Форум Игромании
 
Регистрация
Справка

Internet и сети Интернет, Сети и всё, что с ними связано (кроме рекламы)

Ответ
 
Опции темы
Старый 21.06.2007, 01:11   #1
ИТ-шник года (09,10)
 
Аватар для P1ece

 
Регистрация: 26.08.2005
Адрес: UA DNEPR
Сообщений: 2,077
Репутация: 785 [+/-]
Обход ограничений прокси-серверов

Как часто злые админы вам блокировали на работе баш.орг.ру или Аску. Или вообще все сразу, разрешая лазать на два сайта всего (внешних). Что же делать? Глубоко в недрах клана HS&S при поддержке ведущих системных администраторов г. Днепропетровск был разработан метод, который поставит на место все ограничения прокси.
Вот краткий список того, что нужно сделать для того, что бы убрать озверевшие правила и скинуть оковы!
1. Для начала нам нужно скачать с http://www.your-freedom.net/3/ собсно прогу и зарегестрироваться на их сайте
2. Затем устанавливаем ее и заходим в опции
Скрытый текст:

3. На вкладке Proxy Settings указываем настройки прокси сервера вашей фирмы, на котором, собственно и есть ограничения, которые мы хотим обойти
Скрытый текст:

4. На вкладке Account Information забиваем свой логин и пароль с сайта, а также устанавливаем язык в English
Скрытый текст:

5. Заходим в мастер поиска серверов
Скрытый текст:

6. Автоматически запустится поиск серверов, если этого не произойдет, то нажмите Next
7. Из предложенных серверов поищите некий сервер с поддержкой HTTPS и нажмите Next
Скрытый текст:

8. Затем Save and Exit
Скрытый текст:

9. На вкладке Ports выставляем поддержку SOCKS4\5 на порты 1080 и поддержку других приложений
Скрытый текст:

10. После на вкладке Status жмем Start Connection
Теперь переходим к воспитанию IM мессенджера. Я буду рассматривать это на примере QIP
11. Заходим в QIP в апплет Сервер\Прокси
Скрытый текст:

12. Выставляем в качестве прокси сервера IP 127.0.0.1 и порт 1080
Тип прокси: SOCKS5
Скрытый текст:

Как научить все программы?
Для этого нам понадобится софтина с названием FreeCap
Скачать можно отсюда: http://www.softok.org/internet/local/12892prog.html
Настройка - проще пареной репы:
Для начала нам надо определится с проксями.
Для этого сразу после запуска Your-Freedom запустим программу
1. Файл - Настройки
2. В графу "Прокси по умолчанию" Забьем 127.0.0.1, а порт укажем 1080
3. Тип авторизации Proxy v5
Скрытый текст:

Затем нам надо указать те приложения, которые не держат прямую SOCKS5 инкапсуляцию
4. Файл - новое приложение - указываем путь к приложению.
Все. Все радуются.
Важные замечания:
1. На бесплатном аккаунте your-freedom время соединения с прокси сервером составляет 60 минут. Скорость ограничена 64К\64К.
Эти ограничения сняты в платной версии. Оплатить можно на сайте http://www.your-freedom.net
2. Метод основан на сверх инкапсуляции, когда обычный HTTP-траффик инкапсулируется в SOCKS4\5 (и заворачивает на loopback), а затем в HTTPS, тем самым являясь легитимным траффиком для корпоративного прокси-сервера.
По всем вопросам и пожеланиям относительно этого руководства обращайтесь ко мне лично. Контакты в профиле.
__________________
С уважением, ведущий специалист F1 Service, Днепропетровск, Украина

Последний раз редактировалось P1ece; 18.09.2007 в 03:20.
P1ece вне форума  
Отправить сообщение для P1ece с помощью ICQ Ответить с цитированием
Старый 21.06.2007, 01:22   #2
Опытный игрок
 
Аватар для elrazor


 
Регистрация: 14.10.2005
Адрес: Израиль
Сообщений: 1,460
Репутация: 655 [+/-]
+1
Отлично написано. Главное всё лаконично расписано. Надо будет запомнить.
Кстати, На аську такое действует?...
__________________
Dell 23" UltraSharp U2312HM / i5-3550 / Corsair H100i / Asus P8H77-V LE / G-Skill Ares 1333@1400mhz-2x4gb / Corsair Force 3 SSD 120 gb /Samsung 840EVO 128gb/ Seagate Barracuda 2TB/ Gigabyte GTX970 G1 Gaming@1422/7466 / SeaSonic S12II 620W / Asus Xonar Phoebus / Microlab SOLO6С / Windows 8.1 X64 / SteelSeries Merс / Steelseries Rival / CoolerMaster StormTrooper





