Обход ограничений прокси-сервера в офисе
Итак, я думаю, что всем более чем знакома проблема закрытых сайтов и прочих неприятностей, гнусно подстерегающая простых офисных работников.
Первый аспект — это, собственно, «закрытые» сайты, т.е. те, на которые запрещен доступ. В результате, несчастный планктон офисный работник не может открыть нужный ему адрес.
Второй — тотальный контроль со стороны Большого Брата, соответственно, возможность перехватывать любые передаваемые данные (например, пароль от почты) и следить за тем, чем сотрудник на работе занимается.
UPDATE. Речь, разумеется, идет не только о сайтах, но и о всевозможных IM’ах (много где закрывают аську, джаббер и т.д.). Что касается того, что «на работе работать надо» — безусловно, это факт. Но лично меня раздражает возможность любого человека отследить места моего пребывания в Сети, даже теоретическую.
UPDATE 2. Господа, я не понимаю вашего негативного отношения к данному топику. Если минусуют суровые офисные админы по причине того, что с данными методами обхода защиты сложно бороться, прокомментируйте, пожалуйста.
Что же делать? Без паники, существуют аж целых два работающих решения!
Часть первая. Луковые сети
Начнем с наиболее надежного с точки зрения безопасности, а также доступного варианта.
Tor — это система, позволяющая пользователям соединяться анонимно, обеспечивая передачу пользовательских данных в зашифрованном виде. С помощью Tor пользователи могут сохранять анонимность при посещении web-сайтов, публикации материалов, отправке сообщений и при работе с другими приложениями, использующими протокол TCP. Безопасность трафика обеспечивается за счёт использования распределённой сети серверов, называемых «многослойными маршрутизаторами» (onion routers). Технология Tor также обеспечивает защиту от механизмов анализа трафика, которые ставят под угрозу не только анонимность пользователя, но также конфиденциальность бизнес-данных, деловых контактов и др. Tor оперирует сетевыми уровнями onion-маршрутизаторов, позволяя обеспечивать две вещи: анонимные исходящие соединения и анонимные скрытые службы.
Для использования Tor не требуются права администратора на машине клиента. Вот здесь можно скачать portable-версию приложения, которая будет легко работать с флешки.
Далее запускаем PortableTor.exe из дирректории, в которую Вы установили приложение. Появляется следующее окно:
Щелаем по кнопке «Настройка», в результате чего отображается соответствующее окно. Переходим на вкладку «Сеть» — здесь как раз и находятся нужные нам настройки. Ставим галочку слева от «Я использую прокси для доступа в Интернет», после чего вводим корпоративный прокси (если он есть, разумеется; если его нет — галочку ставить не нужно), порт (как правило, 3128, но лучше уточнить) и, в случае необходимости, имя пользователя и пароль для доступа к прокси. Также лучше поставить галочку на «Мой брандмауэр разрешает соединения не ко всем портам», ибо в большинстве случаев это именно так.
Обратите внимание также на галочку «Мой интернет-провайдер блокирует…» — если ничего не будет работать, разбирайтесь с этой опцией. Но, скорее всего, она не понадобиться.
По окончанию шаманств с настройкой щелкайте «ОК», и в первом окошке нажимайте «Start Tor». В случае, если все пройдет успешно, Вы увидите сообщение «Connecting to the Tor network», после чего луковица в трее станет зеленой, а вы получите следующее сообщение: «Tor is running». Окно можно будет закрыть.
Для того, чтобы любое приложение могло использовать только что настроенную сеть Tor, необходимо прописать следующие настройки в нем:
Тип прокси: HTTP
Адрес прокси-сервера: 127.0.0.1
Порт: 8118
Вот, собственно говоря, и все — Вы вполне успешно обошли защиту вашего корпоративного прокси-сервера.
Часть вторая. Пингвин
Второй способ является намного более удобным и гибким, чем описанный выше, но в процессе его реализации существует один существенный подвох, который можно увидеть на привиденной ниже схеме:
Очевидно, что существенная сложность при реализации такого подхода — это необходимость наличия домашнего сервера и, соответственно, быстрого канала. При этом необходимо помимо стандартного 22-го порта «повесить» демон SSH на 443-й порт, т.к. вряд ли корпоративный прокси даст доступ к стандартному порту.
Если вышеуказанная сложность не актуальна в Вашем случае, можете смело качать portable-версию Putty. Приложение также работает без прав администратора и запускается непосредственно с флешки.
После установки необходимо выполнить следующие настройки.
На вкладке Session впишите в поле «Host name» адрес Вашего домашнего сервера, в поле «Port», соответственно, порт для подключения.
В дереве опций слева выберите SSH, Tunnels. На данной вкладке укажите порт 7070, Destination — Dynamic, после чего нажмите кнопку Add.
В дереве опций слева выберите Proxy. На данной вкладке укажите тип корпоративного прокси-сервера (обычно HTTP), proxy hostname (например, proxy) и порт (обычно 3128).
Вернитесь на вкладку Session и сохраните сессию, чтобы не забивать эти настройки в следующий раз снова, после чего нажмите кнопку Open. Авторизируйтесь на сервере, используя логин и пароль (лучше сделать для этих целей отдельного пользователя). После того, как Вы успешно залогинитесь, используйте следующие данные для настройки приложений:
Тип прокси: SOCKS5
Адрес прокси-сервера: 127.0.0.1
Порт: 7070
Таким образом, Вы снова успешно обошли защиту корпоративного прокси-сервера.
