prettyscavenger.com

  

Beste Artikel:

  
Main / So blockieren Sie den Proxy im Cyberoam

So blockieren Sie den Proxy im Cyberoam

Vor 6 Jahren eröffnet. Vor 6 Jahren geschlossen. Zuletzt geändert vor 5 Jahren. Also gab ich ihm das PT-Bundle mit vier Arbeitsbrücken, einem obfs2 und drei obfs3. Später antwortete er mit einem Protokoll, das zeigt, dass die Firewall alle Brücken blockiert hat [1]. Aber laut sysrqb gibt es keinen SSL-Handschlag für Mitm. Ich habe ein weiteres Ticket erhalten, das sich über Cyberoam beschwert. Ich habe den Benutzer auf normales TBB mit normalen Bridges hingewiesen und es hat nicht funktioniert.

Als nächstes gab ich ihm ein PT-Bündel mit 4 unveröffentlichten Brücken und wieder kann er keine Verbindung herstellen. Helpdesk-Tickets für Cyberoam 13271 14345 13563 13786 [1]: Protokoll beigefügt. Laden Sie alle Anhänge wie folgt herunter: Dies ist meine Aufgabenliste, wenn ein Benutzer Probleme mit dem Bootstraping hat. Tor: Ich habe dies bereits im IRC erwähnt und werde es hier kopieren, um Aufzeichnungen zu haben ...

Antwort auf mrphs: Antwort auf Sherief: Bis auf einige kleine Details. Möglicherweise möchten nicht alle Benutzer mit ihrem Netzwerkadministrator über die Verwendung von Tor sprechen. Es gibt schließlich einen Grund, diese Software zu verwenden ... Und ich würde ein wenig mehr über die Proxy-Kette erklären und ihnen ein Beispiel geben, was sie mit dieser Option tun können. Zum Beispiel, wenn sie einen SSH-Tunnel zu einem anderen Ort durchführen und ihn als Proxy verwenden können, um eine Verbindung zu Tor herzustellen ...

Ich ziehe zu Obfsproxy, aber das ist möglicherweise auch nicht richtig. Auch CCing ioerror und asn. Ich sollte wahrscheinlich auch klarstellen: "Aber laut sysrqb gibt es keinen SSL-Handshake für Mitm. Ich habe gerade RT überprüft, um festzustellen, ob der Benutzer geantwortet hat oder nicht. Hier sind einige interessante Protokolle, die er auf RT gesendet hat: Was sind die genauen Brückenlinien?" dass du ihn gebeten hast, seinen Torrc einzulegen?

Vielleicht senden Sie sie per E-Mail oder so. Und was ist mit der Brücke bei 109 los? Warum hat sie die gleiche Funktion wie die, die im ersten Protokoll angezeigt wurde?

Hat dieser Typ seine Torrc-Linien verwechselt? Gehört es zu einer der Brücken, die Sie ihm gegeben haben? Antwort auf asn: Dies ist tatsächlich 212. Daher wurde das gefälschte Zertifikat anscheinend vom Tor-Client des Benutzers akzeptiert. Beachten Sie, dass beide Relais hinter Port 443 laufen. Außerdem sagt der "Freeport-Scanner", dass Port 443 geschlossen ist, was offensichtlich nicht der Fall ist. Ich bin mir also nicht sicher, ob wir diesen Ergebnissen vertrauen sollen.

Antwort auf phw: Oder bin ich verwirrt? Der erste Benutzer berichtete zurück, dass die Verwendung von asns Brücke auf 443 funktioniert hat! Siehe Anhang: Leider hat es beim zweiten Benutzer, dem angehängten Protokoll obfs3On443SecondUser, nicht funktioniert.

Schwer zu sagen, was los ist, da wir wirklich nur raten, wie diese Firewall eingerichtet sein könnte. Es könnte sich lohnen, andere obfs2- oder obfs3-Bridges an verschiedenen Ports zu finden. Vanilla Tor ist möglicherweise weniger erfolgreich, da ich davon ausgehe, dass die Firewall die Verbindung mitM mitmacht, aber es könnte sich lohnen, auch einen Kurzschluss an anderen Ports als 443 zu geben. Eine Studentin, die dieses Problem mit der Cyberoam-Firewall hatte, berichtete, dass ihr College das National ist Institut für Technologie, Rourkela, Indien.

