • 0
        А ntlm аутентификацию на ISA как воткнуть?
        • +1
          Для ssh-туннеля:


          Для openvpn:
          openvpn.net/index.php/open-source/documentation/howto.html#http
          • 0
            Эх, проблемка в том, что аутентификация на ISA-шке двухфакторная. Логин и пароль не проканают…
            • 0
              и какой же второй фактор?
              • 0
                Эм. Пин код и юсб ключ.
                • 0
                  сурово.
  • +1
    Ага, осталось только придумать, как на VPS запустить серверную часть тоннеля, когда доступ провайдер уже заблокировал доступ.
    • +2
      SSH через телефон?
  • +7
    Мой провайдер не обрубает канал, при открытии страниц, показывая «ваши денежки кончились». Есть вероятность что данный способ будет работать?
    Мне б идиотизм один обойти — показывают способы оплаты через электронные платежные системы, но не могли догадаться оставить доступ туда, чтоб оплатить интернет.
    • +1
      проверьте работает ли ping для произвольных сайтов и резолвятся ли произвольные хостнеймы в правильные IP-адреса (в Windows на этот счёт есть штатная утилита nslookup)
      в зависимости от результатов можно наладить ICMP или DNS UDP туннель
      • 0
        dns точно не работает, а вот ping не знаю. Хочется знать, стоит ли готовиться )
        Кто нибудь знает красивый ip адрес, который можно было бы попинговать? Типа ping ya.ru, но в условиях не работающего dns
        • +2
          google dns: 8.8.8.8
          • +2
            ах ну да, не подумал что его можно еще и пинговать )
        • +2
          ping 4.8
  • +1
    Интернет сейчас такой дешевый, что даже пробовать не хочется :( в кафе даже при наличии бесплатного wifi либо иду через vpn либо просто через 3g. конечно youtube через 3g не поглядишь. Оставлю туннель для аэропортов где wifi реально золотой выходит.
    • 0
      Когда 3G даёт на ура 5мбит/с то вполне себе поглядишь ;)
  • 0
    А никто не подскажет, Skype не использует ICMP или что-нить не TCP/UDP? Несколько раз было, когда пропадал интернет(не уплата или авария), а он продолжал работать. Ничего не грузило, а Skype и переписывается и звонит.
    • 0
      UDP
    • +2
      Насколько мне известно, Skype при помощи UDP-мультикаста находит суперноды в вашей локальной сети, после чего работает через них как через прокси-сервера. (Скайп утверждает, что суперноды сами не проксируют трафик, но аналитики из гугла утверждают обратное.
  • НЛО прилетело и опубликовало эту надпись здесь
    • 0
      Эм? Я в далеком детстве читал, как через мылсервер провайдера внутрисетевой поиметь халявный интернет.
    • +1
      Вот статья из старой теплой ламповой компьютерры www.computerra.ru/print/36271/
      А еще был такой изврат, как интернет по смс.
      Но тогда это все было не извращением, а необходимостью.
    • +8
      Я так Hexen скачал в свое время (вторая часть 90-ых) и другие подобные игрушки:) А потом и на Quake I замахнулся. Это всё дело на диалапе с модемом Sportster 14400 и доступом только к электронной почте (+Fido откуда я и узнал о подобных сервисах)… Благо в тот момент еще не было повременки.
      Сейчас страшно об этом вспоминать, но тогда я стал главным варезником ништяков среди счастливчиков имеющих Пентиумы первой волны всех дворов в округе:) Правда родители _мягко_говоря_ были отнюдь не в восторге от очередей красноглазых сопляков у двери со слюной у рта и пачками дискет (это не говоря о вечнозанятом городском телефоне)))
      Сейчас подумали бы, что в моей квартире дилерская точка для нариков)))
    • +1
      Зря смеетесь.
      Был у меня адресок, на который можно отправить запрос типа GET, а в ответ с него приходит файл. В общаге удалось получить e-mail с доступом из локалки и я регулярно этим адресом пользовался. А еще был локальный IRC сервер слинкованый с WeNet и шлюз в ICQ.
      Эх, ностальгия. :_)
    • 0
      Могу ещё припомнить туннель поверх XMPP. На плюсах с gloox'ом написан, но не помню название проекта.
  • +4
    Всё это обсасывалось в hack-зинах конца прошлого века.
  • –5
    Салил лавочку, теперь точно прикроют
  • 0
    Читал про такое решение, применительно в случае если вы в гостинице с платным вифи и пинг не закрыт :)
  • 0
    А тут сотрудников Goodline хватает, скоро туннель перестанет работать :)
    • +1
      Я использую один из серверов, которые у меня дома в Кемерово стоят. Гудлайн оплачен, это до него туннель делается, а не от него.
  • 0
    Хотелось бы такую штуку на андроид)
  • 0
    Нужно все это сохранять куда-то, а то мало ли. Вся эта цензура, копирасты, девочку вон за Майн Кампф, залитый в локалку, судят — чем черт не шутит.
  • –2
    старо, лучше напишите как BGP ломать об колено :)
  • 0
    А для Винды ничего подобного нельзя сделать?
    • 0
      ptunnel есть, но он у меня под линуксом практически не работал. Может, под виндой дела обстоят лучше, или у меня какой-то косяк.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.