Page 1 of 8 123 ... LastLast
Results 1 to 15 of 109

Thread: Как обойти запреты в корпоративной сети?

  1. #1

    Question Как обойти запреты в корпоративной сети?

    Привет всем!
    Дома есть wl500g delux с последней прошивкой Олега(1.9.2.7-10).
    Соединение по pptp, реальный IP-адрес в WAN-е.
    Вставлена флэшка, настроен FTP-сервер, доступный из интернета.
    Все работает отлично.
    Но на работе злые админы закрыли многие интересные сайты и в том числе login.icq.com
    Можно конечно пользоваться анонимными проксями, но они долго не живут
    Поэтому, появилась мысль организовать на моем домашнем роуте что-то типа прокси-сервера с авторизацией, через который я мог бы с работы серфить куда хочу и пользоваться асей.
    Как это можно сделать? Сам я полный лох в линухе
    Хотелось бы пошаговую инструкцию, что куда и как загрузить, как настроить и как запускать.
    В теме по про "инструкцию с нуля" этого не нашел...
    Читал в форуме тему по 3proxy( http://wl500g.info/showthread.php?t=...ghlight=3proxy ), чувствую что это то что нужно, но там люди понимающие и инструкцию не приложили как устанавливать
    Пытался разобратся там сам, даже установил в local/sbin 3proxy, но он не запускается пишет not found, да и настроить не пойму как...
    Если кто-то это делал или знает как, помогите плиз!

  2. #2
    +1. тоже интересна данная тема.

    З.Ы. насколько я понимаю еще OpenVPN подходит?

  3. #3
    OpenVpn подходит наверное, но тогда на работе придется настраивать VPN соединение - но в нашей сети на работе закрыты порты какие-то(или еще что-то), что VPN не подключается Просто недавно нужно было подсоединится к одному клиенту через VPN, для этого пришлось делать заявку админам на определенный ip-адрес для VPN, только после того, как админы заявку выполнили, получилось соединиться через VPN соединение...

  4. #4
    Join Date
    Feb 2007
    Location
    Moscow, Russia
    Posts
    3,805
    я бы попробовал поднять ssh тунель: http://wl500g.info/showthread.php?t=12833 По крайней мере реализовать это проще всего.

  5. #5
    Трудно будет - наверняка в корпоративке закрыты ВСЕ порты, а доступ в веб - через прокси (корпоративный же). На 80м порту у роутера висит морда, ее придется перевешивать на другой порт и т.п. )

  6. #6
    al37919 прав. Все это легко делается с помощью ssh-тунеля. Сам так пользуюсь через SOCKS 5. А dropbear можно повесить на любой порт.

  7. #7
    Спасибо за отклики!
    8080 и 3218 точно у нас открыт, я же через анонимные прокси-сервера нормально работаю, а они обычно на этих портах. поэтому можно прокси-сервер на роутере сделать на этих портах.
    Конечно можно попробовать ssh-тунель поднять, но хочется именно проксю настроить, она все-таки погибче и заодно дальше дочери смогу пообрезать ненужные ей сайты
    Может кто-нибудь все-таки поможет с интсркуцией на установку и конфигурирование 3proxy?

  8. #8
    Quote Originally Posted by ghost38 View Post
    Конечно можно попробовать ssh-тунель поднять, но хочется именно проксю настроить, она все-таки погибче и заодно дальше дочери смогу пообрезать ненужные ей сайты
    Одно другому не мешает.
    Если Вы откроете прокси на все интерфейсы, то фактически станете тем самым анонимным прокси.
    Через ssh Вы сможите прокидывать туннели, то есть полноценно заходить в домашнюю сеть - серфить, админить. Опять же - так безопасней.

  9. #9
    Quote Originally Posted by ghost38 View Post
    Поэтому, появилась мысль организовать на моем домашнем роуте что-то типа прокси-сервера с авторизацией, через который я мог бы с работы серфить куда хочу и пользоваться асей.

