Прокси туннень по-быстрому или как обойти корпоративную слежку с PuTTY

Присказка

На днях остро потребовался способ избавиться от назойливой слежки на корпоративном компе. Комп под завязку нашпигован всяким разным софтом, который, в числе прочего, пристально бдит за моими блужданиями по интернету, и на многие ресурсы либо не пускает вовсе, либо пускает нехотя, сквозь стену предупреждений о невероятной опасности чтения новостей на русском языке.

И дело здесь даже не в строгости слежки, а в банально низком качестве списков фильтрации. Ибо тот-же комп, будучи использованным изнутри корпоративной сети, где следящий софт, унюхав родные пенаты, автоматом отрубается, спокойно заходит на все те-же ресурсы, на которые невозможно (или геморройно) попасть, пользуясь компом из дому.

Да черт с ним с браузером. Невозможно скачать апдейты для некоторых программ, пользуясь встроенными функционалом поиска обновлений. Невозможно скачать модули и плагины для сред разработки софта, что просто выносит мозг, особенно в случаях, когда ручная установка оных не предусмотрена или не документирована.

Понятное дело, что говорить с АйТи бесполезно — у них других головных болей выше крыши в нынешнее бредово-неспокойное время.

Короче достало меня это весьма, и вспомнил я, про простейший способ проксирования софта, который не раз приходил на выручку в универе 15 лет назад.

Мой универ славился наличием огромного количества лекций по массе курсов, записанных на видеокамеру и доступных для просмотра студентами. Это очень помогало в ряде ситуаций: кто-то не мог или не хотел ходить на лекции, кто-то просто забил и решил посмотреть весь курс разом, под конец семестра. Да и записанный на камеру лектор, за дополнительное бабло, полученное за старания, часто вещал куда более старательно, чем унылый профессор, который ведет тебе курс живьем, только ради получения очередного гранта на свои исследования, и ты для него лишь средство достижения желаемого.

Так вот, студенты на первых курсах, у которых еще не появился доступ к продвинутым компьютерным аудиториям на своих факультетах, вынуждены были тусоваться в огромной аудитории-лягушатнике для лохов-новобранцев. Компов там было немеряно. Как сейчас помню эти системники Compaq с первыми поколениями чертвертых пней, и, что примечательно, без кнопки reset. А-ля «наши компы никогда не зависают!» Ага, щаЗ. Но истинная жопа заключалась в том, что на этих компах был закрыт доступ к инету. Совсем. Доступ был только ко внутренней сети универа, включая видеотеку. Бесило это неимоверно, и на самом деле, являлось полным бредом — универ был очень востребован и люди буквально рвали жопу, чтоб поступить в него. Я не встречал студентов, которые бы после такой борьбы за свое место под солнцем, сидели бы в аудитории и бесцельно просирали время, шарясь по инету. Напротив, когда способ обхода блокировки стал достоянием масс, было видно, что инетом пользуются либо по делу, либо чтоб почитать новости несколько минут, перевести дух и снова нырнуть в лекции и домашки.

Короче. Был у нас в универе мощнейший сервак, на котором крутились мэйлы студентов. А еще, к нему был открыт ssh доступ, которым пользовались студенты на всяких курсах по программированию для хитроумной сдачи домашек и подобной хрени. Доступ был конечно ограничен, но сервак, сам по себе, имел доступ в инет. Причем дико-скоростной по тем временам. Сотни мегабит/сек.

Сказка

Значит, что мы делали. Брали портабл версию (не требующую установки) широко известного putty. Запускали, понятное дело вводили адрес сервака:

Затем в SSH->Tunnels, вводим порт, например 8080 в поле Source port, выбираем Dynamic и жмем Add:

Порт появится в списке перенаправленных портов:

Затем жмем кнопку Open и логинимся к серваку.

Теперь идем в настройки браузера (или любой другой софтины) и конфигурируем прокси:

Всё! Весь траффик теперь течет через SSH туннель на сервак, и оттуда уже в инет, и обратно, т.е. минуя все блокировки и слежки, будь они локально на компе, или за его пределами.

У меня дома есть безголовый сервак на линуксе. Прописал я прокси, точно по этому древнему способу и все отлично заработало! Ура, товарищи!

Не было бы сервака — отрыл бы ssh доступ на ISR (в народе — домашний беспроводной раутер) и юзал бы его. Или смартфон с SSH серверной аппликацией. Вариантов немало.