Samsung Galaxy SII, Ipod Touch 3G 32 gb
Budweiser Dark Lager, Kozel Cerny, Guinness Black Lager, Staropramen Černý, Krušovice Cerne, Pauliner, New Castle

Последний раз редактировалось elrazor; 21.06.2007 в 01:34.
elrazor вне форума  
Отправить сообщение для elrazor с помощью ICQ Ответить с цитированием
Старый 21.06.2007, 01:36   #3
ИТ-шник года (09,10)
 
Аватар для P1ece

 
Регистрация: 26.08.2005
Адрес: UA DNEPR
Сообщений: 2,077
Репутация: 785 [+/-]
Цитата:
Сообщение от El Razor Посмотреть сообщение
Кстати, На аську такое действует?...
Разег, действует на все. Параметры главное loopback:1080 забивать научится надо в апплет. А там, где нету апплета с соксированием, то это делается через проксифиер. Мну щас лениво скрины делать, да и там у мну кое какие бока все таки с ним. Поэтому я чуть позже допишу.
__________________
С уважением, ведущий специалист F1 Service, Днепропетровск, Украина
P1ece вне форума  
Отправить сообщение для P1ece с помощью ICQ Ответить с цитированием
Старый 21.06.2007, 02:04   #4
Юзер
 
Аватар для Fame
 
Регистрация: 06.08.2005
Адрес: * * *
Сообщений: 491
Репутация: 246 [+/-]
P1ece
Респект! возьму на заметку!

UPD
Цитата:
Вы должны добавить отзыв кому-то еще, прежде чем сможете снова добавить ее P1ece.
__________________
[*] .....:::::Более, чем 300 аватаров на *любой вкус, специально для посетителей форума Игромании.

  • *авки из игр,кино,сериалов,аниме.
30 аватаров на сайте Игромании.

PS3 / Xbox 360 / PSP / OWNER!

Последний раз редактировалось Fame; 21.06.2007 в 16:33.
Fame вне форума  
Отправить сообщение для Fame с помощью ICQ Отправить сообщение для Fame с помощью Skype™ Ответить с цитированием
Старый 22.06.2007, 21:57   #5
Юзер
 
Аватар для Awaken
 
Регистрация: 27.01.2006
Сообщений: 145
Репутация: 172 [+/-]
Спасибо. Возможно, моей дурьей башке это когда-нибудь, да пригодится. Плюсов на тебя, как всегда, не имеется.
__________________
http://www.lastfm.ru/user/the_awake/
Awaken вне форума  
Ответить с цитированием
Старый 01.07.2007, 19:29   #6
Юзер
 
Аватар для xss
 
Регистрация: 26.03.2007
Адрес: Днепропетровск
Сообщений: 177
Репутация: 76 [+/-]
+1
Завтра буду тестить
xss вне форума  
Отправить сообщение для xss с помощью ICQ Ответить с цитированием
Старый 04.07.2007, 21:04   #7
Юзер
 
Аватар для Калям
 
Регистрация: 24.12.2006
Адрес: 55°39'55"С/52°16'50"В
Сообщений: 202
Репутация: 59 [+/-]
Другану обязон всё это покажу - он вечно жаловался на всякие там ограничения. Пасиб.
__________________
http://steamcommunity.com/id/2knox
https://twitter.com/2knox
Калям вне форума  
Ответить с цитированием
Старый 06.07.2007, 10:56   #8
Юзер
 
Аватар для -AK-
 
Регистрация: 28.10.2006
Адрес: Москва
Сообщений: 401
Репутация: 129 [+/-]
P1ece
Буду тестить авось будет работать, но... админы сц**е умные и блокировка по шлюзу идет доступ тока к одому и фсе... будет при таком раскладе работать?)
-AK- вне форума  
Отправить сообщение для -AK- с помощью ICQ Ответить с цитированием
Старый 06.07.2007, 11:35   #9
ИТ-шник года (09,10)
 
Аватар для P1ece

 
Регистрация: 26.08.2005
Адрес: UA DNEPR
Сообщений: 2,077
Репутация: 785 [+/-]
-AK-
Нет, если рабочий только один сокет (я так полагаю, что login.oscar.com:443), то нет. В этом случае стоит попробовать вам воспользоваться Free-anonymous-proxy, который работает через 443 порт, чем черт не шутит. Если же стоит пропускать пакеты на один сокет вообще, то никак. Этот и еще блокировка соединений с фридумом - два решения обойти этот способ.
__________________
С уважением, ведущий специалист F1 Service, Днепропетровск, Украина
P1ece вне форума  
Отправить сообщение для P1ece с помощью ICQ Ответить с цитированием
Старый 09.08.2007, 08:18   #10
Guest
 
