Kad tā jāpiedomā.. ar ko sākās tīkla pieredze kojās... ā..
Es atminos 1. kursu. Dzīvoju 208., kopā ar Gunāru. Sākotnēji man pat dators nebija atvests, jo kautrējos no sava PII350. Anyway - datoru atvedu, jo sākās represijas, iedalot man guest akuntu un ik pa laikam pat to atslēdzot. Ja nemaldos, uz viņa datora arī sāku iepazīt tālaika www.va.lv struktūru un tās paslēptās lietas. Kā finišs bija mājas lapas koda apskate un datu bāzes struktūras iepazīšana. Kaut gan būtībā, finišs bija veiksmīgā manis uzņemšana ViA IT staffa darbinieku pulciņā. Paralēli tam, ka dabūju datoru notika vēl visādas citādas lietas - es tiešām mācijos, ar Aspirīnu pat skrējām uz lekcijām, lai nenokavētu lekcijas sākumu (pat pie Sietiņsona :) ), vazājāmies uz a-kojām..
...un vēl - pateicoties visādiem debiliem vīrusiem, tika aizvērts TCP/25 ports jo caur to sūtoties vīrusi. Pēc kāda laika aizvēra pilnīgi visu un atvēra tikai pāris portus, 80? 443? 1863? 6667? Par portiem varēja vest diskusijas, ja labi sarunāja vai bija draugos ar vadošajiem, tad daudz ko varēja dabūt. Rezultātā vairs nevarēja nosūtīt epastus, negāja DC++. Nostalģījai un kopējā "kad mēs augām.." pacelšanai vēl varu pieminēt, ka kopējā tīkla infrastruktūra bija tāda: Internets -> liela (Mikrotik?) Wifi antena 2 un 4 stāva gaiteņa vidū -> PCMCIA wifi karte kaimiņa (Valda) datorā -> Komutators (Svičs) -> Mans dators. Piekam lai tas lokālā tīkla pasākums būtu ātrāks, tika izveidota darba grupa KOJA un no mūsu swiča (par spīti līgumā teiktajam) pa ārpusi "gāja" vads uz citu istabiņu (no kuras tad arī tālāk).
HTTPort...
Tajā pašā, pirmā kursa rudenī atceros mirkli kurā savienojot programmatūru ar esošo tīklu, nosūtiju vēstuli no Outlook (kautgan tas nebija iespējams). Pēcāk arī istabas biedrs ieinteresējās, taču tas bija pārāk ķēpīgs pasākums un tādēļ zaudēja interesi. Būtībā, kad tā paskatās, tur bija:
- http://www.atomintersoft.com/products/alive-proxy/socks5-list/ , Socks proxy ar CONNECT metodes atbalstu
- http://www.htthost.com/quick_overview.boa, Programma kas var atvērt lokālu portu un visus caur to veidotos savienojumus "izlaist" caur norādīto starpniekserveri (proxy).
Priekš manis tas bija kas jauns. Epasts gāja, irc savienojumi arī. Atceros kā meklēju ātrākus proxy serverus.. Tiesa - ja arī uzlika ka lokālais 4012 -> dchub.hackers.lv:4012, pieslēgties pie DC++ varēja, taču "atvilkt" neko nevarēja, jo tas nozīmēja jaunu savienojumu veidošanu tieš ar klientiem. Toties - šī sistēma bija labs "proof of concept" .. :)
FreeCap...
Nedaudz vēlāk šo visu papildināju ar programmatūru, kas saucās socksifier. Konkrētas programmas?
- http://www.freecap.ru/eng/?p=whatis, FreeCap ir SocksCap bezmaksas dvīņu(brālis?).
Ideja tāda ka, norādot socks proxy un norādot konkrētu programmu, šī "savāc" visus norādītās programmas savienojumus un "izlaiž" tos caur norādīto proxy serveri. Ja nemaldos, kautkādā sakarā pat kā proxy izmantoju augstāk minēto HTTPort.
Lēnu, taču darbojās. Tā rezultātā, atkarībā no proxy, varēju "atvilkt" kautko ar DC++ starpniecību.