Кстати, я юзаю Firefox, и в моем случае оконце настройки прокси были заблокировано. «Что за хренотень!?», подумал я. Гугл, еще гугл, ага. Вот оно. Что это за странный .cfg файл в директории Firefox? Да и создан сегодня, вот буквально час назад. Хм, удаляем, перезапуск браузера, вуаля, блокировка снята. Это следящий софт постарался. Браузеры предоставляют такую возможность защиты от дурака, через конфиг файлы, которые тупо делают оверрайд на все, что там юзверь понастроил. Инфа есть, ищите, читайте.

Короче, туннели рулят. Слежка нет. Долой царя.

VyOS и с чем его едят. Настройка.

Пару лет назад я опубликовал небольшой очерк о работе, проделанной над мини-PC Lenono Thinkcentre M72e Tiny. Этот мини-компьютер предполагалось использовать в качестве гибко-настраиваемого и высокопроизводительного софтверного раутера.

В этой публикации поговорим немного о конфигурировании оного. Но для начала, традиционная рубрика:

А зачем?

Нравится. Просто нравится использовать энтерпрайз технологии дома. Это удобно и позволяет решить весьма заковыристые проблемы.

Когда будущую сеть для дома находилась в стадии планирования/проектирования, большое внимание предполагалось уделить безопасности работы оной. Кроме банальных телефонов, планшетов, ноутбуков, телевизоров и т.п., сетью в моей обители пользуется армия устройств для умного дома, погодная станция, приемник сигналов пролетающих мимо бортов для flightradar24, камеры наблюдения и т.д. Сразу было понятно, что ограничиться одной общей сетью для всех устройств будет не самым удачным решением.

Попытка объединить все эти устройства в одной сети, во-первых, привела бы к невероятной мешанине. А во вторых, представлялся простейший сценарий, в котором злоумышленник подбирается к одной из камер наружного наблюдения, вынимает из нее сетевой провод, втыкает его в свой ноутбук и вуаля — гигабитный доступ к домашней сети за одно движение.

В итоге решено было объединить устройства по их смысловому назначению в отдельные независимые подсети и осуществлять маршрутизацию и контроль доступа между этими подсетями с помощью раутера.

Продолжить чтение

Умер Грант Имахара. Земля пухом.

Вчера от аневризмы скончался Грант Имахара. Жаль безмерно. Ему было всего 49…

Грант Имахара
Грант Имахара

Я знал о нем еще до того, как он стал ведущим популярного телешоу Разрушители Мифов. Его популярность и успех начались на шоу BattleBots, где на смерть соревнуются боевые радиоуправляемые роботы.

Вот этот, казалось бы хилый робот с молотком, который в итоге разносит бронированного противника буквально в щепки — это Deadblow, одно из наиболее известных творений Гранта.

RIP.

Как стимулировать процесс гарантийного обслуживания с помощью Facebook

Вот уже третий раз не сильно любимый мною facebook оказывает неоценимую услугу стимуляции нерадивых вендоров в вопросах гарантии на вышедшую из строя технику.

Несколько лет назад это был сдохший 500-гиговый винт от Western Digital. К слову, винт честно заранее предупредил о приближающемся конце, поэтому с него быстро были переписаны важные данные. Магазин, в котором винт был куплен, на момент смерти оного, прекратил свое существование. Напрямую на сайте Western Digital получалось лишь проверить наличие гарантии — она была. И далее шли инструкции, глясящие идти в магазин и пробивать ремонт/замену/компенсацию через них. Замкнутый круг.

Написал им в саппорт, в ответ опять начали мямлить про магазин. Надоело. Нагадил им на стену в facebook. И, о чудо, буквально через час связались, попросили email, по которому пошла официальная переписка. В итоге попросили банковские данные для международного перевода эквивалента стоимости харда на момент покупки. Причем я им честно сказал, что на момент смерти мой винт стоит куда меньше, но им было все равно. В итоге на полученные деньги был куплен новый винт на 2 терабайта.

Второй раз это был магазин компьютерной техники, где отказывались принимать назад память, дохлую на момент покупки. Та же история, нагадил на их стену в фейсбуке. В результате — проблема решена и даже выплачена компенсация (в виде купона от магазина).

