IPB

Здравствуйте, гость ( Вход | Регистрация )

> ПРАВИЛА ФОРУМА

Все ссылки на сторонние ресурсы, за исключением офсайтов программ и их зеркал, должны оформляться с помощью тега скрытого текста - [hide=1] URL [/hide] и никак иначе. За нарушение будет строгое наказание.

> Как юзать инет в обход WinGate, Использование канала в обход статистики
opossum
23.04.2003 - 07:03
Сообщение #1



Member
**
Группа: Пoльзователь
Сообщений: 31
Регистрация: 1.04.2003
Из: Россия

Пользователь №: 9112




Меня по долгу службы обязали "следить" за конторским интернетом... (IMG:style_emoticons/bfz/fart.gif)
У нас стоит прокси-сервер на котором установлен WinGate.
Естественно все в инет ходят через него и все адреса фиксируются самим WinGate-том "документально".
Вопрос: можно ли скрыть IP-адреса отдельных пользователей именно в данном случае (мой например)?
Если для этого можно использовать Outpost Firewall, то расскажите, пожалуйста, как его конкретно настроить. (IMG:style_emoticons/bfz/cranky.gif)

Буду очень признателен за любую информацию по этому вопросу!
User is offlineProfile Card PM
Go to the top of the page
+
 
Reply to this topicStart new topic
Ответов(1 - 17)
SergeyKa
23.04.2003 - 09:41
Сообщение #2



The NetWork Assistant
Group Icon
Группа: Старейшины
Сообщений: 342
Регистрация: 18.02.2003

Пользователь №: 6704




Outpost Firewall - однозначно не поможет, впрочем как любой файрвол с контролем ICMP. В пакетах которые отправляет твоя машина содержится информация об IP источнике
Развейте для себя МИФ о том, что файрволы скрывают Ваш IP - это неправда!!!
(другое дело, система НАТ, прокси, сокс...)
Одни из способов - обойти Вингейт и юзать интернет напрямую. Опиши как устроен сервер доступа с Вингейтом
(к примеру 2 сетевые карты одна во внешний инет, другая внутренняя сеть, на сервере стоит В2000Сервер)
К примеру можно паралельно использовать Навископ (подробно я расказывал тут), тогда ты будешь шустрить по другому каналу
User is offlineProfile Card PM
Go to the top of the page
+
opossum
23.04.2003 - 15:28
Сообщение #3



Member
**
Группа: Пoльзователь
Сообщений: 31
Регистрация: 1.04.2003
Из: Россия

Пользователь №: 9112




В общем все устроено примерно так (прошу прощения за неточности, но я не особый специалист по локальным сетям) ...
В нашей конторе стоит локальная Novell - кая сеть, и каждый кто включает рабочий комп входит в сеть под своим паролем... Но я так думаю, что соединения с интернетом Novell - кий сетевой клиент не принципиален, хотя могу конечно и ошибаться ...
Как осуществляется выход в интернет?!
Купили комп помощнее, установили сетевую карту, установили WinGate, модем, поставили в "холодное, недоступное" место. Назначили компу сетевое имя (например) PC0017 и внутренний IP=192.168.0.1
Настройки WinGate наверное описывать не нужно?
В конторе примерно 10 компов имеют доступ в инет.
Теперь, чтобы подключить любой комп в конторе достаточно установить TCP/IP протокол и в настройках Обозревателя указать подключение через 192.168.0.1 порт 80 (мелочи, сорри, могу и упустить)...
Ну вот вроде и все. Получается, что WinGate обеспечивает совместный доступ в интернет, и весь народ ломится в инет по одному каналу...
В принципе система всех устраивает, но я как ответственный за это мероприятие (доступ в инет) очень расстроен тем, что руководство постоянно пытается сделать контрольный выстрел (отчет за рабочий день) на тему кто, куда и зачем...
А оставаться крайним кому охота... Тем более что сам не безгрешен... (IMG:style_emoticons/bfz/wub.gif)
Завтра буду пытаться поставить Навископ... Спасибо за ссылку... Но будет ли он работать? И если честно не совсем понятен принцип его работы... Т.е. по одному каналу вход в инет параллельно с WinGatе? Так... ? (IMG:style_emoticons/bfz/cranky.gif)
User is offlineProfile Card PM
Go to the top of the page
+
SergeyKa
23.04.2003 - 16:15
Сообщение #4



The NetWork Assistant
Group Icon
Группа: Старейшины
Сообщений: 342
Регистрация: 18.02.2003

Пользователь №: 6704




Цитата
Завтра буду пытаться поставить Навископ... Спасибо за ссылку... Но будет ли он работать? И если честно не совсем понятен принцип его работы... Т.е. по одному каналу вход в инет параллельно с WinGatе? Так... ? (IMG:style_emoticons/bfz/cranky.gif)
Работать будет :) Что за модем? Соединение постоянное или по Запросу (требованию)?

Если по Запросу то соедиение выбираешь то которое используется для Инета. а порт навископа 81. Только никому не говори - логов по соединению не ведется.
User is offlineProfile Card PM
Go to the top of the page
+
Dron
23.04.2003 - 17:21
Сообщение #5



Networker
Group Icon
Группа: Модераторы
Сообщений: 754
Регистрация: 18.06.2002
Из: Dnepropetrovsk, Ukraine

Пользователь №: 179




Есть еще замечательная програмулина...
HTTPort 3.SN2 называется...
встроеный сокс прокси... возможность маппинга порта внешнего хоста на локальный порт... все это через прокси, причем в логах прокси ничего не пишется (Tiny Winroute Pro - проверено)...
Оффсайт ццц.htthost.com


--------------------
Та Да....
User is offlineProfile Card PM
Go to the top of the page
+
opossum
24.04.2003 - 04:22
Сообщение #6



Member
**
Группа: Пoльзователь
Сообщений: 31
Регистрация: 1.04.2003
Из: Россия

Пользователь №: 9112




Спасибо! Буду пробовать. Наверное завтра сообщу что получилось... Удачи всем... (IMG:style_emoticons/bfz/dance.gif)

Скачал Навископ, установил, русифицировал... (IMG:style_emoticons/bfz/cranky.gif)
Вопрос:
1. На каких компах должна быть установлена данная программа... Только на моем? Или на сервере тоже?
2. Что выставлять в дополнительных настройках, например у меня по умолчанию порт 80, а Навископ установил свой порт по умолчанию 81?
3. Что в итоге??? WinGate не увидит моего IP и имени компа... Или это будет как то в зашифрованном виде?

Первое впечатление > Работает, но WinGate по прежнему все видит... :(

Сообщение было отредактировано opossum: 24.04.2003 - 05:06
User is offlineProfile Card PM
Go to the top of the page
+
SergeyKa
24.04.2003 - 08:18
Сообщение #7



The NetWork Assistant
Group Icon
Группа: Старейшины
Сообщений: 342
Регистрация: 18.02.2003

Пользователь №: 6704




1) Только на сервере
2) Умолчания не строгай, тебе никчему, еще раз внимательно прочитай этот и про Навископ посты.
3) НУ БЛИН ТЫ ДАЕШЬ!, ты продолжаешь работать под Вингейт и хочешь чтобы он тебя не видел.

Пойми! Вингейт прослушивает порт 80 по IP 192.168.0.1
Навископ прослушивает порт 81 по IP 192.168.0.1

Поэтому если прописываешь на любой рабочей станции использовать прокси 192.168.0.1:80 - Работаешь через Вингейт, если 192.168.0.1:81 - Работаешь через Навископ. (как прописывать я писал в статье про Навископ)
User is offlineProfile Card PM
Go to the top of the page
+
opossum
24.04.2003 - 12:19
Сообщение #8



Member
**
Группа: Пoльзователь
Сообщений: 31
Регистрация: 1.04.2003
Из: Россия

Пользователь №: 9112




Наверное уже скоро надоем... (IMG:style_emoticons/bfz/blushing.gif)
Т.е. если я установлю на сервере Навископ, и установлю в настройках что ходить в инет нужно через порт 81, то все остальные будут ходить через WinGate и ОДНОВРЕМЕННО с ними, по тому же каналу, и через тот же модем я могу ходить в инет через порт 81 и меня будет не видно WinGate-ом?
Я правильно понимаю основную идею... (IMG:style_emoticons/bfz/huh.gif)
User is offlineProfile Card PM
Go to the top of the page
+
Dron
24.04.2003 - 13:08
Сообщение #9



Networker
Group Icon
Группа: Модераторы
Сообщений: 754
Регистрация: 18.06.2002
Из: Dnepropetrovsk, Ukraine

Пользователь №: 179




opossum
Да все правильно...
Ты берешь кусок трафика и перенаправляешь его на порт 81 при помощи навископа...
потом коннектишься к 81 порту сервера... и идешь через навископ а другие через вингэйт...
вот и все... ;)


--------------------
Та Да....
User is offlineProfile Card PM
Go to the top of the page
+
SergeyKa
24.04.2003 - 14:34
Сообщение #10



The NetWork Assistant
Group Icon
Группа: Старейшины
Сообщений: 342
Регистрация: 18.02.2003

Пользователь №: 6704




opossum
Цитата
Наверное уже скоро надоем...

