Комментарии 42
Случай дествительно сложный, но статья хорошая, спасибо вам!
На работе надо работать, а в этой фирме, похоже, сотрудники уж как-то слишком отвлекаются.
На этой фирме, похоже, плохо с подбором персонала и людей пытаются заставить работать путём запретов разных Internet-сервисов. Ну не выйдет из этого ничего путного: нормальные люди будут тратить время на поиск обходного пути, те кто "слишком отвлекаются" найдут другое занятие (по принципу: готов делать что угодно - лишь бы не работать)...
Нда... а особенно сложно будет пользователям, у которых провайдерский NAT )))
На всех ipv4 не хватит, а эра ipv6 еще не наступила в полную меру.
Хотя на rip'е уже выдают ipv6 агрегаты, причем пачками.
На всех ipv4 не хватит, а эра ipv6 еще не наступила в полную меру.
Хотя на rip'е уже выдают ipv6 агрегаты, причем пачками.
Обычно там где такие жесткие правила, запрещают ещё и ставить свои программы. Сам видел, что если тебе что-то нужно, то оставляешь заявку на листочке, а в выходные приходит админ и производит все манипуляции. Как прикажете тогда воткнуть в систему сам клиент?
поставили бы OpenVPN сервер на 443й порт и OpenVPN клиента с нормально прописанными роутами
и запустили в итоге Аську НОРМАЛЬНО... без извратов...
правда конечно это если доступ админский к рабочей машине есть
если нету
то репитер такой вещь вполне полезная =)
и запустили в итоге Аську НОРМАЛЬНО... без извратов...
правда конечно это если доступ админский к рабочей машине есть
если нету
то репитер такой вещь вполне полезная =)
НЛО прилетело и опубликовало эту надпись здесь
1) OpenVPN работает через Proxy (там для этого есть отдельные настройки) на любом порту который на проексе открыт, метод HTTP Connect на 443й порт алмин закрыть не может, потому что по HTTPS работает большинство клиент-банков
2) OpenVPN Client делает вам виртуальную сетевку... с MAC и IP который выдает сервер, соответсвенно в зависимости от того как вы настроите прописывание ROUTE у вас разный трафик будет ходить через разные интерфейсы, локалка, обычный инет через корпоративный прокси и инет через VPN, кроме того через OpenVPN трафик пойдет шифрованный... и если админ не знает ваш IP и не параноик и не занимается постоянным мониторингом а вы при этом не будете наглеть и качать гигазы варазе и порева, то аську он не просечет это точно
3) главное - иметь доступ к машине достаточный для установки "нового устройства"
4) правда если используется какой нибудь SMS и ведется Hardware\Software changes monitoring, то вашу уловку раскроют очень быстро =)
2) OpenVPN Client делает вам виртуальную сетевку... с MAC и IP который выдает сервер, соответсвенно в зависимости от того как вы настроите прописывание ROUTE у вас разный трафик будет ходить через разные интерфейсы, локалка, обычный инет через корпоративный прокси и инет через VPN, кроме того через OpenVPN трафик пойдет шифрованный... и если админ не знает ваш IP и не параноик и не занимается постоянным мониторингом а вы при этом не будете наглеть и качать гигазы варазе и порева, то аську он не просечет это точно
3) главное - иметь доступ к машине достаточный для установки "нового устройства"
4) правда если используется какой нибудь SMS и ведется Hardware\Software changes monitoring, то вашу уловку раскроют очень быстро =)
хорошо, только вот что делать, если админы не ЗАКРЫВАЮТ некоторые адреса, а ОТКРЫВАЮТ, и все помимо оного забанено?
Пока на работе спасает только открытый гугль...
Пока на работе спасает только открытый гугль...
Грустно что этот сервис создает средства для обхода мер безопасности и хотя это лучше чем если народ будет искать левые прокси и анономайзеры для доступа к этому сайту, меня очередное SSL прокси не радует.
Лично я считаю что попытка обойти защиту это плевок в лицо сисадмину, смываемый только пивом ;)
Хотя при желании достаточно просто сечь запуски этого софта на локальных машинах и скидывать отчеты в базу, а потом раздавать по заслугам ..ээ...умникам.
Лично я считаю что попытка обойти защиту это плевок в лицо сисадмину, смываемый только пивом ;)
Хотя при желании достаточно просто сечь запуски этого софта на локальных машинах и скидывать отчеты в базу, а потом раздавать по заслугам ..ээ...умникам.
Ну, при необходимости если не закрыть, то отследить все можно =) Только часто админы пренебрегают мерами по отношению к таким вот "обходчикам", сознавая, что все равно народ лазейки искать будет ) Лучше известное зло... )
Зависит.
