iMessage / iCloud a través del puerto SSH para avanzar a través del firewall

5

¿Qué puertos utilizan iCloud e iMessage y es posible usar el reenvío de puertos SSH a través de un proxy para usarlos en una red que bloquea los servicios?

    
pregunta Jeef 23.01.2015 - 13:59

3 respuestas

3

Según: enlace

| Ports                     |FaceTime | iMessage|
| 80 (TCP)                  |    ✓    |    ✓    |
| 443 (TCP)                 |    ✓    |    ✓    |
| 3478 through 3497 (UDP)   |    ✓    |    -    |
| 5223 (TCP)                |    ✓    |    ✓    |
| 16384 through 16387 (UDP) |    ✓    |    -    |
| 16393 through 16402 (UDP) |    ✓    |    -    |

Lo que significa 80, 443 y 5223

Dicho esto, AÚN MISMO tengo que hacer un túnel de iMessage correctamente

    
respondido por el Jeef 02.02.2015 - 22:45
0

Así que creo que he encontrado una manera de lograr esto (sin embargo) es más una idea ahora que una realidad.

El concepto sería levantar un socks proxy ssh ssh HOST -D 1080 y luego escribir un archivo proxy.pac personalizado que enrute los sitios específicos a través de esta conexión de calcetines

Las instrucciones sobre cómo escribir uno de estos proxy están aquí: enlace

Si alguna vez avanzo, actualizaré esta respuesta.

    
respondido por el Jeef 24.09.2015 - 01:38
0

¿Están permitiendo que salga SSH pero no iMessage? Teniendo en cuenta los puertos que has enumerado anteriormente, deberías hacer algo como esto.

Fuera del trabajo: Fuerza matar mensajes. Configura un tcpdump o Wireshark escuchando UDP 53 para leer qué mensajes de host intentan resolver y conectarse.

Esto puede duplicarse mirando la salida de lsof -i TCP , pero lsof muestra los nombres de host resueltos por IP, no las IP resueltas por nombres de host, que pueden ser diferentes.

Ahora, haga entradas de host en / etc / hosts (o juegue con DNSMASQ, lo que sea), para cada host al que los Mensajes intenten conectarse. Apúntelos al 127.0.0.1.

127.0.0.1  imessages.host.whatever.apple.com

Si Mensajes requiere que te conectes a múltiples servidores, es posible que tengas que crear múltiples subinterfaces para Lo , como lo.1 y darles 127.0.0.2-X direcciones.

Ahora haz el ssh. Deberá ser root porque está escuchando en los puertos 80 y 443.

ssh myremoteserver.com -L80:127.0.0.1:remoteserver -L443:127.0.0.1:remoteserver -L5223:127.0.0.1:remoteserver
    
respondido por el user255195 11.09.2017 - 18:03

Lea otras preguntas en las etiquetas