что-то вдруг вспомнилось, как однажды давно, once upon a time, так сказать, у одной милой девушки была злобная мачеха..
То есть, нет! У нее на работе был злобный админ, который следил, куда она ходит по интернету и блокировал разные форумы и gmail’ы
На самом деле, я уверен, что админу на это было глубоко плевать. Это просто злобный начальник постоянно просматривал логи, смотрел куда ходят сотрудники и затем приказывал админу ставить новые правила в firewall, блокировать эти сайты. Если вы не знали, у всех начальников есть такая программа, которая выдает логи сотрудников. Начальники весь день просматривают эти логи и думают, как повысить производительность труда!
Тем не менее, блондинка была далеко не дура и знала про разные прокси-мокси.. У нее их был огромный список. Админ тоже знал про прокси, они их обнаруживал и тоже их блокировал! Вот такое противостояние было. Неравносильное!
А надо было сделать вот что:
[size=117:1gdivkmj]SSH TUNNELING[/size:1gdivkmj]
[size=67:1gdivkmj](посвящается всем блондинкам)[/size:1gdivkmj]
Первым делом, заиметь раутер, в который можно загрузить [url=http://goo.gl/9FdHU:1gdivkmj]DD-WRT[/url:1gdivkmj] или купить раутер, в котором это [url=http://goo.gl/nblkh:1gdivkmj]DD-WRT уже родной[/url:1gdivkmj]
Затем, настроить в своем домашнем раутере SSH SERVER с локальным портом 22 и клиентским (remote port) портом 443, а на работе на компьютере запустить программу [url=http://goo.gl/KgRR2:1gdivkmj]PuTTY[/url:1gdivkmj] с настройкой туннеля 8080 -> 443
[url=http://goo.gl/vh6Qh:1gdivkmj]Потом надо настроить прокси в браузере, поменять прокси на SOCKS и порт 8080[/url:1gdivkmj]
Вспомнить записанный [url=http://goo.gl/wsrDs:1gdivkmj]IP-адрес своего домашнего раутера[/url:1gdivkmj] и на работе подключиться к нему через программу PuTTY
С этого момента все хождения по интернету станут невидимыми для всех админов предприятия, так как весь трафик будет течь через настроенный SSH TUNNEL в ваш домашний компьютер, а с него уже по сайтам
Никакой шеф никогда не узнает на каком сайте и в какое время вы находились.
В конце года вас наградят почетной грамотой или вымпелом за то, что вы никогда не выходите в интернет! Если это подозрительно, тогда один браузер (FireFox) настройте для для интернета, а другой (Internet Explorer) оставьте как есть для работы. Тогда вас наградят за посещение исключительно профессиональных сайтов — погода, новости и поиск по гуглу без открытия найденного. Главное, не перепутать браузеры.
Те, у кого Mac, так им еще проще — никаких PuTTY списывать не придется. У Маков это все родное.
Вот так-то!
да, а блондинку все же уволили, и припомнили ей прокси-мокси ко всему прочему.
На тех работах, где всё так строго, запрещено даже exe’шники запускать. Проверено.
Так что всё затухнет на этапе установки Putty.
[quote="Merlion":9izz6mmj]На тех работах, где всё так строго, запрещено даже exe’шники запускать. Проверено.
Так что всё затухнет на этапе установки Putty.[/quote:9izz6mmj]
ничего устанавливать не надо и админских привелегий не требуется
Тогда как ты запустишь Putty, если при любом дабл-клике на exe компьютер советует обратиться к админу?
Ты не поверишь, у меня на такой работе даже мультитран через раз открывался, просто потому что
http: //multitran.ru/c/m.[color=red:3dg039o8]exe[/color:3dg039o8]?l1=2&l2=3&s=%EB%FE%E1%EE%EF%FB%F2%F1%F2%E2%EE
Я банально читаю форум со своего смартфона равно каг гмейлы-шмейлы-скайпы и пофих мне происки админов
+1
[quote="alxlabs":3io9fvb3]Я банально читаю форум со своего смартфона равно каг гмейлы-шмейлы-скайпы и пофих мне происки админов
[/quote:3io9fvb3]
В некоторых компаниях, особо чуствительных к защите Ай-Пи, сотрудники (и посетители) не имеют право проносить на территорию компанию любые девайсы со встроенными фотокамерами.
[quote="alxlabs":m8b07yw3]Я банально читаю форум со своего смартфона равно каг гмейлы-шмейлы-скайпы и пофих мне происки админов
[/quote:m8b07yw3]Я как-то посчитала, что такое удовольствие мне будет стоить минимум 50 долларов в месяц. Если б за это я ещё сеанс массажа получала, ещё куда ни шло. Один форум без массажа столько не стоит 
[quote="Merlion":6h35beyj][quote="alxlabs":6h35beyj]Я банально читаю форум со своего смартфона равно каг гмейлы-шмейлы-скайпы и пофих мне происки админов
[/quote:6h35beyj]Я как-то посчитала, что такое удовольствие мне будет стоить минимум 50 долларов в месяц. Если б за это я ещё сеанс массажа получала, ещё куда ни шло. Один форум без массажа столько не стоит 
[/quote:6h35beyj]
правильно.
PDF из интернета Save As… можно списать? Потом переименовать letter.pdf в putty.exe и запустить можно?
[quote="Bengun":3pazl6ms]PDF из интернета Save As… можно списать? Потом переименовать letter.pdf в putty.exe и запустить можно?[/quote:3pazl6ms]Дело не в скачке, а в детектировании запуска исполняемых файлов. Когда ты скачиваешь, файл не исполняется.
[quote="Merlion":9w8oneci][quote="Bengun":9w8oneci]PDF из интернета Save As… можно списать? Потом переименовать letter.pdf в putty.exe и запустить можно?[/quote:9w8oneci]Дело не в скачке, а в детектировании запуска исполняемых файлов. Когда ты скачиваешь, файл не исполняется.[/quote:9w8oneci]
+1 не устаёшь меня удивлять
верно, скачаешь, при установки не дадут установить из-за exe.file
[quote="Bengun":2903nrvw] а на работе на компьютере запустить программу [url=http://goo.gl/KgRR2:2903nrvw]PuTTY[/url:2903nrvw] с настройкой туннеля 8080 -> 443
[url=http://goo.gl/vh6Qh:2903nrvw]Потом надо настроить прокси в браузере, поменять прокси на SOCKS и порт 8080[/url:2903nrvw].[/quote:2903nrvw]
это уровень админа. у продвинутых пользователей максимум reset password аnd add/remote a new clients и дальше OU нормальный админ не пустит.
у простых пользователей и того нет
так что раслабьтесь блондинки
[quote="Reforma1973":3167qn06][quote="Merlion":3167qn06][quote="Bengun":3167qn06]PDF из интернета Save As… можно списать? Потом переименовать letter.pdf в putty.exe и запустить можно?[/quote:3167qn06]Дело не в скачке, а в детектировании запуска исполняемых файлов. Когда ты скачиваешь, файл не исполняется.[/quote:3167qn06]верно, скачаешь, при установки не дадут установить из-за exe.file[/quote:3167qn06]С другой стороны, а как работают другие программы? Тот же аутлук, офис… Нельзя же все (!) безобидные используемые виндой экзешники прописать в «белом» списке. Или можно?
[quote="Reforma1973":30g6h3o7]+1 не устаёшь меня удивлять[/quote:30g6h3o7]Я сама себя не устаю удивлять
Помню, в такой конторе при заблокированных gmail и blogspot умудрялась получать (но не отправлять) личную почту и писать в блог в промышленных количествах. И без всяких ssh, socket, putty, анонимайзеров и прочих способов заметания следов в интернете. 
[quote="Merlion":34aps5yp][quote="Reforma1973":34aps5yp][quote="Merlion":34aps5yp][quote="Bengun":34aps5yp]PDF из интернета Save As… можно списать? Потом переименовать letter.pdf в putty.exe и запустить можно?[/quote:34aps5yp]Дело не в скачке, а в детектировании запуска исполняемых файлов. Когда ты скачиваешь, файл не исполняется.[/quote:34aps5yp]верно, скачаешь, при установки не дадут установить из-за exe.file[/quote:34aps5yp]С другой стороны, а как работают другие программы? Тот же аутлук, офис… Нельзя же все (!) безобидные используемые виндой экзешники прописать в «белом» списке. Или можно?[/quote:34aps5yp]
всё дело в правах который предоставляет админ пользователям
[quote="Reforma1973":21lka2dn]всё дело в правах который предоставляет админ пользователям[/quote:21lka2dn]А какая разница между правами запуска outlook.exe, iexplore.exe и putty.exe?
[quote="Сергей":3egryovx][quote="alxlabs":3egryovx]Я банально читаю форум со своего смартфона равно каг гмейлы-шмейлы-скайпы и пофих мне происки админов
[/quote:3egryovx]
В некоторых компаниях, особо чуствительных к защите Ай-Пи, сотрудники (и посетители) не имеют право проносить на территорию компанию любые девайсы со встроенными фотокамерами.[/quote:3egryovx]я регулярно посещаю такие компании — элементарно дают стикер на камеру, на выходе секюрити показываешь стикер и всего делов.