Недавно как раз было дело - начальство у нас вконтакте.ру прикрыло из-за того что наши девицы (а у меня в местных офисах 100+ машин и 95% пользователей - девушки) банальным образом весь рабочий день там отвисали вместо работы. Использовали его в режиме чата. Впрочем, прикрыли довольно либерально, сперва на собрании объяснили почему, а потом просто на прокси режем его с с 10 утра до 18 вечера, в остальное время пожалуйста (рабочий день с 9 до 18 и выходит час рабочего времени таки захватывается. Зато на работу стали приходить гораздо точнее :). Так им оказалось мало, самые "умные" полезли ходить туда через web-прокси. Прикрывать не стал, но по головам потихоньку настучал - авторитет никак нельзя терять :) И если они будут считать что меня можно безнаказанно кинуть - я банальным образом обижусь.
А Meebo у нас неофициально пока разрешен, более того я переодически его негласно рекомендую тем, кому "позарез нужна Аська", но не исключу что на следующей стадии будет и с ним борьба.
Недавно как раз было дело - начальство у нас вконтакте.ру прикрыло из-за того что наши девицы (а у меня в местных офисах 100+ машин и 95% пользователей - девушки) банальным образом весь рабочий день там отвисали вместо работы. Использовали его в режиме чата. Впрочем, прикрыли довольно либерально, сперва на собрании объяснили почему, а потом просто на прокси режем его с с 10 утра до 18 вечера, в остальное время пожалуйста (рабочий день с 9 до 18 и выходит час рабочего времени таки захватывается. Зато на работу стали приходить гораздо точнее :). Так им оказалось мало, самые "умные" полезли ходить туда через web-прокси. Прикрывать не стал, но по головам потихоньку настучал - авторитет никак нельзя терять :) И если они будут считать что меня можно безнаказанно кинуть - я банальным образом обижусь.
А Meebo у нас неофициально пока разрешен, более того я переодически его негласно рекомендую тем, кому "позарез нужна Аська", но не исключу что на следующей стадии будет и с ним борьба.
Немного отходя от темы - все это повальное увлечение социальными сетями напоминает ажиотаж отдельных юзеров, которые впервые попадали в инет, всякими чатами, играми и т.п... Такое, обычно, длилось несколько месяцев, а потом у большинства проходило. Те юзеры, что уже переболели инетом, не понимают этой повальной болезни одноклассниками и вконтакте, когда висишь и чатишься там днями. С развитием же социальных сетей даже те юзеры, что ранее не находили для себя в интернете чего-то интересного, вдруг увидели в нем свою прелесть и точно так же "подсели" на возможность общения с интересными им людьми из прошлого и настоящего. Думается, что через годик этот ажиотаж сильно спадет, по крайней мере, среди соцсетевых "дедушек" ) По образу и подобию тех, кто уже испытал эту болезнь.
НЛО прилетело и опубликовало эту надпись здесь
Действительно зверски =) Я сама не пользовалась meebo-сервисом как таковым, у меня нет ограничений, но кручу repeater на свой машине для друзей. Надо будет посмотреть, сколько он через себя пропускает )
Кстати, сниффер при включенном репитере с активными подключениями показывает количество ошибок на уровне спама ) Очень много битых пакетов с неправильной контрольной суммой. В основном от репитера на сервер мебо, но и обратные тоже есть. Вот он, траффик =)
Пока мало статистики, чтобы объемы оценить, всего минут 10 работает ) Вечером посмотрим.
Пока мало статистики, чтобы объемы оценить, всего минут 10 работает ) Вечером посмотрим.
НЛО прилетело и опубликовало эту надпись здесь
Посмотрела ) Вот, первый пакет в сниффере в 10:25:57 сегодняшнего дня, последний от мебо в 21:00:40. Одно но! Через него сегодня никто не сидел - вернее, аська была подключена, время точно не знаю, но через нее не писали никому - так получилось. Так что эксперимент неполный ) Итого получилось 1 973 137 байт через 443 порт (из 88 168 299, прошедших через интерфейс всего за это же время ))
А что за плагин, можно поинтересоваться?
Ася сейчас средство общения чуть ли не популярнее телефона у планктона. Зачем закрывать?
Чуть труднее придется пользователям, которые находятся за роутером - им нужно будет настроить порт маппинг в своем маршрутизаторе.
возможно я с утра туплю, но не понимаю почему пользователи с роутером не могут мапать порты сразу на meebo.com !? зачем в этой ситуации repeater !?
Нуууу, порт они прокидывают у себя дома, а вот пользуются мебой - на работе, где админ не дает с портами пошалить... =)
это я понимаю.
я имел в виду "промапать свой публично доступный домашний 80-й порт на 80-й порт meeboo".
я имел в виду "промапать свой публично доступный домашний 80-й порт на 80-й порт meeboo".
А как же SSL...
