[censored by Guerilla]
-
Neophyte PosterофлайнNeophyte Poster
3
17 лет на сайте
пользователь #718473 -
Senior MemberофлайнSenior Member
1203
17 лет на сайте
пользователь #627261203# 22 марта 2007 11:20вопрос к знатокам!!!
суть такая - рабочее место с выходом в интернет. Подключение от всех машин идет по сети на прокси сервер админа данного сообщества, те абсолютно вся информация фильтруется на данном серваке с вожможностью просмотра всей инфы админом. Элементарно даже почту можно почитать, которая раньше открывалась.
1. Как можно закрыть информацию от админа (что посещал), хотя б немножко прикрыть???????
2. Другой способ подключения к нету через данную сеть??????мобильный, спутниковый интернет не подходит.......
пс если не в тему - подскажите где с этим могут помочь????
=== street & fashion wear === -
Senior MemberофлайнSenior Member
1915
21 год на сайте
пользователь #31191915# 22 марта 2007 12:00pringle, Попробуй серфить через tor network...
http://tor.eff.org/Torpark - cборка Firefox для анонимного серфинга. Работает с USB flash. http://www.torrify.com/software_torpark.html
Friends come and go, but enemies accumulate. -
Senior MemberофлайнSenior Member
1203
17 лет на сайте
пользователь #627261203=== street & fashion wear === -
Linux TeamофлайнLinux Team
1711
17 лет на сайте
пользователь #752191711# 22 марта 2007 14:03pringle, вариантов довольно много и Torpack хорош если ты передаешь важные гос. секреты
Недостатком будет снижение скорости серфинга и закачки. Как вариант, заведи почту на нормальном сервисе с поддержкой шифрования, например Gmail. ICQ тоже можно шифровать - для Miranda вроде есть модуль шифрования... Еще можно использовать какой-нибудь жмущий прокси - Toonel или Cproxy - они не шифруют трафик, но чтоб его просмотреть нужно приложить некоторые минимальные усилия... -
Senior MemberофлайнSenior Member
1203
17 лет на сайте
пользователь #627261203# 22 марта 2007 15:53Хитрый БолТ, шифровать в принципе ничего не нужно, секреты только если небольшие, но значительные
просто по желанию админа можно перечитать абсолютно всю корреспонденцию и проследить за всеми посещаемыми ресурсами. Даж ко мне случайно выбросило окошко с соседнего кабинета с почтой, в которой сам пошарился мне просто нужно хотя бы частично скрыть все мои похождения и закрыть почту.
ящик у меня на gmail, но и оттуда письма читаются, даж если комп выключался......
трафик не очень важен...и надоело по 20 раз делать обновления на странице, чтоб увидеть реально текущее состояние....
а с torpack пока тяжка, малость чего то не догоняю, хотя оч стараюсь........
Хитрый БолТ, может еще какие варианты можешь предложить ????
по поводу жмущих прокси буду узнавать... если можно - ссылки конкретные, чтоб хотя понимать о чем речь идет, а то в этих штуках впервые приходится разбираться..........пс на самом деле не очень понимаю каким образом информацию, проходящую в любом случае через сервак, можно скрыть от админа........
за подержку
=== street & fashion wear === -
Senior MemberофлайнSenior Member
1597
22 года на сайте
пользователь #2731597 -
Senior MemberофлайнSenior Member
1915
21 год на сайте
пользователь #31191915# 22 марта 2007 19:31а с torpack пока тяжка, малость чего то не догоняю, хотя оч стараюсь........
А в чем у тебя проблема? Там все не так сложно....
Friends come and go, but enemies accumulate. -
Senior MemberофлайнSenior Member
4731
21 год на сайте
пользователь #29504731# 22 марта 2007 20:02pringle, залазь на gmail через https если не перекрыт 443 порт и метод CONNECT, то будет тебе счастье..
-
Senior MemberофлайнSenior Member
1203
17 лет на сайте
пользователь #627261203# 23 марта 2007 08:23Rus, ребята вроде неглупые сидят, а доступа законного к нету у меня вроде как и не может быть
....Zwalker, ну уже немножко подразобрался, отвлекают постоянно... но скорей всего скоро обратно полезу к вам с вопросами
Casper, порт 443 не перекрыт, https работает, только как на gmail лазить через https????