Semestra beigās pārvācos uz 409. Pēc kāda laika dabūju savu pirmo bezvadu tīkla (wireless, wifi) antenu jo visu laiku bija jādzīvo bez interneta.
Atceros ka tas pats Gunārs vēl sāka prasīt naudu par to ka esmu izmantojis internetu kā argumentu minot to, ka savlaik viņi esot pirkuši sviču un vadus(!) (un es esmu dzīvojis tur 3 mēnešus un lietojis to bez maksas). Tas parādija cilvēku interesanto dabu.
Tātad internets. Neatceros, kas bija pirmais - bezvadu interneta meklējumi vai hotspot. Būtībā laikam kādu laiku vēl lietoju HTTPort tuneļu sistēmu.
Hotspot...
Kā nākošais ko atceros bija permanents koju tīkls, par ko parūpējās Edgars, Kaspars [un citi cilvēki ko ātrumā neatceros]. Pēc kāda laika (vai uzreiz?) tika uzlikts "Hotspot" - katram bija jāreģistrē sava tīkla kartes MAC adrese, citādi nebija interneta. Kopā ar to uzradās arī koju DC++ tīkls kas ja nemaldos tā arī nomira. Mana dalība tajā nenotika, jo es savam soksificētajam DC++ nevarēju iemācīt darboties ārpus tuneļa, lokālajiem savienojumiem. Kgan .. būtībā necentos. Tātad hotspot. Tiem kas nereģistrējās - tiem tad arī nebija internets. Kaut kur internetā izraku rakstu par ICMP tuneļiem (šeit wiki apraksts - tas nebija tas ko tolaik lasīju, bet gan šis), kas mani ieinteresēja.
Ap to laiku biju iegādājies jaunu datoru - AMD 1,7 Sempron un veco novietojis Ģimnāzijā par http://ne.ko-ne.da.ru ... iists.it serveri. Tādēļ:
Ingredienti:
- http://www.linuxexposed.com/index.php?option=com_content&task=view&id=153&Itemid=52 , raksts par to
- Linux instalācija uz mana galddatora.
- http://p6drad-teel.net/%7Ewindo/release/icmp_tunnel.tar.gz, tunelēšanas programma.
Burvība šajā bija tas, ka visi dati tiek sapakoti un noformēti zem viena parasta tīkla interfeisa, ar kuru var darīt visu ko vēlas. Otra burvība bija vēl maģiskāka - Koju rūteris visus TCP datus redirektēja uz hotspot autorizācijas lapu un tikai reģistrētās MAC adreses tika cauri... taču šis neiekļāvās tajos nosacijumos, jo ping (ICMP) darbojās tā vai tā, pat bez reģistrācijas, un pie tam - tātad uz to arī neiedarbojās koju interneta limits - uz katru lietotāju ~70kbps. Tā vietā tīri teorētiski varēju dabūt ~4Mbps, bet praktiski Ģimnāzijas internets mani limitēja uz 60kbps (bet VISI porti vaļā). Caurlaidību notestēju, testam uzliekot darba vietā otru galu un tā kā tie ir vienā ViA tīklā, tad varēju papriecāties par ātru filmu ielādi :P
VPNd
Pēc kāda laika ICMP aizvēra un uzlika jaunu rūtera programmatūru. Protams nepiemirsa arī par P2P filtrēšanu. Tas nozīmē ka - vienalga pa kuru portu iet, ja vien datu plūsmu skenē, tajā atrodot P2P, to bloķē. Mīnusi šim te bija
- ICMP tuneli vairs nevarēja izmantot
- Savienojumi bija jākodē
Tādēļ radu jaunu risinājumu:
- VPNd
VPNd priekšrocība ir iespēja pielāgot jebkuram portam un kodēt savienojumus.. un tas viss tiek iepakots vienā parastā tīkla interfeisā. (Protams Linux)
Paralēli šiem notikumiem biju savā istabā novietojis rūteri kas ļāva uzelpot, jo:
- varēju lietot windows un savukārt tunelēšanu transparentā veidā veica tunelis
- tas sadalīja savienojumus - to kas neiet caur kojām to pa nedaudz lēnāko tuneli, un to kas iet - pa koju tīklu. :)
- Rūteris vēlāk kalpoja arī kā Counter-strike serveris un web-statu serveris
- Savienojot virtuālajā tīklā, varēju rūterim piekļūt no Internet.
