CERCA
PER MODELLO
FullScreen Chatbox! :)

Utente del giorno: Stahl con ben 16 Thanks ricevuti nelle ultime 24 ore
Utente della settimana: Stahl con ben 99 Thanks ricevuti negli ultimi sette giorni
Utente del mese: Stahl con ben 470 Thanks ricevuti nell'ultimo mese

Pagina 1 di 2 12 ultimoultimo
Ultima pagina
Visualizzazione dei risultati da 1 a 10 su 14
Discussione:

OpenVpn : Fregare limitazioni Voip degli operatori strozzini

Se questa discussione ti è stata utile, ti preghiamo di lasciare un messaggio di feedback in modo che possa essere preziosa in futuro anche per altri utenti come te!
  1. #1
    Baby Droid L'avatar di arya


    Registrato dal
    Jan 2011
    Messaggi
    5

    Ringraziamenti
    0
    Ringraziato 0 volte in 0 Posts
    Predefinito

    OpenVpn : Fregare limitazioni Voip degli operatori strozzini

    Ciao,
    probabilmente ci avrete già pensato tutti e non si riesce a realizzare ma avrei una piccola idea per in***re le varie vodafone, tim, scrudge etc.
    Se gli operatori telefonici filtrano il traffico significa che filtrano i pacchetti di dati che vengono inviati su internet mobile dal nostro apparecchio android.
    La cosa è molto facile per gli operatori, perchè i dati voip sono codificati con protocolli e pacchetti che si sgamano subito.

    Però, se qualcuno avesse un app per far girare OpenVPN su android, in teoria il gioco sarebbe fatto: infatti openVPn è un programma che realizza un tunnel crittografato (quasi di livello militare) tra due nodi della rete.
    Io lo suo su linux per navigare anonimo collegandomi a server esteri e sbucare con indirizzo IP in Russia o in Iran.

    In questo modo io creo un tunnel tra client (phone android) e un server (che può anche essere il pc di casa mia connesso a internet) e l'operatore telefonico non riesce a capire che tipi di dati sto scambiando con la rete: infatti tutti i pacchetti di traffico dati (anche Voip) vengono sottoimpacchettati e crittografati da OpenVpn.
    L'operatore non filtra nulla, perchè vede solo dati di protocollo TCP e non può saprere che dentro contengono pacchetti Voip.

    In alcuni paesi si usa questo metodo per evitare che gli operatori ti sgamino quando hai traffico di file sharing. Ma credo funzionerebbe anche tra un telefono android per camuffare pacchetti Voip.
    Ora la domanda è: esiste già una App OpenVpn per android?
    Se esiste, credo che il mio discorso funzionerebbe al 100%.

    E alle compagnie non resterebbe che filtrare il the.

    Ciao a tutti,

    Siegfrido

  2.  
  3. #2
    Senior Droid L'avatar di pierissimo


    Registrato dal
    Apr 2009
    Messaggi
    886

    Ringraziamenti
    1
    Ringraziato 37 volte in 37 Posts
    Predefinito

    il client openvp è integrato nelle rom cyanogen, tuttavia quello che dici, non credo sia fattibile.
    O meglio, dipende da che software voip intendi utilizzare.
    Ad esempio, se vorresti utilizzare skype, il tunnel non funzionerebbe perchè la connessione al server di skype sarebbe comunque verso il server, non passerebbe dal tunnel (questo vale per altri software di voip proprietari che utilizzano un loro server).
    Diverso è il discorso se intendi utilizzare un server voip/sip installato nella pc della tua abitazione, in questo caso i dati passano in un tunnel crittografato, e vale quello che dici tu, cioè i provider non hanno il controllo dei pacchetti che passano dentro il tunnel.
    Spero che adesso il discorso sia più chiaro.

