Ну да. Я тоже html и JS выбрал как раз из за кроссплатформенности. Люди сейчас чем только не пользуются. И способ из статьи очень выручает. Рдп, доступ к корпоративному веб порталу, 1с из браузера и многое другое. Лишний рубеж защиты очень выручает, особенно в отсутствии штата сетевых безопасников ))))
Нет. Скрипт исполняется у Вас на компьютере. Соответсвенно стук идет с вашего ip и доступ открывается именно Вашему ip. Стороний сайт только как площадка доступа к скрипту.
Спасибо за поддержку. В вашем случае вместо веб странички наверно возможно так же использовать утилиту "CURL". Я с ней экспериментировал когда искал способ решения своей задачи. И даже решил её, но потом переиграл на JS. CURL я еще использовал в простенькой задаче уведомления руководства через бота в телеге о времени прихода-ухода сотрудников на свои рабочие места. Но с приходом пандемии задача утратила актуальность. Смаил.
Уважаемые Андрей, Александр и другие не равнодушные. Спасибо Вам большое за внимание к публикации и подсказки. Поправил текст в соответствии с вашими рекомендациями. Мне действительно стыдно за свое невежество в некоторых вопросах. Обещаю что буду исправляться по мере возможности )))) Всем добра, мира и здоровья в этом и последующих годах ))))
Запутался еще больше. Вы хотите сказать что приведенный мною код неправильно называть java скрипт, или JavaScript? А правильно употреблять JS? Понимаю что выгляжу глупо. Но я правда не вижу разницы... грустный смайл
Спасибо друг. Возможно я действительно что то напутал поскольку далек от програмирования на каких либо языках. И мне уже стыдно. Буду бесконечно благодарен если укажете конкретно в каком месте я допустил ошибку. И обязательно внесу правки в текст. С уважением и благодарностью.
Спасибо за статью. Действительно полезно. Жаль что не попадалась ранее ))) Про параметры RDP файла знал но особо ни когда не использовал. Обычно (в простых случаях) просто делаю ссылку вида mstsc /public /v:адрес /f, поскольку в моем случае важно не сохранять на компьютере клиенте следов посещения сторонних ресурсов. Если с этим же параметром можно указывать логин и он при этом не будет сохраняться в кэше, обязательно буду пользоваться поскольку вы правы мало кто знает или запоминает свои логины, особенно если требуется указать еще и домен )))
Не пробовал ли автор отключить в айфонах функцию регулярной смены мак адреса? Ну и общие рекомендации. Канал не выше 10го, заглавные буквы в SSID, кип алив (если таковой есть в настройках). В микротиках (не знаю есть ли такой параметр в зюкселях) в свое время была проблема с параметром preamble mod, айфоны работали только если параметр равнялся "long" и канал был не выше 10го.
Дорогой Bonio. Вы статью прочли полностью или только вступлением огианичились? Я сделал тоже самое что предлагаете сделать вы. Только элегантние и за меньшее колличество телодвижений чем сделали бы вы. Спросив вас про неконтролируемый доступ я имел в виду сл. В своей борьбе за свободу доступа к информации вы готовы предоставить свои каналы связи всем желающим? Абсолютно всем, вне зависимости от того знаете вы этих людей или нет.
В статье описано решение для корп.сети. Задача была дать доступ к ошибочно закрытым сайтам. Список которых на сегодня (для моей сети), не больше 10 шт. Что происходит всего черного списка ркн с микротиками я так же написал. Пускать весь трафик через другие каналы контрпродуктивно. Даже если ваш шлюз шире основного канала будут задержки отклика. Статья не про то как обмануть рнк. Про это можно нагуглить в других местах. Статья про небольшой костыль в корп.среде. Решающий конкретную, небольшую задачу без строительства вавилонской башни.
Простите я видемо не до конца понял Ваш вопрос. Наверняка это возможно. С появлением 1.1.1.1 скорость отклика которого порой даже выше провайдреских я завернул все запросы на него. И мне не совсем ясно для чего нужно разделение днс трафика. Когда проще найти 1рабочий правильный днс сервер.
Вы сами себе провайдеры. Кто вам мешает заворачивать любые запросы в тот же впн?
Если не проверили проверьте для начала куда идут ваши запросы на самом деле, Nslookup вам в помощь. Ну и dns ssl тот же гугл и фаерфокс уже почти допилили.
Пока есть возможность достучаться до зарубежных серверов, на вскидку ovpn, sstp. Которые способны работать на 443 порту маскируясь под https. Хотя конечно на сколько в перспективе эффективным окажется dpi? Штука новая не известно всего чего и как она может. Но что то мне подсказывает что скорее будет закрытый чебурнет, чем они действительно начнут детальный анализ всего подозрительного трафика. И если таки дойдет до чебурнета (в чем лично я уже почти не сомневаюсь). То остается лишь уповать на космический интернет от Теслы и иже с ним. При чем люди которые сумеют наладить контрабанду абонентских терминалов, буквально озолотятся. Не удивлюсь если этими людьми окажутся те же Ротенберги.
Я вполне разделяю вашу точку зрения. Но положа руку на сердце, скажите. Вы повторите те же самые слова своему работадателю? У вас хватит мужества сказать ему что вы сами будете решать кому и куда давать доступ? И последний вопрос. Вы готовы у себя дома настроить неконтролируемый доступ к интернету для всех желающих, сли нет то почему?
