QQ

%專題 kew kew
\section*{一、研究動機}
以前曾經被父母利用電信公司的時間管理員管制上網時間，用到足夠晚之後就會直接無法上網。為了能在晚上上網，我們嘗試找方法能夠繞過電信公司的封鎖。
\section*{二、文獻探討}
JIZZZZZZZZZZZZZZZZZZZZZZZZ
\section*{三、研究目的}
\begin{enumerate}
\item 尋找電信公司時間管理員的漏洞
\item 繞過電信公司防火牆
\item 在其他網路上尋找類似的漏洞
\end{enumerate}

\section*{四、研究工具}
\begin{itemize}
\item 電腦多台(Raspberry Pi等) \\
我們需要拿幾台有網路卡的電腦來架設伺服器。
\item softether \\
VPN套件
\item Hans \\
一個從網路上找到的軟體，用以建立伺服器間的通道
\end{itemize}

\section*{五、研究過程}
\subsection*{觀察}
首先我們會想知道封包丟棄的標準為何
於是嘗試在被時間管理員斷網的狀態下，觀察我們有沒有其他能夠對外傳輸訊息的情形
<!-- ![](https://i.imgur.com/fRIz8yN.png) -->
![](https://i.imgur.com/PFVtxpl.png)
可以發現即使在瀏覽器中無法上網，終端機的`ping`指令等還是有辦法和外網傳送封包，表示我們有辦法透過其他方法繞過電信公司的封鎖，連上外網。
經由上述觀察可以知道PING所使用的協定可以通過電信公司的封鎖，而由於能得到網域的IP位置可知域名解析服務也是可以使用的。
\subsection*{IP Over ICMP/DNS}
由上述可知可以用PING所使用的協定，也就是ICMP通過電信公司的封鎖，也可以用DNS QUERY通過於是開始上網尋找用這兩種協定傳送除了原始資料以外資料的軟體
在網路上google發現有hans可以做IP Over ICMP以及iodine 做 IP Over DNS。
由於使用IP Over DNS需要有可以運用的網域，所以我們選擇先用IP Over ICMP進行嘗試。
\subsection*{Server Setup}
由於ICMP協定所使用的封包會被NAT裝置回復，所以須先於本地及遠端皆架設直接與電信公司進行PPPoE連線之伺服器，由於本地伺服只用以收發網路封包但須有多個網路介面所以我們使用raspberry pi作為本地的VPN伺服器，遠端伺服器則因為ICMP tunnel與PPPoE連線所用的硬體網路介面相同，所以只需要有一個硬體網路介面即可，我們選擇使用淘汰的文書機作為遠端的VPN伺服器。
當兩端之伺服器皆架設好後，我們用SSH分別進入兩邊的伺服器並且執行以下指令以安裝hans以及softether套件。
安裝完成後我在遠端使用`sudo hans -s 192.168.0.0 -p password`開始hans的伺服端並於本地用`sudo hans -c remoteadress.com -p password`連接至遠端hans伺服器
接下來我們將本地VPN伺服器由hans所建立之虛擬介面連接至遠端的VPN伺服器並且連線至本地的VPN伺服器就可用本地之電腦上網。

\subsection*{六、研究結果}

\subsection*{七、未來展望}
由於IP Over ICMP需兩端的伺服器皆未位於NAT後，此前提並不符合大部分網路結構，我們希望可以架設IP Over DNS所使用的伺服器並且尋找除了電信公司的時間管理以外可用此漏洞繞過相關驗證的地點並且研究如何阻擋此種漏洞。