Êàê îáîéòè çàïðåòû â êîðïîðàòèâíîé ñåòè?

[ghost38]

Ïðèâåò âñåì!
Äîìà åñòü wl500g delux ñ ïîñëåäíåé ïðîøèâêîé Îëåãà(1.9.2.7-10).
Ñîåäèíåíèå ïî pptp, ðåàëüíûé IP-àäðåñ â WAN-å.
Âñòàâëåíà ôëýøêà, íàñòðîåí FTP-ñåðâåð, äîñòóïíûé èç èíòåðíåòà.
Âñå ðàáîòàåò îòëè÷íî.
Íî íà ðàáîòå çëûå àäìèíû çàêðûëè ìíîãèå èíòåðåñíûå ñàéòû è â òîì ÷èñëå login.icq.com
Ìîæíî êîíå÷íî ïîëüçîâàòüñÿ àíîíèìíûìè ïðîêñÿìè, íî îíè äîëãî íå æèâóò
Ïîýòîìó, ïîÿâèëàñü ìûñëü îðãàíèçîâàòü íà ìîåì äîìàøíåì ðîóòå ÷òî-òî òèïà ïðîêñè-ñåðâåðà ñ àâòîðèçàöèåé, ÷åðåç êîòîðûé ÿ ìîã áû ñ ðàáîòû ñåðôèòü êóäà õî÷ó è ïîëüçîâàòüñÿ àñåé.
Êàê ýòî ìîæíî ñäåëàòü? Ñàì ÿ ïîëíûé ëîõ â ëèíóõå
Õîòåëîñü áû ïîøàãîâóþ èíñòðóêöèþ, ÷òî êóäà è êàê çàãðóçèòü, êàê íàñòðîèòü è êàê çàïóñêàòü.
 òåìå ïî ïðî "èíñòðóêöèþ ñ íóëÿ" ýòîãî íå íàøåë...
×èòàë â ôîðóìå òåìó ïî 3proxy( http://wl500g.info/showthread.php?t=...ghlight=3proxy ), ÷óâñòâóþ ÷òî ýòî òî ÷òî íóæíî, íî òàì ëþäè ïîíèìàþùèå è èíñòðóêöèþ íå ïðèëîæèëè êàê óñòàíàâëèâàòü
Ïûòàëñÿ ðàçîáðàòñÿ òàì ñàì, äàæå óñòàíîâèë â local/sbin 3proxy, íî îí íå çàïóñêàåòñÿ ïèøåò not found, äà è íàñòðîèòü íå ïîéìó êàê...
Åñëè êòî-òî ýòî äåëàë èëè çíàåò êàê, ïîìîãèòå ïëèç!

[Krevetka]

+1. òîæå èíòåðåñíà äàííàÿ òåìà.

Ç.Û. íàñêîëüêî ÿ ïîíèìàþ åùå OpenVPN ïîäõîäèò?

[ghost38]

OpenVpn ïîäõîäèò íàâåðíîå, íî òîãäà íà ðàáîòå ïðèäåòñÿ íàñòðàèâàòü VPN ñîåäèíåíèå - íî â íàøåé ñåòè íà ðàáîòå çàêðûòû ïîðòû êàêèå-òî(èëè åùå ÷òî-òî), ÷òî VPN íå ïîäêëþ÷àåòñÿ Ïðîñòî íåäàâíî íóæíî áûëî ïîäñîåäèíèòñÿ ê îäíîìó êëèåíòó ÷åðåç VPN, äëÿ ýòîãî ïðèøëîñü äåëàòü çàÿâêó àäìèíàì íà îïðåäåëåííûé ip-àäðåñ äëÿ VPN, òîëüêî ïîñëå òîãî, êàê àäìèíû çàÿâêó âûïîëíèëè, ïîëó÷èëîñü ñîåäèíèòüñÿ ÷åðåç VPN ñîåäèíåíèå...

[al37919]

ÿ áû ïîïðîáîâàë ïîäíÿòü ssh òóíåëü: http://wl500g.info/showthread.php?t=12833 Ïî êðàéíåé ìåðå ðåàëèçîâàòü ýòî ïðîùå âñåãî.

[DfDf]

Òðóäíî áóäåò - íàâåðíÿêà â êîðïîðàòèâêå çàêðûòû ÂÑÅ ïîðòû, à äîñòóï â âåá - ÷åðåç ïðîêñè (êîðïîðàòèâíûé æå). Íà 80ì ïîðòó ó ðîóòåðà âèñèò ìîðäà, åå ïðèäåòñÿ ïåðåâåøèâàòü íà äðóãîé ïîðò è ò.ï. )

[Protei]

al37919 ïðàâ. Âñå ýòî ëåãêî äåëàåòñÿ ñ ïîìîùüþ ssh-òóíåëÿ. Ñàì òàê ïîëüçóþñü ÷åðåç SOCKS 5. À dropbear ìîæíî ïîâåñèòü íà ëþáîé ïîðò.

