|
Замаскироваться от Traffic Inspector и ему подобных.
Всем добрый день. Суть вопроса: у любимой на работе собрались отслеживать трафик и, соответственно, адреса посещаемых страниц. Помещение и интернет арендованные. Прокси нет. АйПи статический. По месту интернет раздаёт роутер (сам ставил). Отслеживать будут админы арендодателя (ТК "Три кита"). Насколько я знаю, привязок по МАС-адресу нет. Можно как-нибудь замаскировать посещаемые страницы или выделенный IP?
|
1. Используйте публичный прокси - это поможет скрыть URL страниц (минусы: сложно найти шифрующий прокси, порты прокси могут рубиться провайдером).
2. Постройке VPN в домашнюю сеть и пользуйтеь домашним интернетом - провайдер будет видеть только VPN-канал (минус: сложность настройки, VPN может блокироваться провайдером). 3. Поставьте на ПК 3G-модем и не парьтесь (минус: 500 руб. из бюджета) |
QRS, Первые два варианта не проходят - сервер Китов не пускает без выделенного IP, а о третьем варианте я и сам задумывался, только жаба давит: рядом халявный и шустрый интернет.
|
при чем тут VPN и статический ИП? или они трафик будут считать? а ты мимо них хочешь пролезть?
|
sokol19,
Я хочу закрыть посещаемые адреса |
Помойму сдесь легче взять виртуал бокс, на него винду, получить ip от dhcp и хрен админ докажен что это ты )))
Вообще инфы мало, что за сервер, чем отслеживать будут, заблоченые порты и.т.д |
Kelman, вам подходят первые 2 варианта от QRS. Используйте публичные прокси или веб-прокси (анонимизаторы). Или же VPN через какой-нибудь другой шлюз (например домашняя машина).
Еще от себя добавлю имхо более простой в настройке вариант, идеально решающий вашу задачу, но часто тормозящий на деле к сожалению - Tor. |
passnet,
ну да, советчики блин хреновы, а админ не заметит что кто то через проксю сидит или трафиу идет на какой то vpn сервер, ну ну... Все советы обеспечат анонимность в инете но в сети на серваке отследить с какого компа идет трафик и куда не проблема. А вот у админа появятся вопросы... Т.к то что вы скрываете свой трафик как минимум подозрительно. По этому самый лучший вариант от админа это вирт бокс, на нем линь, и там уже хоть прокси, хоть впн. Главное вирт бокс спрятать подальше от админа... |
Цитата:
А вскоре я увижу какой-то "левый" IP в статистике и начну поиск. Для начала - по списку установленных программ. И когда найду, буду долго бить в бубен :lol: И вообще, нормальный админ пользователям прав на установку программ не даёт :tongue: |
El Scorpio,
Ох ну да, долго же ты будешь искать этот комп учитывая что это виртуалка и с линем )))) Нормальный юзер их сам себе даст... А ты потом рыскай по всем компам в сети... По списку прог? А если компов 200+, ноги не отсохнут? К тому же для этого есть хорошая вещь, live cd. Или линь с флешки... |
Цитата:
|
El Scorpio,
Спасибо капитан очевидность, сброс пароля и добавления админксих учеток у нас терь с лайв cd не возможно. Эх ну да, live cd больше не существует и туда нельзя поставить вирт машину, линь тож отменили. |
Цитата:
Цитата:
|
Rezor666, хрень тут несешь ты.
