Как юзать инет в обход WinGate, Использование канала в обход статистики |
Здравствуйте, гость ( Вход | Регистрация )
Все ссылки на сторонние ресурсы, за исключением офсайтов программ и их зеркал, должны оформляться с помощью тега скрытого текста - [hide=1] URL [/hide] и никак иначе. За нарушение будет строгое наказание.
Как юзать инет в обход WinGate, Использование канала в обход статистики |
opossum |
23.04.2003 - 07:03
Сообщение
#1
|
Member Группа: Пoльзователь Сообщений: 31 Регистрация: 1.04.2003 Из: Россия Пользователь №: 9112 |
Меня по долгу службы обязали "следить" за конторским интернетом... (IMG:style_emoticons/bfz/fart.gif)
У нас стоит прокси-сервер на котором установлен WinGate. Естественно все в инет ходят через него и все адреса фиксируются самим WinGate-том "документально". Вопрос: можно ли скрыть IP-адреса отдельных пользователей именно в данном случае (мой например)? Если для этого можно использовать Outpost Firewall, то расскажите, пожалуйста, как его конкретно настроить. (IMG:style_emoticons/bfz/cranky.gif) Буду очень признателен за любую информацию по этому вопросу! |
SergeyKa |
23.04.2003 - 09:41
Сообщение
#2
|
The NetWork Assistant Группа: Старейшины Сообщений: 342 Регистрация: 18.02.2003 Пользователь №: 6704 |
Outpost Firewall - однозначно не поможет, впрочем как любой файрвол с контролем ICMP. В пакетах которые отправляет твоя машина содержится информация об IP источнике
Развейте для себя МИФ о том, что файрволы скрывают Ваш IP - это неправда!!! (другое дело, система НАТ, прокси, сокс...) Одни из способов - обойти Вингейт и юзать интернет напрямую. Опиши как устроен сервер доступа с Вингейтом (к примеру 2 сетевые карты одна во внешний инет, другая внутренняя сеть, на сервере стоит В2000Сервер) К примеру можно паралельно использовать Навископ (подробно я расказывал тут), тогда ты будешь шустрить по другому каналу |
opossum |
23.04.2003 - 15:28
Сообщение
#3
|
Member Группа: Пoльзователь Сообщений: 31 Регистрация: 1.04.2003 Из: Россия Пользователь №: 9112 |
В общем все устроено примерно так (прошу прощения за неточности, но я не особый специалист по локальным сетям) ...
В нашей конторе стоит локальная Novell - кая сеть, и каждый кто включает рабочий комп входит в сеть под своим паролем... Но я так думаю, что соединения с интернетом Novell - кий сетевой клиент не принципиален, хотя могу конечно и ошибаться ... Как осуществляется выход в интернет?! Купили комп помощнее, установили сетевую карту, установили WinGate, модем, поставили в "холодное, недоступное" место. Назначили компу сетевое имя (например) PC0017 и внутренний IP=192.168.0.1 Настройки WinGate наверное описывать не нужно? В конторе примерно 10 компов имеют доступ в инет. Теперь, чтобы подключить любой комп в конторе достаточно установить TCP/IP протокол и в настройках Обозревателя указать подключение через 192.168.0.1 порт 80 (мелочи, сорри, могу и упустить)... Ну вот вроде и все. Получается, что WinGate обеспечивает совместный доступ в интернет, и весь народ ломится в инет по одному каналу... В принципе система всех устраивает, но я как ответственный за это мероприятие (доступ в инет) очень расстроен тем, что руководство постоянно пытается сделать контрольный выстрел (отчет за рабочий день) на тему кто, куда и зачем... А оставаться крайним кому охота... Тем более что сам не безгрешен... (IMG:style_emoticons/bfz/wub.gif) Завтра буду пытаться поставить Навископ... Спасибо за ссылку... Но будет ли он работать? И если честно не совсем понятен принцип его работы... Т.е. по одному каналу вход в инет параллельно с WinGatе? Так... ? (IMG:style_emoticons/bfz/cranky.gif) |
SergeyKa |
23.04.2003 - 16:15
Сообщение
#4
|
The NetWork Assistant Группа: Старейшины Сообщений: 342 Регистрация: 18.02.2003 Пользователь №: 6704 |
Цитата Завтра буду пытаться поставить Навископ... Спасибо за ссылку... Но будет ли он работать? И если честно не совсем понятен принцип его работы... Т.е. по одному каналу вход в инет параллельно с WinGatе? Так... ? (IMG:style_emoticons/bfz/cranky.gif) Работать будет :) Что за модем? Соединение постоянное или по Запросу (требованию)?Если по Запросу то соедиение выбираешь то которое используется для Инета. а порт навископа 81. Только никому не говори - логов по соединению не ведется. |
Dron |
23.04.2003 - 17:21
Сообщение
#5
|
Networker Группа: Модераторы Сообщений: 754 Регистрация: 18.06.2002 Из: Dnepropetrovsk, Ukraine Пользователь №: 179 |
Есть еще замечательная програмулина...
