всем доброго времени суток ... вобщем в компании где работаю стоит ограничение по скаченному трафику и ведется полный контроль над инетом (тоесть отслеживаются все хостинги на которых я типа побывал) вот мне быхотелось знать можно ли с этим что то сделать (хотябы чтобы не было контроля) на серваке как мне известно стоит OpenBSD (хз чем отличается от FreeBSD=)) за ранее спс..
Есть возможность использовать vpn? Я имею в виду исходящие vpn-подключения сервером не блокируются? Если нет, то используй vpn, купи себе аккаунт на каком-нить сервере (_http://vpnservice.ru, например), если это того стоит конечно. Сайты, на которых ты побывал, от глаз своего админа скроешь, и траффик сэкономить сможешь(OpenVPN для экономии трафа подходит лучше всего, у него сжатие более эффективное(LZO все-таки), чем у pptp). Ну, или на крайняк, с админом договориться. А если уж админ совсем какашка )), тогда не знаю. Ну разве что взломать его сервак, если мозгов хватит
Инет дается каждому пользователю по определенному количеству все юзеры подрубаются к серваку по локальной сети а потом уже провайдер и инет мне ваще 100метроф на месяц выдано=(((у некоторых по 600 дано.... на севаке еще блокировано много портов какие именно работают незнаю... и еще трафик можно переседеть только после отрубания от сети уже не зайти да еще когда кончился лимит можно принимать почку через Bat либо Outlook самое главное нужно как нить сделать чтоб трафик не фиксировался....
не, ты не понял. Как ты идентифицируешся в сети?(как сервер знает кому давать инет?) Ip ? Логин и пасс ? мак адрес ?
идетнифицируюсь учетной записью! мой логин значит у меня ** трафа... войду под другим юзером будет столько сколько ему положено ... вот так.. можно даже под записью начальника входить если знать пасс ... только опять же весь трафик учитывается и просматривается=((((
Да, и там вычислить кто сидел легко... А попробую сломать сервер поставить проксю и сидеть на обоих каналах, один для того что-бы статистика была, а второй для халявы. Если конечно сервак уязвим, хотя и там админ может вычислить что в системе сидит червь по статистике сервака. А вот если у него анлим, то ему пох.
To *[poison]* Да при том, что vpn - это единственный способ скрыть от админа то что ты передаешь в сеть(хотя можно еще ssh-туннелинг заюзать), все что ты передаешь/принимаешь зашифровано. То что все это будет идти через шлюз и админ будет видеть, что используется впн, это само собой, но если так рассуждать, то что бы ты там не придумал, траффик все равно будет идти через шлюз, и соответственно это тоже попалится. Иначе как ты получишь доступ в инет? Никак. Т.к. канал в инет подключен непосредственно к серверу, то для скрытия своих действий в инете либо для отключения учета траффика необходимо проводить какие-либо манипуляции на самом сервере. Поэтому использование vpn (при условии, что он не блокируется админом) в данном случае наиболее разумно(шифрование+сжатие траффика) и легально(никаких противозаконных действий не производиться). To GanZter Проверить, пропускает ли твой шлюз vpn подключения, можно телнетом -к OpenVPN-серверу Code: telnet vpnservice.ru 1194 Если начали появлятся всякие корявки, тогда все путем. -к pptp-серверу Code: telnet vpnservice.ru 1723 (корявок не будет) Еще один вариант - каким-либо образом (например, с помощью снифера, либо с помощью трояна) получить учетку начальника, и в то время, когда начальник либо отсутствует, любо не пользуется компом(когда комп будет выключен), сменить у себя MAC- и IP-адрес на MAC- и IP-адрес начальника, и подключиться к серверу. Все будет выглядеть т.о., как будто это начальник пользуется интернетом. Одно НО в таком случае, админ вероятнее всего будет в курсе того, мог ли начальник пользоваться в это время интернетом. И в то время, когда, например, начальник был в какой-нить командировке, и в логах на сервере будет отмечено, что с компа начальника недократно выходили в инет, админ вряд-ли поверит что это был начальник... со всеми вытекающими отсюда последствиями.
Скорее всего стоит прокси-сервер с авторизацией. Не советую делать никаких манипуляций с учетками - просто влепят штраф и лишишься ты рабочего места. Потому что узнать, с какой машины под какой учеткой кто входил - дело пары секунд. HaOS Пускать vpn через HTTP-прокси с авторизацией - извращение еще то.
Бывают случаи когда файрволл шлюза форвардит пакеты для определенных портов, к примеру: почта, аська итд. (тоесть они работают даже после истечения выданного лимита) Если, допустим, это порт аськи (5190), тогда ищи или установи на каком-нибудь внешнем серваке проксю/сокс/ссх/впн который будет "слушать" на данном порту, меняй опции браузера и качай сколько душе угодно... Хотя это не выход, рано или поздно тебя всеравно пропалят, лучше сразу иди к админу с пивом, думаю что договорится сможешь
Deem3n® Если на шлюзе стоит OBSD, значит админ не полный идиот. Если он не полнй идиот, он читает логи. Если он читает логи, он увидит, что на форвард-портах слишком много траффика, стукнет начальнику, а начальник оторвет уши GanZter'у. Такая вот логика.
А кто тебе сказал что там именно HTTP-прокси с авторизацией? GanZter сказал, что идентифицируется учетной записью, но он ничего не сказал про то, на каком сервисе он авторизуется. А вдруг это учетная запись на VPN-сервере?! Эт точно
