Наброски о...

Как обойти прокси на работе

Тут могло быть много бла-бла на тему как плохо/хорошо что сотрудников не пускают в одноклассники, во вконтакте, фейсбук или ещё какие-нибудь сайты.
Кому полезно?
Пользователям – дабы не терпеть издевательств сисадминов.
Сисадминам – дабы задуматься как противостоять.
Руководителям – для общего развития
Сразу к делу.

• Блокирование по IP или прозрачный прокси, который фильтрует по URL кто куда ходит.
  Обходится легче всего – анонимайзеры гуглятся в гугле на раз. Нагуглите и используйте. Или используйте любой открытый прокси.

• Прозрачный прокси + блокирование портов.
  Ну все порты не заблокируешь ;-)
  Чаще всего https (443/tcp) открыт для всех и везде. Тут немного сложнее – нужен свой vds.
  Ставим прокси, вешаем его на 443 порт, указываем прокси в браузере – вуаля – работает.

• Прозрачный прокси + блокирование портов + анализатор трафика.
  Анализатор трафика может легко заметить что у нас на 443 порту обычный прокси. – тут-то нам его и порежут. Причём если анализатор толковый – порежут очень быстро. Вешаем на 443 порт ssh, который умеет работать в режиме SOCKS прокси. Анализатору не удастся узнать что же там внутри потому что ssh шифрует трафик, но при открытии соединения ssh отправляет инфу о себе. Теоретически анализатор может это поймать. Тут тоже на помощь приходит свой vds.

• Блокирование портов + прозрачный прокси + умный анализатор трафика
  Чтобы закосить под валидный https, можно вместо ssh использовать OpenVPN на своём vds. Он точно так же использует SSL как и HTTPS.

• Блокирование портов + прокси, не указав который ничего не работает
  Некоторые особо параноидальные открывают https по списку. Чтож, и это можно обойти. Например ICMP-туннелем. Для этого опять же нужен свой vds.

• Блокирование портов + прокси, не указав который ничего не работает + закрытый ICMP
  Здесь часто бывает либо открытй DNS, либо (что чаще) открытый NTP. И то и другое позволит поднять всё тот же любимый OpenVPN но уже в режиме UDP и на портах 53 или 123.

• Блокирование портов + прокси, не указав который ничего не работает + закрытый ICMP + закрытые внешние DNS и NTP. И вообще закрыто всё, кроме того, что разрешено через прокси.
  Самое злое, но тоже обходимое. DNS-туннель :-) Медленно конечно, но работает. Опять же – нужен свой vds.

Если кто заинтересовался – я могу быть как с одной стороны (помочь пользователю пролезть через забор), так и с другой (помочь закрыть дыры в заборе). Контакты написаны здесь.
С ВДС можно особо не мудрить и заказать на firstvds.ru

Комментарии [2] | опубликовано: Май 21, 01:37

Голосуй или проиграешь!

Интересная и весма забавная статистика по распределению голосов на выборах 4 марта 2012.

Московская психиатрическая больница им. Алексеева “Кащенко”. Участок №3329 Донской р–н Москвы.
Путин 60,03%
Зюганов 11,11%
Жириновский 10,39%
Прохоров 9,09%
Миронов 5,03%

Главное здание МГУ. Участок 3181 район Раменки, Москва.
Прохоров 39,42%
Путин 36,44%
Зюганов 14,35%
Жириновский 4,57%
Миронов 2,98%

Следственный изолятор ”Бутырка”. Участок 3222 Тверской р–н Москвы.
Путин 89,15%
Прохоров 5,66%
Жириновский 1,47%
Зюганов 1,71%
Миронов 1,32%

Московский физико–технический институт “Физтех”. Участок 319 г. Долгопрудный, Московская обл.
Прохоров 44,98%
Путин 29,88%
Зюганов 15,89%
Жириновский 4,14%
Миронов 3,29%

И ещё один забавный факт:
Поскольку полицию со всей страны сконцентрировали в Москве и Питере, многие города остались с смешным скоплением силовиков. В результате горожане из Нижнего Новгорода, которым вообще запретили проводить митинг, вышли на улицу и захватили свой Кремль. Не большие батальоны полиции фактически разбежались едва заметив приближение толпы, после чего силовики НН вынуждены были вступить в переговоры с митингующими. В Екатеренбурге так же не дали разрешение на проведение митинга, но горожанам ЕКБ это не помешало выйти на улицу, пойти по улицам города до областного избиркома и осадить его. Полиция так же спряталась в правительственном здании и лишь пыталась уговорить участников митинга разойтись по домам.

Комментарии | опубликовано: Мар 7, 03:10