Обойти прокси сервер

Обход ограничений прокси-сервера в офисе

Итак, я думаю, что всем более чем знакома проблема закрытых сайтов и прочих неприятностей, гнусно подстерегающая простых офисных работников.
Первый аспект — это, собственно, «закрытые» сайты, т.е. те, на которые запрещен доступ. В результате, несчастный планктон офисный работник не может открыть нужный ему адрес.
Второй — тотальный контроль со стороны Большого Брата, соответственно, возможность перехватывать любые передаваемые данные (например, пароль от почты) и следить за тем, чем сотрудник на работе занимается.
UPDATE. Речь, разумеется, идет не только о сайтах, но и о всевозможных IM’ах (много где закрывают аську, джаббер и т.д.). Что касается того, что «на работе работать надо» — безусловно, это факт. Но лично меня раздражает возможность любого человека отследить места моего пребывания в Сети, даже теоретическую.
UPDATE 2. Господа, я не понимаю вашего негативного отношения к данному топику. Если минусуют суровые офисные админы по причине того, что с данными методами обхода защиты сложно бороться, прокомментируйте, пожалуйста.
Что же делать? Без паники, существуют аж целых два работающих решения!

Часть первая. Луковые сети

Начнем с наиболее надежного с точки зрения безопасности, а также доступного варианта.
Tor — это система, позволяющая пользователям соединяться анонимно, обеспечивая передачу пользовательских данных в зашифрованном виде. С помощью Tor пользователи могут сохранять анонимность при посещении web-сайтов, публикации материалов, отправке сообщений и при работе с другими приложениями, использующими протокол TCP. Безопасность трафика обеспечивается за счёт использования распределённой сети серверов, называемых «многослойными маршрутизаторами» (onion routers). Технология Tor также обеспечивает защиту от механизмов анализа трафика, которые ставят под угрозу не только анонимность пользователя, но также конфиденциальность бизнес-данных, деловых контактов и др. Tor оперирует сетевыми уровнями onion-маршрутизаторов, позволяя обеспечивать две вещи: анонимные исходящие соединения и анонимные скрытые службы.
Для использования Tor не требуются права администратора на машине клиента. можно скачать portable-версию приложения, которая будет легко работать с флешки.
Далее запускаем PortableTor.exe из дирректории, в которую Вы установили приложение. Появляется следующее окно:

Щелаем по кнопке «Настройка», в результате чего отображается соответствующее окно. Переходим на вкладку «Сеть» — здесь как раз и находятся нужные нам настройки. Ставим галочку слева от «Я использую прокси для доступа в Интернет», после чего вводим корпоративный прокси (если он есть, разумеется; если его нет — галочку ставить не нужно), порт (как правило, 3128, но лучше уточнить) и, в случае необходимости, имя пользователя и пароль для доступа к прокси. Также лучше поставить галочку на «Мой брандмауэр разрешает соединения не ко всем портам», ибо в большинстве случаев это именно так.
Настройки Tor
Обратите внимание также на галочку «Мой интернет-провайдер блокирует…» — если ничего не будет работать, разбирайтесь с этой опцией. Но, скорее всего, она не понадобиться.

По окончанию шаманств с настройкой щелкайте «ОК», и в первом окошке нажимайте «Start Tor». В случае, если все пройдет успешно, Вы увидите сообщение «Connecting to the Tor network», после чего луковица в трее станет зеленой, а вы получите следующее сообщение: «Tor is running». Окно можно будет закрыть.
Для того, чтобы любое приложение могло использовать только что настроенную сеть Tor, необходимо прописать следующие настройки в нем:
Тип прокси: HTTP
Адрес прокси-сервера: 127.0.0.1
Порт: 8118
Вот, собственно говоря, и все — Вы вполне успешно обошли защиту вашего корпоративного прокси-сервера.

Часть вторая. Пингвин

Второй способ является намного более удобным и гибким, чем описанный выше, но в процессе его реализации существует один существенный подвох, который можно увидеть на привиденной ниже схеме:

Очевидно, что существенная сложность при реализации такого подхода — это необходимость наличия домашнего сервера и, соответственно, быстрого канала. При этом необходимо помимо стандартного 22-го порта «повесить» демон SSH на 443-й порт, т.к. вряд ли корпоративный прокси даст доступ к стандартному порту.
Если вышеуказанная сложность не актуальна в Вашем случае, можете смело качать portable-версию Putty. Приложение также работает без прав администратора и запускается непосредственно с флешки.
После установки необходимо выполнить следующие настройки.
На вкладке Session впишите в поле «Host name» адрес Вашего домашнего сервера, в поле «Port», соответственно, порт для подключения.

