Обход корпоративной прокси
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Обход корпоративной прокси - 2010-07-23 08:22:32.426666
|
|
|
Imex
Сообщений: 14
Оценки: 0
Присоединился: 2010-07-23 08:19:18.276666
|
Всем доброго времени суток! В общем, на работе стоит прокси сервер, блокирующий большинство сайтов\программ. Есть сервер OpnVPN, находящийся на компьютере подключенный к интернету напрямую, напрмер через ADSL модем.
Пробовал с работы приконнектиться к серверу, коннект есть, но пинги на ип OpenVPN сервера не идут, и если убрать настройки прокси в браузере, то коннекта нет.
Возможно ли организация доступа в интернет в обход прокси сервера, путем подключения к OpenVPN серверу и дальшего использования интернета без прокси? Если да, то каким образом, если возможно с mini HOW To или ссылкой на ресурс. ОС на сервере OpenVPN - Windows\Gentoo Linux, смотря на какой будет проще настроить, клиентская ОС - Windows/Gentoo.
|
|
|
|
|
RE: Обход корпоративной прокси - 2010-07-23 08:42:49.506666
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
Если ты не админ, а админ не дурак, то никак обойти нельзя. Пинг скорей всего просто закрыт фаером, а доступ расписан по ip шно.
К тому же в инет пускает не прокси а модем, а он подключен к компу с прокси. В зависимости от настроек модема вероятно ваще никак нельзя обойти.
Вопрос: а зачем?
|
|
|
|
|
RE: Обход корпоративной прокси - 2010-07-23 09:50:34.410000
|
|
|
namepunk
Сообщений: 2732
Оценки: 184
Присоединился: 2009-09-15 13:35:36.866666
|
quote:
Пробовал с работы приконнектиться к серверу, коннект есть, но пинги на ип OpenVPN сервера не идут, и если убрать настройки прокси в браузере, то коннекта нет.
Так vpn подключился или нет? Если подключился то в чем проблема? Если не подключился проверь какие порты для тебя вообще открыты на прокси.
|
|
|
|
|
RE: Обход корпоративной прокси - 2010-07-23 10:13:37.613333
|
|
|
Imex
Сообщений: 14
Оценки: 0
Присоединился: 2010-07-23 08:19:18.276666
|
quote:
ORIGINAL: Ltonid
Если ты не админ, а админ не дурак, то никак обойти нельзя. Пинг скорей всего просто закрыт фаером, а доступ расписан по ip шно.
К тому же в инет пускает не прокси а модем, а он подключен к компу с прокси. В зависимости от настроек модема вероятно ваще никак нельзя обойти.
Вопрос: а зачем?
Я писал, зачем оно мне нужно, чтобы проги работали без прописки прокси, и в некоторых случаях необходимо скачать программу, но либо закрыт порт для скачивания закрыт, либо закрыт сайт, с которого нужно скачать. Да и вообще некоторые проги тупо закрыты по порту. Я знаю как именно располагаются прокся и шлюз, опыт в формировании подобного был. В каком смысле доступ расписан по ip шно? В модеме нет проблем, на самом модеме все открыто, порты закрываются на проксе.
quote:
Так vpn подключился или нет? Если подключился то в чем проблема? Если не подключился проверь какие порты для тебя вообще открыты на прокси.
Да, я приконнектился к серверу, пакеты между интерфейсами идут, (я так понимаю возможно что закрыты icmp по этому пинги и не идут) Проблема в том, что я не знаю должен ли идти инет и если должен почему его нет или как сделать перенаправление пакетов. Просто когда я в настройках браузера убираю упоминание о проксе, инет падает.
Надеюсь я ответил на ваши вопросы.
|
|
|
|
|
RE: Обход корпоративной прокси - 2010-07-23 10:31:15.573333
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
Ясно. Тогда тебе нужен локальный прокси с возможностью перенаправления портов. Например privoxy. Если я правильно понял то некоторые проги не пашут на стандартном порту. Предлагаю так. Privoxy можно запускать по одной копии для каждого порты и каждую версию со своими настройками. Там можно настроить перенаправление. Т.е. например прога по умолчанию работает на 5555 порту. Он закрыт. Но открыт порт 8080. В privoxy выставляем перенаправление, а сам privoxy вешаем на 5555 порт. И так для каждой проги которая не пашет из-за закрытого порта.
Возможно есть проги и поудобнее. Думаю стоит копать в этом направлении.