Сообщений: n/a
А если я даже эту прогу скачать не могу доступ закрыт,,, что делать то ,,, помогите
 
Ответить с цитированием
Старый 14.08.2007, 11:29   #11
ИТ-шник года (09,10)
 
Аватар для P1ece

 
Регистрация: 26.08.2005
Адрес: UA DNEPR
Сообщений: 2,077
Репутация: 785 [+/-]
Sumrack
Скачай дома и принеси
__________________
С уважением, ведущий специалист F1 Service, Днепропетровск, Украина
P1ece вне форума  
Отправить сообщение для P1ece с помощью ICQ Ответить с цитированием
Старый 23.08.2007, 16:47   #12
рекакер
 
Аватар для кpик

 
Регистрация: 23.06.2005
Адрес: гараж
Сообщений: 327
Репутация: 678 [+/-]
не дай бог из моих это прочтет (
P1ece
есть ли способ защиты от этого обхода ?
__________________

кpик вне форума  
Ответить с цитированием
Старый 23.08.2007, 19:20   #13
ИТ-шник года (09,10)
 
Аватар для P1ece

 
Регистрация: 26.08.2005
Адрес: UA DNEPR
Сообщений: 2,077
Репутация: 785 [+/-]
Цитата:
Сообщение от кpик Посмотреть сообщение
есть ли способ защиты от этого обхода ?
Есть: жестко заданные правила. Ходить только на определенные узлы. И все. Против такого не попрешь
__________________
С уважением, ведущий специалист F1 Service, Днепропетровск, Украина
P1ece вне форума  
Отправить сообщение для P1ece с помощью ICQ Ответить с цитированием
Старый 23.08.2007, 19:44   #14
Злостный флудоискатель
 
Аватар для Nike
 
Регистрация: 03.03.2003
Сообщений: 4,298
Репутация: 5494 [+/-]
https резрешить только на нужные сайты. По HTTP оставить POST и GET. Пока вроде через них никто не умеет работать, кроме аськи.
__________________
Отсутствие закона не освобождает от ответственности
Nike вне форума  
Отправить сообщение для Nike с помощью ICQ Ответить с цитированием
Старый 24.08.2007, 00:50   #15
Новичок
 
Аватар для Draqula
 
Регистрация: 02.01.2006
Адрес: Сумрак & Tьма
Сообщений: 19
Репутация: 17 [+/-]
боян страшный.
прокси. ужос.
__________________
За слова не отвечаю. Ссылок под рукой нет, искать лень, поиск рулит. Автор не несет никакой ответственности за возможный вред адресату или третьим лицам, нанесенный одним из использованных слов, либо их любым сочетанием. (c) Pupkin-Zade
Draqula вне форума  
Отправить сообщение для Draqula с помощью ICQ Ответить с цитированием
Старый 24.08.2007, 03:15   #16
ИТ-шник года (09,10)
 
Аватар для P1ece

 
Регистрация: 26.08.2005
Адрес: UA DNEPR
Сообщений: 2,077
Репутация: 785 [+/-]
Цитата:
Сообщение от Draqula Посмотреть сообщение
прокси. ужос.
Я не сомневаюсь, что у вас, молодой человек, просто плохая карма и над вами тяготеет родовое проклятие, не позволяющее использовать нормально данный способ. В таком случае я предлагаю вам совершить ритуальный акт суицида об перпендикулярную земле бетонированую поверхность.

К слову, в la2 скорости играть на бесплатном хватало...
__________________
С уважением, ведущий специалист F1 Service, Днепропетровск, Украина
P1ece вне форума  
Отправить сообщение для P1ece с помощью ICQ Ответить с цитированием
Старый 24.08.2007, 13:23   #17
Новичок
 
Аватар для Draqula
 
Регистрация: 02.01.2006
Адрес: Сумрак & Tьма
Сообщений: 19
Репутация: 17 [+/-]
я не о том, что прокси - это ужос, о том, что он обычно используется в других целях - не спалиться при серфинге инета.

ну вот на какие-то сайты лазить через прокси - ещё ладно. НО софт качать для этого...