[skelet]

Ïîýòîìó, ïîÿâèëàñü ìûñëü îðãàíèçîâàòü íà ìîåì äîìàøíåì ðîóòå ÷òî-òî òèïà ïðîêñè-ñåðâåðà ñ àâòîðèçàöèåé, ÷åðåç êîòîðûé ÿ ìîã áû ñ ðàáîòû ñåðôèòü êóäà õî÷ó è ïîëüçîâàòüñÿ àñåé.

ïîäñêàçêà: ssh tunnet + dymamic port forwarding è äà ïðåáóäåò ñ âàìè ñèëà!

Êîíå÷íî ìîæíî ïîïðîáîâàòü ssh-òóíåëü ïîäíÿòü, íî õî÷åòñÿ èìåííî ïðîêñþ íàñòðîèòü, îíà âñå-òàêè ïîãèá÷å è çàîäíî äàëüøå äî÷åðè ñìîãó ïîîáðåçàòü íåíóæíûå åé ñàéòû

dymamic port forwarding over ssh-òóíåëü ýòî è åñòü ïðîêñè! ))

ïðèìåð:

íà ðàáîòå. ssh -D 5555 -p 8080 admin@<your dymamic ip>
â áðàóçåðå â íàñòðîéêàõ ñåòè óêàçûâàåòå òèï ïðîñêè socks, 127.0.0.1:5555 è íàñëàæäàåòåñü æèçíüþ

[vectorm]

ïîäñêàçêà: ssh tunnet + dymamic port forwarding è äà ïðåáóäåò ñ âàìè ñèëà!


dymamic port forwarding over ssh-òóíåëü ýòî è åñòü ïðîêñè! ))

ïðèìåð:

íà ðàáîòå. ssh -D 5555 -p 8080 admin@<your dymamic ip>
â áðàóçåðå â íàñòðîéêàõ ñåòè óêàçûâàåòå òèï ïðîñêè socks, 127.0.0.1:5555 è íàñëàæäàåòåñü æèçíüþ

À ïîòîì ïðèõîäèò ñòðîãèé äÿäÿ è ïî øåå äàåò. Ïðè ãðàìîòíûõ àäìèíàõ è áåçîïàñíèêàõ íè÷åì õîðîøèì íå çàêîí÷èòñÿ.

Çàâòðà ñÿäó øòðàô âûïèñûâàòü íà ÷åëîâåê 10 çà îáõîä ïðîêñåé.

[skelet]

À ïîòîì ïðèõîäèò ñòðîãèé äÿäÿ è ïî øåå äàåò. Ïðè ãðàìîòíûõ àäìèíàõ è áåçîïàñíèêàõ íè÷åì õîðîøèì íå çàêîí÷èòñÿ.

Çàâòðà ñÿäó øòðàô âûïèñûâàòü íà ÷åëîâåê 10 çà îáõîä ïðîêñåé.

Àãà, ïîêàæèòå ìíå "ãðàìîòíîãî" îäìèíà, êîòîðûé ïîðòû ñêâîçíûå îñòàâèë

[skelet]

À øòðàô âàì íàäî ñàìîìó ñåáå âûïèñàòü, åñëè ÷åñòíî, çà ïðåäîñòàâëåíèÿ âîçìîæíîñòè îáõîäèòü ïðîêñè.

[vectorm]

À øòðàô âàì íàäî ñàìîìó ñåáå âûïèñàòü, åñëè ÷åñòíî, çà ïðåäîñòàâëåíèÿ âîçìîæíîñòè îáõîäèòü ïðîêñè.

à ÿ íå àäìèí ñåé÷àñ. Ïëþñ "âîçìîæíîñòü" - ýòî íå ïîâîä ïîëüçîâàòüñÿ.
Óæå äàâíî èäåò áîðüáà ðåãóëÿòîðîâ äîñòóïà è íàðóøèòåëåé ïðàâèë, è íå âñåãäà âñå ìîæíî òåõíè÷åñêèìè ñðåäñòâàìè ñäåëàòü, áàíàëüíî äåíåã íå õâàòèò. À ïîëüçîâàòåëè íà ðàáîòå äîëæíû ðàáîòàòü, à íå çàíèìàòüñÿ ëè÷íûìè äåëàìè (èíîãäà ñòûäíî çà ëþäåé ñòàíîâèòñÿ, êîãäà ëîãè âèäèøü). Íî ýòî óæå îôôòîï ïîøåë.

