p2p bloquer

par **cyberman** » 02 Déc 2003 22:15

Salut tt le monde Chez nous on a un problème en effet le p2p est bloquer au niveau du FSI (provaider) Pas de kaza et compagnie….j’ai beau essayer.. pas de solution toujours impossible de se connecter étant donner que je suis sur IPCOP 1.4 et parmis un monde de génies ))) Y’a t’il une solution que je peut utiliser sur IPCOP Merci <IMG SRC="images/smiles/icon_up.gif"> <IMG SRC="images/smiles/icon_up.gif">

par **Maldo** » 03 Déc 2003 09:05

deja traité 1000 fois. Un petit indice de reflexion: certains ports sont bloqués par certains FAI ...

par **Pabze** » 03 Déc 2003 09:28

Avec Kazaa, rien ne t'empêche de spécifier d'autres ports que ceux par défaut utilisé par celui-ci ! Puis sur ton IP-Cop, tu forwardes ces nouveaux ports vers ton client ! Port source 900 IpClient ayant Kazaa vers port destination 900 (Dans le cas ou tu configure Kazaa pour utiliser le port 900) <IMG SRC="images/smiles/icon_smile.gif">

par **Athanase** » 03 Déc 2003 10:46

Le gros soucis, c'est si le FAI est un poil plus intelligent et fait du filtrage au niveau applicatif avec un petit Snort par exemple. Renater s'est lancé avec succès dans ce genre de choses, au grand dâme des étudiants d'écoles d'ingénieurs <IMG SRC="images/smiles/icon_wink.gif">

par **cyberman** » 03 Déc 2003 10:59

bonjour:) alors je veux juste préciser que je suis en tunisie et que la censure et tres forte ici meme par proxy ...tunnel on passe passe pas!!! sur des millier de proxy tu trouve maximun 1 ou deux qui fonctionne c'est comme le lotto ca fait plus de 1 ans que je cherche rien t'as toujours : Impossible de trouver la page Il est possible que la page recherchée ait été supprimée, que son nom ait changé ou qu'elle ne soit pas disponible pour le moment.. <IMG SRC="images/smiles/icon_mad.gif"> la meme chose pour le p2p je pense qu'ils utilise un filtrage tres puissant...venu directement de la chine <IMG SRC="images/smiles/icon_bawling.gif"> il y a des projet tel que peek-a-booty pour contourner toute la censure du monde mais c'est encore un projet... <a href="http://www.peek-a-booty.org" target="_blank">www.peek-a-booty.org</a> <IMG SRC="images/smiles/icon_up.gif"> j'aimerai bien comprendre comment on arrive a bloquer tout un protocole ... je pense pas que on changant les port de kaza que je vais pouvoir me connecter et télécharger mes pm3 préferer <IMG SRC="images/smiles/icon_rolleyes.gif"> en tout cas je vais essyer encore comme je le fais depuis déja longtemps... la ca fais presque un an que je suis sur smoothwall puis la IPCOp et je me demande si parmi vous il y a un petit genis qui pourrai trouver une solution encore merci <IMG SRC="images/smiles/icon_help.gif">

par **cyberman** » 03 Déc 2003 11:15

encore un chose maintenant par exemple on arrive a se connecter sur kaza et trouver les morcaux de mp3 mais c'est impossible de les telecharger c'est au niveau du fsi qu'on bloque.... <IMG SRC="images/smiles/icon_boxe2.gif">

par **Athanase** » 03 Déc 2003 11:29

Cyberman, je suis désolé des soucis qui t'arrivent mais c'est la première fois que j'en entends parler pour la Tunisie. J'ai de très bons amis de promos qui sont Tunisien et qui ne m'ont jamais parlé de cela. Ils jouent à Diablo 2 sans soucis et ont l'air de naviguer normalement. Enfin, il est possible que seuls quelques sites et protocoles particuliers soient visés. Si tu te demande comment on peut bloquer des téléchargement en P2P, c'est très simple. Des outils comme Snort (<A HREF="http://www.snort.org" TARGET="_blank">www.snort.org</A>), qui est un outils de détection d'intrusions en open source, permet d'analyser ce qui se trouve dans les paquets. En effet, Snort ne se contente pas de filtrer les ports car il s'agirait alors uniquement d'un firewall mais bien d'analyser le contenu des paquets pour repérer des attaques potentielles. Il va pourvoir par exemple, détecter le protocole utilisé sur une connection et même réagir à certaines suites de paquets. Par exemple, il est possible d'écrire des règles pour Snort qui coupent les connexions sur lesquelles on repère certains mots comme MP3 ou DivX. Suite à des problèmes avec Renater, nous avons installés ce type de règle sur une passerelle Snort du réseau des éléèves afin de pouvoir sensibilisé les étudiants sur l'utilisation qu'ils faisaient du réseau. Tu comprends donc qu'il est possible d'écrire des règles pour Snort afin de filtrer les protocoles P2P qui sont connus en général. Ce n'est qu'une partie de ce qu'il est possible de faire avec ce genre d'outil. Et crois moi, un provider qui voudrait faire mieux le pourrait. Je vois cependant une solution à ton problème mais elle exige d'avoir un "complice" dans un pays plus libre. En effet, le seul moyen de passer ce genre de système est détablir un tunnel chiffré jusqu'à une machine qui te servira de passerelle vers Internet. Ce genre de chose peut être mis en place très simplement avec des outils comme OpenSSH pour le serveur et Putty comme client. [Edit] J'ai remplacé VPN par tunnel chiffré pour être un peu plus précis. En effet, le moyen de passer le filtrage, c'est le chiffrement et pas les VPN. En effet, comme le filtrage se fait au niveau applicatif, il est possible de reconnaître du transfert P2P dans un tunnel PPP par exempl. [/Edit]

par **cyberman** » 03 Déc 2003 11:59

Merci Athanase j'ai bien lu t'as réponse effectivement ca doit etre avec snort qu'il gere tout en tout j'espere bien touver une solution pour se connecter sur KAZA encore merci

p2p bloquer

Qui est en ligne ?