В дереве опций слева выберите SSH, Tunnels. На данной вкладке укажите порт 7070, Destination — Dynamic, после чего нажмите кнопку Add.

В дереве опций слева выберите Proxy. На данной вкладке укажите тип корпоративного прокси-сервера (обычно HTTP), proxy hostname (например, proxy) и порт (обычно 3128).

Вернитесь на вкладку Session и сохраните сессию, чтобы не забивать эти настройки в следующий раз снова, после чего нажмите кнопку Open. Авторизируйтесь на сервере, используя логин и пароль (лучше сделать для этих целей отдельного пользователя). После того, как Вы успешно залогинитесь, используйте следующие данные для настройки приложений:
Тип прокси: SOCKS5
Адрес прокси-сервера: 127.0.0.1
Порт: 7070
Таким образом, Вы снова успешно обошли защиту корпоративного прокси-сервера.

Обход корпоративного прокси

Если у вас есть выход в Интернет через прокси-сервер и компьютер, который ждёт вас снаружи, можно обеспечить практически полностью неограниченный выход в Интернет. Множество техник, позволяющих, пользуясь ограниченным выходом в Интернет, расширять его до полноценного, известно под названием firewall piercing.

Организовывать выход в Интернет можно даже тогда, когда есть только лишь возможность разрешения DNS-имён (DNS tunneling), проходят одни только пинги (ICMP tunneling) и прочее. Если же есть прокси, то это вообще элементарно.

Если прокси-сервер позволяет метод CONNECT, всё делается в два счёта. Обычно метод CONNECT разрешается как минимум для порта 443, но часто и для 80.

В этом случае вы можете для начала организовать выход наружу по SSH. Используйте программу corkscrew.

В конфигурационный файл ssh ~/.ssh/config прописываете

ProxyCommand /usr/local/bin/corkscrew proxy.work.com 80 %h %p

После этого:

ssh -L 8080:localhost:80 user@server.at.home -p 443

Здесь вы не только зашли на свой удалённый компьютер по SSH, но ещё заодно и пробросили 80 порт на 8080 локальной машины.

(источник изображения: daniel.haxx.se)

SSH это очень и очень много, уже практически всё.

Если на компьютере, с которого вы запускаете ssh (в нашей терминологии клиенте) у вас есть права root’а вы можете не только пробрасывать порты, но и поднять полноценный туннель с маршрутизацией.

Сделать это можно не только с помощью SSH, но и с помощью OpenVPN, VTUN и множества других подобных программ.

В отличие от ssh эти программы требуют наличия прав root’а локально. ssh даже и без прав root’а позволяет довольно много (кроме создания интерфейсов и маршрутизации через них).

Если CONNECT на прокси запрещён, пройти через него тоже можно, но чуть-чуть сложнее. Один из инструментов, позволяющих сделать это, это httptunnel.

Используются две программы:

  • клиент, htc;
  • сервер, hts.

Сервер вы запускаете дома, клиент на работе:

Как обойти блокировку сайта?

Как обойти блокировку сайта ?

В этой статье я подкину вам несколько советов, как обойти блокировку сайта , посещение которого запрещено администрацией конторы, где компьютер находится, или властями по политическим или иным причинам. В общем, посмотреть хочется, а нельзя. Попробуем разбить стены запретов и препоны на нашем пути. Однако подчеркну, что приводимые ниже советы относятся, скорее, к теме безопасного сёрфинга в сети и анонимности, нежели являются возможностью обойти запреты администратора офиса или в школе.