    подсказка: ssh tunnet + dymamic port forwarding и да пребудет с вами сила!

    Конечно можно попробовать ssh-тунель поднять, но хочется именно проксю настроить, она все-таки погибче и заодно дальше дочери смогу пообрезать ненужные ей сайты
    dymamic port forwarding over ssh-тунель это и есть прокси! ))

    пример:

    на работе. ssh -D 5555 -p 8080 admin@<your dymamic ip>
    в браузере в настройках сети указываете тип проски socks, 127.0.0.1:5555 и наслаждаетесь жизнью
    Last edited by skelet; 20-10-2008 at 12:44.

  10. #10
    Join Date
    Feb 2008
    Location
    Moscow, Tver
    Posts
    3,962
    Quote Originally Posted by skelet View Post
    подсказка: ssh tunnet + dymamic port forwarding и да пребудет с вами сила!


    dymamic port forwarding over ssh-тунель это и есть прокси! ))

    пример:

    на работе. ssh -D 5555 -p 8080 admin@<your dymamic ip>
    в браузере в настройках сети указываете тип проски socks, 127.0.0.1:5555 и наслаждаетесь жизнью
    А потом приходит строгий дядя и по шее дает. При грамотных админах и безопасниках ничем хорошим не закончится.

    Завтра сяду штраф выписывать на человек 10 за обход проксей.

  11. #11
    Quote Originally Posted by vectorm View Post
    А потом приходит строгий дядя и по шее дает. При грамотных админах и безопасниках ничем хорошим не закончится.

    Завтра сяду штраф выписывать на человек 10 за обход проксей.

    Ага, покажите мне "грамотного" одмина, который порты сквозные оставил

  12. #12
    А штраф вам надо самому себе выписать, если честно, за предоставления возможности обходить прокси.

  13. #13
    Join Date
    Feb 2008
    Location
    Moscow, Tver
    Posts
    3,962
    Quote Originally Posted by skelet View Post
    А штраф вам надо самому себе выписать, если честно, за предоставления возможности обходить прокси.
    а я не админ сейчас. Плюс "возможность" - это не повод пользоваться.
    Уже давно идет борьба регуляторов доступа и нарушителей правил, и не всегда все можно техническими средствами сделать, банально денег не хватит. А пользователи на работе должны работать, а не заниматься личными делами (иногда стыдно за людей становится, когда логи видишь). Но это уже оффтоп пошел.

  14. #14
    Пока не возникло конкретных вопросов, чуть-чуть оффтопа
    Quote Originally Posted by vectorm View Post
    А пользователи на работе должны работать, а не заниматься личными делами (иногда стыдно за людей становится, когда логи видишь). Но это уже оффтоп пошел.
    У меня админ на работе админ помог настроить канал с моего домашнего asus до работы.
    Чтоб я ломал домашний линух при обучении, а не рабочий шлюз.

  15. #15
    Join Date
    Feb 2008
    Location
    Moscow, Tver
    Posts
    3,962
    Quote Originally Posted by Cd_spb View Post
    Пока не возникло конкретных вопросов, чуть-чуть оффтопа


    У меня админ на работе админ помог настроить канал с моего домашнего asus до работы.
    Чтоб я ломал домашний линух при обучении, а не рабочий шлюз.
    Ну о том и речь - хотите что-то обойти - попросите, вам не всегда откажут, везде же люди работают!
    Главное - не заниматься неправомерной деятельностью.

Page 1 of 8 123 ... LastLast

Similar Threads

  1. Доступ к роутеру из сети. Как это сделать?
    By Bormann in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 258
    Last Post: 27-12-2013, 10:07
  2. Asus WL-500gP: как проверить WAN порт ?
    By jmur in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 105
    Last Post: 07-07-2013, 15:02
  3. как скрыть роутер в сети?
    By diman0.7 in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 2
    Last Post: 16-08-2008, 09:07

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •