Как стать автором
Обновить

Обход ограничений прокси-сервера в офисе

Время на прочтение 4 мин
Количество просмотров 32K
Итак, я думаю, что всем более чем знакома проблема закрытых сайтов и прочих неприятностей, гнусно подстерегающая простых офисных работников.
Первый аспект — это, собственно, «закрытые» сайты, т.е. те, на которые запрещен доступ. В результате, несчастный планктон офисный работник не может открыть нужный ему адрес.
Второй — тотальный контроль со стороны Большого Брата, соответственно, возможность перехватывать любые передаваемые данные (например, пароль от почты) и следить за тем, чем сотрудник на работе занимается.

UPDATE. Речь, разумеется, идет не только о сайтах, но и о всевозможных IM'ах (много где закрывают аську, джаббер и т.д.). Что касается того, что «на работе работать надо» — безусловно, это факт. Но лично меня раздражает возможность любого человека отследить места моего пребывания в Сети, даже теоретическую.

UPDATE 2. Господа, я не понимаю вашего негативного отношения к данному топику. Если минусуют суровые офисные админы по причине того, что с данными методами обхода защиты сложно бороться, прокомментируйте, пожалуйста.

Что же делать? Без паники, существуют аж целых два работающих решения!

Часть первая. Луковые сети


Начнем с наиболее надежного с точки зрения безопасности, а также доступного варианта.
Tor — это система, позволяющая пользователям соединяться анонимно, обеспечивая передачу пользовательских данных в зашифрованном виде. С помощью Tor пользователи могут сохранять анонимность при посещении web-сайтов, публикации материалов, отправке сообщений и при работе с другими приложениями, использующими протокол TCP. Безопасность трафика обеспечивается за счёт использования распределённой сети серверов, называемых «многослойными маршрутизаторами» (onion routers). Технология Tor также обеспечивает защиту от механизмов анализа трафика, которые ставят под угрозу не только анонимность пользователя, но также конфиденциальность бизнес-данных, деловых контактов и др. Tor оперирует сетевыми уровнями onion-маршрутизаторов, позволяя обеспечивать две вещи: анонимные исходящие соединения и анонимные скрытые службы.
Для использования Tor не требуются права администратора на машине клиента. Вот здесь можно скачать portable-версию приложения, которая будет легко работать с флешки.
Далее запускаем PortableTor.exe из дирректории, в которую Вы установили приложение. Появляется следующее окно:

image

Щелаем по кнопке «Настройка», в результате чего отображается соответствующее окно. Переходим на вкладку «Сеть» — здесь как раз и находятся нужные нам настройки. Ставим галочку слева от «Я использую прокси для доступа в Интернет», после чего вводим корпоративный прокси (если он есть, разумеется; если его нет — галочку ставить не нужно), порт (как правило, 3128, но лучше уточнить) и, в случае необходимости, имя пользователя и пароль для доступа к прокси. Также лучше поставить галочку на «Мой брандмауэр разрешает соединения не ко всем портам», ибо в большинстве случаев это именно так.

imageНастройки Tor

Обратите внимание также на галочку «Мой интернет-провайдер блокирует…» — если ничего не будет работать, разбирайтесь с этой опцией. Но, скорее всего, она не понадобиться.
По окончанию шаманств с настройкой щелкайте «ОК», и в первом окошке нажимайте «Start Tor». В случае, если все пройдет успешно, Вы увидите сообщение «Connecting to the Tor network», после чего луковица в трее станет зеленой, а вы получите следующее сообщение: «Tor is running». Окно можно будет закрыть.
Для того, чтобы любое приложение могло использовать только что настроенную сеть Tor, необходимо прописать следующие настройки в нем:

Тип прокси: HTTP
Адрес прокси-сервера: 127.0.0.1
Порт: 8118

Вот, собственно говоря, и все — Вы вполне успешно обошли защиту вашего корпоративного прокси-сервера.

Часть вторая. Пингвин


Второй способ является намного более удобным и гибким, чем описанный выше, но в процессе его реализации существует один существенный подвох, который можно увидеть на привиденной ниже схеме:

image

Очевидно, что существенная сложность при реализации такого подхода — это необходимость наличия домашнего сервера и, соответственно, быстрого канала. При этом необходимо помимо стандартного 22-го порта «повесить» демон SSH на 443-й порт, т.к. вряд ли корпоративный прокси даст доступ к стандартному порту.
Если вышеуказанная сложность не актуальна в Вашем случае, можете смело качать portable-версию Putty. Приложение также работает без прав администратора и запускается непосредственно с флешки.
После установки необходимо выполнить следующие настройки.

На вкладке Session впишите в поле «Host name» адрес Вашего домашнего сервера, в поле «Port», соответственно, порт для подключения.

image

В дереве опций слева выберите SSH, Tunnels. На данной вкладке укажите порт 7070, Destination — Dynamic, после чего нажмите кнопку Add.

image

В дереве опций слева выберите Proxy. На данной вкладке укажите тип корпоративного прокси-сервера (обычно HTTP), proxy hostname (например, proxy) и порт (обычно 3128).

image

Вернитесь на вкладку Session и сохраните сессию, чтобы не забивать эти настройки в следующий раз снова, после чего нажмите кнопку Open. Авторизируйтесь на сервере, используя логин и пароль (лучше сделать для этих целей отдельного пользователя). После того, как Вы успешно залогинитесь, используйте следующие данные для настройки приложений:

Тип прокси: SOCKS5
Адрес прокси-сервера: 127.0.0.1
Порт: 7070

Таким образом, Вы снова успешно обошли защиту корпоративного прокси-сервера.
Теги:
Хабы:
+17
Комментарии 33
Комментарии Комментарии 33

Публикации

Истории

Ближайшие события

Московский туристический хакатон
Дата 23 марта – 7 апреля
Место
Москва Онлайн
Геймтон «DatsEdenSpace» от DatsTeam
Дата 5 – 6 апреля
Время 17:00 – 20:00
Место
Онлайн