Re: Проблема доступа по SSH к компьютеру, подуключенному к сети через 3G.

To: debian-russian@lists.debian.org
Subject: Re: Проблема доступа по SSH к компьютеру, подуключенному к сети через 3G.
From: Artem Chuprina <ran@ran.pp.ru>
Date: Thu, 26 Sep 2013 22:26:48 +0400
Message-id: <[🔎] 871u4b8mmv.fsf@wizzle.ran.pp.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 20130926173217.GI3825@sie.protva.ru> (Eugene Berdnikov's message of "Thu, 26 Sep 2013 21:32:17 +0400")
References: <[🔎] 87pprxnlwu.fsf@lpt00.freehck.ru> <[🔎] 20130925154248.GA28863@wagner.pp.ru> <[🔎] CAEoTQVA7-5i95vVf3diOj0TjZxK5e2cVRAfsqaQmxoDj0RLWQQ@mail.gmail.com> <[🔎] CAND8o=__FS-b9GymB3VxaSryTJa29JOm3YqcOoZ=D5r6gP8S9g@mail.gmail.com> <[🔎] 424291380180098@web29h.yandex.ru> <[🔎] 87ioxn8q8x.fsf@wizzle.ran.pp.ru> <[🔎] 20130926173217.GI3825@sie.protva.ru>

Eugene Berdnikov -> debian-russian@lists.debian.org  @ Thu, 26 Sep 2013 21:32:17 +0400:

 >> alexander barakin (aka sash-kan) -> debian-russian@lists.debian.org  @ Thu, 26 Sep 2013 11:21:38 +0400:
 >>  ab(s>         Запросы на соединение с вашим компом просто блокируются провайдером. этож 3G!  =)
 >> 
 >>  ab(s> суровые пошли провайдеры???
 >>  ab(s> парсят шифрованный трафик ??? как семечки лузгают.
 >> 
 >> Для того, чтобы заблокировать входящий запрос, совершенно не обязательно
 >> парсить шифрованный трафик.

 EB>  Чё, правда? But why? :) Речь-то идёт о трафике внутри vpn-туннеля,
 EB>  установленного от хоста в какое-то внешнее облако.

Так VPN-туннель-то тоже в чем-то идет.  Например, OpenVPN ходит либо
внутри UDP, либо внутри TCP.  Если таймаут на (в терминах iptables)
RELATED,ESTABLISHED на файрволе провайдера меньше, чем keepalive, то
пакет, начинающий "сессию" внутри туннеля, может оказаться начинающим ее
и снаружи оного с кочки зрения оного файрвола.  И привет.  А на UDP
keepalive на файрволе может быть и маленьким, протокол-то sessionless.

Разумеется, гарантии у такой блокировки не будет.  А вот проблему
создать она может.

В "официальных" VPN я не силен, каковы там особенности внешних
протоколов, не знаю.

Reply to:

Follow-Ups:
- Re: Проблема доступа по SSH к компьютеру, подуключенному к сети через 3G.
  - From: Eugene Berdnikov <bd4@protva.ru>

References:
- Проблема доступа по SSH к компьютеру, подуключенному к сети через 3G.
  - From: Dmitrii Kashin <freehck@freehck.ru>
- Re: Проблема доступа по SSH к компьютеру, подуключенному к сети через 3G.
  - From: Victor Wagner <vitus@wagner.pp.ru>
- Re: Проблема доступа по SSH к компьютеру, подуключенному к сети через 3G.
  - From: Андрей Михалёв <endru-e@yandex.ru>
- Re: Проблема доступа по SSH к компьютеру, подуключенному к сети через 3G.
  - From: Семен Кландров <ortem00@gmail.com>
- Re: Проблема доступа по SSH к компьютеру, подуключенному к сети через 3G.
  - From: "alexander barakin (aka sash-kan)" <alex@barak.in>
- Re: Проблема доступа по SSH к компьютеру, подуключенному к сети через 3G.
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: Проблема доступа по SSH к компьютеру, подуключенному к сети через 3G.
  - From: Eugene Berdnikov <bd4@protva.ru>

Prev by Date: openvpn при такой схеме
Next by Date: Re: Проблема доступа по SSH к компьютеру, подуключенному к сети через 3G.
Previous by thread: Re: Проблема доступа по SSH к компьютеру, подуключенному к сети через 3G.
Next by thread: Re: Проблема доступа по SSH к компьютеру, подуключенному к сети через 3G.
Index(es):
- Date
- Thread