PDA

View Full Version : สอบถามเรื่องพอร์ตหน่อยนะคับ


chaochao
07-06-2008, 09:55 AM
พอร์ตโหลด BITTORRENT มันพอร์ตเท่าไหร่ถึงเท่าไหร่นะคับ


ขอบคุณคับ :D
asylu3
07-06-2008, 12:35 PM
range 6881-6889
neverdie
08-06-2008, 11:40 AM
โดยทั่วๆไปมันจะrandom ไปเรื่อยๆ ไม่ตายตัว แน่นอน ครับ :huh:
asylu3
08-06-2008, 12:27 PM
โดยทั่วๆไปมันจะrandom ไปเรื่อยๆ ไม่ตายตัว แน่นอน ครับ [/b]

หากเป็นจริงตามนี้ผมก็ขออภัยที่ให้ข้อมูลผิด เนื่องจากไม่ได้ใช้งานพวกนี้มานาน
แต่เดาใจว่าเจ้าของกระทู้คงพยายามจะโหลด Bit torrent แต่โดน Block แนะนำว่าให้หา Server ส่วนตัวซักเครื่องแล้วก็สร้าง VPN ด้วยโปรแกรม OpenVPN หลังจากนั้นก็ต่อ VPN เชื่อมไปที่ Server นั้น (อย่าลืมระบุให้ traffic ทั้งหมด Redirect ที่ Server นั้นด้วย)
จากวิธีนี้ผมสามารถใช้ได้ผลมาแล้ว Firewall ไม่สามารถ Block ได้ อาจจะมีปัญหาบ้างก็คือการ Set Port VPN ให้ลอด Firewall ออกไปได้เท่านั้นเอง ซึ่งหากเปลี่ยนมาใช้ 443 ก็ไม่น่ามีปัญหาแล้วเพราะส่วนใหญ่เปิดให้ใช้กัน
neverdie
09-06-2008, 05:06 PM
ที่ท่านAsylu3 บอกมาก้อไม่ผิดหรอกครับ เพราะ ส่วนมากมันก้อ จะ random Port แถวๆนั้น ครับ :rolleyes:

Firewall โดยทั่วไปมักเป็น อปุกรณ์ที่ทำงานอยู่ในOSI layer 3 Network layer ซึ่งมักทำได้แค่ตรวจสอบPacket ว่าPacketดังกล่าว มากจากที่ไหน ต้องการไปที่ไหน ด้วย Port อาไร จากนั้น ก้อดูว่า ตรงตามใน Policy ของ firewall มีการตั้งให้ permitt หรือ deny รึป่าว ถ้าตรงก้อจะทำการpermitt หรือ deny ตามนั้น ซึ้ง หากเอาใช้งานในการBlock Bit อาจทำได้ยาก เพราะ Bit Torrent มัน Random Port ออก ครับ B)
sephiros
23-06-2008, 12:16 AM
ปกติ OpenVPN ยอมให้ทำทราฟฟิกผ่านพอร์ต 80 ด้วยมั๊ง ถ้าจำไม่ผิดนะครับ แต่ขั้นตอนการตั้งค่าฝั่ง server และ client ค่อนข้างซับซ้อน และความเร็วจะลดลงไปเยอะพอสมควร เพราะต้องแปลง traffic ทุกชนิดให้กลายเป็นข้อมูลที่วิ่งผ่านพอร์ต 80
แต่วิธีที่ง่ายกว่านั้น คือทำ ssh tunnel ครับ เพราะตามมหาลัยหรือที่ทำงานส่วนใหญ่ เค้าจะปิด VPN (port 4xxx จำม่ะได้แร้ว) กัน
asylu3
23-06-2008, 07:26 AM
ปกติ OpenVPN ยอมให้ทำทราฟฟิกผ่านพอร์ต 80 ด้วยมั๊ง ถ้าจำไม่ผิดนะครับ แต่ขั้นตอนการตั้งค่าฝั่ง server และ client ค่อนข้างซับซ้อน และความเร็วจะลดลงไปเยอะพอสมควร เพราะต้องแปลง traffic ทุกชนิดให้กลายเป็นข้อมูลที่วิ่งผ่านพอร์ต 80
แต่วิธีที่ง่ายกว่านั้น คือทำ ssh tunnel ครับ เพราะตามมหาลัยหรือที่ทำงานส่วนใหญ่ เค้าจะปิด VPN (port 4xxx จำม่ะได้แร้ว) กัน[/b]