Третий раз — буквально вчера. Пару лет назад я приобрел набор беспроводных точек доступа для организации беcшовной mesh WiFi сети для дома от Netgear, семейства Orbi. Я ОЧЕНЬ долго и вдумчиво читал обзоры тогда, и Orbi существенно выделялся среди конкурентов в плане качества беспроводного покрытия. Система весьма недешевая, и я был несказанно удивлен, когда главная точка доступа (на самом деле ISR, ибо в ней и раутер, и свич и точка доступа, в одном, как говорится, флаконе) померла на ровном месте. Случилось это недели 3 назад.

Ну я потыкал ее, попытался сделать хардверный сброс, покурил форумы немного — без толку. Открыл сервис тикет на сайте. Сначала все шло хорошо, они попросили прислать чек с магаза, чтоб доказать дату покупки и т.п. бюрократия. Потом, РАЗУМЕЕТСЯ, прислали готовый, невероятно подробный (что, в целом, плюс) набор инструкций для чайников по оживлению и проверке системы. Ежу понятно, что на тот момент я все это уже проделал, о чем так же супер-подробно ответил в поддержку. И все. Тишина. Недели так на две. При том, что сайт обещает ответ в течение 24-48 часов.

За эти две недели я написал им еще пару раз, что-то вроде «Ау? Кто-нибудь?». Ничего. Ну что-ж, пришла пора гадить на стену компании в facebook…

3 часа, Карл! Через 3 часа со мной связались в facebook, попросили номер тикета, а еще через 2 часа на мэйле уже был новый набор инструкций, на этот раз по отслылке дохлого ISR’a на замену, за счет компании, разумеется, в случае, если он действительно окажется дохлым.

Короче, срач на стену в фейсбуке — это тяжелая артиллерия, которой можно и нужно пользоваться в исключительных случаях. Злоупотреблять конечно не нужно, да и срач конечно должен быть весьма грамотным и вежливым. Я просто четко и по делу описываю свою ситуацию, что произошло, что было предпринято, чего ожидал и что получил на самом деле. И все. Работает безотказно.

Внутренности популярного вспенивателя мыла Xiaomi MiniJ

Уже года полтора пользуемся несколькими автоматическими вспенивателями мыла Xiaomi MiniJ. Работали без нареканий, пока один внезапно не перестал. Слышно было, что при поднесении руки и срабатывании сенсора, моторчик пытается провернуться, но что-то ему как будто мешает.

Ну я решил разобрать, глянуть что там. Разбирается вспениватель элементарно — 2 шурурчика где отмечено зеленым, и пластиковые защелки по периметру, отмеченные красным. Все внутренности тоже держатся на шурупчиках. Пайка аккуратная, внутри все сухо и чисто. Конструкция довольно проста и элегантна.

Xiaomi MiniJ Automatic Foaming Hand Washer
Одну защелку, я, второпях, поломал…
Xiaomi MiniJ Automatic Foaming Hand Washer

По итогам процедуры, после постукивания отверткой по моторчику, вспениватель радостно заработал, как ни в чем не бывало. Нелюблю я такой ремонт, когда починишь, но не имеешь понятия, что же сломалось. Обычно надолго не хватает. Но пока оставил как есть — работает уже с неделю. Может просто что-то попало в механизм…

Кстати, я свои вспениватели запитал от сети, через USB зарядки от телефонов. Эта модель вспенивателя оказалась чрезвычайно требовательной к батарейкам. С дешевыми и аккумуляторными он просто отказывался работать — Energizer ему подавай. Видимо на дешевых напряжение сильно просаживается в момент запуска мотора, а аккумуляторные нынче на 1.2 вольта, вместо привычных 1.5 на стандартных батарейках АА. С Energizer работал месяца 2-3, но эти батареи недешевые в таких количествах.

Потому и видны конденсаторы на фотке в батарейном отсеке — дабы сгладить скачок напряжения при начале работы моторчика, и не перегружать, почем зря, блоки питания.

Любопытно будет поглядеть, сколько проработает теперь до повторной поломки.

Цветут цветы… На Скайлайне…

Зацените, какой замечательный экспонат стоит неподалеку от моего дома:

 1990 WHITE NISSAN SEDAN
Мох на Nissan Skyline 1990 года
Общий план — Nissan Skyline 1990 года

Машина стоит без движения много лет. Я и не знал, что на Ниссанах так хорошо приживается мох.

Забавно, что регистрация на машину регулярно оплачивается:

Это Nissan R31 Skyline выпуска конца 1989 года с одновальным двигателем RB30E — без малого 3 литра, электронный впрыск, 159 лошадей и 252 Нм.

