Война с прокси : Операционные системы и программное обеспечение

█ 09.02.2009 19:57

Итак, злобные админы выставили юзерам ограничение, со скорого времени - никакого ната, всем кирдык. Причем работаю я в терминале без админских прав (обижен в общем). Сервер MS ISA. Лояльность админов - нулевая. Мне же доступ по RDP нужен, да https на нестандартные порты. Как выплыл:
Дома squid и ssh. Открыл для своего ip с работы оба. SSH пришлось перевести на 443 порт, на других ISA не разрешает зашифрованные соединения, зараза :(
на работе ставятся putty и ntlmaps (оба без админства работают без проблем). В ntlmaps прописываются реквизиты ISA, в putty ставится туннелинг на 443 порт локалхоста (где ntlmaps). Суть цирка - putty не умеет NTML. Одновременно в putty прописывается порт прокси на проброс. В Firefox (независим от доменных политик и у профиля отобраны права для доменадминов) прописывается прокся на локалхосте, на порту, который слушает putty. Fox лезет в putty, та передает управление в ntlmaps, проходит авторизация через ISA, попадаем в squid, вуаля... Юзается мой прокси, админы не видят, что я делаю, все порты открыты...
Вопрос пока недодуманный, как открыть RDP автоматом... Пока не придумал. Очевидно придется назначать номера портов на домашнем компе, которые пробрасывать на определенные IP. Или есть другие идеи?

█ 10.02.2009 00:18

freecaps + radmin?

█ 10.02.2009 10:55

думаю надо делать тунель через то что открыто. присмотрись к SSL Explorer или OpenVPN

█ 10.02.2009 11:05

Цитата:

mamont ➤ думаю надо делать тунель через то что открыто. присмотрись к SSL Explorer или OpenVPN

Туннели чреваты боком, как я говорил, я на терминале работаю и вытащить через OPenVPN всех юзеров не хотелось бы :) да и админских прав нет...

█ 10.02.2009 11:21

Цитата:

Речь идет о VPN на основе протокола SSL (Secure sockets layer), реализованного в программе SSL Explorer (sourceforge.net/projects/sslexplorer)
Разработкой SSL Explorer занимается компания 3SP Ltd, предложившая весьма и весьма удачный способ защищенного доступа к файлам и ресурсам сети, а также удаленного управления компьютерами с использованием на клиентской стороне исключительно web-браузера с поддержкой Java. Фишка в том, что программа сама обращается к внутренним ресурсам сети, выступая шлюзом между внешним подключением и локальной сетью

посмотри, попробуй, может все же подойдет

█ 10.02.2009 11:42

вот еще возможный вариант через браузер

█ 10.02.2009 13:40

Боязно как-то логмиинового трояна ставить на сервера... Да и не везде, кстати, обратный выход есть... Хотя в одной сети магазов именно его и используют... Вроде живы пока.

█ 03.04.2009 10:29

Решение оказалось еще проще... X11 через SSH отфорвардил - рулит... Т.е. RDP коннектится дома, а сюда показывает окно.

█ 15.12.2009 10:04

Нарвался на еще одну засаду, выход наружу перекрыли. Вообще. Только через прокси можно и то с NTLM. Причем, блин, поставили фильтрацию туннелей (кто научил - поубивал бы), т.е. ssh через ntlm тоже перестал пролезать. Убивался горем достаточно долго. Пока не нашел , т.ч. теперь опять в онлайне... Хоть и пришлось в firefox всякие connections снизить до 5...