Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

[Tuto] Ouvrir ses ports derrière un NAT/Firewall (IPv6/Teredo)


Golden-boy

Messages recommandés

Ouvrir ses ports derrière un NAT/Firewall (IPv6/Teredo)

 

Ouvrir des ports TCP derrière un NAT sans toucher au serveur NAT ou derrière un Firewall est impossible, c'est le cas des abonnées FAWRI.

 

Cependant en utilisant des adresse IPv6 au lieu des adresses IP normaux (IPv4) on peut outre-passer cette limitation car les IPv6 n'ont pas de système de port (les ports sont inclus dans l'adresse IP)

une adresse IPv6 ressemble à ceci : [fe80:0000:0273:04ff:fe46:61c0] (Tout le monde aura peur de vous avec cette adresse :D)

 

Il existe plusieurs protocoles qui permettent d'encapsuler les IPv6 dans les IPv4 le plus connu est le "6to4", mais il nécessite une adresse IP publique.

Heureusement que notre ami "Billou" a pensé à nous, Microsoft a inventé un protocole qui utilise les ports UDP ascendants pour outre-passer le NAT et encapsuler les IPv6 dans des IPv4.

 

Teredo! Kazéko?

Wikipedia : Le protocole Teredo, « Tunneling IPv6 over UDP through NAT », définit une méthode permettant d'accéder à l'Internet IPv6 derrière un équipement réalisant du NAT. Il consiste à encapsuler les paquets IPv6 dans de l'UDP sur IPv4 entre le client et le relais Teredo, avec l'aide d'un serveur Teredo.

serveur Teredo?

Rassurez vous ce n'est pas payant encore une fois grâce à notre ami "Bilou" (Merci Microsoft :p) qui met à notre disposition un serveur Teredo gratuitement. (teredo.ipv6.microsoft.com)

 

Comment installez IPv6 et Teredo?

 

Windows XP SP1(Pas de IPv6 ni de Teredo)

Windows XP Service Pack 2 & 3 (IPv6 installé mais désactivé par défaut et pas de Teredo)

Windows Vista™ (IPv6 activé par défaut et Teredo installé mais désactivé par défaut)

 

Parmi les milles et une manières de télécharger et installer IPv6 et Teredo la plus simple est:

- de télécharger uTorrent (800ko à peu près)

- le lancer :p

- aller dans le menu Option -> Preferences -> Onglet General -> et clicker sur "install IPv6/Teredo"

 

wshot20090316t194627.png

 

Vérifiez que le protocole IPv6 est installé :

 

wshot20090316t190430.png

Vérifiez que Teredo est installé et voir votre adresse IPv6:

 

wshot20090316t195453.png

 

Testez votre adresse IPv6:

 

wshot20090316t191734.png

 

et là ... MIRACLE ! vous serez en High ID sur e-Mule et en Vert sur uTorrent.

(N.B: Il faut que votre tracker accepte les connexions IPv6 [The pirate bay les accepte ;)] ainsi que les autres programmes que vous utilisez, ce qui est franchement pas gagné.)

 

Doc :

http://www.microsoft.com/technet/network/ipv6/ipv6_teredo.mspx

http://www.microsoft.com/technet/network/ipv6/teredo.mspx

http://en.wikipedia.org/wiki/Teredo_tunneling

http://www.google.com :p

Lien vers le commentaire
Partager sur d’autres sites

@mousan : Pour uTorrent il faut seulement utiliser des Tracker qui acceptent les IPv6 (comme The Pirate Bay)

Pour la mule il faut que le serveur eDonkey ou les peers connectés acceptent les IPv6 aussi.

Les autres logiciels doivent accepter les IPv6 aussi.

 

@Aimebob: Le ping est affreux, 400~500ms, les serveur Teredo sont pour la plus part aux États Unis, mais on garde toujours le même ping avec l'autre IP (IPv4), pas de changement.

 

@me_my_self_and_i & xenon_alpha: ça marche pas comment? quelle étape cloche? plus de détails :p

 

@dj-fast: de rien l'ami ;)

Lien vers le commentaire
Partager sur d’autres sites

  • 3 weeks later...

Salut

J'ai suivi ton tuto a la lettre et vu ke j'ai un ptit reseaux local a moi mon pc "serveur" est sous windows 2003 server, bon pour activation de ipv6 j'ai reussi a le faire en allant bidouiller un peu sur les parametres de connexion reseaux mais pour teredo a chaque fois Utorrent me sort un message d'erreur quand je click sur [iNSTALL IPv6/Teredo] disant le volet LOGGER :

Could Not setup teredo, result was:[la commande suivante n'a pas été trouvé:interface ipv6 set teredo client.]

et encore une autre ligne ki suit le premier message disant :

Error opening Windows firewall: 0x80070005 accés refusé.