Das bedeutet jedoch nicht, dass alle Anfragen zu diesem Thema von dort kommen. Antwort auf mttpgn: Wir können also sagen, dass es nur darum geht, wie die Firewall konfiguriert ist. Ich denke, es könnte nützlich sein, irgendwo eine Mailingliste zu besprechen?

Gibt es nur eine solche Brücke? Gibt es mehr? Sofern ich mich nicht irre, wählt obfsproxy derzeit den Port für Sie aus und informiert Sie dann darüber. Die Diskussion über https: Benutzer von RT 14345 hat es geschafft, eine Verbindung über die asn-Brücke herzustellen, aber es wurden einige seltsame Meldungen angezeigt: Überraschenderweise können alle Benutzer, die die asn-Brücke verwendet haben, jetzt eine Verbindung zum Tor-Netzwerk herstellen. Ich hoffe, wir erhalten mehr obfs3-Brücken am Port 443.

Powered by Trac 1. Besuchen Sie das Tor-Projekt unter https: Tickets-Wiki-Tags anzeigen. Vor 6 Jahren geöffnet Vor 6 Jahren geschlossen Zuletzt geändert vor 5 Jahren. Also gab ich ihm das PT-Bundle mit vier Arbeitsbrücken, einem obfs2 und drei obfs3. Später antwortete er mit einem Protokoll, das zeigt, dass die Firewall alle Brücken blockiert hat. . Ich bat ihn, mir das Debug-Protokoll zu senden, siehe Anhang: Anhang 8-Protokoll.

Älteste zuerst Neueste zuerst Threaded. Kommentare anzeigen Eigenschaftsänderungen anzeigen. Ein bisschen mehr Info könnte uns helfen herauszufinden, wie diese Firewall Tor blockiert. Ich würde PT-TBB-Spiegel mit wenigen Brücken versenden, darunter mindestens eine unveröffentlichte Brücke, und ihnen beibringen, wie Brückenbrücken abgefragt werden. Es schafft es selten bis zu diesem Punkt, aber ich würde sie bitten, das Debug-Log erneut einzuschalten, um zu sehen, was los ist.

Wir finden hier normalerweise interessante Fehler. Vor 6 Jahren von Sebastian geändert. Vor 6 Jahren von Sherief geändert. 27. August 23: Erfahren Sie, wie Sie unter https: Herstellen einer Verbindung zum Verzeichnisserver sicher sind. Handshake mit Verzeichnisserver beenden.

28. August 01: Herstellen einer verschlüsselten Verzeichnisverbindung. Entspanntes Timeout für Schaltung 2 Eine Allzweck-Client-1-Hop-Schaltung im Zustand, die Handshakes mit einem Kanalzustand von bis zu 60000 ms ausführt. Es scheint jedoch, dass die Schaltung ohnehin abgelaufen ist. Vergleichen Sie die Fingerabdrücke. Zuletzt bearbeitet vor 6 Jahren von mrphs vorheriger Diff. Was ist der tatsächliche fpr der Brücke bei 212. Vielleicht senden Sie sie per E-Mail oder so auch. Was ist mit der Brücke bei 109 los.

Ich habe beide Tickets in zwei HTML-Dateien exportiert. Der Benutzer hat eine weitere Nachricht gesendet: In der Zwischenzeit bin ich CCing phw, falls er neue Einblicke in die Situation gewinnen kann. Zwei konkrete Vorschläge: Versuchen Sie es mit einer obfs2- oder obfs3-Bridge an Port 443. Möglicherweise wird das Cyberoam-Gerät nicht geöffnet, wenn es das Protokoll nicht erkennt.

Versuchen Sie es mit einer verschleierten Brücke oder Vanille an einem anderen nicht blockierten Port als 443. Schließlich haben die obfs-Brücken möglicherweise nicht funktioniert, da das Cyberoam-Gerät die Ports mit einem RST blockiert. Dieses Freeport-Scanner-Ding schlägt 135, 139, 445 vor, obwohl 443 funktionieren sollte; Ich bin mir nicht sicher, ob dem vertraut werden sollte, aber wir könnten es versuchen. Leider sind diese Ports privilegiert, aber wir könnten die Portweiterleitung auf einer Bridge verwenden. Was mich verwirrt hat, ist, dass das Identitätszertifikat der Bridge vorgelegt wird: Im v2-Link-Handshake während der SSL-Neuverhandlung.

Zuletzt bearbeitet vor 6 Jahren von mttpgn vorheriger Diff. Hilfe zur Verwendung von Tickets finden Sie unter TracTickets. In anderen Formaten herunterladen:

(с) 2019 prettyscavenger.com