Redirecionamento de Portas

Olá galera gostaria de tirar uma dúvida com vocês.
Teria como redirecionar uma porta usada por o software que esteja fechada, para uma outra porta que esteja aberta.
Vou contextualizar pra que entendam.
Nas universidades os sistemas normalmente bloqueiam portas em que os jogos online a usam. Normalmente para burlar isso as pessoas usam VPN, uma solução que pode não ser boa devido a lentidão da conexão.
A questão é, no laboratório eu posso montar um servidor firewall, que redirecione as portas usadas para a conexão dos jogos para que saia para o servidor da universidade numa porta que esteja aberta?
Fazendo apenas uma alteração no dispositivo conectado a rede, mudando o gateway que esteja conectado.
OBS: Já conversei sobre isso com um colega, ele falou que poderia funcionar mas teria que ver se o protocolo suporta essa mudança de porta.

Me corrijam e me deem uma ideia de como posso fazer isso.Dissertem

Pesquise por SSH Tunneling, muito usado para burlar firewalls.

Basicamente você usa uma conexão ssh para mapear portas entre o computador local e o remoto. Tudo o que você precisa é ter acesso ssh nas duas máquinas. Ah, para mapear portas abaixo de 1024 começa a complicar e precisa de acesso root (pelo que me lembro).

1 Curtida

Que interessante! A grosso modo seria praticamente uma VPN orientada por porta, não ?

A VPN é como se fosse o computador inteiro na outra rede. O SSH tunneling mapeia uma porta local para uma porta remota. É extremamente simples, poderoso e versátil.

Tem opções de como usar que nao lembro direito, mas da pra fazer acesso unidirecional, ou bidirecional. Tanto que é muito utilizado para conseguir acessar serviços disponíveis apenas localmente de qualquer outro computador. Isso tem uma tremenda implicação de segurança e provavelmente não é permitido pela faculdade/empresa/cliente. Já ouvi relatos de gente que usou isso para navegar na internet do trabalho sem passar pelo proxy e foi severamente advertido.

Certa vez fiz um script no computador da minha mae que verificava a cada 5 minutos meu site e executava um comando de ssh tunneling pro servidor do site. Aí atualizava no servidor o numero aleatório da porta que o servidor dava. Com isso eu em casa ficava olhando e a hora que atualizava eu podia conectar o TigerVNC na porta do servidor. Daí o ssh fazia o tunel e eu abria o computador dela via acesso remoto que tava atras de milhoes de firewalls. Só ficava meio lagado porque o servidor era na europa e tinha o tempo de transmissão x4.

1 Curtida

O que eu quero fazer é mais um estudo, e pode-se dizer que o responsável permite isso, até apoia, ele é até professor da faculdade. Fora que isso pode gerar um possível artigo.

Acredito que meu trabalho pode-se se estender ainda mais, porque analisei aqui e esqueci um detalhe importante, o laboratório usa uma rede diferente pra o resto da universidade, tanto cabeada como wifi.

O mais básico que eu estava pensando era se eu poderia fazer o meu firewall redirecionar os pacotes por uma porta desbloqueada e receber por outra.

o server da UF usa pfsense.

Olá, farei uma descrição para tentar lhe ajudar, não direi como fazer porque meu intuito não é ensinar como quebrar regras.

Imagina uma situação com 4 firewall:
O primeiro firewall o do dispositivo(1). Segundo firewall do dispositivo(2), Terceiro firewall do dispositivo(3), Quarto firewall dispositivo(4).

Caminho de saida do pacote*
Dispotivo(1), pacote inicial saindo com porta alterada de 2222, para 80.
passa pelo Dispositivo(2) que só aceita pacotes com porta 80,
passa pelo Dispositovo(3), que realtera a porta para 2222,
chega no dispositivo(4), que só permite porta 2222.

Caminho de volta do pacote
Dispositivo(4), envie um pacote de resposta de volta,
para o Dispositivo(3), que recebe e re-envia o pacote com porta altera de 2222 para 80,
para o Dispositivo(2), que apenas passa para o Dispositivo(1).

Sugiro que estude muito sobre redes de computador, porque isto não é fácil de entender para profissionais na área, imagine para leigos.

Espero ter lhe ajudado de alguma forma, até mais!

1 Curtida

Isso exatamente isso, a minha maior dúvida era se o protocolo teria suporte pra isso. No caso será um UDP, se não me engano.
Outra coisa, não é bem uma quebra de regra, mas pra estudo mesmo como dito acima. Posso até ganhar nota com isso. hehehe.
Obrigado

Certo, você necessitará de dois dispositivos com controle de administrador/root. Seguindo o exemplo anterior seria o Dispositivo(1), e o Dispositivo(3).
O protocol não irá interferir se os Dispositivos suportarem. Uma analise com nmap ou traceroute pode te dar umas referências.

Obs.: Programando alguns tipos de vírus você acaba aprendendo isso meio que por necessidade. Boa sorte com os estudos.

1 Curtida

Obrigado a todos, por momento vou deixar o tópico em aberto, mas acredito que já tenho uma boa ideia por onde começar, assim que puder , vou começar e retornarei com o resultado.
:heart:

2 Curtidas