Ну да. Я тоже html и JS выбрал как раз из за кроссплатформенности. Люди сейчас чем только не пользуются. И способ из статьи очень выручает. Рдп, доступ к корпоративному веб порталу, 1с из браузера и многое другое. Лишний рубеж защиты очень выручает, особенно в отсутствии штата сетевых безопасников ))))
Нет. Скрипт исполняется у Вас на компьютере. Соответсвенно стук идет с вашего ip и доступ открывается именно Вашему ip. Стороний сайт только как площадка доступа к скрипту.
Спасибо за поддержку. В вашем случае вместо веб странички наверно возможно так же использовать утилиту "CURL". Я с ней экспериментировал когда искал способ решения своей задачи. И даже решил её, но потом переиграл на JS. CURL я еще использовал в простенькой задаче уведомления руководства через бота в телеге о времени прихода-ухода сотрудников на свои рабочие места. Но с приходом пандемии задача утратила актуальность. Смаил.
Спасибо!
Уважаемые Андрей, Александр и другие не равнодушные. Спасибо Вам большое за внимание к публикации и подсказки. Поправил текст в соответствии с вашими рекомендациями. Мне действительно стыдно за свое невежество в некоторых вопросах. Обещаю что буду исправляться по мере возможности )))) Всем добра, мира и здоровья в этом и последующих годах ))))
Запутался еще больше. Вы хотите сказать что приведенный мною код неправильно называть java скрипт, или JavaScript? А правильно употреблять JS? Понимаю что выгляжу глупо. Но я правда не вижу разницы... грустный смайл
Спасибо друг. Возможно я действительно что то напутал поскольку далек от програмирования на каких либо языках. И мне уже стыдно. Буду бесконечно благодарен если укажете конкретно в каком месте я допустил ошибку. И обязательно внесу правки в текст. С уважением и благодарностью.
Спасибо за статью. Действительно полезно. Жаль что не попадалась ранее ))) Про параметры RDP файла знал но особо ни когда не использовал. Обычно (в простых случаях) просто делаю ссылку вида mstsc /public /v:адрес /f, поскольку в моем случае важно не сохранять на компьютере клиенте следов посещения сторонних ресурсов. Если с этим же параметром можно указывать логин и он при этом не будет сохраняться в кэше, обязательно буду пользоваться поскольку вы правы мало кто знает или запоминает свои логины, особенно если требуется указать еще и домен )))
Не пробовал ли автор отключить в айфонах функцию регулярной смены мак адреса?
Ну и общие рекомендации. Канал не выше 10го, заглавные буквы в SSID, кип алив (если таковой есть в настройках). В микротиках (не знаю есть ли такой параметр в зюкселях) в свое время была проблема с параметром preamble mod, айфоны работали только если параметр равнялся "long" и канал был не выше 10го.
Дорогой Bonio. Вы статью прочли полностью или только вступлением огианичились? Я сделал тоже самое что предлагаете сделать вы. Только элегантние и за меньшее колличество телодвижений чем сделали бы вы. Спросив вас про неконтролируемый доступ я имел в виду сл. В своей борьбе за свободу доступа к информации вы готовы предоставить свои каналы связи всем желающим? Абсолютно всем, вне зависимости от того знаете вы этих людей или нет.
На хабре есть личные сообщения? Если есть напишите мне в личку, пообщаемся.
Поправьте меня если я ошибаюсь. Стандарт запроса-ответа dns именно udp. Tcp используется например при передаче зон...
Спасибо добрый человек! Вы прям в точку попали...
В статье описано решение для корп.сети. Задача была дать доступ к ошибочно закрытым сайтам. Список которых на сегодня (для моей сети), не больше 10 шт. Что происходит всего черного списка ркн с микротиками я так же написал. Пускать весь трафик через другие каналы контрпродуктивно. Даже если ваш шлюз шире основного канала будут задержки отклика. Статья не про то как обмануть рнк. Про это можно нагуглить в других местах. Статья про небольшой костыль в корп.среде. Решающий конкретную, небольшую задачу без строительства вавилонской башни.
Простите я видемо не до конца понял Ваш вопрос. Наверняка это возможно. С появлением 1.1.1.1 скорость отклика которого порой даже выше провайдреских я завернул все запросы на него. И мне не совсем ясно для чего нужно разделение днс трафика. Когда проще найти 1рабочий правильный днс сервер.
Вы сами себе провайдеры. Кто вам мешает заворачивать любые запросы в тот же впн?
Если не проверили проверьте для начала куда идут ваши запросы на самом деле, Nslookup вам в помощь. Ну и dns ssl тот же гугл и фаерфокс уже почти допилили.
Пока есть возможность достучаться до зарубежных серверов, на вскидку ovpn, sstp. Которые способны работать на 443 порту маскируясь под https. Хотя конечно на сколько в перспективе эффективным окажется dpi? Штука новая не известно всего чего и как она может. Но что то мне подсказывает что скорее будет закрытый чебурнет, чем они действительно начнут детальный анализ всего подозрительного трафика. И если таки дойдет до чебурнета (в чем лично я уже почти не сомневаюсь). То остается лишь уповать на космический интернет от Теслы и иже с ним. При чем люди которые сумеют наладить контрабанду абонентских терминалов, буквально озолотятся. Не удивлюсь если этими людьми окажутся те же Ротенберги.
Используйте правильные DNS.
1.1.1.1
8.8.8.8
Не используйте провайдерские DNS
Я вполне разделяю вашу точку зрения. Но положа руку на сердце, скажите. Вы повторите те же самые слова своему работадателю? У вас хватит мужества сказать ему что вы сами будете решать кому и куда давать доступ? И последний вопрос. Вы готовы у себя дома настроить неконтролируемый доступ к интернету для всех желающих, сли нет то почему?