HTTPort 3.SN2 называется... встроеный сокс прокси... возможность маппинга порта внешнего хоста на локальный порт... все это через прокси, причем в логах прокси ничего не пишется (Tiny Winroute Pro - проверено)... Оффсайт ццц.htthost.com |
-------------------- Та Да....
|
|
opossum |
24.04.2003 - 04:22
Сообщение
#6
|
Member Группа: Пoльзователь Сообщений: 31 Регистрация: 1.04.2003 Из: Россия Пользователь №: 9112 |
Спасибо! Буду пробовать. Наверное завтра сообщу что получилось... Удачи всем... (IMG:style_emoticons/bfz/dance.gif)
Скачал Навископ, установил, русифицировал... (IMG:style_emoticons/bfz/cranky.gif) Вопрос: 1. На каких компах должна быть установлена данная программа... Только на моем? Или на сервере тоже? 2. Что выставлять в дополнительных настройках, например у меня по умолчанию порт 80, а Навископ установил свой порт по умолчанию 81? 3. Что в итоге??? WinGate не увидит моего IP и имени компа... Или это будет как то в зашифрованном виде? Первое впечатление > Работает, но WinGate по прежнему все видит... :( Сообщение было отредактировано opossum: 24.04.2003 - 05:06 |
SergeyKa |
24.04.2003 - 08:18
Сообщение
#7
|
The NetWork Assistant Группа: Старейшины Сообщений: 342 Регистрация: 18.02.2003 Пользователь №: 6704 |
1) Только на сервере
2) Умолчания не строгай, тебе никчему, еще раз внимательно прочитай этот и про Навископ посты. 3) НУ БЛИН ТЫ ДАЕШЬ!, ты продолжаешь работать под Вингейт и хочешь чтобы он тебя не видел. Пойми! Вингейт прослушивает порт 80 по IP 192.168.0.1 Навископ прослушивает порт 81 по IP 192.168.0.1 Поэтому если прописываешь на любой рабочей станции использовать прокси 192.168.0.1:80 - Работаешь через Вингейт, если 192.168.0.1:81 - Работаешь через Навископ. (как прописывать я писал в статье про Навископ) |
opossum |
24.04.2003 - 12:19
Сообщение
#8
|
Member Группа: Пoльзователь Сообщений: 31 Регистрация: 1.04.2003 Из: Россия Пользователь №: 9112 |
Наверное уже скоро надоем... (IMG:style_emoticons/bfz/blushing.gif)
Т.е. если я установлю на сервере Навископ, и установлю в настройках что ходить в инет нужно через порт 81, то все остальные будут ходить через WinGate и ОДНОВРЕМЕННО с ними, по тому же каналу, и через тот же модем я могу ходить в инет через порт 81 и меня будет не видно WinGate-ом? Я правильно понимаю основную идею... (IMG:style_emoticons/bfz/huh.gif) |
Dron |
24.04.2003 - 13:08
Сообщение
#9
|
Networker Группа: Модераторы Сообщений: 754 Регистрация: 18.06.2002 Из: Dnepropetrovsk, Ukraine Пользователь №: 179 |
opossum
Да все правильно... Ты берешь кусок трафика и перенаправляешь его на порт 81 при помощи навископа... потом коннектишься к 81 порту сервера... и идешь через навископ а другие через вингэйт... вот и все... ;) |
-------------------- Та Да....