Прошу прощения за ОФФ, просто Dron тебе уже все обьяснил.
Каждый Ас в своем вопросе, кто-то мучается с таблицей умножения, но прекрасно готовит блинчики, кто-то, пишет чудесные скрипты на экзотических языках под DOS, но сталкивается с проблемой использования Windows.
Дерзай, пробуй, есть вопрос - значит есть желание его разрешить. Удачи :).
User is offlineProfile Card PM
Go to the top of the page
+
opossum
29.04.2003 - 07:54
Сообщение #11



Member
**
Группа: Пoльзователь
Сообщений: 31
Регистрация: 1.04.2003
Из: Россия

Пользователь №: 9112




Ура!!! :D
Все получилось. Меня не видно. И не слышно. Я - призрак!!! :D
Спасибо всем за помощь и советы.
User is offlineProfile Card PM
Go to the top of the page
+
Filin
15.12.2003 - 19:33
Сообщение #12


No Avatar
Novice
*
Группа: Пoльзователь
Сообщений: 9
Регистрация: 8.05.2002
Из: Flashpoint

Пользователь №: 200




у меня та же пробелмма, но на сервер что то поставить будет сложновато!:(
что можете посоветовать сеть примерно такая как описал SergeyKa
стоит сервер в нем 2 сетевухи одна для инета другая для локалки, причем сервер воткнут ещё в домашнюю сеть через которую инет и получаем,
в настройках соединения пишем 10.0.0.110:3128, и хотелось бы сделать так чтобы я был невиден только по некоторым адресам, тоесть я не хочу чтобы кто то зщнал что я лазаю на определенные сайты, а так должна присутсвовать активность того что я лазаю в инете!


--------------------
Эх, балять мои крылья!
User is offlineProfile Card PM
Go to the top of the page
+
vital
16.12.2003 - 22:39
Сообщение #13



МОДЕР-ГРАФИК
Group Icon
Группа: Модераторы
Сообщений: 401
Регистрация: 29.07.2002
Из: Alma-Ata

Пользователь №: 1011




Используй разные браузеры, например вдовесок Оперу. Там и пиши другой порт для прокси, но... естественно если он у тебя есть (порт).
Судя по порту -- у тебя ВинРоут.


--------------------
Будь проще и люди к тебе потянутся
User is offlineProfile Card PM
Go to the top of the page
+
Dron
17.12.2003 - 16:53
Сообщение #14



Networker
Group Icon
Группа: Модераторы
Сообщений: 754
Регистрация: 18.06.2002
Из: Dnepropetrovsk, Ukraine

Пользователь №: 179




Filin
посмотри вот эту _http://www.bestfilez.net/forums/index.php?showtopic=6550 тему...


--------------------
Та Да....
User is offlineProfile Card PM
Go to the top of the page
+
alex2key
8.07.2004 - 08:57
Сообщение #15



Гость










Цитата(SergeyKa @ 23.04.2003 - 10:41)
Outpost Firewall - однозначно не поможет, впрочем как любой файрвол с контролем ICMP. В пакетах которые отправляет твоя машина содержится информация об IP источнике
Развейте для себя МИФ о том, что файрволы скрывают Ваш IP - это неправда!!!
(другое дело, система НАТ, прокси, сокс...)
Одни из способов - обойти Вингейт и юзать интернет напрямую. Опиши как устроен сервер доступа с Вингейтом
(к примеру 2 сетевые карты одна во внешний инет, другая внутренняя сеть, на сервере стоит В2000Сервер)
К примеру можно паралельно использовать Навископ (подробно я расказывал тут), тогда ты будешь шустрить по другому каналу

Как так не поможет.

У меня например стоит Outpost Firewall и не пропускает из локалки ничего, кроме соединения к 192.168.210.1 порты (8080, 25, 110)
Все остальные порты закрыты. Жестко задан диапазон ip с которых вообще можно коннектится
В Outpost Firewall стоит только единственное доверенное приложение UserGate, остальное рубится на корню
Go to the top of the page
+
UJIN
8.07.2004 - 20:15
Сообщение #16



просто юДжин
Group Icon
Группа: Старейшины
Сообщений: 241
Регистрация: 18.12.2001
Из: Moscow

Пользователь №: 529




alex2key
Речь шла не о блокировки портов и доступа, а о скрытии IP адреса, а этого как раз FireWall делать не могут.
User is offlineProfile Card PM
Go to the top of the page
+
SergeyKa
9.07.2004 - 10:16
Сообщение #17



The NetWork Assistant
Group Icon
Группа: Старейшины
Сообщений: 342
Регистрация: 18.02.2003

Пользователь №: 6704




alex2key

Речь шла о том, что "что файрволы скрывают IP адрес источника"

Так при чём здесь возможность или невозможность соединений?

UJIN :)
User is offlineProfile Card PM
Go to the top of the page
+
alex2key
10.07.2004 - 10:11
Сообщение #18



Гость










Цитата(SergeyKa @ 9.07.2004 - 11:16)
alex2key

Речь шла о том, что "что файрволы скрывают IP адрес источника"

Так при чём здесь возможность или невозможность соединений?

UJIN  :)

Пардон, я наверное не совсем правильно выразился.
Я писал со стороны так сказать админа.
То есть имелось ввиду следующее

Каким таким образом Ваш навископ сможет приконнектится к компу с которого идет раздача инета при тех условиях которые я описал

То есть моя прокся просто не пускает соединения на порт 81 например. А если вы будете ломится в обход прокси, то не пустит Outpost.

Я имелл ввиду это...
Go to the top of the page
+
Реклама

Reply to this topicStart new topic
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0 -

 



- Текстовая версия Сейчас: 11.10.2024 - 01:26
]]> ]]>
]]> Яндекс.Метрика ]]>