ДАВАЙТЕ СРАЗУ ДОГОВОРИМСЯ… ОБХОД ЛЕГАЛЬНЫХ БЛОКИРОВОК – ЭТО ОЧЕНЬ СКОЛЬЗКАЯ ТЕМА. Я БЫ НЕ ХОТЕЛ ОКАЗАТЬСЯ АВТОРОМ РЕСУРСА, НА КОТОРЫЙ БРОСЯТ СВОЙ ВЗОР ТЕ, ПРОТИВ КОГО ВАС НАСТРАИВАЮ. ГОТОВЫХ СПОСОБОВ, С КОТОРЫМИ АДМИНИСТРАЦИЯ ВАШЕГО УЧРЕЖДЕНИЯ НЕ СПРАВИТСЯ, НЕМАЛО. В СТАТЬЕ ИХ ПОЧТИ НЕТ. ОДНАКО ПИЩИ ДЛЯ РАЗМЫШЛЕНИЙ ВАМ БУДЕТ ДАНО ПРЕДОСТАТОЧНО.

СРАЗУ…

  • Проблема описанных здесь способов (как, впрочем, и любого) заключается в том, что, какие бы настройки на локальной машине не выставлялись, барьеры устанавливаются на недосягаемом для вас аппарате (свичеры, роутеры) или машине, доступа к которым у вас просто нет.
  • Успешно опробовав какой-либо способ обхода блокировки, помните, что применяя прокси-службы в любом виде (напрямую с прокси-сервера или через встроенный в браузер плагин) вы рискуете информацией, передаваемой через эти службы. Так что обратите внимание на посещение сайтов по защищённому протоколу https и выделите для работы с сайтами, где вводите пароли и логины (особенно связанные с оплатой) ОТДЕЛЬНЫЙ БРАУЗЕР, который не работает с прокси.

Некоторые из советов могут не сработать. Запрет запрету – рознь. Ресурс может быть заблокирован и надзорными органами. Для этого самый действенный из способов приведён в статье последним – это браузер Tor . Хотя при работе с браузером возникают проблемы при работе с ресурсами, использующими защищённое соединение. А это – почти все социальные сети. Админы тоже не спят, а потому пробуйте всё подряд.

Как обойти запрет администратора ? Используйте прокси.

Это самый лёгкий способ, который приходит на ум. Попасть на личную страничку в социальной сети не составит никакого труда. Вот адреса бесплатных прокси серверов, откуда вы можете попробовать попасть на запрещённый администратором сайт:

https://www.proxy4free.com/ (здесь целая куча прокси серверов)

вот отечественный список: http://www.freeproxylists.net/ru/

Просто скопируйте и вставьте адреса в адресную строку. А затем на прокси-странице вводите адрес социальной сети. Вам необходимо вводить настоящее название сайта:

и так далее. Однако, если вы попытаетесь добраться до заблокированного госорганами сайта, при попытке доступа к которому обычно появляется вот это:

…эти ресурсы вам вряд ли помогут. У этого способа есть ещё и другой минус. Дело в том, что использование прокси-сервера подразумевает в некотором роде обман того сайта, который вы посещаете. А многим сайтам и блогам (да почти никому) это не нужно. А значит, и с просмотром некоторых страниц у вас могут быть проблемы.
Как обойти блокировку, используя настройки браузера офисного компьютера?

В последнее время появилось огромное количество расширений для популярных браузеров, которые обеспечивают обход блокировок со стороны офисного администратора. Самыми лучшими такими плагинами я считаю:

friGate

и забугорный

Hola

Установки на компьютер они не потребуют, приклеятся к браузеру быстро и незаметно. Стоит попробовать.

Как использовать поисковую систему Google в качестве прокси-сервера или как обойти запрет администратора и обойти блокировку сайта .

Работникам в офисе всегда скучно и просто необходимо выкроить пару – тройку часов на общение в социальных сетях, коих уже не перечесть. Да вот беда, злые администраторы в своих настройках наложили запрет на посещение популярных сайтов. Как это делается на своём компьютере, рассказано в этой статье. Но на компьютер к администратору просто так не доберёшься, список запрещённых адресов не поправишь. И не нужно. Существует немало способов, как обойти запрет администратора на посещение социальных сетей или обойти блокировку сайта . В этой статье я расскажу, как это сделать, не используя абсолютно ничего. Потренируйтесь дома, это много времени не займёт. Мы будем использовать поисковую систему Google в качестве прокси-сервера, то есть обойти все запреты. Выполняем поэтапно, на работе можно некоторые шаги просто пропустить.