เข้าใจอะไรผิดไหมครับ มันจะช้าหรือเร็วไม่เกี่ยวว่าใช้ Port ไหน
อีกอย่าง VPN มันทำงานที่ Protocal UDP ซึ่งไม่มี Error detection ความเร็วสูงกว่า TCP แน่นอนแต่เนื่องด้วยมีกลไกการตรวจสอบ Error ของ OpenVPN ด้วยทำให้แน่ใจได้ว่าจะไม่พบ Error แน่นอน ssh tunnel นั้นมันทำได้ทีละ port ไม่สามารถ redirect traffic ทั้งหมดไปที่ Tunnel ได้ต่างกันกับ VPN ที่ทำได้ทำให้ Usability ด้านการใช้งานตกไปเลย ซ้ำร้ายหาก Tunnel หลุดไม่มี Mechanism ในการต่อใหม่ด้วย
chaochao
23-06-2008, 10:05 AM
ผมจะปิดทั้งหมดเกี่ยวกับการโหลดบิตนะคับ เราเตอร์ lysis มันบล๊อกพอร์ตนะคับ


หรือมีวิธีอื่นเเนะนำผมหน่อยนะคับ


ขอบคุณคับ
hina_lovex
25-06-2008, 12:01 PM
ผมคาดว่า น่าจะติดปัญหาที่การทำ forward port ครับ
ปกติ เวลาเราใช้ Bittorrent ด้วย port แปลกๆ ที่ไม่มีอยู่ใน Router เราจะต้องไป ทำการเปิด port ของ bittorrent
วิธีการก็ตาม link นี้เลยครับ ไปหารุ่นของ Router ตาม link ข้างล่างแล้วก็ทำตามที่เขาบอกครับ
http://www.portforward.com/english/routers...routerindex.htm (http://www.portforward.com/english/routers/port_forwarding/routerindex.htm)
neverdie
26-06-2008, 02:39 PM
ผมจะปิดทั้งหมดเกี่ยวกับการโหลดบิตนะคับ เราเตอร์ lysis มันบล๊อกพอร์ตนะคับ
หรือมีวิธีอื่นเเนะนำผมหน่อยนะคับ
ขอบคุณคับ
[/b]
ตกลง คุณChaochaO ต้องการไม่ให้load bit torrent ใช่ป่าวครับ?



ผมคาดว่า น่าจะติดปัญหาที่การทำ forward port ครับ
ปกติ เวลาเราใช้ Bittorrent ด้วย port แปลกๆ ที่ไม่มีอยู่ใน Router เราจะต้องไป ทำการเปิด port ของ bittorrent
วิธีการก็ตาม link นี้เลยครับ ไปหารุ่นของ Router ตาม link ข้างล่างแล้วก็ทำตามที่เขาบอกครับ
http://www.portforward.com/english/routers...routerindex.htm (http://www.portforward.com/english/routers/port_forwarding/routerindex.htm)
[/b]

ผมเข้าใจว่าเค้าต้องการไม่ให้ load bit ได้นะครับ
อ่านreplyข้างบนของคุณhinalove แล้ว งง เหมือน หลุดประเด็น ไป
ถ้าอยากจะไม่ให้ load bit ได้
แนะนำ ตั้ง proxy วางขว้างnetworkไว้
(คือต่อกั้นกัน network จาก Internet กับ Local networkออกจากัน )ไว้
สักตัว ให้ กำหนด Policy Proxy ให้ออกได้แค่ port 80 กะ 443
ที่ให้ ตั้งขว้างเพราะ เป็นการบังคับให้ userที่ใช้งานทุกคนต้องออก ผ่านทางproxy
ถ้าจะให้ดีกว่านี้ ก้อให้ user ทุกคนต้องทำการ authen ก่อนใฃ้งานทุกครั้งไป
(หากติดตั้ง sarg เพิ่ม
เพื่อใช้ในการ สร้าง report แสดงออกมาว่า
userใดใช้งานInternet มากที่สุด
userแต่ละคนใช้ bandwithไปเท่าไร
สามารถดูได้ถึงว่า Destination IPที่เค้าเข้าไปใช้งาน IPไร Portไร ได้
ซึ่งจะพอคาดเดาได้ว่าเค้าคนนั้น ใช้Internetทำอาไร ) ;)