LINUX.ORG.RU

Как скрыть от админов свои HTTP запросы.


0

0

Всем привет, не знаю, сможет ли мне кто-нибудь помочь...

На работе адимны закрыли 70% интернета (включая большинство cgi-прокси). Хочу с этим бороться.

Есть идея. В интернет у меня открыт доступ по SSH. Хочу все свои http-запросы со своего компьютера перенаправлять в http-туннель, организованный с внешним сервором в интернете. Далее, через этот туннель и сервер в интернете организовать доступ к заветным web-страницам.

Вопрос: подскажите, кто-нибудь знает платные/бесплатные сервера, до которых можно прокинуть ssh-туннель и через которые можно ходить в интернет.

(говоря проще, кто знает сервера в интернете с sshd и прокси типа 3proxy или freeproxy ?)

Самым простым решением наверное будет tor. Работает как socks-прокси, к которому можно прикурить многие http-прокси. Ничего сложного.

Прелесть тора в том, что никто по пути до exit-node не видит что ты передаёшь и куда, а exit-node не знает отправителя. Всю цепочку видишь только ты. За это приходится расплачиваться невысокой скорость и нестабильной связью. Если не качать гигабайты и не трепаться голосом, то для "вылазок" с работы пойдёт.

paramonov
()
Ответ на: комментарий от paramonov

>Самым простым решением наверное будет tor.

Да, действительно, TOR будет самым простым решением, чтобы уволиться.

Топикстартер, не парься. Ищи другую работу, а на досуге изучай _что_ админы установили, и главное зачем.

Если бы я узнал, что у меня пользователь на своей машине поставил какой-то P2P, тем более TOR, то у него бы начались очень большие проблемы.

Macil ★★★★★
()
Ответ на: комментарий от Macil

> Если бы я узнал, что у меня пользователь на своей машине поставил какой-то P2P, тем более TOR, то у него бы начались очень большие проблемы.

Тож анальный фашист? ;-)

tomodachi_ni_narimashou
()
Ответ на: комментарий от Macil

> Если бы я узнал, что у меня пользователь на своей машине поставил какой-то P2P, тем более TOR, то у него бы начались очень большие проблемы.

Ути-пути какие мы суровые одмины... Девочки не дают? :)

paramonov
()
Ответ на: комментарий от paramonov

>Ути-пути какие мы суровые одмины... Девочки не дают? :)
У админов обычно есть начальство, которое их возьмет за жо^w грудки когда узнает что Вася Пупкин сиди в инете на запрещенных политикой сайтах. Причем иногда с лишением премии. Так что админов тоже нужно понимать.

gserg ★★
()
Ответ на: комментарий от gserg

> Вася Пупкин сиди в инете на запрещенных политикой сайтах

это еще фигня. а вот если этот В.П. сливал корпоративные базы, проекты, адреса, пароли и явки (т.е. занимался инсайдерсовтом) - это намного и намного более хуже.

isden ★★★★★
()
Ответ на: комментарий от isden

>это намного и намного более хуже.
Согласен

gserg ★★
()
Ответ на: комментарий от isden

ну конечно, чтобы слить корпоративные секреты надо ставит TOR... если есть жгучее желание, пользователи их и через аську и мылом, и диск.наро.ру и... чего только не напридумавыют вплоть до флешки в белье ;-) ну не обыскивать же их?

rapid
()

подключите инет дома
и "свои HTTP запросы", которые так хотите скрыть от админов на работе запрашивайте из дома.

на работе надо работать

Sylvia ★★★★★
()
Ответ на: комментарий от gserg

> У админов обычно есть начальство, которое их возьмет за жо^w грудки когда узнает что Вася Пупкин сиди в инете на запрещенных политикой сайтах.

Я не думаю что отписавшийся кул-админ на режимном предприятии работает... А так если начальство адекватное, ему совершенно честно объясняется, что закрыть все прокси в мире невозможно, поэтому не стоит даже и пытаться решать эту проблему технически.

paramonov
()
Ответ на: комментарий от Sylvia

> на работе надо работать

И много ты знаешь людей которые 8 часов именно работают? Я кроме врачей, учителей и продавцов - никого.

paramonov
()
Ответ на: комментарий от paramonov

врачи, учителя и продавцы _пребывают_ на работе 8 часов, а работают они или нет, вопрос открытый...

rapid
()
Ответ на: комментарий от rapid

> ну конечно, чтобы слить корпоративные секреты надо ставит TOR...

конечно, зачем палиться то? )

isden ★★★★★
()
Ответ на: комментарий от paramonov

>А так если начальство адекватное, ему совершенно честно объясняется...

Ты сначала поработай в организации, где компов за сотню, а потом рассуждай. О труде, о уважении и адекватности начальства.

>режимном предприятии работает

Ну например в "Сбере" безопасники настолько суровы, что заклеивают USB порты эпоксидкой.