- Varēju padalīties ar Internetu arī ar citiem koju iemītniekiem.
Tad arī iemācijos ļoti daudz par ugunssienām, filtrēšanu, redirektēšanu un datu pakām. Izstudēju arī VPN tipus un to atšķirības.. jo tie ir dažādi..
Wifi
Koju internets mēdza izbeigties. Atceros kad mūs atstāja bez interneta veselu nedēļu. Ko darīt? Kad Tev atņem kautko, tad Tu dari kautko līdz apnīk. Tad dari kautko citu. Nu es izlēmu izvilkt no atvilknes savu wifi karti un palūkoties, kas notiek ārā. Ārā stāvēja televīzijas tornis ar kautkādām apraidēm, banānu mājas un pretējā māja. Ap to laiku biju salasījies. ka WEP var "atlauzt" pāris minūtēs, taču tam man nederēja mana tālaika wifi karte. Atlika atvērtie SSID bez datu kodēšanas. Protams neviens no tiem adresi automātiski nedeva, tādēļ izvēlējos instrumentu:
- Ethereal, datu plūsmas caurskatīšanai
- Netstumbler, tīku skenēšanai
- un wifi tīkla karti
Pa vienam pieslēdzos tīkliem, kuriem varēju pieslēgties un "klausijos" kas notiek tīklā. Rezultātā sāka birt IP adreses un pieprasijumi. Pierakstiju katru IP un paņēmu no to apakštīkla vienu un uzliku savai kartei... neiet. Nākošā IP - neiet... tā daudz daudz mēģinājumi līdz ... līdz "aizgāja".. :) Starp tiem pat pastāvēja saikne, jo pieslēdzoties pie dažādiem punktiem un ar komandas "ping -r 9 IP.IP.IP.IP" palīdzību sazīmēju tīkla topoloģijas kartes uz piezīmju bloka lapām. Notestēju, ka varu pat uzlikt sev ārējo IP no GEANT tīkla, tiesa šo variantu uzreiz aizmirsu jo ārējā IP nozīmē lielāku atbildību.
Būtībā, pats jaukākais ir tas, ka tas vairāk bija kā "proof of concept" - tas ko uztvēru un izvēlējos lietot dēļ visātrākā interneta (~4mbps), bija 1.4 km attālumā esoša antena no 9stāvu mājas .. ar parastu istabas wifi antenu, kas paredzēta ~20 metriem (protams caur sienām).
Tad arī izlasīju daudz materiālus par IEEE 802.11b standartu un to cik tās radiolinku antenas gan ir vienādas ar parastajām istabas antenām. Vēl arī tas, cik gan mūsu dati ir neaizsargāti, plūstot pa šādi "nokonfigurētiem", nekodētiem savienojumiem.
Neatceros kādēļ, bet laikam dzīve bija pārāk salda vai kas, bet antenu iedevu lietošanā uz Smilteni un pēc tam tā nonāca pat Īrijā :P un tad uz Latviju.. Tā visa rezultātā no tās bija palikusi pāri tikai platīte.
Pēc tam tā atkal nonāca pie manis un kalpoja līdz pat šim pavasarim, kad spēcīgs vējš piepūta to ar lietu un kautkas nodega.. bet tas mani nepārsteidza pēc tā visa ko antena pārcieta.. :)
Pa vidu šim - tika nogriezts P2P visā augstkolā, jo daudz ar saviem portatīvajiem datoriem gāja uz skolu "vilkt filmas". Šī iemesla dēļ arī mums beidzās P2P, bet vismaz porti palika atvērti. Protams P2P varēja iedarbināt atkal ar veco laiku metodēm, taču reālo risinājumu tam rada Arča - uTorrent ļauj savienojumus kodēt, izvēloties "force encrypting outgoing connections". Vēl arī gāja VPN, tādēļ katrs varēja izmantot savus mājas datorus VPN tuneļiem.
