Camoufler les flux passant par les port internet

Mon internet depend d'un serveur proxy, utilisant un firewall, donc bloquant certain port internet (webcam, peer to peer par exemple).

Mon beau frere m'a dit (il bosse a Microsoft...) qu'il y a un moyen de contourner ca en camouflant les flux bloqués dans d'autres flux acceptés par les port restant.

Le problème, c'est que je suis un grosse quiche en informatique, et que mon beauf' je le supporte pas, donc je n'ai pas envie de le recontacter.

Quelqu'un voit de quoi il parle et comment cela se fait??



PS: les modos, si vous trouvez que ce sujet va à l'encontre d'une éthique de l'internet, fermez le SVP

Je dis peut-être une connerie, mais pour le peer to peer (emule par exemple) tu peux changer les ports par défauts, qui sont bridés par Free par exemple, pour te mettre sur des ports libres (9037, 9047 etc...). La différence est radicale...

et comment sa se configure ca?

Sur emule: - icône "préférences"
- "connexion"
- port client
- TCP: 9037
- UDP: 9047

Voilà, ça donne des résultats avec Free (pour 10 fichiers populaires téléchargés, une moyenne de 70-80 ko/sec). Pour les autres FAI, aucune idée...

dans les parametres de la mule (dans preferences) tu as un onglet pour inscrire t'es ports mais c'est pour autant que ton flux sera camouflé. si passe par un proxy c'est deja mieux camouflé quand changement de port.
pour le camouflage je sais pas ce que tu peus faire mais ça m'interesse aussi.

ok ben je teste

C'est quoi ta connexion ?

Ben c'est une connexion LAN en utilisant un serveur proxy (je passe par une université, chuis étudiant)

Si tu ne t'y connais pas trop laisse tomber, en plus tu risques de te faire choper quand même...
Pour faire rapide : tu peux faire passer à peu près n'importe quel flux dans un flux qui se fait passer pour de la navigation Web. En d'autres termes, tu "encapsules" ton flux dans un flux HTTP, et le firewall laisse passer parce qu'on lui a dit que les gens avaient le droit de surfer sur internet
Pas mal de gens utilisent ça pour faire de l'IRC au boulot, mais ça demande pas mal de connaissances, faut les outils pour le faire, et c'est plus ou moins explicitement interdit..

Pour le P2P je te déconseille fortement, parce que même si tu changes les ports, il est possible d'identifier un flux P2P d'après son contenu (marqueurs spéciaux, etc...). Quand j'étais en école d'ingénieur le firewall marchait comme ça, donc inutile de jouer avec les ports, c'était bloqué dans tous les cas.

Après tout dépend de la config du firewall, et ça, par définition, c'est pas diffusé

ouais, tu resume en gros ce que mon beauf ma di.
ouais, je laisse tomber, je fait faire que des conneries, j'y capte rien.

Salut
Laisse tomber si le firewall/proxy est bien configuré ça ne passera jamais, meme avec des soft destiné a ça
Chaque soft p2p a une empreinte sur le reseaux, il y a des soft pour detecter cette empreinte
Ensuit si il y a de la translation d'addresse, pareil ça ne pasera pas
a+

Ouais, ben c'est bien ce que je me disais, c'est pas possible ( sinon il aurait pas mis un pare feu).

Ok, ben merci a ceux qui m'ont renseigné!!


Messieurs les modos, ce topic peut etre fermé

hum... Ca dépend fortement des appli p2p mais il est vrai que certaines appli ont de très beaux marqueurs...

Le plus simple, généralement, pour détecter des "flux de p2p" c'est de vérifier le nombre de connexions simultanées pour une IP. Actuellement, c'est la technique utilisée pour vérifier si qqn fait du p2p.