  4. #3
    Baby Droid L'avatar di arya


    Registrato dal
    Jan 2011
    Messaggi
    5

    Ringraziamenti
    0
    Ringraziato 0 volte in 0 Posts
    Predefinito

    Grazie per la risposta, ma scusa, da quello che mi ricordo quando hai un tunnel con OpenVpn in "$push all" tutto il traffico dati viene iniettato nel tunnel, anche pacchetti Skype. Tanto più se hai una Vpn che lavora a livelli bassi dell'ISO/OSI
    Infatti quando telefono a un amico e ho attiva una VPN, lui mi vede come nodo in Russia o dove è collocato il server di uscita.
    Lo stesso vale con qualsiasi protocollo immaginabile. Basta che il tunnel sia su livello 3 di OSI. Qualsiasi protocollo Voip viaggia minimo al 4 livello. Quindi la cosa dovrebbe essere fattibile.
    Poi basterebbe mettere il tunnel su porta 80 o 443 (ssl) e i filtri degli operatori vanno a farsi f***ere.
    Sbaglio?

    Ciao,
    Siegfried

  5. #4
    Senior Droid L'avatar di pierissimo


    Registrato dal
    Apr 2009
    Messaggi
    886

    Ringraziamenti
    1
    Ringraziato 37 volte in 37 Posts
    Predefinito

    il tunnel esiste solo fra due nodi della vpn... il traffico in entrata o in uscita da un nodo che è in una vpn, verso un nodo che non è in una vpn, non è tunnellizzato...

  6. #5
    Androidiano


    Registrato dal
    Jan 2011
    Messaggi
    85

    Ringraziamenti
    2
    Ringraziato 13 volte in 11 Posts
    Predefinito

    Concordo con Arya.
    Traffico in uscita dal cell diretto a server in ascolto, connessione in tunneling ma su porte consentite, operatore telefonico gabbato. Traffico in uscita dal server in ascolto diretto verso server skype, connessione normale.
    A ritroso per il traffico in ingresso verso il cell.

  7. #6
    Baby Droid L'avatar di arya


    Registrato dal
    Jan 2011
    Messaggi
    5

    Ringraziamenti
    0
    Ringraziato 0 volte in 0 Posts
    Predefinito

    ..io sono matematicamente sicuro che con OpenVpn tutto il traffico di rete (quindi anche Voip) di livello superiore al 3 OSI venga tunnelizzato: è in push all.
    Quindi facendo un esempio per gabbare gli operatori immaginiamo il percorso dei dati Voip skype: phone>vpnclient>vpnserver>server skype>vpn server> vpn client>phone.
    Ovviamente il tunnel VPN viaggia dentro alla rete internet wap dell'operatore.
    Il punto è che l'operatore non riesce a vedere che tipi di dati siano, infatti con push all i dati, l'operatore potrebbe al massimo vedere che c'è un tunnel, ma non quello che ci passa in mezzo. I filtri voip degli usurai sono del tipo man in the middle.
    Se per giunta il tunnel , come dicevo, lo si fa viaggiare su porte 80 o 443, gli operatori non se ne accorgono nemmeno. Infatti gli semrbrerà che stiamo navigando su normali siti o che stiamo gaurdando youtube.
    Dai proviamo.
    Alla fine è impossibile con un stema linux derived non trovare il modo per gabbare dei limiti di rete di operatori. serve a questo :-)

    Io non ho ancora un phone android, lo prenderò tra due giorni. Ma chi di voi ha voglia, faccia una prova: monta una vpn dopo aver fatto un abbonamento mensile con Swiss VPN (a chi vuole gli presto il mio) e prova poi a collegarsi a usare voip.

    Secondo me -io non sono ancora ingegnere, ma solo smanettone - le compagnie telefoniche non possono farci nulla.

    Fatemi sapere!

    ciao a tutti, siegfried

  8. #7
    Baby Droid L'avatar di arya


    Registrato dal
    Jan 2011
    Messaggi
    5

    Ringraziamenti
    0
    Ringraziato 0 volte in 0 Posts
    Predefinito

    aggiungo quando faccio prova a casa mia: collego un pc a skype dopo averlo messo in tunnel con vpn ponimao con un server in Svizzera.
    A questo punto quando sniffo traffico che passa attraverso il mio router di casa, non vedo che tipo di pacchetti passino attraverso, cioè non funziona il man in the middle e non possno filtrare un bel niente.
    Questo vuol dire che, trovandosi un operatore nella posizione logica di rete del mio router, non sarebbe in grado di vedere che tipi di pacchetti nascondo nel traffico tcp, questo perchè i pacchetti Voip sono nascosti e crittografati dentro a normali pacchetti tcp.

