¿Qué puertos utilizan iCloud e iMessage y es posible usar el reenvío de puertos SSH a través de un proxy para usarlos en una red que bloquea los servicios?
¿Qué puertos utilizan iCloud e iMessage y es posible usar el reenvío de puertos SSH a través de un proxy para usarlos en una red que bloquea los servicios?
Según: enlace
| Ports |FaceTime | iMessage|
| 80 (TCP) | ✓ | ✓ |
| 443 (TCP) | ✓ | ✓ |
| 3478 through 3497 (UDP) | ✓ | - |
| 5223 (TCP) | ✓ | ✓ |
| 16384 through 16387 (UDP) | ✓ | - |
| 16393 through 16402 (UDP) | ✓ | - |
Lo que significa 80, 443 y 5223
Dicho esto, AÚN MISMO tengo que hacer un túnel de iMessage correctamente
Así que creo que he encontrado una manera de lograr esto (sin embargo) es más una idea ahora que una realidad.
El concepto sería levantar un socks proxy ssh ssh HOST -D 1080
y luego escribir un archivo proxy.pac
personalizado que enrute los sitios específicos a través de esta conexión de calcetines
Las instrucciones sobre cómo escribir uno de estos proxy están aquí: enlace
Si alguna vez avanzo, actualizaré esta respuesta.
¿Están permitiendo que salga SSH pero no iMessage? Teniendo en cuenta los puertos que has enumerado anteriormente, deberías hacer algo como esto.
Fuera del trabajo: Fuerza matar mensajes. Configura un tcpdump o Wireshark escuchando UDP 53 para leer qué mensajes de host intentan resolver y conectarse.
Esto puede duplicarse mirando la salida de lsof -i TCP
, pero lsof muestra los nombres de host resueltos por IP, no las IP resueltas por nombres de host, que pueden ser diferentes.
Ahora, haga entradas de host en / etc / hosts (o juegue con DNSMASQ, lo que sea), para cada host al que los Mensajes intenten conectarse. Apúntelos al 127.0.0.1.
127.0.0.1 imessages.host.whatever.apple.com
Si Mensajes requiere que te conectes a múltiples servidores, es posible que tengas que crear múltiples subinterfaces para Lo
, como lo.1
y darles 127.0.0.2-X
direcciones.
Ahora haz el ssh. Deberá ser root porque está escuchando en los puertos 80 y 443.
ssh myremoteserver.com -L80:127.0.0.1:remoteserver -L443:127.0.0.1:remoteserver -L5223:127.0.0.1:remoteserver