Война с прокси : Операционные системы и программное обеспечение

OlegON · █ 09.02.2009 19:57

Итак, злобные админы выставили юзерам ограничение, со скорого времени - никакого ната, всем кирдык. Причем работаю я в терминале без админских прав (обижен в общем). Сервер MS ISA. Лояльность админов - нулевая. Мне же доступ по RDP нужен, да https на нестандартные порты. Как выплыл:
Дома squid и ssh. Открыл для своего ip с работы оба. SSH пришлось перевести на 443 порт, на других ISA не разрешает зашифрованные соединения, зараза :(
на работе ставятся putty и ntlmaps (оба без админства работают без проблем). В ntlmaps прописываются реквизиты ISA, в putty ставится туннелинг на 443 порт локалхоста (где ntlmaps). Суть цирка - putty не умеет NTML. Одновременно в putty прописывается порт прокси на проброс. В Firefox (независим от доменных политик и у профиля отобраны права для доменадминов) прописывается прокся на локалхосте, на порту, который слушает putty. Fox лезет в putty, та передает управление в ntlmaps, проходит авторизация через ISA, попадаем в squid, вуаля... Юзается мой прокси, админы не видят, что я делаю, все порты открыты...
Вопрос пока недодуманный, как открыть RDP автоматом... Пока не придумал. Очевидно придется назначать номера портов на домашнем компе, которые пробрасывать на определенные IP. Или есть другие идеи?

baggio · █ 10.02.2009 00:18

freecaps + radmin?

mamont · █ 10.02.2009 10:55

думаю надо делать тунель через то что открыто. присмотрись к SSL Explorer или OpenVPN

OlegON · █ 10.02.2009 11:05

Цитата:

mamont ➤ думаю надо делать тунель через то что открыто. присмотрись к SSL Explorer или OpenVPN

Туннели чреваты боком, как я говорил, я на терминале работаю и вытащить через OPenVPN всех юзеров не хотелось бы :) да и админских прав нет...

mamont · █ 10.02.2009 11:21

Цитата:

Речь идет о VPN на основе протокола SSL (Secure sockets layer), реализованного в программе SSL Explorer (sourceforge.net/projects/sslexplorer)
Разработкой SSL Explorer занимается компания 3SP Ltd, предложившая весьма и весьма удачный способ защищенного доступа к файлам и ресурсам сети, а также удаленного управления компьютерами с использованием на клиентской стороне исключительно web-браузера с поддержкой Java. Фишка в том, что программа сама обращается к внутренним ресурсам сети, выступая шлюзом между внешним подключением и локальной сетью

посмотри, попробуй, может все же подойдет

mamont · █ 10.02.2009 11:42

вот еще возможный вариант через браузер

OlegON · █ 10.02.2009 13:40

Боязно как-то логмиинового трояна ставить на сервера... Да и не везде, кстати, обратный выход есть... Хотя в одной сети магазов именно его и используют... Вроде живы пока.

OlegON · █ 03.04.2009 10:29

Решение оказалось еще проще... X11 через SSH отфорвардил - рулит... Т.е. RDP коннектится дома, а сюда показывает окно.

OlegON · █ 15.12.2009 10:04

Нарвался на еще одну засаду, выход наружу перекрыли. Вообще. Только через прокси можно и то с NTLM. Причем, блин, поставили фильтрацию туннелей (кто научил - поубивал бы), т.е. ssh через ntlm тоже перестал пролезать. Убивался горем достаточно долго. Пока не нашел , т.ч. теперь опять в онлайне... Хоть и пришлось в firefox всякие connections снизить до 5...