Ocolirea proxy corporativă - stiva de preaplin în limba rusă

Alo Te rog ajută-mă pe subiectul descris în antet.

Situația este aceasta: există câteva calculatoare conectate la router cu firmware-ul DD-WRT. În cazul în care există un cablu de la router - este necunoscut. Ceea ce este cunoscut este faptul că conexiunea la internet se face printr-un server proxy (de exemplu, proxy.mycorp.ru:3128). Acest lucru blochează anumite porturi și protocoale, inclusiv NTP și Bittorrent, precum și întreaga windowsupdate.com. Din cauza acestui fapt, nu instalați actualizări, nu se sincronizează timpul, nu poate fi boot componente Windows, și multe alte probleme. În acest caz, computerele și routerele au acces deplin la ele, poți face orice, dar persoana care setează rețeaua în clădire, aproape imposibil de găsit: D

Oh, și în prezența a avea un router acasă cu o adresă IP statică alb, zmeură Pi și PC-ul acasă. Este posibil să-l într-un fel de a personaliza toate filtrele by-pass în organizație?

set 14 aprilie '15, la 18:10

Dacă aveți acces la Internet printr-un server proxy și un computer care te așteaptă afară, este posibil de a oferi acces practic nelimitat la Internet. Un set de tehnici care permit utilizarea de acces limitat la Internet, pentru a-l extinde la un plin, cunoscut ca un piercing firewall.

Organizarea accesului la Internet este posibil, chiar și atunci când există doar posibilitatea de rezoluție DNS-name (tunelare DNS), sunt singuri (ICMP ping-uri de tunelare), și așa mai departe. Dacă există un proxy, acesta este, în general simplu.

Dacă serverul proxy permite metoda CONNECT, totul se face într-o clipită. De obicei, metoda CONNECT permisă pentru un minim de 443 de porturi, dar, de multe ori, de asemenea, pentru 80.

În acest caz, puteți începe să organizeze o cale de ieșire prin SSH. Utilizați tirbușonului de program.

În fișierul de configurare ssh

Aici nu va fi dus doar la computer de la distanță prin SSH, dar totuși, în același timp, transmiterea portul 80 pe mașina locală 8080.

(Imagine Sursa: daniel.haxx.se)

SSH este un foarte, foarte mult, este aproape totul.

În cazul în care computerul de la care rulați ssh (în terminologia noastră, clientul) sunteți rădăcină, puteți nu numai redirecționează porturi, dar, de asemenea, pentru a ridica rutarea întregul tunel.

Acest lucru se poate face nu numai prin SSH, dar, de asemenea, folosind OpenVPN, VTUN și multe alte programe similare.

Spre deosebire de ssh, aceste programe necesită drepturi de root la nivel local. ssh chiar și fără a fi rădăcină face destul de mult (în plus față de crearea lor prin interfețe și rutare).

În cazul în care CONNECT proxy este interzis să treacă prin ea este, de asemenea, posibil, dar un pic mai dificil. Unul dintre instrumentele necesare pentru a face acest lucru, ea httptunnel.

Folosit două programe:

Serverul executați la domiciliu, un client la locul de muncă:

Aici portul otforvardili SSH la portul 8022 la nivel local, și apoi ca de obicei.