=== street & fashion wear === -
Senior MemberофлайнSenior Member
1340
21 год на сайте
пользователь #58431340# 23 марта 2007 08:26вообще-то гмейл автоматом по https работает - посмотрите какой адрес у вас становится, когда вы веброжей туда заходите.
Monsieur Parafinne-Épine -
Senior MemberофлайнSenior Member
1203
17 лет на сайте
пользователь #627261203# 23 марта 2007 09:14Bock, так и есть. это значит, что в почту никто уже не может попасть или же для этого необходимо через tor работать???
=== street & fashion wear === -
Senior MemberофлайнSenior Member
1915
21 год на сайте
пользователь #31191915Friends come and go, but enemies accumulate. -
Senior MemberофлайнSenior Member
1340
21 год на сайте
пользователь #58431340# 23 марта 2007 10:38всё, что работает через https and ssl - чисто теоретически можно снять шифрованные пакеты, а вот сколько времени уйдёт на расшифровку у того, кому это надо - очень долго и гемморно. Когда идёт такая работа - физически устанавливается один коннект, который не рвётся пока вы работу не завершите с гмейлом и проч.
Monsieur Parafinne-Épine -
Senior MemberофлайнSenior Member
1203
17 лет на сайте
пользователь #627261203=== street & fashion wear === -
# 16 февраля 2008 16:15
Есть такая проблема. Стоит сквид 2.6.18
Прописал
- код выделить все
acl byfly dst "d:/serv/squid/etc/direct_ip.txt"
acl byflyd dstdomain "d:/serv/squid/etc/direct.txt"always_direct allow byfly byflyd
never_direct allow allcache_peer 127.0.0.1 parent 8081 0 no-query default
Содержимое тхт
direct
- код выделить все
.byfly.by
direct_ip
- код выделить все
86.57.151.3
86.57.151.4
Если захожу по ипам, то всё норм, пускает прямо. А вот если на byfly.by, то ломится на парент прокси. Пробовал прописывать byfly.by, .byfly.by, http://www.byfly.by.
В чём может быть дело?Лог
- код выделить все
1203172526.011 11546 192.168.1.2 TCP_MISS/503 1396 GET http://byfly.by/ - ANY_PARENT/127.0.0.1 text/html
1203172619.699 31 192.168.1.2 TCP_MISS/503 1536 GET http://byfly.by/ - NONE/- text/html
- код выделить все
1203168497.546 141 192.168.1.2 TCP_MISS/200 2009 GET http://86.57.151.3/ - DIRECT/86.57.151.3 text/html
-
Senior MemberофлайнSenior Member
1340
21 год на сайте
пользователь #58431340# 16 февраля 2008 18:15- код выделить все
always_direct allow byfly
always_direct allow byflyd
always_direct deny all
never_direct allow all
У меня к примеру аська так идёт:
- код выделить все
always_direct deny ICQ_DOMAIN
always_direct deny ICQ_ADDR
never_direct allow ICQ_DOMAIN
never_direct allow ICQ_ADDR
always_direct allow all
never_direct deny all
Monsieur Parafinne-Épine -
# 16 февраля 2008 19:47
Bock, спасибо. Всё заработало
Прописал byfly и byflyd отдельно:
- код выделить все
always_direct allow byfly
always_direct allow byflyd
Хотя до сих пор не знаю, почему раньше не пахало. Написали же, что в одну строку можно несколько значений
- код выделить все
# TAG: always_direct
# Usage: always_direct allow|deny [!]aclname ...
-
Senior MemberофлайнSenior Member
1340
21 год на сайте
пользователь #58431340# 17 февраля 2008 09:33svin0, это условие там идёт не "или или", а "и". Т.е. у тебя дестинейшн домен и имя должны быть сразу в запросе. Чего, я думаю, не происходило
Удивительно что раньше вообще работало что-то )Monsieur Parafinne-Épine -
Senior MemberофлайнSenior Member
3359
22 года на сайте
пользователь #25583359# 30 марта 2008 16:51Подскажите плз возможно ли подключиться к VPN через прокси? Какие прокси-сервера под винду поддерживают данную схему?
Заранее спасибо.Есть только здесь и сейчас