Я лично просто в биосе отлключал.

Macil ★★★★★
()
Ответ на: комментарий от Macil

> Ты сначала поработай в организации, где компов за сотню

Работаю и так. И на меня тоже птались орать, видя "незакрытые" вконтакте и одноклассников на экранах манагерских компов...

Если ты не умеешь начальнику объяснить, как пройти на х** и чтобы начальник в итоге действительно пошёл нах** сам того не осознавая, тебе лучше сменить профиль работы. Без этого навыка к офисным сеткам лучше вообще не прикасаться. Опасно для душевного и физического здоровья.

paramonov
()
Ответ на: комментарий от Macil

> Ну например в "Сбере" безопасники настолько суровы, что заклеивают USB порты эпоксидкой.

Ага, щас :-) Вообще, там заклеивают порты специальными одноразовыми стикерами с голограмкой... По крайней мере, должны делать так.

no-dashi ★★★★★
()
Ответ на: комментарий от gserg

> У админов обычно есть начальство, которое их возьмет за жо^w грудки когда узнает что Вася Пупкин сиди в инете на запрещенных политикой сайтах.

Если вася пупкин при этом справляется со своими должностными обязанностями, сайты на которых они сидит никого не волнуют.

no-dashi ★★★★★
()
Ответ на: комментарий от paramonov

>видя "незакрытые" вконтакте и одноклассников на экранах манагерских компов...

Своим юзерам я в жисть WWW не ограничивал. И когда меня об этом просили, я просто показывал прайс-лист на соответствующие продукты. Я же не про это говорю. Я говорю про TOR и прочие P2P. Конечно exit-ноду он вроде бы себе не взгромоздит, вроде для этого нужен белый IP-шник, а вот качнуть проргамму, которую качать не след он вполне сможет.

И уж объяснять как пройти ... далеко, тебе (и только тебе) придется совсем другим людям.

Я уж вообще молчу про практику самовольной установки ПО, свободной циркуляции съемных носителей и разведение файлопомоек с непонятным содержимым. Ибо тут все шишки тебе.

Macil ★★★★★
()

Вообще, имея что-то своё по ту сторону фаервола(в интернете) я бы прокинул на 22 порт чего нибудь типа openvpn, на той стороне естественно openvpn сервер повесил на 22 порт и всё... ноу проблемс...

Или можно ещё лучше..., с 22 tcp порта, если пакеты идут с конкретного адреса (на который организован nat на работе) можно iptables-ом перебросить на openvpn и всё. если админы будут проверять - почему такие длиииииные и толстые "ssh" сессии они вполне могут увидеть ssh, если полезут с другого адреса.

Вообще, если есть хоть какой-то напрямую проходящий порт - далее - дело техники )

The_Ketchup ★★
()
Ответ на: комментарий от The_Ketchup

Да, по поводу заливки портов эпоксидкой.
1. если реально такие страшные ДСП документы то внутренние сети физически(нету электрических контактов) отделены от всего остального.
2. порты опечатаны и каждый день за не нарушенность опечатанности надо расписываться.
3. да ещё и софт контролирующий всякие там вставленные устройства в природе существует, да опять же всякие там secret net и прочие устройства, так что если уж есть интернет то не думаю что есть инсайдерская информация да и по тому что именно ssh - конторра какая нибудь админского характера. Хотя админы и такие вопросы....

The_Ketchup ★★
()
Ответ на: комментарий от paramonov

Я не думаю что отписавшийся кул-админ вообще где-то работает [=

Evil_Wizard ★★★
()

Всем привет!

Спасибо большое за участие в переписке! Был конкретный вопрос: "подскажите, кто-нибудь знает платные/бесплатные сервера, до которых можно прокинуть ssh-туннель и через которые можно ходить в интернет".

К сожалению, конкретного ответа на конкретный вопрос дать не смог никто :(

Нашел такой хостинг с виртуальными машинами линукс за 150р в месяц. Теперь наслаждаюсь "необрезанным" интернетом, если у кого-то подобные проблемы, то рекомендую https://firstvds.ru/ru/

The_Apachi
() автор топика
Ответ на: комментарий от Sylvia

Re^2: Как скрыть от админов свои HTTP запросы.

> на работе надо работать

Чтоооооо?!?!?! Мы свободные люди и живем в свободной стране!! Никто не имеет права посягать на наши права!! Славяне всегда были свободолюбивым народом!! Сотни лет нас угоняли в рабство, обращали в крепостных и загоняли в колхозы - но нигде и никогда мы не работали!!!

LamerOk ★★★★★
()

хостинг\вдс (можно за 100-150 р взять).

и команда в консоли: ssh -D 6666 remote_user@remote_host

После чего в браузере sock-прокси: localhost порт 6666

f3ex ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.