Et voila , ça me met un baton dans la roue et je n'arrive plus a avancer + ke je ne l'ai fais

Ma question est : dois-je desactiver le parfeu de connexion internet depuis la fenetre de conenxion??

si je fais ça, je ne risk rien coté securité?

Merci de me lire en attente d'une reponse qui m'aidera, j'en serai reconnaissant

Salam Alikom

Lien vers le commentaire
Partager sur d’autres sites

  • 2 months later...
  • 5 weeks later...
bon moi j'ai vista sp1 et teredo est deja activé , alors si je comprend bien je devrais deja avoir le high ID , hors c'est pas le cas:rolleyes: ,

alors sauf autre explications ce sujet devra etre fermé au plus vite car ne menant à rien d'utile.

 

Certain ont pu le configurer et d'autres malheureusement non, et pour le remercier tu lui demande de fermer le topic!

 

Vraiment n"importe quoi!!

 

Merci l'ami pour ton tuto, même si sa na pa marché pour moi !

Lien vers le commentaire
Partager sur d’autres sites

  • 2 months later...

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • Messages

    • @laliche je viens d'essayer mais ca ne marche pas, le seul moyen d'accéder au mode superadmin c'est de décrypter le fichier de configuration xml.. je viens de trouver le tutoriel que tu as publié   
    • Plus de 15 applications VPN gratuites sur Google Play utilisaient un SDK malveillant, transformant les appareils Android en proxys résidentiels. Les chercheurs de Human Security ont découvert que toutes les applications en question utilisaient un kit de développement logiciel (SDK) de LumiApps, qui contenait « ProxyLib », une bibliothèque golang pour effectuer le proxy. En mai 2023, ils ont identifié la première application utilisant ProxyLib, un VPN Android gratuit appelé Oko VPN. Par la suite, les chercheurs ont trouvé la même bibliothèque utilisée par le service de monétisation des applications Android LumiApps, comme ils l'indiquent dans leur rapport : « À la fin du mois de mai 2023, l'équipe de Satori a remarqué une activité sur des forums de hackers et de nouvelles applications VPN faisant référence à un SDK de monétisation, lumiapps[.]io. » Après une enquête poussée, il apparaît que ce SDK possède exactement les mêmes fonctionnalités et utilise la même infrastructure de serveur que les applications malveillantes analysées lors de l'enquête sur la version précédente de ProxyLib. LumiApps est utilisé légalement à des fins d'études publicitaires. Ils ont pu ainsi répertorier un ensemble de 28 applications qui utilisaient la bibliothèque ProxyLib pour transformer les appareils Android en proxys :     Lite VPN     Anims Keyboard     Blaze Stride     Byte Blade VPN     Android 12 Launcher (by CaptainDroid)     Android 13 Launcher (by CaptainDroid)     Android 14 Launcher (by CaptainDroid)     CaptainDroid Feeds     Free Old Classic Movies (by CaptainDroid)     Phone Comparison (by CaptainDroid)     Fast Fly VPN     Fast Fox VPN     Fast Line VPN     Funny Char Ging Animation     Limo Edges     Oko VPN     Phone App Launcher     Quick Flow VPN     Sample VPN     Secure Thunder     Shine Secure     Speed Surf     Swift Shield VPN     Turbo Track VPN     Turbo Tunnel VPN     Yellow Flash VPN     VPN Ultra     Run VPN Toutefois, on ignore si les développeurs d'applications gratuites savaient que le SDK transformait les appareils de leurs utilisateurs en serveurs proxy susceptibles d'être utilisés pour des activités indésirables. Les chercheurs pensent quant à eux que les applications malveillantes sont liées au fournisseur russe de services proxy résidentiels Asocks, après avoir observé les connexions effectuées sur le site web du fournisseur de proxy. Le service Asocks est souvent promu par les cybercriminels sur les forums de piratage.
    • Je ne connais pas cette astuce  mais essaye d'ajouter les 3 chiffres de l'indicatif international qui est 213 au début du numéro du fixe, je n'ai ni la fibre ni ce modem pour confirmer moi-même c'est juste une idée.
    • Normalement ca coûte rien moi heureusement que j'ai un accès total du modem sinon je vais acheté un autre 
    • C'est pas officiel , bruit de couloir de la radieuse , c l'oncle dun ami  qui m'a dit "débit min fibre 20 méga pr 2000da"
×
×
  • Créer...