Réseau du CROUS Bridé

Bonjour, Je suis en chambre universitaire. J’ai la fibre, mais problème, je suis sur le réseau RENATER, qui est, disons, bridé comme pas possible. Concrètement, j’ai un câble RJ42 sur lequel je me branche.

Voyez donc : je rentre la formule suivante, et regardez ce que j’ai :

1

nmap -p 80,443,8080,20,21,22,23,992,25,587,465,119,563,43,53,110,995,143,220,993,554,7,9,67,68,137,138,139,1023,1024,1025,1194,3690,3724,4155,4242,4662,5060,5061,5222,5223,5269,5280,6666,6667,6668,6697,6969,8000,9418 neutral-http.aquilenet.fr

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16

Starting Nmap 7.01 ( https://nmap.org ) at 2017-09-07 16:41 CEST
Nmap scan report for neutral-http.aquilenet.fr (141.255.128.112)
Host is up (0.015s latency).
Other addresses for neutral-http.aquilenet.fr (not scanned): 2a01:474::112
Not shown: 42 filtered ports
PORT    STATE SERVICE
80/tcp  open  http
110/tcp open  pop3
143/tcp open  imap
443/tcp open  https
465/tcp open  smtps
587/tcp open  submission
993/tcp open  imaps
995/tcp open  pop3s

Nmap done: 1 IP address (1 host up) scanned in 1.65 seconds

En somme, je n’ai ni XMPP, ni FTP, ce qui est pas trop pratique. Plusieurs solutions peuvent émerger :

• le thering/partage de connexion avec mon téléphone : on se trouve à Pau, et c’est un miracle quand j’ai le H+. Pas top :/ ;
• le VPN : je ne connais pas de « bon VPN » compatible avec un budget étudiant ;

Des astuces pour utiliser ces ports manquants ?

Essaie avec un câble RJ45

Pour le mauvais débit à Pau, c’est pas de peau, mais c’est la faute à Bayrou et aux assistants fictifs ! (Il faut toujours un coupable !)

Mais globalement, les réseaux universitaires sont devenus ultra filtrés il y a 3 ans. Le VPN est la seule option pour que tu ais un débit intéressant.

C’est quoi un câble RJ42 ? C’est une erreur/blague ou bien ça existe et c’est ça qui pose problème ?

Peut-être que tu peux faire une demande au service informatique pour qu’ils ouvrent les ports qu’il faut ? Ça me semble légitime d’ouvrir ces ports.

Chez moi à Toulouse ta commande donne la sortie suivante. Je me plaignais que ce soit bridé mais je suis déjà plus chanceux que toi.

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16

PORT     STATE SERVICE
21/tcp   open  ftp
22/tcp   open  ssh
25/tcp   open  smtp
80/tcp   open  http
110/tcp  open  pop3
443/tcp  open  https
465/tcp  open  smtps
587/tcp  open  submission
993/tcp  open  imaps
995/tcp  open  pop3s
5222/tcp open  xmpp-client
5223/tcp open  hpvirtgrp
6666/tcp open  irc
6667/tcp open  irc
6668/tcp open  irc

Il y a juste git qui ne fonctionne pas et je dois passer par tor (je n’ai jamais essayé de comprendre pourquoi, il faut que je torify et puis c’est bon).

@JuDePom : quel service VPN tu me conseille ?

@Blo : le service info du CROUS ?

Je ne sais pas, ça me semblerait bizarre qu’il n’y ait personne qui s’occupe de ça. Demandes à ta loge si tu peux contacter des gens qui s’occupent de l’accès internet…

Purevpn est sympa pour son débit, je l’avais essayé pour Netfix ça fonctionne bien (requiert de souscrire à une ip fixe). Le service après-vente est passable (mais ils n’abandonnent pas tant que le problème n’est pas réglé).