А еще на этой машине есть хитрая система HICAS, призванная улучшить управляемость путем поворота задних колес. Вот так:

Возможно у хозяина планы на нее. А может просто не может с ней расстаться…

А когда-то агрегат выглядел примерно вот так:

В ногу с трендами дизайна для тех времен

Как сделать из тормознутого старого ноутбука рабочую машинку

На самом деле, я люблю людей, которые не зная, что делать с дохлым, тормознутым старым ноутбуком, дарят его мне. А я трачу 150 долларов и пару вечеров и получаю живчика, который еще по меньшей мере несколько лет будет отлично справляться практически со всеми областями применения — интернет, фильмы, офис, различные специализированные приложения, исключая разве что тяжелую 3D графику. Причем под парой вечеров имеется ввиду не убиваться по 6 часов кряду, ковыряясь в компьютерных потрохах и почесывая затылок, а так, по быстрому погуглить, да заказать пару вещиц на eBay.

Я не фанат энвайронментализма и не приемлю огромную массу идей и тезисов этого движения. Однако, я считаю, что давать вещам вторую жизнь, это весьма эффективный способ использования природных ресурсов. И нередко очень дешевый.

Процесс перевоплощения, на котором сосредоточен данный опус, довольно прост. Понятное дело, что он потребует некоторых базовых технических навыков, и, вероятно, наличия и виртуозного владения крестовой отверткой. В конце материала, для сравнения, я приведу простой пример более серьезного вмешательства в лэптоп, проделанного с той-же целью — дать ему вторую жизнь.

Эта статья не претендует на звание полного курса по проверке и модернизации носимых персональных компьютеров. Напротив, в ней приводятся лишь основные идеи процесса модернизации и бегло указываются направления поиска информации.

По сути, вся модернизация заключается в четырех этапах: меняем жесткий диск (1), меняет/добавляем оперативную память (2), меняем, если нужно, батарею (3) и устанавливаем свежую систему (4). Процедуры эти, будучи базовыми и наверняка уже произведенные большим количеством пользователей, с большой вероятностью уже будут подробно описаны в сети — стоит только поискать.

Пациент

Для примера, давайте рассмотрим конкретный случай. Достался мне Dell Latitude E6420, года эдак 2011-2012. Внешне выглядит очень неплохо. Видно, что обращались с ним бережно. Но вот с функциональной точки зрения — беда. Грузится 3 часа, несмотря на весьма быстрый процессор i7 на борту; батарея дохлая от слова вообще, оперативной памяти 4 гига. Классический пример машины, которую можно быстро и недорого привести в чувство.

Продолжить чтение

Кислотные австралийские птички

Птичий помет, не будучи быстро смытым, оставляет пятна на авто. Это известная всем истина. Пятна эти я видел сотни раз, периодически и на своих машинах. Ну не бегать же к ней, стоящей на улице, 10 раз в день, проверять, не нагадил ли кто. Так нет-нет да пропустишь бомбометание, и вот оно, ненавистное пятнышко.

Особо по этому поводу я не переживал — мои машины обычно вымазаны всякими защитными покрытиями, ну а в тяжелых случаях легкая полировка всегда решала проблему и возвращала глянец. Я описывал однажды подобную процедуру.

Вот и в этот раз, обнаружив на машине аж два попадания, я особо не заморачивался, тем более что погода стояла летняя, жаркая и сухая.

Каково же было мое удивление, когда напор воды из садового шланга смыл одну из кучек вместе с краской!!! До грунтовки проело!!!

Я просто молча стоял и смотрел на это, не зная что вымолвить. Ничего цензурного придумать не смог. Что-ж эти твари жрут-то, что у них выхлоп получается таким кислотным??? С австралийскими пауками, змеями и ядовитыми осьминогами в океане понятно что делать, но кислотные птицы это реально перебор!!!

Дым…

Помните красивые весенние пейзажи? Сегодня это место выглядит вот так:

Ну, травка без полива всегда выцветает летом. А вот дым лесных пожаров, охвативших огромные куски восточного побережья Австралии периодически накрывает Мельбурн.

Запаха гари, по факту, практически нет, да и плотность дымовой завесы везде разная и меняется в течение дня. Тем не менее картина довольно мрачная, особенно на фоне человеческих жертв, погибших животных и утерянного имущества.