[ghost38]

â áðàóçåðå â íàñòðîéêàõ ñåòè óêàçûâàåòå òèï ïðîñêè socks, 127.0.0.1:5555 è íàñëàæäàåòåñü æèçíüþ

À â îïåðå è IE âðîäå íåò óêàçàíèÿ íà òèï ïðîêñè Èëè íå âàæíî, ìîæíî óêàçàòü òîëüêî àäðåñ?

[megor]

À â îïåðå è IE âðîäå íåò óêàçàíèÿ íà òèï ïðîêñè Èëè íå âàæíî, ìîæíî óêàçàòü òîëüêî àäðåñ?

Ãëßäèòå âíèìàòåëüíåé íà çàêëàäêó Ïîäêëþ÷åíèÿ, îñîáåííî íà ïèìïó "Íàñòðîéêà ñåòè", ïîñëå òîãî êàê å¸ çàãèïíîòèçèðóåòå, ïåðåõîäèòå ê êíîïêå "Äîïîëíèòåëüíî".

[naoumov]

À ýòîò ñàéòèê íå ïîìîæåò?
http://www.pagewash.com/

[Maximus43]

Ïðîøó ïðîùåíèÿ çà ãëóïûé âîïðîñ, íî íèêàê íå ïîëó÷àåòñÿ ñäåëàòü ñàìîìó.
Ó ìåíÿ ñòîèò çàäà÷à ñäåëàòü ÷òî-òî òèïà ïðîêñè, íî äëÿ îäíîãî ñàéòà è ïî ïðÿìîé ññûëêå. Òèïè÷íàÿ ñèòóàöèÿ, íà ðàáîòå çàêðûò äîñòóï ê êàêèì-íèáóäü îäíîêëàññíèêàì, íî åñòü äîñòóï ê ðóòåðó. Äîñòóï íà ðàáîòå ÷åðåç ïðîêñè (æ¸ñòêî ïðîïèñàíî â ñâîéñòâàõ áðàóçåðà), òàê ÷òî squid íà ðóòîðå ïîäíèìàòüñÿ ñìûñëà íåò, áðàóçåð íå ìîæåò èñïîëüçîâàòü äâå ïðîêñè ïîäðÿä. ß õî÷ó íàñòðîèòü òàê, ÷òîáû ïðè ïîñëå äîáàâëåíèÿ â hosts íà ðàáî÷åì êîìïüþòåðå ÷òî-òî òèïà

PHP Code:

<IP ìîåãî ðóòåðà> odnoklassniki.ru 


âñ¸ çàðàáîòàëî. Ïðèìåð ñ îäíîêëàññíèêàìè ïîêàçàòåëåí, íà ñàìîì äåëå çàäà÷à ó ìåíÿ ñëîæíåå, íî åñëè ÿ ñìîãó ñäåëàòü ýòî, òî ñìîãó ñäåëàòü è îñòàëüíîå.
Èòàê, ìíå íàäî íàñòðîèòü ðåäèðåêò çàïðîñîâ ïî àäðåñó <ìîé ðóòåð>:80 íà îäíîêëàññíèêè.ðó:80
Åñëè ÿ ïðîñòî äîáàâëþ ïðàâèëî â nat, òî íè÷åãî íå ïîëó÷àåòñÿ:

PHP Code:

iptables -t nat -A PREROUTING -i vlan1 -p tcp --dport 80 -j DNAT --to-destination îäíîêëàññíèêè.ðó:80 


Ñóäÿ ïî âñåìó ïàêåòû äîõîäÿò äî îäíîêëàññíèêîâ, íî îòâåòû íå ïðèõîäÿò íà ðàáî÷èé êîìïüþòåð. Ïåðåíàïðàâëåíèå âêëþ÷èë:

PHP Code:

iptables -A INPUT -i vlan1 -j ACCEPT
iptables -A FORWARD -i vlan1 -j ACCEPT 


Åñëè äåëàòü ìàðøðóòèçàöèþ íà ëþáîé ñåðâåð â ëîêàëüíîé ñåòè ðóòåðà, òî âñ¸ ðàáîòàåò áåç ïðîáëåì. Íî ìíå íàäî ïåðåêèäûâàòü òðàôèê èìåííî íà âíåøíèé ñåðâåð.

Ïîäñêàæèòå, êàê ðåàëèçîâàòü äàííóþ çàäà÷ó.
Çàðàíåå ñïàñèáî!