kan inte använda msn i skolan

Kör med webmessenger, funkar på alla datorer. Med eller utan proxy.

På Verktyg -> Alternativ -> Anslutning kan du skriva in en proxy.. värt att testa.

Ladda ner Msn 7.0 sen går du precis som elite sa in under Verktyg -> Alternativ -> Anslutning. Sen bockar du ur alla rutor utom "Http Proxy" och där kan du välja vilken port som den ska ansluta genom. Testa någon port som du inte tror är spärrad.. t.ex portar över 6000 eller något.. Lycka till

För den som undrar hur det gick att fixa MSN, se URLen nedan.

http://forum.directconnect.se/showthread.php?t=7986

Ja du, Bestgirllover.

Eftersom det är kul att ta sig runt såna här system så tänker jag förklara hur du kan göra.

Självklart så kan ju fnordpojk spärra det här sättet också och det är kanske inte helt enkelt att fixa, men det fungerar.

Steg 1. Sätt upp en SSH-server hemma hos dig.
Steg 2. Tunnla portarna för MSN genom din server hemma hos dig.
Steg 3. Ställ in din MSN-klient att använda dina tunnlade portar istället för microsofts standardadresser.

Skulle de spärra port 22 (som man kör SSH på) så kan du alltid lägga SSH på port 80, och skulle de börja inspektera varje paket efter HTTP-headers så kan du ju lägga tillbaks den på port 22 och köra SSH-anslutningen genom en HTTP-proxy. Alternativt kan du lägga den på 443, då det är mycket svårare att se skillnad på krypterad webtrafik och ssh än vad det är att se skillnad på vanlig webtrafik och ssh.

Självklart får du ju skylla dig själv om du vill slösa bort din utbildning genom att sitta och chatta på MSN.

Den som är tillräckligt smart för att tunnla det i SSH kan lika gärna få göra det, är vår policy, så SSH är öppet men ratelimitat till 5kB/s så att folk inte sitter och tankar wärsch den vägen.

Jag tror jag har råkat ut för fyra personer som kört så. Av drygt 2000.

edit: Vi kör redan paketinspektion på layer 7, så att köra SSH på nån annan port än 22 funkar t.ex. inte.

Fast frågan är ifall er paketinspektion tar SSH som är tunnlat över exempelvis HTTP eller DNS

Edit: Oooh, eller över ICMP

Ja, och det är tämligen svårt att köra IPSec genom NAT i vilket fall som helst.

Att tunnla något över DNS är inte så lönt heller, eftersom det också är ratelimitat. HTTP-tunnling beror väl på vad man använder för applikation, de vanligaste går ju att känna igen och blockera.

Men vi försöker att inte vara alldeles för fascistiska. Det är skillnad på att sätta upp en HTTP-tunnel för att komma åt sin maskin hemma och kunna labba OpenBSD utan att ha det på sin laptop och att sätta upp en HTTP-tunnel för att man vill kunna spela CS på lektionstid.

Det kan vara en fördel att försöka undvika internetfascism, ja

Fast det är klart, det är alltid underhållande att hitta kryphål i systemen, det var ungefär som när min gymnasieskola skaffade sig en proxy-server och slutade tillåta HTTP-trafik som inte gick igenom den. Jag personligen tycker inte om när admin-folk försöker övervaka vad jag håller på med så jag tunnlade helt enkelt en egen HTTP-proxy på min server hemma. Problem solved

Istället för att tunnla genom SSH kan man köra HTTPS-tunnlar som simulerar en helt korrekt SSL-överföring över HTTP. Nu vet jag inte vad det är för utrustning dom kör på den aktuella skolan, men man kan ivf lura utrustning från branchledande företag som Netintact på detta sätt. Att ratelimita HTTPS-trafik är också svårt då även mycket legitim webbtrafik är krypterad.

Jag kan dock hålla med om att killen bör studera flitigare istället för att chatta så vi slipper underhålla honom med våra skattepengar i framtiden...

Jo, utrustningen är blå och fyrkantig, det stämmer, men det är inga problem att ratelimita https-trafik, eftersom vi inte lämnar några garantier på att det ska gå tokfort att surfa. Vi är ingen ISP.

Sen är vi som sagt inte riktigt sådana, vi tycker det är bättre att folk pillar och donar och hittar bra sätt att komma runt enkla skydd och lär sig nåt av det än att ha jättehårda regler som bara leder till att folk förstör i frustration.

Om inte annat skulle man väldigt enkelt kunna implementera tunnling över HTTP GET eller HTTP POST. Skulle bli jäkligt slött, men ändå, det är ju för den goda sakens skull

Våran skola verkar ha spärrat port 5800 för VNC, så jag har lite problem med att få över skolarbeten och så. Det konstiga är att Counter-Strike fungerar utan problem. Brukar köra LAN "pcw" på rasterna.

Sedan när använder du VNC för filöverföring?

Installera en SSH-server så kan du lösa både VNC-problemet och filöverföringsproblemet.

UltraVNC har en ganska trevlig filöverföring. Sen är det ju ett plus att man kan chatta, surfa eller jobba lite från skolan.

Det låter som om det finns skolor som har bra IT-tekniker iaf.. våran skola har det inte

varför allt detta jåta? det vanligaste hålet är ju trotsallt..människan gör som jag gjorde. gå ut o ta en cigg när teknikern gör det..efter en vecka så hade man fullt blås

Ett annat förslag är att man bara helt enkelt accepterar det faktum att MSN, och andra sidor/tjänster över internet är låsta, och att de faktiskt är låsta av en anledning. När man sedan har accepterat detta faktum så kan man hitta på annat att göra på rasterna istället... T.ex umgås med sina klass/skolkamrater. Det finns ett liv utanför datorerna, även fast man går på ett IT-gymnasium.

//Kaptens

Den är redigt kul den tråden, såg den på idg