|
Обход ограничений прокси-серверов
Как часто злые админы вам блокировали на работе баш.орг.ру или Аску. Или вообще все сразу, разрешая лазать на два сайта всего (внешних). Что же делать? Глубоко в недрах клана HS&S при поддержке ведущих системных администраторов г. Днепропетровск был разработан метод, который поставит на место все ограничения прокси.
Вот краткий список того, что нужно сделать для того, что бы убрать озверевшие правила и скинуть оковы! 1. Для начала нам нужно скачать с http://www.your-freedom.net/3/ собсно прогу и зарегестрироваться на их сайте 2. Затем устанавливаем ее и заходим в опции Скрытый текст: 3. На вкладке Proxy Settings указываем настройки прокси сервера вашей фирмы, на котором, собственно и есть ограничения, которые мы хотим обойти Скрытый текст: 4. На вкладке Account Information забиваем свой логин и пароль с сайта, а также устанавливаем язык в English Скрытый текст: 5. Заходим в мастер поиска серверов Скрытый текст: 6. Автоматически запустится поиск серверов, если этого не произойдет, то нажмите Next 7. Из предложенных серверов поищите некий сервер с поддержкой HTTPS и нажмите Next Скрытый текст: 8. Затем Save and Exit Скрытый текст: 9. На вкладке Ports выставляем поддержку SOCKS4\5 на порты 1080 и поддержку других приложений Скрытый текст: 10. После на вкладке Status жмем Start Connection Теперь переходим к воспитанию IM мессенджера. Я буду рассматривать это на примере QIP 11. Заходим в QIP в апплет Сервер\Прокси Скрытый текст: 12. Выставляем в качестве прокси сервера IP 127.0.0.1 и порт 1080 Тип прокси: SOCKS5 Скрытый текст: Как научить все программы? Для этого нам понадобится софтина с названием FreeCap Скачать можно отсюда: http://www.softok.org/internet/local/12892prog.html Настройка - проще пареной репы: Для начала нам надо определится с проксями. Для этого сразу после запуска Your-Freedom запустим программу 1. Файл - Настройки 2. В графу "Прокси по умолчанию" Забьем 127.0.0.1, а порт укажем 1080 3. Тип авторизации Proxy v5 Скрытый текст: Затем нам надо указать те приложения, которые не держат прямую SOCKS5 инкапсуляцию 4. Файл - новое приложение - указываем путь к приложению. Все. Все радуются. Важные замечания: 1. На бесплатном аккаунте your-freedom время соединения с прокси сервером составляет 60 минут. Скорость ограничена 64К\64К. Эти ограничения сняты в платной версии. Оплатить можно на сайте http://www.your-freedom.net 2. Метод основан на сверх инкапсуляции, когда обычный HTTP-траффик инкапсулируется в SOCKS4\5 (и заворачивает на loopback), а затем в HTTPS, тем самым являясь легитимным траффиком для корпоративного прокси-сервера. По всем вопросам и пожеланиям относительно этого руководства обращайтесь ко мне лично. Контакты в профиле. |
+1
Отлично написано. Главное всё лаконично расписано. Надо будет запомнить. Кстати, На аську такое действует?... |
Цитата:
|
P1ece
Респект! возьму на заметку! UPD Цитата:
|
Спасибо. Возможно, моей дурьей башке это когда-нибудь, да пригодится. Плюсов на тебя, как всегда, не имеется.
|
+1
Завтра буду тестить;) |
Другану обязон всё это покажу - он вечно жаловался на всякие там ограничения. Пасиб.
|
P1ece
Буду тестить авось будет работать, но... админы сц**е умные и блокировка по шлюзу идет доступ тока к одому и фсе... будет при таком раскладе работать?) |
-AK-
Нет, если рабочий только один сокет (я так полагаю, что login.oscar.com:443), то нет. В этом случае стоит попробовать вам воспользоваться Free-anonymous-proxy, который работает через 443 порт, чем черт не шутит. Если же стоит пропускать пакеты на один сокет вообще, то никак. Этот и еще блокировка соединений с фридумом - два решения обойти этот способ. |
А если я даже эту прогу скачать не могу доступ закрыт,,, что делать то ,,, помогите
|
Sumrack
Скачай дома и принеси |
не дай бог из моих это прочтет (
P1ece есть ли способ защиты от этого обхода ? |
Цитата:
|
https резрешить только на нужные сайты. По HTTP оставить POST и GET. Пока вроде через них никто не умеет работать, кроме аськи.
|
боян страшный.
прокси. ужос. |
Цитата:
К слову, в la2 скорости играть на бесплатном хватало... |
я не о том, что прокси - это ужос, о том, что он обычно используется в других целях - не спалиться при серфинге инета.
ну вот на какие-то сайты лазить через прокси - ещё ладно. НО софт качать для этого... 1) если у админа руки прямые, то работать люди будут из-под ограниченных учётных записей - так что поставить что-либо не удастся. 2) firewall - опять же прямотой рук админа ставится сторонний, в котором раздаются правила для всех приложений и пароль на смену настроек. Вследствие чего предлагаемый вариант с скачкой софта пролетает, даже если софт "portable" и его достаточно тупо скопировать. В том же файрволле ставится блок на всякие там прокси и подобные службы. 3) ах да, есть веб-интерфейс для ICQ. Но он опять же блокируется файрволлом. 4) В конце концов, есть ограничения по трафику. В принципе при ограничении трафика пофиг, как он будет использоваться. Файрволл + антивирус тут только затем, чтобы заразу на комп не пустить. P.S. о родовом проклятии да есть одно: комбинация наглости, осведомлённости, уверенности в себе и терпения. |
Цитата:
Цитата:
Цитата:
Цитата:
|
он говорит про клиентские фаерволлы. Кстати, мне интересно, откуда сей бред про очерёдность:
Цитата:
На самом деле блочить ОЧЕНЬ просто. Смотрим логи, левую активность будет видно СРАЗУ. берём блочим и проводим беседу с юзером, чтоб больше так не делал. Не слушается - идём к руководству и говорим, что такой-то юзер мается дурью и нарушает информационную безопасность. |
Цитата:
|
| Часовой пояс GMT +4, время: 22:02. |
Powered by vBulletin® Version 3.8.0
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.