|
|
SergeyKa |
24.04.2003 - 14:34
Сообщение
#10
|
The NetWork Assistant Группа: Старейшины Сообщений: 342 Регистрация: 18.02.2003 Пользователь №: 6704 |
opossum
Цитата Наверное уже скоро надоем... Прошу прощения за ОФФ, просто Dron тебе уже все обьяснил. Каждый Ас в своем вопросе, кто-то мучается с таблицей умножения, но прекрасно готовит блинчики, кто-то, пишет чудесные скрипты на экзотических языках под DOS, но сталкивается с проблемой использования Windows. Дерзай, пробуй, есть вопрос - значит есть желание его разрешить. Удачи :). |
opossum |
29.04.2003 - 07:54
Сообщение
#11
|
Member Группа: Пoльзователь Сообщений: 31 Регистрация: 1.04.2003 Из: Россия Пользователь №: 9112 |
Ура!!! :D
Все получилось. Меня не видно. И не слышно. Я - призрак!!! :D Спасибо всем за помощь и советы. |
Filin |
15.12.2003 - 19:33
Сообщение
#12
|
Novice Группа: Пoльзователь Сообщений: 9 Регистрация: 8.05.2002 Из: Flashpoint Пользователь №: 200 |
у меня та же пробелмма, но на сервер что то поставить будет сложновато!:(
что можете посоветовать сеть примерно такая как описал SergeyKa стоит сервер в нем 2 сетевухи одна для инета другая для локалки, причем сервер воткнут ещё в домашнюю сеть через которую инет и получаем, в настройках соединения пишем 10.0.0.110:3128, и хотелось бы сделать так чтобы я был невиден только по некоторым адресам, тоесть я не хочу чтобы кто то зщнал что я лазаю на определенные сайты, а так должна присутсвовать активность того что я лазаю в инете! |
-------------------- Эх, балять мои крылья!
|
|
vital |
16.12.2003 - 22:39
Сообщение
#13
|
МОДЕР-ГРАФИК Группа: Модераторы Сообщений: 401 Регистрация: 29.07.2002 Из: Alma-Ata Пользователь №: 1011 |
Используй разные браузеры, например вдовесок Оперу. Там и пиши другой порт для прокси, но... естественно если он у тебя есть (порт).
Судя по порту -- у тебя ВинРоут. |
-------------------- Будь проще и люди к тебе потянутся
|
|
Dron |
17.12.2003 - 16:53
Сообщение
#14
|
Networker Группа: Модераторы Сообщений: 754 Регистрация: 18.06.2002 Из: Dnepropetrovsk, Ukraine Пользователь №: 179 |
Filin
посмотри вот эту _http://www.bestfilez.net/forums/index.php?showtopic=6550 тему... |
-------------------- Та Да....
|
|
alex2key |
8.07.2004 - 08:57
Сообщение
#15
|
Гость |
Цитата(SergeyKa @ 23.04.2003 - 10:41) Outpost Firewall - однозначно не поможет, впрочем как любой файрвол с контролем ICMP. В пакетах которые отправляет твоя машина содержится информация об IP источнике Развейте для себя МИФ о том, что файрволы скрывают Ваш IP - это неправда!!! (другое дело, система НАТ, прокси, сокс...) Одни из способов - обойти Вингейт и юзать интернет напрямую. Опиши как устроен сервер доступа с Вингейтом (к примеру 2 сетевые карты одна во внешний инет, другая внутренняя сеть, на сервере стоит В2000Сервер) К примеру можно паралельно использовать Навископ (подробно я расказывал тут), тогда ты будешь шустрить по другому каналу Как так не поможет. У меня например стоит Outpost Firewall и не пропускает из локалки ничего, кроме соединения к 192.168.210.1 порты (8080, 25, 110) Все остальные порты закрыты. Жестко задан диапазон ip с которых вообще можно коннектится В Outpost Firewall стоит только единственное доверенное приложение UserGate, остальное рубится на корню |
UJIN |
8.07.2004 - 20:15
Сообщение
#16
|
просто юДжин Группа: Старейшины Сообщений: 241 Регистрация: 18.12.2001 Из: Moscow Пользователь №: 529 |
alex2key
Речь шла не о блокировки портов и доступа, а о скрытии IP адреса, а этого как раз FireWall делать не могут. |
SergeyKa |
9.07.2004 - 10:16
Сообщение
#17
|
The NetWork Assistant Группа: Старейшины Сообщений: 342 Регистрация: 18.02.2003 Пользователь №: 6704 |
alex2key
Речь шла о том, что "что файрволы скрывают IP адрес источника" Так при чём здесь возможность или невозможность соединений? UJIN :) |
alex2key |
10.07.2004 - 10:11
Сообщение
#18
|
Гость |
Цитата(SergeyKa @ 9.07.2004 - 11:16) alex2key Речь шла о том, что "что файрволы скрывают IP адрес источника" Так при чём здесь возможность или невозможность соединений? UJIN :) Пардон, я наверное не совсем правильно выразился. Я писал со стороны так сказать админа. То есть имелось ввиду следующее Каким таким образом Ваш навископ сможет приконнектится к компу с которого идет раздача инета при тех условиях которые я описал То есть моя прокся просто не пускает соединения на порт 81 например. А если вы будете ломится в обход прокси, то не пустит Outpost. Я имелл ввиду это... |
Реклама
|
|
|
|
|
|
Текстовая версия | Сейчас: 11.10.2024 - 01:26 |
|