Сейчас, в эпоху повального распространения Интернета, вряд ли можно встретить какой-нибудь офис без оного. Любая секретутка, мелкий менеджер, оператор конвейерного цеха, дворник, стоп, кажется уже перегнул, короче – Интернет есть у всех. Ясное дело, что сидя на работе не очень-то хочется делать именно работу,
ведь есть куча чатов, порносайтов – да мало ли чего! Но часто на этих самых работах сидят вредные админы, которые либо ставят ограничения на подключение к определённым видам сайтов, либо еженедельно тащут отчёт начальству по
этому поводу. И то, и другое как-то неприятно. Конечно, если ты – прилежный трудоголик и на работе даже представить себе ничего не можешь кроме этой самой работы – эта статья не для тебя. Спасибо за клик по баннерам, ну, в общем, до свиданья… Если же мы понимаем друг друга – то вот тебе, дорогой друг, краткий и поучительный эпос с конкретным руководством к действию по обходу такого незаконного надзора (я уже чувствую себя борцом за защиту прав человека).
Итак, немного теории. Всякое подключение к Сети в своём наипростейшем исполнении выглядит так:
Комп -> ISP (Proxy) -> www.xxx.com
Как видим, подключение к всяким сайтам проходит через проксик провайдера, в нашем случае – админский прокси
корпоративной сети, а потом уже через прова, но это детали, исполнение которых зависит от содержимого головы вашего админа. Суть – одна и та же.
В чём же выход? Есть такая штука – туннелинг. Основывается технически она на возможности открытия виртуального соединения, если ваш прокси поддерживает НТТР версии 1.0 или больше. Технари скажут, что это всё
напоминает SocksCap, но он требует наличия Socks сервиса у прокси на 1080-м порту. Это не у всех есть, а вот HTTP есть у всех, иначе о каком инете речь? Итак, общий принцип представляется в схеме так:
Комп -> ISP (Proxy) -> Бесплатный прокси ->
www.xxx.com
Таким образом, ваш прокси вместе с админом видят только одно подключение – с каким-нибудь proxy.где-нибудь.com. Нормальные свободные прокси обычно не дают никакой информации о своих подключениях. Так что админ может расслабиться, а ты – шастать где хотишь 🙂
А теперь от теории – к практике. На практике существует чудесная программулина НТТР-Port. Взять её можно здесь:
http://www.htthost.com/. Что же делает эта штука? Фактически она устанавливает виртуальную связь с одним из своих прокси (бесплатных).
При этом она проводит мирроринг портов. Так, например, если раньше подключение
происходило по адресу proxy.твой_провайдер.net:3128, то теперь оно будет таким: 127.0.0.1:любой_порт_который задашь. Итак, у нас есть программа, которая хочет в Интернет, например Эксплорер, который не знает ничего о прокси, а подключается по loopback к собственной машине; HttPort, который знает вообще всё :-); прокси,
который не знает ничего о программе; и админ, наблюдающий одно-единственное подключение неизвестно к чему. Я уже запутался. А ты? 😉
В принципе, настройка программы понятна любому, умеющему пользоваться хелпом и знающему английский. Но всё же остановимся на отдельных моментах. Для начала рассмотри возможные режимы подключения.
SSL/CONNECT
У админа появляется одна строчка: CONNECT proxy.где-нибудь.com. В режиме программы SSL/CONNECT можно выбирать действительно ЛЮБОЙ прокси, НО: покопавшись в пересылаемых пакетах в меру не ленивый админ может выудить информацию, где именно ты был. Списки бесплатный прокси-серверов в Сети можно найти на:
http://www.proxylist.com/
http://cameleon.org/#proxytodayrefresh
http://tools.rosinstrument.com/proxy/
http://www.multiproxy.org/anon_list.htm
http://www.ijs.co.nz/proxies.htm
http://djsyndrome.homestead.com/proxies1.html
http://proxys4all.cgi.net/
Но опять же: если это жизненно секретно, лучше так не поступать.
Remote Host
В этом режиме подключение идёт к одному из бесплатных «родных» серверов HttPort. Пересылаемый траффик шифруется по методу RSA и просто так его прочитать не удастся. НО: скорость снижается. Выхода два – либо регистрироваться (дадут выделенный канал на отдельном сервере), либо влупить у друга с неограниченным доступом прогу HttHost (взять можно оттуда же) и поставить в качестве прокси сервера в окошке personal host его. Если друг не является также другом твоего админа, то последний опять же отдыхает. Да, в принципе расшифровать можно и этот траффик, но вряд ли админ у вас такой ретивый.
А теперь самое интересное: окно Port Mapping. В нём мы задаём local port, по которому будет происходить соединение, и Remote host/Remote port сервиса, к которому подключаемся. В исходном варианте даны примеры Microsoft News и Yahoo! Mail. IRC и HTTP, а также другие сервисы, надо будет настраивать ручками. Но это легко.
Предположим, подключаетесь в к Интернету через прокси-сервер proxy.xakep.ru по порту 3128. Вот и лепите в Remote Host proxy.xakep.ru, а в Remote port 3128. Что касается Local port – то тут уж ваша фантазия. Можете поставить стандартно 3128, а можно и 32000. Только всех ваших клиентов, типа Эксплорера и т.д. надо установить на подключение через прокси-сервер по адресу 127.0.0.1:3128 (или 32000 соответственно). Как это делать – не расскажу 🙂
Теперь о неприятном. В последних версиях HttPort вместе с кучей наворотов появилась и другая фича. Якобы какие-то уроды поломали кучу сайтов именно с этой прогой, и теперь связь по портам ниже 1080 будет только у зарегистрированных юзеров. То есть – плакал FTP. Можно сделать подключение через встроенный SOCKS4, кстати очень удобный для любителей Тёти Аси. Так что поставьте галочку в HttPort и настройте своих FTP-клиентов, но если в клиенте поддержки SOCKS нет – извините, регистрируйтесь. Или юзайте
предыдущую версию, но это самая старая и в ней многого нет. Более новых, но ещё не пропатченных против FTP версий компания-реализатор Technology Networks, ясное дело, не даёт. Да и найти её в
безбрежных просторах Инета мне не удалось (у кого такая имеется – стучите). Связаться непосредственно с автором мне не удалось, что вполне характерно для человека, срубающего бабки на прогах (попробуйте написать письмецо старине Биллу Гейтсу). ХОТЯ: лично не пробовал, работаю под SOCKS, но можно влупить local port для FTP, например, 2000, и поменять настройку клиентов, если они позволяют менять «родной» 21-й порт на какой-нибудь другой. Попытка – не пытка, как говаривал товарищ Берия.
Ну всё, счастливого серфинга по просторам Сети!