Saplīsušās antenas vietā, Aspirīns iedeva savu wifi USB antenu. Mācību biju guvis - uzliku tai maisiņu un saskočoju, lai lietus vairs neuzvar manu internetu. Draiverus priekš Linux atradu samērā ātri. Viss darbojās, taču lai signāls būtu kautcik-necik labs, vajadzēja to ietērpt "makaronu kāšamajā" :D Viss gluži kā te: http://www.usbwifi.orcon.net.nz/
Antena bija laba, tik ik pa laikam nokārās un vajadzēja izdomāt sistēmu kā pārstartēt ik pa laikam interfeisu. To paveicu ar parastu "skriptu" un crontab.
Pēc kāda laika iegādājos jaunu USB antenu - 10Ls, ebay.co.uk :) Tāpat tā tika arī pie jauna, izskatīgāka "makaronu kāšamā", taču tas uztvēra sliktāk, tādēļ atliku atpakaļ veco.
Mīnuss - tai antenai nebija Linux draiveru un ar ndiswrapper kautkas neizdevās. Tā nu piespraudu pie sava gald-datora un šārēju internetu.. :)
Nesen pamanīju, ka kojās ir atvērts arī VPN (pptp) kā tāds un to var izmantot "pa tiešo".
Tā tas notika līdz pat mirklim kad izvācos no kojām un ar prieku pārdomāju visus foršos studiju gadu piedzīvojumus.. :)
Tātad stāstam itkā vajadzētu beigties, jo šobrīd esmu pārvācies... reāli... reāli bija tā, ka pārvākšanās notika diezgan spontāni un kā jau aprakstīts http://iists.it/index.php?i=1&j_t=1&lj_id=341, es tiku pie interneta pat vēl ātrāk. Iepriekšējā apraide nebija pieejama, jo logs atrodas uz citu pusi, un attālums ir daudz lielāks. Tas kas rakstā nav teikts ir tas, ka Interneta avots ir kāds Interneta Pakalpojumu Sniedzējs, pie kura arī došos, lai salabo šo problēmu, jo no mana skatijuma tā izskatās kā "rūtera galos stāv autorizācija, kurai cauri var tikt tikai ar lietotāja datiem (ko iegūst par maksu), taču pašus rūterus savieno nekodēts savienojums, kurā var lietot internetu bez autorizācijas.."
Taču es izdomāju ka kādā mirklī ir jāpieliek punkts tam visam :), sagaidīju savu Interneta meistaru, parakstīju līgumu uz gadu (jo tā lētāk) un lietoju to par maksu. :)
.. bet rūteris tik un tā stāv virtuvē... :P
Attaisnošanās:
Viss šeit aprakstītais bija un ir pētijums, ir paredzēts tikai mācībām, un kā atskaite manam piezīmju blokam (iists.it) lai ir ko rādīt bērniem. Studiju gadi un nepārtraukti savilktās drošības un barjeru jostas man lika iemācīties daudz jaunas lietas. Vajag tikai pielikt domāšanu/loģiku un ar virtuālo pasauli var sadzīvot pavisam citā līmenī. Par to vai neesmu bijis ļauns? - Manuprāt nē. Es neko neplēsu par spīti tik daudzām iespējām, piemēram no loga atrastie atvērtie wlan rūteri ar pamata uzstādijumiem (un parolēm) kā d-link un linkys. Arī tas ka kojās daudzi tagad lieto portatīvos datorus ar wifi interneta pieslēgumu. Tik vien vajag kā pagriezt antenu uz koju pusi un ar ethereal + filtru nolasīt, piemēram, draugiem.lv paroles. Elementāri, taču - kam to vajag? :) - Nekad to neesmu darījis. Neesmu arī nevienu tīklu uzlauzis, tikai ievadijis pareizas IP pareizajās ailītēs.
fjū, tikām līdz raksta beigām.. :)