    La sola complicazione che mi viene in mente è che quando openvpn tunnelizza dati prima li crittigrafa e poi li decrittografa, e questo con un apparecchio smarthphone potrebbe portare dei rallentamenti vista la bassa capacità di calcolo di un processore del telefono. Questo anche se Opena VPn lo si imposta su crittografia minima RSA a 1024 bit.
    Per il resto sono logicamente certo che funzionerebbe.

    Proviamoci, così da gabbare gli operatori....

    ciao

  9. #8
    Androidiano


    Registrato dal
    Jan 2011
    Messaggi
    85

    Ringraziamenti
    2
    Ringraziato 13 volte in 11 Posts
    Predefinito

    Esistono già sistemi di telefonia cifrata per mobile, le cpu ce la fanno se l'applicazione è ben realizzata.
    E' anche in piedi lo sviluppo di Tor per Android, ma per attività così pesanti sulla banda, come il VoIP, non è corretto utilizzare la rete Tor.
    Se fossi un'operatore, comunque, limiterei anche la banda a singhiozzo, rovinando di fatto la qualità di una chiamata vocale ma non della navigazione in sè; inoltre il rischio per molti contratti è di raggiungere in fretta il limite di traffico settimanale/mensile.

    Però non è male come idea. Si potrebbe anche lasciare il PC di casa acceso con un server VPN attivo, si avrebbe la rete di casa (stampanti, condivisioni SMB...) e l'accesso a VoIP e altri servizi preclusi...

  10. #9
    Baby Droid L'avatar di arya


    Registrato dal
    Jan 2011
    Messaggi
    5

    Ringraziamenti
    0
    Ringraziato 0 volte in 0 Posts
    Predefinito

    Sì, però mettero su u server domestico ha sicuramente uno svantaggio notevole: gli abbonamenti fissi a internet hanno una banda in upload di 50 KB/s .
    Se il tuo pc di casa deve fare il mestiere di server vpn la vedo male, e poi chi sta a casa tua naviga male.
    Nel caso converrebbe farsi un abbonamento a un server professionale vpn con 5 euro al mese hai banda illimitata e poi lo puoi usare per andare anche su pirate bay per aggirare blocchi nazionali.

    Se la CPU regge da quello che dici allora si può fare.

    Per quanto riguarda le limitazioni secondarie degli operatori direi che un comunicazione voip solo vocale può stare sui 8 kb/s.
    Con 2 gb al mese, a 8 kb/s di ore di voip ne hai fino alla nausea.
    In effetti però gli operatori potrebbero farti andare a singhiozzo la banda, facendola passare da 1kb/s a 30/kb/s ogni decimo di secondo: in questo caso è vero, navigheresti in qualche modo, ma il Voip ne potrebbe risentire.
    Però parliamo di limitazioni che renderebbero l'abbonamento internet mobile una merda anche per navigare. Non so se applicano riduzioni di soglia sotto i 10 kb gli operatori. Tanto più che con Voip, l'upload sale quando parli, quanto ascolti diminusisce mi pare.

    Oh, proviamo, dai...facciamo una prova, chi ci sta?
    Io metto su un server openvpn e voi vi loggate e provate ad usare voip con internet mobile; e vediamo se viene bloccato...

  11. #10
    Baby Droid


    Registrato dal
    Jun 2011
    Messaggi
    8

    Ringraziamenti
    0
    Ringraziato 1 volta in 1 Post
    Predefinito

    Salve ragazzi,

    leggo solo ora questo interessantissimo post che come penso, interesserà praticamente chiunque abbia un contratto telefonico ed internet con i nostri maledetti gestori telefonici.

    Però vedo che il post si interrompe bruscamente e non so com'è andata a finire :-)

    Sinceramente non trovo onesto da parte dei gestori di limitare la banda e la rete anche se capisco che per esigenze ci può pure stare... ma qui non si parla di esigenze, ma di business a scapito nostro.

    Insomma... com'è andata a finire sta prova?

    Un saluto a tutti.

    PS_ io ho TIM e WIND.

Pagina 1 di 2 12 ultimoultimo
Ultima pagina

Tag per questa discussione

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire risposte
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Torna su
Privacy Policy