Обход ограничений прокси-сервера в офисе

[@breeze]

хм… мне всегда казалось, что деньги платят за работу, а не за просиживание штанов в контаке, одноклассниках и еже с ними x_O нет?

[@Mexos]

Не всегда закрыты и запрещены контакты, одноклассники и иже с ними… У нас например закрыты почти все новостные ресурсы, почты и т.д.

[@xtremespb]

Да, речь идет вовсе не об одноклассниках. Плюс я делаю упор прежде всего на обход контроля со стороны админов, а не на лентяйстве.

[@Castro]

У меня в конторе режется решительно всё, вероятно на параметрам URL. Тоесть 80% сайтов не доступны. Так что я бы не отказался от возможности получать рабочую информацию в полном виде. А насчёт вконтактов — это, извините, детский сад, к тому же опен-спейс не сильно располагает к такому образу жизни. Да и вообще — это вопрос самодисциплины и мотивации сотрудника.

[@d0lfin]

anonymouse.org/anonwww.html

[@xtremespb]

Как правило, смышленые админы блокируют anonymouse.org, hidemyass и прочие подобные сервисы.

[@spyfzm]

Еще бывают закрыты хосты, необходимые для подключения к IM-сетям на том же прокси, и бывают закрыты порты 5190 для аси и 5222-5223 для джаббера на корпоративном файрволле. Обход этого тоже надо было описать.

[@xtremespb]

При помощи данных способов на работе я поднял GoogleTalk, туннелирование на порт которого было благополучно залочено.
Поэтому все, что можно пускать через SOCKS5/HTTP, будет работать. В том числе все известные мне IM.

[@spyfzm]

Админ в re-hash знает об этом? ;) Палитесь…

[@xtremespb]

Я и есть админ в re-hash :D

[@spyfzm]

И что вы будете делать, если ваши юзеры поголовно последуют вашей же иструкции?

[@xtremespb]

Я бы не стал закрывать порты для своих сотрудников.
Но, к сожалению, re-hash — этой мой личный проект, а работаю я в данный момент в другой конторе, название которой я как раз не спалил.

[@masterbo]

За этими вещами лучше обратиться к руководству. Если они сочтут это допустимым, то админу придёт соответствующее указание.

[@xtreme]

Ася без труда цепляется на любой порт. К примеру на 443-ий. С джаббером сложнее.

[@Morfi]

proxy.org

[@iBear]

Ящик пива для админа и проблема решена :)

[@j4ck]

>> Очевидно, что существенная сложность при реализации такого подхода
>> это необходимость наличия домашнего сервера и, соответственно, быстрого канала.

Вы не уточнили, что адрес сервера должен быть белым!

Например у меня на полке валяется bsd-бокс, но я к нему не смогу подключиться из вне,
потому что весь город сидит в нете за натом провайдера.

[@xtremespb]

Да, действительно, это тоже минус. Спасибо.

[@vladon]

Hamachi помогут :) я серьёзно

[@dobriykot]

А что делать тем, у кого интернет через ISA?)

[@kabachok]

Тоже самое

[@miolini]

А если прокси не даёт метод CONNECT?

[@duncanf1]

Для соц сетей есть специальные сервисы — прокси, аля для девочек zapretanet.ru или dostupest.ru

[@an0n1m0us]

И при этом кто-то ещё не понимает почему я так люблю копирайты внизу страниц…

[@analytic]

Красивый способ съёма паролей и логинов.

[@flashvoid]

Эхх мне бы пользователей, которые ssh туннели настраивают сами…

[@whiplash]

такие вещи просчитываются на раз… а потом от начальства пользователям прилетит по голове. или еще куда…

[@max7]

Спасибо. Попробуем.

[@YasonBy]

А существует ли способ подключиться к VPN, если я нахожусь за прокси (открыты 22, 80 и 443 порты)?
Внешний сервер есть, но SSH-туннелирование не работает…

[@masterbo]

пробросить сначала туннель по ssh, а уже через него свой vpn

[@YasonBy]

К сожалению, протокол GRE, необходимый для PPTP-соединения с удалённым сервером, не туннелируется через SSH, т.к. никакого отношения к TCP не имеет. Пересказываю по чужим словам, но проблему прочувствовал лично.

[@masterbo]

Это так, но никто не требует открывать VPN с клиентского компьютера. Наоборот — PPTP стартует на сервере, а уже клиента из SSH маршрутизирует туда.

[@nshopik]

Putty умеет только basic авторизацию на прокси поэтому если прокси требует обязательно чтото более серьезное ничего не получиться. Тоже самое и с tor они заявлют поддержку только basic authentication (RFC 2617).