Если я опять не так понял, то поправь.
|
|
|
|
|
RE: Обход корпоративной прокси - 2010-07-23 10:54:58.016666
|
|
|
Imex
Сообщений: 14
Оценки: 0
Присоединился: 2010-07-23 08:19:18.276666
|
Все правильно вы поняли, ну по крайней мере вы правильн опоняли проблему) Спасибо большое за ответ и если вам не сложно, не могли бы вы дать ссылку на тему про перенаправление портов, а то что-то подобного найти не могу. Если у кого-то есть какие нить идеи о том как вообще убрать использования прокси кроме убийства сисадмина или взлома шлюза, напишите плз))
|
|
|
|
|
RE: Обход корпоративной прокси - 2010-09-03 08:53:03.833333
|
|
|
Imex
Сообщений: 14
Оценки: 0
Присоединился: 2010-07-23 08:19:18.276666
|
До сего времени некогда было разбираться с подобной программой. Сейчас решил попробовать, но что-то никак не могу разобраться каким образом сделать перенаправление портов. Уважаемый Ltonid, не могли бы вы рассказать каким образом происходит перенаправление портов или дать ссылку на мануал. На официальном сайте подобной информации не нашел, только по поводу перенаправления на другую прокси.
|
|
|
|
|
RE: Обход корпоративной прокси - 2010-09-03 18:03:57.040000
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
Щелкаешь по значку в трее Edit - Main configuration
Ищешь строку
listen-address 127.0.0.1:8181- подобную и ставишь что-то типа 127.0.0.1:5555, где 5555 просто произвольный порт. В программе прописываешь в прокси именно 127.0.0.1:5555
И в конце где нить добавляешь
forward / 127.0.0.1:8080 - где 8080 это открытый порт.
Теперь все что обращается на порт 5555 будет перенаправляться на порт 8080.
|
|
|
|
|
RE: Обход корпоративной прокси - 2010-09-06 09:00:10.676666
|
|
|
Imex
Сообщений: 14
Оценки: 0
Присоединился: 2010-07-23 08:19:18.276666
|
Сделал как вы и сказали, однако коннекта с внешним миром нет… В логах Privoxy тоже пусто, хотя логирование включено. Если вместо forward / 127.0.0.1:8080 прописать forward / 192.168.1.1:3128 (ип и порт прокси), то и так тоже не робит…
|
|
|
|
|
RE: Обход корпоративной прокси - 2010-09-06 09:04:55.876666
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
В логах пусто потому что программа не использовала привокси. Значит порт к которому она обращалась выставлен не тот. Пока в логах не будет записей нечего обсуждать. Возможно есть и другие решения, более умные, поищите.
|
|
|
|
|
RE: Обход корпоративной прокси - 2010-09-06 12:58:14.196666
|
|
|
Imex
Сообщений: 14
Оценки: 0
Присоединился: 2010-07-23 08:19:18.276666
|
Почему могут не писаться логи?? По поводу что нить другое я пробовал HttPort+HttHost, в логах писало что закрыт HTTP Connect…
|
|
|
|
|
RE: Обход корпоративной прокси - 2010-09-06 13:15:17.463333
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
Вобщем. Ты скажи на какой порт стучиться программа? На тот же порт и повесь привокси. Вешать с помощью строки listen-address 127.0.0.1:8181, вот после двоеточия это порт. При старте привокси в первых строчках должен он быть.
|
|
|
|
|
RE: Обход корпоративной прокси - 2010-09-06 13:19:17.006666
|
|
|
Imex
Сообщений: 14
Оценки: 0
Присоединился: 2010-07-23 08:19:18.276666
|
Не успел отредактировать сообщение как вы уже ответили… В настройка браузера выставлял 127.0.0.1:5555 (порт менять пробовал), выдает "Удалённый сервер не имеет необходимой функциональности (код ошибки: 501)", раньше выдавал другую "Невозможно подключиться к прокси-серверу. Доступ запрещён"… Уважаемый, я знаю как пишется порт) Проблема в том что в логах прости чистый лист. Позже попробую на Gentoo поставить… Мож там логирование будет..
|
|
|
|
|
RE: Обход корпоративной прокси - 2010-09-06 13:28:29.303333
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
А в привокси ты какой порт выставил?
|
|
|
|
|
RE: Обход корпоративной прокси - 2010-09-06 15:07:02.466666
|
|
|
Imex
Сообщений: 14
Оценки: 0
Присоединился: 2010-07-23 08:19:18.276666
|
Порт 5555, Выдает ошибку Невозможно подключиться к прокси-серверу. Доступ запрещён
|
|
|
|
|
RE: Обход корпоративной прокси - 2010-09-06 15:22:49.233333
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
Так значит или порт занят или его блокирует фаервол. Если все порты заблочены, то увы.
|
|
|
|
|
RE: Обход корпоративной прокси - 2010-09-07 11:15:51.456666
|
|
|
Imex
Сообщений: 14
Оценки: 0
Присоединился: 2010-07-23 08:19:18.276666
|
То что порты все закрыты это врятли, я же могу загрузить страницу в браузере, если пропишу корпоративную проксю…Искал по своему вопросу и наткнулся на ссылку с подобным обсуждением тут. Мне стала интересна идея относительно связки Rinetd (О которой тоже поднималась тема на данном сайте) и OpenVPN. Последний имеется на домашнем компьютере и с коннектом к нему проблем нет… Собственно хотелось бы услышать ваше мнение Ltonid и остальных забредших в данный топик…
|
|
|
|
|
RE: Обход корпоративной прокси - 2010-09-07 11:17:31.080000
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
А то что браузер в исключениях фаервола никак не учитываешь?
