Genialt program :D

3
17. September, 2006

Blitt mye seriøse poster om militæret og sånn nå.
Føler at det er på tide med en skikkelig nerdepost <3<3<3<3 :D Da ser det ut som om eg har funnet en omvei rundt forsvarets meget så insnervede nettverk. Alt er stengt ut mot internett. Port 80 går mot transparent proxy. Eg trodde håpet var vekke. Et helt år uten noen muligheter til å skaffe ting fra omverdenen. Nye serier. MSN. Mail. You catch my drift. Men så viste det seg at port 443 er åpen ut - selv om den krever proxy-authentication. De som kom inn i januar på kaserna her, snakket noe om ssh-tunnelering via port 443, og at man på denne måten kunne komme seg rundt sikkerheten her. Desverre viste det seg at programmene som de brukte, kun fantes til windows, noe som puttet meg tilbake på bunnen igjen. Det fantes ingen åpenbart gode alternativer til mac. For det første skapte ssh-tunnelering direkte i terminal'en til problemer, i-og-med at port 443 krever authentication mot proxyserveren på nettverket her. Eg klarte å oppdrive Corkscrew, et program som implementerte proxyauth i ssh-kommandoen. Desverre viste det seg at denne isje lot seg installere siden eg manglet cc/gcc (kompiler), og eg la hele prosjektet på is en periode.

Eg tittet sÃ¥ videre pÃ¥ en VPN-løsning. De fleste alternativene viste seg Ã¥ være dÃ¥rlige, og krevde i tillegg faste porter, flere porter, og kjørte kun pÃ¥ UDP. Etter hva ryktene sier, er UDP sperret, og kun TCP fungerer. Eg sÃ¥ lite lys. Helt til eg fant OpenVPN. Et VPN-system som brer seg over flere platformer, og har en konfigurasjonsfil som kan endre pÃ¥ det meste. Det var ogsÃ¥ innebygget støtte for proxyauthentication – som er et must her. Siden eg isje hadde/har noen OpenVPN-server Ã¥ teste dette mot, la eg ogsÃ¥ dette prosjektet pÃ¥ is – evt. inntil eg kommer hem pÃ¥ perm hvor eg kan sette opp server.

Men idag var en kjedelig dag. Satt Ã¥ surfet rundt, og kom tilfeldigvis over en artikkel som omhandlet Corkscrew. Der linket man til et sted hvor xcode (apple’s developer kit ca) kunne bli lastes ned, og at denne pakken inneholdt cc/gcc. Eg satte igang nedlastning, og med den fasjonable hastigheten av rundt 40-50kB/s her, tok det sin tid. Etter at den var installert, fikk eg installert Corkscrew, og fikk endelig testet meg litt mot en ssh-server som januarkontigentet bruker. Ved bruk av kun terminalen, ble dette litt mye jobb, siden alle porter som skal brukes, mÃ¥ “tunneleres” for hver gang eg skal bruke det. Fant til slutt et program som i bunn og grunn bare var en GUI for ssh-kommandoer. Med dette programmet kan man plotte inn alle porter man vil “tunnelere”, og sÃ¥ fikser den resten. Desverre er dette ogsÃ¥ en ganske sÃ¥ tungvind mÃ¥te, da det krever endel kunnskap og tunga-rett-i-munnen.

SÃ¥ kom det geniale. AlmostVPN. Et program som i bunn og grunn likner veldig mye pÃ¥ de andre programmene eg har testet, bare at det isje er et eget program. Den kjører i PreferancePane, ergo i bakgrunnen uten at eg mÃ¥ starte noe program. Den har mye enklere grensesnitt for Ã¥ legge til porter etc man vil “tunnelere”, og den støtter endel funksjoner som var greie. Uten Ã¥ ha testet det noe særlig, tok eg det sÃ¥ langt at eg faktisk kjøpte programmet – noe som er historisk. Tror det er det første programmet eg har kjøpt siden tidenes begynnelse. *stolt*

Uansett, etter langpermen nå, håper eg å få msn og mail og sånn til å funke.


Postet under: Data - Militæret


3 kommentarer.

  1. Christoffer
    19. September, 2006, kl 12:44

    hehe, høres ut som du har hatt et par prosjekter gående :-)
    når har du langperm? klsr for et LAN når du kommer hjem?

  2. pappa
    21. September, 2006, kl 20:33

    Kun 1 kommentar pÃ¥ denne…..
    Er vel ikke sÃ¥ mange som skjønner hva det gÃ¥r i…..i alle fall ikke han treige faren din.
    Men nÃ¥ skal det bli koselig Ã¥ se deg igjen…….
    Vi henter deg pÃ¥ flyplassen fredag dersom du ikke har gjort andre avtaler allerede! Atle spurte nÃ¥r du kom hjem…snakket med ham, eller?
    Snakkes

  3. jocke
    23. September, 2006, kl 01:33

    Har snakket med Atle ja.

Legg igjen en kommentar

Din e-post blir aldri (!) offentliggjort eller delt. Nødvendige felt er merket med *