Обход ограничений прокси-сервера в офисе

[breeze]

хм… мне всегда казалось, что деньги платят за работу, а не за просиживание штанов в контаке, одноклассниках и еже с ними x_O нет?

[Mexos]

Не всегда закрыты и запрещены контакты, одноклассники и иже с ними… У нас например закрыты почти все новостные ресурсы, почты и т.д.

[xtremespb]

Да, речь идет вовсе не об одноклассниках. Плюс я делаю упор прежде всего на обход контроля со стороны админов, а не на лентяйстве.

[Castro]

У меня в конторе режется решительно всё, вероятно на параметрам URL. Тоесть 80% сайтов не доступны. Так что я бы не отказался от возможности получать рабочую информацию в полном виде. А насчёт вконтактов — это, извините, детский сад, к тому же опен-спейс не сильно располагает к такому образу жизни. Да и вообще — это вопрос самодисциплины и мотивации сотрудника.

[d0lfin]

anonymouse.org/anonwww.html

[xtremespb]

Как правило, смышленые админы блокируют anonymouse.org, hidemyass и прочие подобные сервисы.

[spyfzm]

Еще бывают закрыты хосты, необходимые для подключения к IM-сетям на том же прокси, и бывают закрыты порты 5190 для аси и 5222-5223 для джаббера на корпоративном файрволле. Обход этого тоже надо было описать.

[xtremespb]

При помощи данных способов на работе я поднял GoogleTalk, туннелирование на порт которого было благополучно залочено.
Поэтому все, что можно пускать через SOCKS5/HTTP, будет работать. В том числе все известные мне IM.

[spyfzm]

Админ в re-hash знает об этом? ;) Палитесь…

[xtremespb]

Я и есть админ в re-hash :D

[spyfzm]

И что вы будете делать, если ваши юзеры поголовно последуют вашей же иструкции?

[xtremespb]

Я бы не стал закрывать порты для своих сотрудников.
Но, к сожалению, re-hash — этой мой личный проект, а работаю я в данный момент в другой конторе, название которой я как раз не спалил.

[masterbo]

За этими вещами лучше обратиться к руководству. Если они сочтут это допустимым, то админу придёт соответствующее указание.

[xtreme]

Ася без труда цепляется на любой порт. К примеру на 443-ий. С джаббером сложнее.

[Morfi]

proxy.org

[iBear]

Ящик пива для админа и проблема решена :)

[j4ck]

>> Очевидно, что существенная сложность при реализации такого подхода
>> это необходимость наличия домашнего сервера и, соответственно, быстрого канала.

Вы не уточнили, что адрес сервера должен быть белым!

Например у меня на полке валяется bsd-бокс, но я к нему не смогу подключиться из вне,
потому что весь город сидит в нете за натом провайдера.

[xtremespb]

Да, действительно, это тоже минус. Спасибо.

[vladon]

Hamachi помогут :) я серьёзно

[dobriykot]

А что делать тем, у кого интернет через ISA?)

[kabachok]

Тоже самое

[miolini]

А если прокси не даёт метод CONNECT?

[duncanf1]

Для соц сетей есть специальные сервисы — прокси, аля для девочек zapretanet.ru или dostupest.ru

[an0n1m0us]

И при этом кто-то ещё не понимает почему я так люблю копирайты внизу страниц…

[analytic]

Красивый способ съёма паролей и логинов.

[flashvoid]

Эхх мне бы пользователей, которые ssh туннели настраивают сами…

[whiplash]

такие вещи просчитываются на раз… а потом от начальства пользователям прилетит по голове. или еще куда…

[max7]

Спасибо. Попробуем.

[YasonBy]

А существует ли способ подключиться к VPN, если я нахожусь за прокси (открыты 22, 80 и 443 порты)?
Внешний сервер есть, но SSH-туннелирование не работает…

[masterbo]

пробросить сначала туннель по ssh, а уже через него свой vpn

[YasonBy]

К сожалению, протокол GRE, необходимый для PPTP-соединения с удалённым сервером, не туннелируется через SSH, т.к. никакого отношения к TCP не имеет. Пересказываю по чужим словам, но проблему прочувствовал лично.

[masterbo]

Это так, но никто не требует открывать VPN с клиентского компьютера. Наоборот — PPTP стартует на сервере, а уже клиента из SSH маршрутизирует туда.

[nshopik]

Putty умеет только basic авторизацию на прокси поэтому если прокси требует обязательно чтото более серьезное ничего не получиться. Тоже самое и с tor они заявлют поддержку только basic authentication (RFC 2617).