En algunas ocasiones cuando estamos detrás de un firewall y este nos bloquea puertos, nos sentimos frustrados al no poder salir a Internet. A pesar que intentemos obtener acceso usando técnicas a nivel de capa de transporte como por ejemplo tuneles TCP, UDP y HTTP entre otros, el firewall en la mayoria de los casos va salir victorioso. Es aquí amigos, donde entra el milagroso protocolo ICMP conocido gracias al inmortal comando "ping", el cual permite enviar mensajes de peticiones y de respuesta de eco, usado a menudo para diagnostico en las redes IP. En los mensajes ICMP, se encapsulan los datos de los demás protocolos en el payload del paquete para no ser detectados.
En los sistemas Linux y Unix hay una serie de programas que nos permiten realizar conexiones para hacer bypass en los firewalls donde el trafico ICMP es permitido, sin importar que los puertos a nivel de capa de transporte sean bloqueados. Uno de esos programas se llama "Hans" el cual funciona en arquitectura cliente-servidor. En la pagina "http://code.gerade.org/hans/" se encuentran todas las caracteristicas y la descripción del software incluyendo el cídigo fuente.
Como es costumbre aquí en Nación Bit dejamos a dispossición un videotutorial dónde se describen los pasos de una forma sencilla para implentar el tunnel ICMP con Hans y así poder lograr el tan anhelado acceso a internet:
Excelente. Tengo unas dudas. Tengo un servidor Openvpn sobre TCP, como podria usar tunel ICMP en este servidor.
ResponderEliminarDeseas encapsular el tunel ICMP dentro de la red de OpenVPN?, Si es así, deberias poner que la IP del tunel ICMP tenga como puerta de enlace la IP del OpenVPN en la tabla de enrutamiento.
ResponderEliminarcaballeros como hago para contactarme con ustede?, me interesa mucho este tema pero aun no he logrado hacerlo fucnionar en android, mi correo es jhonatc@gmail.com
ResponderEliminarNo sirve esta mierda
ResponderEliminar