  • Зафиксируйте (чисто для себя свой реальный IP-адрес). Думаю, как это сделать, вы уже знаете. Пройдите, ну может, по этой ссылке: whatismyipaddress. Запомнили? Закройте страницу.
  • Теперь самое интересное. Отправляемся на сайт онлайн перевода Google Translate.
  • В левом поле (языка, с какого будете переводить) выберите родной язык (я выбрал, очевидно, русский). В правом – английский.
  • Теперь напечатайте или скопируйте ссылку нашего сайта:

и вставьте в это же поле. Должно получиться вот что:

  • Пройдите по ссылке из правого окна. Я оказался жителем Индии.

Сайт для определения IP-адреса я выбрал для наглядности. Вам же необходимо этот адрес заменить на адреса любимых сайтов социальных сетей и не забыть регистрационные данные. Если всё будете делать правильно, всё может получиться. Затем подчищаете историю посещений и всё. От анонимности в сети такой трюк вас не защитит, но администратора сети, точнее, её настройки, вы можете обойти. Всё, конечно, зависит от ловкости рук сисадмина.

Как обойти блокировку сайта через защищённый поисковик StartPage Web Search

Считается неплохим сервисом в области обеспечения анонимности. Причём вы вольны настроить поисковик в этом же окне под свои нужды. Нужная нам кнопка справа:

Как обойти блокировку сайта используя кэш Google: немного громоздко…

  • Если вы однажды обнаружили, что ваш любимый сайт попал под запрет, можно попробовать прочитать кэшированные Google-ом копии сайта. Чтобы это сделать, используйте оператор site: при наборе адреса сайта. Например, если однажды вы обнаружите, что мой блог заблокирован администрацией, наберите в поисковой строке (не адресной) Google адрес блога Компьютер76 на такой манер:

site:www.computer76.ru

Поисковая система выдаст кэшированные страницы блога, которые она успела проиндексировать и сохранить в базе. Яндекс также может это сделать. Если ссылка на страницу неактивна, нажмите на ссылку Кэш или Cached в конце строки адреса. Можете читать.

  • Ещё один вариант от старого хакера Джони Лонга с использованием кэша – это использование кэшированной информации путём добавления к адресу некоторой команды. Но сначала попробуем обмануть всех и вся. Взгляните сами:

Найдите сайт (возьмём для примера мой). Однако не нужно вписывать в адресную строку его “официальный” адрес. Так и ищите в поисковой строке:

компьютер76

Google выдаст ссылки, которые никто не сможет заблокировать. Однако не торопитесь переходить по ним. Посмотрите сюда – под центральной ссылкой (та, что по-русски) находится ещё одна; она и содержит кэш – кликните по ней:

К чему это я всё… Если вы откроете в 2-х вкладках обе эти ссылки (которые, казалось бы, ведут на один ресурс), посмотрите внимательно на адресные строки. А там всё не просто:

это – официальная ссылка

а вот как выглядит та же страница в кэше:

а так – в кэше google

Хотите анонимности? Обратимся напрямую к Google, не обращая внимание на сервера хостов этих сайтов. Добавьте

&strip=1

к правому краю адреса кэша, и теперь можете проводить манипуляции от чужого имени. Однако дальнейший серфинг по внутренним ссылкам, скорее всего, будет невозможен.
Как обойти блокировку сайта ? TOR

Самый действенный вариант, который поможет вам обойти блокировку сайта , это использование специального браузера (советую сразу обзавестись и портативной версией – на случай, если админ вам и программы запретил на машину ставить и придётся запускать с флешки или с рабочего стола). Браузер Tor – гарантия того, что увидите любой сайт, где бы тот не находился, и кем бы не был заблокирован. Установите и познакомьтесь с ним поближе. Это стоит того, поверьте, хотя здесь не до скоростей. С ним все границы будут перед вами открыты. Единственный момент – вам придётся его немного поднастроить. Любители Mozilla Firefox узнают свой браузер без труда: TOR использует именно этот движок. Используемые по умолчанию настройки браузера могут быть известны администратору. Так что давайте приклеим к TOR прокси-сервер, перенаправим его через некий порт и попробуем. Список прокси-серверов можно обнаружить где-угодно. Некоторые из них банятся на уровне вашего админа, некоторые на уровне самого сайта. И это тот самый случай, когда я призываю вас не использовать лёгких путей: адреса таких прокси могут вносится вашими админами вручную, выдавая ошибку с текстом blk_BL_redirector внутри. Обратитесь к забугорным прокси (китайские отсекайте).

Успехов

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *