[censored by Guerilla]
офлайн
Прокси-лист
Neophyte Poster
|
|
3 |
17 лет на сайте Город:
|
вопрос к знатокам!!!
суть такая - рабочее место с выходом в интернет. Подключение от всех машин идет по сети на прокси сервер админа данного сообщества, те абсолютно вся информация фильтруется на данном серваке с вожможностью просмотра всей инфы админом. Элементарно даже почту можно почитать, которая раньше открывалась.
1. Как можно закрыть информацию от админа (что посещал), хотя б немножко прикрыть???????
2. Другой способ подключения к нету через данную сеть??????
мобильный, спутниковый интернет не подходит.......
пс если не в тему - подскажите где с этим могут помочь????
pringle, Попробуй серфить через tor network...
http://tor.eff.org/
Torpark - cборка Firefox для анонимного серфинга. Работает с USB flash. http://www.torrify.com/software_torpark.html
pringle, вариантов довольно много и Torpack хорош если ты передаешь важные гос. секреты Недостатком будет снижение скорости серфинга и закачки. Как вариант, заведи почту на нормальном сервисе с поддержкой шифрования, например Gmail. ICQ тоже можно шифровать - для Miranda вроде есть модуль шифрования... Еще можно использовать какой-нибудь жмущий прокси - Toonel или Cproxy - они не шифруют трафик, но чтоб его просмотреть нужно приложить некоторые минимальные усилия...
Хитрый БолТ, шифровать в принципе ничего не нужно, секреты только если небольшие, но значительные
просто по желанию админа можно перечитать абсолютно всю корреспонденцию и проследить за всеми посещаемыми ресурсами. Даж ко мне случайно выбросило окошко с соседнего кабинета с почтой, в которой сам пошарился
мне просто нужно хотя бы частично скрыть все мои похождения и закрыть почту.
ящик у меня на gmail, но и оттуда письма читаются, даж если комп выключался......
трафик не очень важен...
и надоело по 20 раз делать обновления на странице, чтоб увидеть реально текущее состояние....
а с torpack пока тяжка, малость чего то не догоняю, хотя оч стараюсь........
Хитрый БолТ, может еще какие варианты можешь предложить ????
по поводу жмущих прокси буду узнавать... если можно - ссылки конкретные, чтоб хотя понимать о чем речь идет, а то в этих штуках впервые приходится разбираться..........
пс на самом деле не очень понимаю каким образом информацию, проходящую в любом случае через сервак, можно скрыть от админа........
за подержку
а с torpack пока тяжка, малость чего то не догоняю, хотя оч стараюсь........
А в чем у тебя проблема? Там все не так сложно....
pringle, залазь на gmail через https если не перекрыт 443 порт и метод CONNECT, то будет тебе счастье..
Rus, ребята вроде неглупые сидят, а доступа законного к нету у меня вроде как и не может быть....
Zwalker, ну уже немножко подразобрался, отвлекают постоянно... но скорей всего скоро обратно полезу к вам с вопросами
Casper, порт 443 не перекрыт, https работает, только как на gmail лазить через https????
вообще-то гмейл автоматом по https работает - посмотрите какой адрес у вас становится, когда вы веброжей туда заходите.
Bock, так и есть. это значит, что в почту никто уже не может попасть или же для этого необходимо через tor работать???
всё, что работает через https and ssl - чисто теоретически можно снять шифрованные пакеты, а вот сколько времени уйдёт на расшифровку у того, кому это надо - очень долго и гемморно. Когда идёт такая работа - физически устанавливается один коннект, который не рвётся пока вы работу не завершите с гмейлом и проч.
Есть такая проблема. Стоит сквид 2.6.18
Прописал
acl byfly dst "d:/serv/squid/etc/direct_ip.txt"
acl byflyd dstdomain "d:/serv/squid/etc/direct.txt"
always_direct allow byfly byflyd
never_direct allow all
cache_peer 127.0.0.1 parent 8081 0 no-query default
Содержимое тхт
direct
.byfly.by
direct_ip
86.57.151.3
86.57.151.4
Если захожу по ипам, то всё норм, пускает прямо. А вот если на byfly.by, то ломится на парент прокси. Пробовал прописывать byfly.by, .byfly.by, http://www.byfly.by.
В чём может быть дело?
Лог
1203172526.011 11546 192.168.1.2 TCP_MISS/503 1396 GET http://byfly.by/ - ANY_PARENT/127.0.0.1 text/html
1203172619.699 31 192.168.1.2 TCP_MISS/503 1536 GET http://byfly.by/ - NONE/- text/html
1203168497.546 141 192.168.1.2 TCP_MISS/200 2009 GET http://86.57.151.3/ - DIRECT/86.57.151.3 text/html
always_direct allow byfly
always_direct allow byflyd
always_direct deny all
never_direct allow all
У меня к примеру аська так идёт:
always_direct deny ICQ_DOMAIN
always_direct deny ICQ_ADDR
never_direct allow ICQ_DOMAIN
never_direct allow ICQ_ADDR
always_direct allow all
never_direct deny all
Bock, спасибо. Всё заработало
Прописал byfly и byflyd отдельно:
always_direct allow byfly
always_direct allow byflyd
Хотя до сих пор не знаю, почему раньше не пахало. Написали же, что в одну строку можно несколько значений
# TAG: always_direct
# Usage: always_direct allow|deny [!]aclname ...
svin0, это условие там идёт не "или или", а "и". Т.е. у тебя дестинейшн домен и имя должны быть сразу в запросе. Чего, я думаю, не происходило Удивительно что раньше вообще работало что-то )
Подскажите плз возможно ли подключиться к VPN через прокси? Какие прокси-сервера под винду поддерживают данную схему?
Заранее спасибо.