- офис
- ограничения на интернет
- туннелирование SSH
На работе заблокировали сайты. Как снять блокировку?
На работе заблокировали ютуб (не могу посмотреть видео), можно ли как-то разблокировать его на своем компьютере?
в избранное
Андреева Ольга [272K]
Воспользуйтесь программой «psiphon3». Только по окончании работы выходите из нее, а то спалитесь 😉 — 6 лет назад
Алена27 [654]
Спасибо! — 6 лет назад
комментировать
Litwi n [38.6K]
6 лет назад
Для обхода блокировок сайтов существует ТорБраузер. За ним Вам сюда. Не пугайтесь, что страничка с английским фейсом. Имеется вариант заргузки браузера и с русским. И под практически любую ОСь.
Как вариант, к браузерам можно подключать и плагины для работы браузеров через аниномайзеры. Это также обходит блокировки сайтов.
Хотя основное назначение этих примочек — обеспечивать анонимность в интернете, но по факту сие даёт и обход блокировок сайтов. Тут много вариантов. За ними Вам сюда. Я использую friGate.
автор вопроса выбрал этот ответ лучшим
в избранное ссылка отблагодарить
[пользователь заблокирован] [145K]
С браузером TOR осторожнее! Именно по сети TOR распространяется новый вирус Wannacrypt (хочется плакать). — 6 лет назад
комментировать
[поль зоват ель забло киров ан] [145K]
6 лет назад
Есть ещё такое расширение для браузеров: называется Browsec. Оно подменяет IP-адрес на другой, что часто позволяет заходить на заблокированный сайт, в чём я сам не раз убеждался.
Скорость при этом не уменьшается, как в браузере Tor.
Правда, справа вверху браузера появляется значок этого расширения. Если его кто-то заметит на работе, то можно «спалиться».
Я скачал портативную версию браузера Mozilla Firefox, установил туда только это расширение, и скопировал браузер на флешку. Так как на компьютере этого браузера не будет, то и «спалиться» будет нельзя.
Только не все фаерволы и брандмауэры позволяют открыть сайты в таком браузере. Например, брандмауэр антивируса «Доктор Вэб» (при отключенном брандмауэре сайты открываются нормально). То же касается и браузера Tor.
Как обойти блокировки сайтов со стороны сетевого администратора на работе?
В общем — суть стандартная, но как выяснилось — не очень простая. Работаю, где на рабочие машины сёрфинг в браузере (Chrome) идёт через прокси сервер. Экспериментировал с различными вариациями обхода, но почти всё фильтруется. Что касается сайта VK — смог зайти только через сервис предоставляющий возможность альтернативного доступа через IPv6 (vk.com.ipv4.sixxs.org), но на стадии аутентификации происходит сбой и соответствующее уведомление:
Не удается пройти авторизацию по защищенному соединению. Чаще всего это происходит, когда на Вашем компьютере установлены неправильные текущие дата и время. Пожалуйста, проверьте настройки даты и времени в системе и перезапустите браузер.
Решил оставить тот вариант и стал ковыряться с Tor’ом. Пробовал различные вариации настроек, но дальше окна с дополнительными настройками — уйти не удалось. Может кто-то знает какие-то идеи по решению на уровне «чайника»)) Вопрос — не срочного порядка. а скорее — на уровне «обучающего». Сама — цель, тоже интересна, но и интересно поучиться в таких делах самому. Спасибо.
- Вопрос задан более трёх лет назад
- 20272 просмотра
1 комментарий
Оценить 1 комментарий
как разблокировать сайты? на работе нам заблокировали соц сети, как разблокировать? и не музыку не видео не посмотреть
Если у вас заблокирован контакт на работе, выход прост – используйте анонимайзеры. В сети их существует достаточное количество, и вряд ли вашему руководству придет в голову ограничивать вам доступ и к этим ссылкам, которые вроде бы никак не связаны с социальными сетями или иными развлечениями. Вот некоторые из них: dostupest.ru/odno/, obhodi.ru, proxy.org, unlock.net.ru, dostyp.ru и другие. Перейдя по ним, вы увидите перед собой панель доступа к сайту в контакте. Достаточно внести свои данные, и вход открыт!
Внешне кажется, что все эти серверы бесплатные. Но, в каждом из них есть какое-нибудь ограничение: либо закрыт доступ к голосованию за фото или к играм, либо ограничен трафик использования сайта, либо требуется внести плату по истечении определенного срока его использования и т. д. Поэтому не ограничивайтесь одной ссылкой, перепробуйте их разные варианты и выберите для себя оптимальный адрес. Да и использование разных адресов меньше будет бросаться в глаза начальству.
Если же вы воспользуетесь абсолютно бесплатным анонимайзером, то подвергните себя большому риску. Вводя свои данные от сайта в контакте, вы их просто подарите мошенникам. А какие из этого будут последствия – можно только предполагать. Не исключение – полная блокировка аккаунта, но только уже администрацией сайта в контакте. ру.
Поэтому лучше ограничить себя в малом, чем потом ломать голову над тем, как разблокировать контакт: на работе или дома – это уже будет не важно. Знайте меру – и будет вам счастье!