Notons le « neutral » dans neutral-http.aquilenet.fr

Une solution basée sur OpenVPN peut te sortir de là. Il s’agit d’un protocole applicatif qui tourne sur la couche SSL/TLS d’en dessous, comme HTTPS. Du coup, concrètement, il suffit d’avoir un serveur OpenVPN qui écoute sur le port tcp/443 (traditionnellement pour le HTTPS) et c’est gagné. On s’attend à avoir un flux TLS en destination d’un port tcp/443, de toute façon, donc le trafic n’est pas particulièrement suspect, on y voit que du feu comme avec du « vrai » HTTPS. Une offre VPS/dédié pas très chère (pas besoin de mettre plus de 5-10 balles) te permettra de mettre en place un serveur OpenVPN, c’est très documenté sur le web (tu n’as pas le choix parce qu’un fournisseur de VPN OpenVPN n’écoutera pas sur le port 443 en principe, mais sur le port standard d’OpenVPN udp-tcp/1194)

EDIT: je remarque après coup que le firewall autorise le trafic vers du 1194… donc même pas besoin de faire la pirouette pour utiliser le port 443. (mais pourquoi bloquent-ils pour inviter les gens à utiliser OpenVPN quand même ? )

Et avec un routeur pour bypasser d’une certaine manière, ça marche ?

Salut

Je ne sais pas où tu habites, mais si tu cherches un VPN pour « neutraliser » ( ) ton accès internet, tu peux te tourner vers un FAI de la FFDN (https://www.ffdn.org/). Par exemple, FDN fournit des VPN pour 6.5 €/mois.

Notons le « neutral » dans neutral-http.aquilenet.fr

Source:sgble

J’ai pas compris cette phrase Oo!

Kamoulox.

J’ai bien cherché cette piste, mais rien sur Pau.

openvpn-as (access server) sur un VPS et c’est réglé https://korben.info/installer-openvpn.html

(c’est ce que j’avais fait moi pour contourner leur réseau de chiotte)

Cette solution peut être sympathique. Je test un VPN (bunkerVPN), mais il nécessite OpenVPN 2.4 et je n’ai que la 2.3 avec Mint :/

Tu es sûr que c’est le seul réseau disponible dans ta cité universitaire ? Elles sont pour la plupart désormais chez WiFirst, qui n’est pas du tout bridé. Il n’est parfois accessible qu’en Wi-Fi (Smartcampus), si le réseau filaire est resté sur le réseau Renater.

FDN, c’est partout en France, et même au delà.

La solution "idéale" est sinon en effet de monter toi même ton serveur VPN, soit via un hébergeur style OVH soit en effet via ta FreeBox si tu peux (je savais pas que ca permettait ca ).

suffit de compiler la 2.4

Je confirme, particulièrement lorsqu’il s’agit de VPN, qui, justement, n’ont pas de frontières.

EDIT : Le lien donné est mauvais, en effet, il s’agit du lien vers FFDN, qui est la fédération des fournisseurs d’accès, il faut regarder à cette adresse : https://www.fdn.fr/

Hey, si vous êtes étudiants, il y a pleins d’hébergeurs qui ont des offres pour avoir des VPS moins chers ou gratuits. Il vous suffit d’installer OpenVPN dessus et hop.

Elles sont pour la plupart désormais chez WiFirst, qui n’est pas du tout bridé.

…mais quand-même très mauvais. Je les ai subis pendant quelque temps et même avec la fibre, j’avais un débit très ridicule. Et si je ne dit pas de bêtises, les réseaux Wi-Fi ouverts tout en clair, c’est très risqué (et un VPN est également une bonne solution contre ça).

Il vous suffit d’installer OpenVPN dessus et hop.

Faut avoir les compétences pour le faire XD

@motet-a : très mauvais ou simplement surchargé ? Parce qu’à Nantes, avec la fibre, ça carburait de minuit à 17h, mais de 17h à minuit, tous les pensionnaires étaient présents. Et la fibre divisée en 600 appareils, forcément, ça ressemble à du 56k. Sans parler du Wi-Fi qui du coup ne suivait plus et sautait régulièrement pendant ce temps.

@qwerty : cela ne nécessite qu’une seule compétence, savoir lire (la doc).

Je test un VPN, mais quand je le lance (avec sudo openvpn) j’ai « Initialization Sequence Completed » mais mes DNS ne fonctionnent plus. Une particularité de Linux Mint ?