W moim bieżącym miejscu pobytu dostęp do Internetu traktowany jest jak woda w kranie, prąd w gniazdku czy kablówka w telewizorze. Po prostu jest i zalicza się do ceny najmu. Znakomita większość użytkowników okolicznych mieszkań na co dzień eksploatuje dostęp WiFi (802.11g, po jednym punkcie dostępowym na piętrze) pracowicie logując się swoim zestawem autoryzacji, otrzymanym wraz z kluczami do mieszkania (co z radością obserwuję w eterze). Zniechęcony brakiem możliwości korzystania z więcej niż jednego urządzenia jednocześnie na moim "loginie" pracowicie wykopałem za telewizorem niepozorne gniazdo RJ45 i triumfalnie podłączyłem się w lutym do niego, aby cieszyć się nie zakłóconym w tłocznym paśmie 2.4GHz, stu-megabitowym dostępem do ... routera w budynku. Dobre i to. Przynajmniej nie musiałem się logować, a i mój routerek D-Link DI-707P sprawnie odnalazł się kreując mój własny LAN dla komputera stacjonarnego, laptopa i PS3. Pozbyłem się irytujących opóźnień w obrębie sieci lokalnej budynku i uspokoiłem mą duszę, umęczoną pracą na otwartej sieci WiFi (nawet WEPa poskąpili).
Niestety - ku memu zdumieniu - dostawca instalacji dostępu do Internetu, którego nazwę dżentelmeńsko przemilczę, pracowicie wycina cały ruch wychodzący (tak, tak, nie chodzi mi o połączenia przychodzące) UDP, pozwalając jedynie na wybrane połączenia TCP (http, https, pop3, imap, tls+pop3). Tak drakońskie środki mieszczą mi się w głowie na lotnisku, a nie w mieszkaniu. Niby jest to prozaiczny problem sieciowy - nie mogę się połączyć, jednak po kilku miesiącach gimnastyki zatęskniłem za prawem do używania czegoś więcej niż przeglądarki internetowej i klienta pocztowego. Zacząłem poszukiwania używalnego mechanizmu proxy Socks 4/5. Niestety większość komercyjnych i darmowych serwerów "uwalniająco-keszujących" działa na porcie 1080, który nie był dopuszczony do wyjścia w sieć Internet na mym sztywnym ogniomurku. Również opcja z użyciem zaprzyjaźnionego serwera z interfejsem SSH odpadła (podziękowania dla Witka), bo port 22 również miałem wycięty (polecam poradnik tutaj).
Sprawa zaczynała wyglądać naprawdę beznadziejnie. Wtedy to z pomocą przyszedł mi kolega Przemek. Ulitował się nade mną i wystawił na swoim domowym soft-routerze z Vyatta na pokładzie sympatyczny tunel VPN TLS, do którego podłączam się za pomocą OpenVPN z użyciem pary certyfikatów na porcie 443. To pozwoliło mi na użycie X-Lite 4.0 Free i podłączenia się wreszcie poprzez SIP do koncentratora VoIP FreecoNet, gdzie mam wykupiony numer w warszawskiej strefie numeracyjnej (~2zł/mies.). Wreszcie mogłem zadzwonić do znajomych i rodziny nie używających Skype. Dodam jeszcze, że w końcu udało mi się uruchomić Steam :-). Nie bez znaczenia jest też dla mnie możliwość łączenia się z moim e-bankiem otwartym łączem z Warszawy, a nie spoza granic kraju.
Rzecz jasna tunel jest tak stabilny, jak gałąź na której siedzi - wyjście na świat z mego budynku, choć szybkie, ma paskudne fluktuacje opóźnień, utraty pakietów i jest ekstremalnie asymetryczne (10Mbps/1Mbps wg speedtest.net). Zdarza się, że tunel się rozpina by wpiąć się z powrotem po około minucie, ale ma to miejsce tylko w godzinach szczytu i względnie rzadko mnie nawiedza. Całość ruchu prócz LAN i wyjścia na podsieć budynku leci przez sesję TLS do kolegi routera w okolicach Warszawy, a stamtąd przeciska się przez 2Mbps z powrotem w sieć, ale tym razem już bez ograniczeń. Jestem bardzo zadowolony z tego rozwiązania i dziękuję koledze za pomoc.
W planach mam jeszcze popracować nad oznaczeniem całego ruchu tunelu wyższym priorytetem QoS (może wredni koledzy od operatora nie umieją odłupywać tagów DSCP z pakietów opuszczających budynek ;). Zastanawiam się też nad terminacją tunelu na routerze (zakup nowego routerka i przejście na OpenWRT lub DD-wrt), aby inne urządzenia w moim domowym LAN mogły nacieszyć się wolnością (Brak dostępu PlayStation Network doskwiera jak nigdy teraz, gdy Sony przeprasza darmowymi grami za nieupilnowanie numeru mojej karty kredytowej. Dzięki Sony! Moglibyście jeszcze wyluzować z używaniem szemranych portów UDP przy logowaniu do PSN). Jest też szansa, że kolega uchyli rąbka tajemnicy i pozwoli mi opublikować, jak ustawił router dla mego tunelu.
Jeżeli jesteście ofiarami drakońskiej konfiguracji ogniomurków lub szykan skanerów treści, to polecam Wam zamieszczone powyżej koła ratunkowe. Osobom z lękami w obszarach prywatności polecam zestaw Tor, ale tu już zupełnie inna bajka.
Brak komentarzy:
Prześlij komentarz