а точно так-же.
public(home):443 -> public meebo:443
ведь фишка репитера как раз в том и заключается, что "ежели у вас нет нормального роутера/файервола поддерживающего port-mapping то воспользуйтесь репитером - он это умеет"
а пользователи wingate/winroute или аппартного роутера/продвинутого ADSL-модема/etc могут пробрасывать порты и сами ;)
public(home):443 -> public meebo:443
ведь фишка репитера как раз в том и заключается, что "ежели у вас нет нормального роутера/файервола поддерживающего port-mapping то воспользуйтесь репитером - он это умеет"
а пользователи wingate/winroute или аппартного роутера/продвинутого ADSL-модема/etc могут пробрасывать порты и сами ;)
Стоп, стоп. На странице с факом написано следующее (простите за кривоязыкий перевод на скорую руку):
Что мне делать, если repeater не активируется?
Вероятнее всего вы за маршрутизатором (например, беспроводным маршрутизатором). Вы должны разрешить UPnP (Universal Plug and Play) или разрешить pass through портам 443 (SSL) and 80 (HTTP).
Чтобы это сделать:
1) Приконнектьтесь к вашему машрутизатору в браузере:
Обычно для этого вы должны просто зайти на http://192.168.0.1
Если это не сработало, попробуйте следующее:
1) меню "Пуск"
2) "Выполнить..."
3) напечатайте cmd в строке и нажмите Enter
4) напечатайте ipconfig в строке приглашения
5) и используйте адрес, показанный в строчке Default Gateway
2) Залогиньтесь как администратор
В большинстве роутере это логин: admin пароль пустой или admin.
Если не подходит смотрите зедсь: http://www.phenoelit.de/dpl/dpl.html
3) Разрешите UPnP
Ищите параметр со значением “enable UPnP” или “Enable Universal Plug and Play”
Это действие разрешит repeater'у автоматически переконфигурировать ваш роутер.
В других случаях вам понадобится найти “Port Forwarding” или “Virtual Server” и добавить правила для 443 и 80 портов.
Подробности на этом сайте: <a target="_blank" href="http" ://portforward.com/">http://portforward.com
4) Выгрузите repeater и запустите его снова.
И зачем они это пишут? %) Простите, если я туплю, но я-таки туплю =)
Что мне делать, если repeater не активируется?
Вероятнее всего вы за маршрутизатором (например, беспроводным маршрутизатором). Вы должны разрешить UPnP (Universal Plug and Play) или разрешить pass through портам 443 (SSL) and 80 (HTTP).
Чтобы это сделать:
1) Приконнектьтесь к вашему машрутизатору в браузере:
Обычно для этого вы должны просто зайти на http://192.168.0.1
Если это не сработало, попробуйте следующее:
1) меню "Пуск"
2) "Выполнить..."
3) напечатайте cmd в строке и нажмите Enter
4) напечатайте ipconfig в строке приглашения
5) и используйте адрес, показанный в строчке Default Gateway
2) Залогиньтесь как администратор
В большинстве роутере это логин: admin пароль пустой или admin.
Если не подходит смотрите зедсь: http://www.phenoelit.de/dpl/dpl.html
3) Разрешите UPnP
Ищите параметр со значением “enable UPnP” или “Enable Universal Plug and Play”
Это действие разрешит repeater'у автоматически переконфигурировать ваш роутер.
В других случаях вам понадобится найти “Port Forwarding” или “Virtual Server” и добавить правила для 443 и 80 портов.
Подробности на этом сайте: <a target="_blank" href="http" ://portforward.com/">http://portforward.com
4) Выгрузите repeater и запустите его снова.
И зачем они это пишут? %) Простите, если я туплю, но я-таки туплю =)
Да у меня же как раз на работе когда траффик кончается, остается только анлим по почтовым портам, причем smtp нельзя. Не подскажите, сколько трафика будет кушать за час браузерный meebo и выйдет ли, если браузером открывать?..
Если только по почтовым - вряд ли будет работать оО Ему нужны 80 и 443 порты... А почтовые вроде бы 110 для поп3 и 25 для смтп...
А если ничего еще не закрыто - то должно выйти )
Про трафик я выше писала... в режиме простоя за 11 часов съел около двух мегабайт... При общении как-то не дошли руки замерить.
А если ничего еще не закрыто - то должно выйти )
Про трафик я выше писала... в режиме простоя за 11 часов съел около двух мегабайт... При общении как-то не дошли руки замерить.
А я уж было подумал, что он сможет с одного на другой порт перенаправлять(
Вот 110 открыт всегда. SMTP внутренний просто уже(
Вот 110 открыт всегда. SMTP внутренний просто уже(
Так сам-то репитер снаружи стоит (например, у вас дома, пока вы на работе сидите) и перенаправляет приходящие от вас вакеты на сайт меебо. А чтобы ему эти пакеты к вам домой передать передать, и нужны открытые порты.
Одним 110-м не обойтись?
А если от IMAP "143/TCP, 993/TCP (IMAP over SSL)" использовать, то сработает?
Дома-то открыть не проблема, там даже IP статический.
А если от IMAP "143/TCP, 993/TCP (IMAP over SSL)" использовать, то сработает?
Дома-то открыть не проблема, там даже IP статический.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Meebo repeater