Mobiele providers een hak zetten

Door Sgreehder op vrijdag 13 mei 2011 22:15 - Reacties (19)
Categorie: Overig, Views: 5.890

Een kleine deviatie van het reguliere onderwerp van deze blog; dit moest ik gewoon even kwijt.

Daar de kans groot is dat alle providers een vorm van DPI (al dan niet SPI) gebruiken om het verkeer op mobiele datanetwerken te 'besnuffelen', vond ik het tijd om eens verder te kijken naar mogelijke maatregelen. Dit heeft weinig met mijn aluminium hoedje te maken (die overigens mooi glimt), maar DPI kan naar mijn mening niet effectief zijn zonder machine learning (afhankelijk van je semantieke overtuiging kan je het net zo goed data-mining noemen), en voor machine learning geldt dat deze moet worden getraind door mensen. Dit proces vereist dat daadwerkelijke data moet worden ingekeken, dus het is niet de vraag ůf je gegevens worden ingekeken. Ik ga er tenminste niet vanuit dat een ethisch wetenschappelijk proces is gevolgd waarbij de te trainen datasets met de hand op basis van bijvoorbeeld enquetes en interviews zijn vervaardigd.

Afijn, oplossingen. Arnoud Wokke noemde zoiets als het opzetten van een VPN SSL c.q. VPS tunnel via het buitenland. Dit lijkt me prijzig en onnodig gecompliceerd. We vertrouwen liever dat onze vrienden van bijvoorbeeld XS4all (vervang hier door wat aan fatsoenlijke providers over is) een beetje vies zijn van DPI, en laten het gewoon via de internetverbinding thuis lopen.

In de basis gebruiken we dus een smartphone om contact te maken met een computer op het thuisnetwerk via een VPN-verbinding, welke vervolgens aan de router doorgeeft een IP adres toe te kennen, waardoor de smartphone via de VPN verbinding internet 'uit de muur' kan gebruiken. Ik meen dat dit redelijk platform-onafhankelijk moet kunnen gebeuren, ongeacht VPN server, router of smartphone. Ondersteuning voor VPN is zeker een voorwaarde. Voor mijn voorbeeld hieronder heb ik een Windows 7 desktop, een Linksys modem-router, en een iPhone gebruikt.

VPN server

Goed, de VPN server op het thuisnetwerk moet een inkomende VPN verbinding kunnen faciliteren. Met Windows 7 (en ik denk dat dit met Vista ook zo ongeveer gaat) gaat men naar Control Panel > Network and Internet > Network Connection, en drukt vervolgens op alt (standaard heeft Microsoft tegenwoordig in dit soort schermpjes de menubalk verborgen). Kies dan File > New Incoming Connection... In de wizard die volgt moeten accounts worden gekozen (zorg er in vredesnaam voor dat er een wachtwoord op de accounts zit), en let er ook even op dat 'Through the Internet' staat aangevinkt. Een nieuw item verschijnt (Incoming Connections), waarna even dubbelklikken en naar het tabje Networking moet worden gegaan. Nog even dubbelklikken op Internet Protocol Version 4 (TCP/IPv4) (of het IPv6 item if that floats your boat) en even controleren of de optie 'Allow callers to access my local area network' is aangevinkt. Wat visueel materiaal ter ondersteuning:

http://tweakers.net/ext/f/Rmf1w5xzRFy9VP3KlDxgbGPT/medium.jpg

Je ziet dat ik hier een aparte range voor verbindingen via de VPN aangeef, dit is wel overzichtelijk als je redelijk wat rotzooi aan het thuisnetwerk hebt hangen.

Router

Met betrekking tot de router is het belangrijk om:

- de juiste poort (1723 via TCP) forwarden naar het juiste netwerkadres (van de computer waar het ontvangen van een VPN verbinding is ingesteld)

- de router zelf in te stellen op het gebruik van, in dit geval, PPTP-passthrough; dit is gewoon een keuze tussen aan of uit.

Het forwarden van de poort is te doen in de instellingen van de router, vaak te bereiken via de browser, of in sommige gevallen met een speciale applicatie. Het adres van de router is te vinden door in de status van de internetverbinding te zoeken naar een term als 'standard gateway'. Veelgebruikte addressen zijn 192.168.1.1 (of *.*.2.1) en 10.0.0.1.

Beide instellingen zijn wellicht even zoeken. Bedenk ook dat als de router met IP addressen werkt als het om port forwarding gaat, het misschien zinvol is om het IP adres van een machine handmatig in te stellen, zodat het adres niet plots verandert.

Wederom wat visueel materiaal:

http://tweakers.net/ext/f/h6ZKlpvBeVsemDWVyOiexShz/medium.jpg

Smartphone

Dit is redelijk eenvoudig. Bij een iPhone is het Settings > General > Network > VPN > Add VPN Configuration...; het zal bij een vergelijkbaar OS zoiets dergelijks zijn. Vul je publieke IP in (Google maar even naar 'what's my IP' via je computer). Verder heb je natuurlijk het juiste VPN protocol (PPTP) en je gebruikersnaam en wachtwoord. Het resultaat:

http://tweakers.net/ext/f/6bMtAuE7WmvCUdFN1W27fabH/medium.png

Voila. Letterlijk tot aan je voordeur is er geen mobiele provider die enig idee heeft wat je uitspookt via het mobiele netwerk. Naast de inhoud van pakketjes, zijn ook headers en bestemmingen niet in te zien; immers, de gehele verbinding is versleuteld.

Het enige nadeel is in mijn geval is dat de verbinding niet geheel automatisch op een VPN verbinding overgaat als de telefoon bijvoorbeeld uit stand-by komt. Met de iPhone is het bijvoorbeeld noodzakelijk om in het eerste schermpje van de instellingen een knop om te schuiven, wellicht dat dit op sommige besturingssystemen anders functioneert.