1) если у админа руки прямые, то работать люди будут из-под ограниченных учётных записей - так что поставить что-либо не удастся.
2) firewall - опять же прямотой рук админа ставится сторонний, в котором раздаются правила для всех приложений и пароль на смену настроек. Вследствие чего предлагаемый вариант с скачкой софта пролетает, даже если софт "portable" и его достаточно тупо скопировать. В том же файрволле ставится блок на всякие там прокси и подобные службы.
3) ах да, есть веб-интерфейс для ICQ. Но он опять же блокируется файрволлом.
4) В конце концов, есть ограничения по трафику. В принципе при ограничении трафика пофиг, как он будет использоваться. Файрволл + антивирус тут только затем, чтобы заразу на комп не пустить.

P.S. о родовом проклятии
да есть одно: комбинация наглости, осведомлённости, уверенности в себе и терпения.
__________________
За слова не отвечаю. Ссылок под рукой нет, искать лень, поиск рулит. Автор не несет никакой ответственности за возможный вред адресату или третьим лицам, нанесенный одним из использованных слов, либо их любым сочетанием. (c) Pupkin-Zade
Draqula вне форума  
Отправить сообщение для Draqula с помощью ICQ Ответить с цитированием
Старый 24.08.2007, 16:38   #18
ИТ-шник года (09,10)
 
Аватар для P1ece

 
Регистрация: 26.08.2005
Адрес: UA DNEPR
Сообщений: 2,077
Репутация: 785 [+/-]
Цитата:
Сообщение от Draqula Посмотреть сообщение
это ужос, о том, что он обычно используется в других целях - не спалиться при серфинге инета.
Сокс икапсуляция и Https позволяют еще много чего проворачивать.
Цитата:
Сообщение от Draqula Посмотреть сообщение
так что поставить что-либо не удастся.
Да, но это тоже довольно просто обходится
Цитата:
Сообщение от Draqula Посмотреть сообщение
firewall - опять же прямотой рук админа ставится сторонний, в котором раздаются правила для всех приложений и пароль на смену настроек. Вследствие чего предлагаемый вариант с скачкой софта пролетает, даже если софт "portable" и его достаточно тупо скопировать. В том же файрволле ставится блок на всякие там прокси и подобные службы.
Я так понимаю тут идет аллюзия на керио и иже с ними. Так они в первую очередь маршрутизаторы, и уж потом фаерволы. Во всяком случае на обход этих правил (при условии, что нету жестких правил) и направлен мануал.
Цитата:
Сообщение от Draqula Посмотреть сообщение
Но он опять же блокируется файрволлом.
Все не переблочишь. Даже по контент-словам.
__________________
С уважением, ведущий специалист F1 Service, Днепропетровск, Украина
P1ece вне форума  
Отправить сообщение для P1ece с помощью ICQ Ответить с цитированием
Старый 24.08.2007, 17:22   #19
Злостный флудоискатель
 
Аватар для Nike
 
Регистрация: 03.03.2003
Сообщений: 4,298
Репутация: 5494 [+/-]
он говорит про клиентские фаерволлы. Кстати, мне интересно, откуда сей бред про очерёдность:

Цитата:
Сообщение от P1ece Посмотреть сообщение
Так они в первую очередь маршрутизаторы
ответ можно в ЛС.

На самом деле блочить ОЧЕНЬ просто. Смотрим логи, левую активность будет видно СРАЗУ. берём блочим и проводим беседу с юзером, чтоб больше так не делал. Не слушается - идём к руководству и говорим, что такой-то юзер мается дурью и нарушает информационную безопасность.
__________________
Отсутствие закона не освобождает от ответственности
Nike вне форума  
Отправить сообщение для Nike с помощью ICQ Ответить с цитированием
Старый 24.08.2007, 17:27   #20
ИТ-шник года (09,10)
 
Аватар для P1ece

 
Регистрация: 26.08.2005
Адрес: UA DNEPR
Сообщений: 2,077
Репутация: 785 [+/-]
Цитата:
Сообщение от Nike Посмотреть сообщение
ответ можно в ЛС.
Ты почитай все таки ман по тому же керио. Первые страниц пять. Вопросы все отпадут.
__________________
С уважением, ведущий специалист F1 Service, Днепропетровск, Украина
P1ece вне форума  
Отправить сообщение для P1ece с помощью ICQ Ответить с цитированием
Ответ

Метки
internet, прокси

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +4, время: 22:10.


Powered by vBulletin® Version 3.8.0
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Rambler's Top100 Яндекс цитирования