1. У автора вопрос как замаскировать трафик, а не как "спрятаться" от админа. Автор не указывал, что нужно скрывать факт анонимизации. Ему нужно скрывать посещаемые ресурсы. 2. По месту интернет всё-равно у автора раздает роутер. Вирутальная машина за роутером тут всё-равно не к месту, т.к. трафик автору надо от арендодателя маскировать, а не от коллег. 3. "Левая" новая машина в сети вызывает куда больше подозрений и легко блокируется, нежели трафик. 4. Трафик через Tor регулярно меняет сервера входа, так что это будет куча разных ip адресов. На глаз в них определить анонмную сеть невозможно. 5. LiveCD тут тоже может быть не вариантом. Т.к. привода может не быть, на BIOS может пароль стоять, а системник опечатан. В любом случае вопрос стоял в маскировке трафика, а не в маскировке места, из которого он идет. |
Telepuzik,
В таком случае это меняет суть разговора. Но за всю жизнь не видел не одной такой сети ))) passnet, Факт в том что прокси и тор вызовут как минимум больше вопросов чем какой то комп не понятно кому предлежащий. Хорошо, вы свято верите что кто то пойдет искать вирт машину? Ох как сомневаюсь. А вот тор можно перепутать с торрентом и тогда люлей могут навешать всем. И кстати "Можно как-нибудь замаскировать посещаемые страницы или выделенный IP?" Прошу заметить человеку пофиг что маскировать, лишь бы не узнали кто. А ну и последнее судя по вопросу то все равно не кто не буит юзать не тор, не виртуалки, не впн т.к для этого надо уметь со всем этим работать, а девушке это объяснять смерти подобно. |
Rezor666,
Как тор может вызвать больше подозрений, чем неизвестная машина, ходящая по подозрительным url? Искать не надо - блокируется и всё. Да, MAC/IP поменяли и снова лазием, но тогда уже будут искать. Тор ставится в firefox легко - torbutton плагин и всё. |
passnet,
Вот ты бы пошел искать машину которая хз где? Вряд ли. Вот если бы после входа в сеть машины после которой все бы свалилось на фиг то да. А так искать иголку в стоге сена... Ради чего? Нормальный админ и так фишку просечет и забьет. А за такой плагин девушка люлей не огребет? Вирт машину и то тяжелей найти чем плагин в фоксе. |
Цитата:
|
freese,
Конечно она на реальной и трафик по любому есть. Только вряд ли ты пойдешь по всем компам ее искать. Ну и опять же мало инфы, вот если бы написали блоки опечатаны, биос запоролен то да, вирт машину спалили бы если бы захотели а вот если нет... Да и с каких пор арендователи опечатывают системник и паролят биос?О_О |
Цитата:
|
freese, да не, если сеть на виртуаке типа мост, то трафик через реальную хоть и определить с какой именно нельзя. Т.к. MAC и IP другие.
Но еще раз - искать не обязательно. Заблокировать на шлюзе MAC и всё. А если будут задалбывать и менять MAC адреса - так если хоть не искать физически (хотя опять же если коммутаторы хотя бы настраиваемые, то можно определить на каком порту висит мак и локализовать зону поиска), то введут привязку по MAC и всё. |
:lol:
Цитата:
Цитата:
Цитата:
Цитата:
|
passnet, заберет у кого то мак... Это не проблема.
exo, Все верно, он просечет виртуалку но искать ее не буит. |
Кстати насчет вашего 3G а как он его установит если он
1- под юзером сидит т.к норм админ не дает прав на установку 2- биос запоролен, загрузка с CD выключена. 3- USB отключены 4- блок опечатан Сами себе противоречите блин... |
Цитата:
Кстати, в Window 7 по умолчанию доменные пользователи могут ставить сами драйвера принтеров. Может вообще все? Цитата:
Цитата:
|
exo,
А потому что в 80% админы сами не знают почти нефига. А в 19% если даже додумаются что за фигня то судя по тому что они не могут админить их компы то бесполезно. И 1% что пойдут искать. |
Извините, что долго не появлялся.. Господа! Я может не совсем ясно обрисовал ситуацию, за что и прошу прощения. Локальной сети как таковой в торговом комплексе нет. Он (ТК) является просто провайдером, скорее всего самостоятельным (сколько там компьютеров, я даже боюсь предположить. Возможно около тысячи, а может и больше). Каждому арендодателю просто дают IP-адрес и ethernet-розетку и всё.
Цитата:
|
Kelman, Тогда ИМХО самый лучший вариант мой, не кто искать не буит, компов больше 200.
По крайней мере не кто не узнает что это именно вы. |
Цитата:
Цитата:
вы говорили ставили роутер? тогда виртуалка будет за роутером, если IP статикой, то искать не нужно будет, если админы ведут документацию. |
exo,
Все равно запутать админа можно а потом ему уже не до этого будет... |
Цитата:
|
Цитата:
|
Цитата:
|
Цитата:
|
exo,
Значит, всё пустое.... Тогда тему можно закрывать.. |
ну почему пустое.
Цитата:
Админы будут видеть только RDP. Ваша задача уговорить ваше руководство для чего вам RDP или VPN. |
| Время: 14:27. |
Время: 14:27.
© OSzone.net 2001-