Пробег

Забавно получилось зафоткать сразу два интересных числа на одометре авто в один день.

Сначала 55555 км общего пробега:

А следом 123.4 км «суточного»:

Машинка, кстати, Mazda 3 второго поколения, 2011 года выпуска. Моторчик LF, 2 литра, прямой впрыск, 150 лошадей. Коробас — пятиступенчатый автомат. Седан.

Когда мы приехали в Австралию, сразу стало ясно, что срочно нужна машина, но поскольку будущее было весьма туманным, я решил пойти на универсальный вариант. Машина относительно простая, надежная, вполне вместительная.

На момент покупки на одометре было 26 тыс км. С тех пор я четырежды поменял масло, фильтры, включаяя фильтр тонкой очистки топлива, тормозуху и антифриз. По сути — все, что прописано по регламенту. Ах да, совсем недавно умер заводской аккумулятор, прослужив в общей сложности почти 9 лет — рекорд, на моей практике. Также, доживают свое заводские тормозные колодки и ремни на двигателе, но это мелочи. ГРМ цепной, поэтому там еще далеко до проблем.

В остальном все отлично. Машина конечно не гоночная, но если сравнить, к примеру с популярной Toyota Corolla, занимающей ту же нишу на рынке, то подвеска на Mazda ощутимо жестче, руль острее и трансмиссия намного шустрее. Пятиступенчатый автомат не переключает скорости каждую секунду, как это происходит на более «продвинутых» 9-ти скоростных аналогах, и, при нужной сноровке, позволяет легко задавать нужную передачу манипуляциями с педалью газа — сегодня это редкость, ибо новейшие автоматы рассчитываются на полных профанов и ведут себя в лучшем случае непредсказуемо, в худшем — неадекватно. Я не фанат автомата, но как я и говорил, машина покупалась как универсальное решение, поэтому автомату было суждено быть.

Кстати, несмотря на то, что руль на моей Mazda довольно хорошо передает ощущение дороги и срыв колес в юз, на Corolla’x с гидрачом обратная связь через руль еще лучше.

Система стабилизации работает отлично и жестко вмешивается в управление при начале заноса. Иногда даже слишком жестко. К примеру при резком старте, когда ведущие колеса начинают резво буксовать, трекшен контроль жестко долбит по тормозам, одновременно ограничивая газ, и воспринимается это как серия быстрых ударов кувалдой по подвеске. Неприятно, но действенно. Во время заносов в поворотах система делает все, что может, чтоб удержать машину на траектории, сама не подгазовывает, но оставляет водителю возможность это сделать, чтоб активнее вывести авто из скольжения боком.

Есть пассивный круиз-контроль, но на скоростях до 80 км в час работает нестабильно, и может легко укатиться быстрее заданной скорости. А вот выше 80 — замечательно, ровно и стабильно держит режим, даже на весьма крутых спусках и подъемах.

Обслуживать машину очень легко — все доступно, удобно. Я не ковырялся в десятках моторов, но этот двигатель — первый в моей практике, на котором нет пробок в верхней части блока, которые надо вывернуть при попытке слить антифриз. Обычно их там 2-3 штуки, и если их не вывернуть, масса жидкости остается в системе, из-за вакуума создаваемого вытекающим антифризом. А при заполнении системы свежим, через эти-же пробки выходят излишки воздуха. Иначе, невыпущенные воздушные пузыри мешают циркуляции и нередко скапливаются, например в отопителе, и салон перестает нормально обогреваться. Короче, на моторе Mazda этих пробок нет — есть только одна, в нижней части радиатора. И антифриз сливается весь сам. И при заполнении все пузыри выходят сами, через радиатор. Это забавно.

Ну и напоследок — расход. Расход обычный, как у всех авто такого класса — около 10 литров на 100 км в смешанном цикле. У меня обычно получается чуть больше, потому что люблю подинамичнее, а в городе это не экономично совсем. Грета бы расстроилась, но что поделать.

Кстати, я немало проехал на третьем поколении Mazda 3 и могу сказать, что она вобрала в себя лучшее из второго поколения, кроме двух нюансов — бесящего iStop и угробищного дисплея инфотейнмента по центру торпеды. Эта штука смотрится просто омерзительно, сам GUI, как водится, полное Г, а главное — эту хреновину невозможно вынуть и заменить на что-то адекватное.

Вот такие дела.