|
|
|
|
|
RE: Обход корпоративной прокси - 2010-09-07 11:32:36.236666
|
|
|
Imex
Сообщений: 14
Оценки: 0
Присоединился: 2010-07-23 08:19:18.276666
|
И снова я не успеваю отредактировать сообщение как вы уже отвечаете на него… Прочтите плз. По поводу файервола не учитываю, т.к., я так понимаю, при использовании privoxy должна использоваться следующая цепочка браузер -> privoxy -> корпоративная proxy-> внешний мир. Я к тому что, какая мб разница в использовании привокси и её отсутствии, ведь и так и так я ломлюсь на фаервол…
|
|
|
|
|
RE: Обход корпоративной прокси - 2010-09-07 11:50:29.923333
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
Так заново. Задача стояла чтобы некоторая программа чей трафик по умолчанию ломиться на порт 5555 например, перенаправить с порта 5555 на порт 80, так?
На сервере корпоративной прокси открыта связть для 80 порта на который ломиться браузер при стуке на какой либо хост, так?
Теперь смотрим: Программа (5555) ->Привокси (с 5555 на 80) -> Корп почта (80)
В привокси надо было прописать адрес корпоративной почты а не локальный.
Т.е. привокси висит на порту 5555 и ждет данных. Программа ломиться на 5555 и все данные с этого порта переходят на порт 80 корпоративной почты.
Если порт 5555 занят чем либо то повесить на него привокса нельзя.
Ваши слова:
quote:
на работе стоит прокси сервер, блокирующий большинство сайтов\программ
Т.е. вы с рабочего компа с помощью чего либо стучитесь на дедик на порт 5555, привокси ловит и перенаправляет на порт 80. Таким образом обходиться проверка по порту. Далее вы уже с дедика идете в инет. Если вы будете прогонять данные через корп прокси естественно нифига не заработает.
Если корп. прокси разрешает конектиться по 80 порт по адресу вашего домашнего компа, то все сработает. Если нет, то все ваши поппытки будут бестолку.
Объясняю:
Пример корпоративной прокси:
Проверка порта: разрешен 80, запрещены: все.
Проверка IP: разрешен: гугл, википедия, яндек, запреврещены: все.
Если у вас такая корп. прокси, то это обойти нельзя. Если нету запрета по IP то способ с привокси сработает.
Если опять все не так, то нарисуйте свою схему с IP и портами.
В вашей схеме написно БРАУЗЕР, которому и так есть доступ во внешку ибо его пропускает корп. прокси, конечно в вашей схеме привокси лишний.
|
|
|
|
|
RE: Обход корпоративной прокси - 2010-09-07 12:29:33.600000
|
|
|
Imex
Сообщений: 14
Оценки: 0
Присоединился: 2010-07-23 08:19:18.276666
|
quote:
Так заново. Задача стояла чтобы некоторая программа чей трафик по умолчанию ломиться на порт 5555 например, перенаправить с порта 5555 на порт 80, так?
На сервере корпоративной прокси открыта связть для 80 порта на который ломиться браузер при стуке на какой либо хост, так?
Все верно, просто утро еще и я плохо соображаю по утрам) Хотя вы меня понимаете)
quote:
Теперь смотрим: Программа (5555) ->Привокси (с 5555 на 80) -> Корп почта (80)
В привокси надо было прописать адрес корпоративной почты а не локальный.
Вот теперь все встает на свои места… Значит мне просто необходимо было указать именно тот порт который юзает прога, который в свою очередь и заблокирован.
quote:
Т.е. вы с рабочего компа с помощью чего либо стучитесь на дедик на порт 5555, привокси ловит и перенаправляет на порт 80. Таким образом обходиться проверка по порту. Далее вы уже с дедика идете в инет. Если вы будете прогонять данные через корп прокси естественно нифига не заработает.
Понятно, значит буду искать инфу по поводу дедика, чтобы более подробно разобраться в этом вопросе.
quote:
Если корп. прокси разрешает конектиться по 80 порт по адресу вашего домашнего компа, то все сработает. Если нет, то все ваши поппытки будут бестолку.
Я так понимаю, чтобы это проверить возможно необходимо будет на домашнем компе поднять веб сервер, и попробовать подключиться к нему вбив в браузере ип компа или я ошибаюсь?
quote:
Объясняю:
Пример корпоративной прокси:
Проверка порта: разрешен 80, запрещены: все.
Проверка IP: разрешен: гугл, википедия, яндек, запреврещены: все.
Относительно портов у нас лишь написаны разрешенные порты, там должны быть 80, 21 и 443 точно, по поводу остальных врятли. А по IP… у нас стоит сквид, а нам нем всего лишь настроено перенаправление в котором при обращение к одному сайту будет отсылать на какой-либо один. Причем файл заполнен вручную, и жесткого запрета как порты у нас нет.
|
|
|
|
|
RE: Обход корпоративной прокси - 2010-09-07 12:36:41.200000
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
quote:
Я так понимаю, чтобы это проверить возможно необходимо будет на домашнем компе поднять веб сервер, и попробовать подключиться к нему вбив в браузере ип компа или я ошибаюсь?
В принципе да.
|
|
|
|
|
|
