Софт

Прокси туннень по-быстрому или как обойти корпоративную слежку с PuTTY

Присказка

На днях остро потребовался способ избавиться от назойливой слежки на корпоративном компе. Комп под завязку нашпигован всяким разным софтом, который, в числе прочего, пристально бдит за моими блужданиями по интернету, и на многие ресурсы либо не пускает вовсе, либо пускает нехотя, сквозь стену предупреждений о невероятной опасности чтения новостей на русском языке.

И дело здесь даже не в строгости слежки, а в банально низком качестве списков фильтрации. Ибо тот-же комп, будучи использованным изнутри корпоративной сети, где следящий софт, унюхав родные пенаты, автоматом отрубается, спокойно заходит на все те-же ресурсы, на которые невозможно (или геморройно) попасть, пользуясь компом из дому.

Да черт с ним с браузером. Невозможно скачать апдейты для некоторых программ, пользуясь встроенными функционалом поиска обновлений. Невозможно скачать модули и плагины для сред разработки софта, что просто выносит мозг, особенно в случаях, когда ручная установка оных не предусмотрена или не документирована.

Понятное дело, что говорить с АйТи бесполезно — у них других головных болей выше крыши в нынешнее бредово-неспокойное время.

Короче достало меня это весьма, и вспомнил я, про простейший способ проксирования софта, который не раз приходил на выручку в универе 15 лет назад.

Мой универ славился наличием огромного количества лекций по массе курсов, записанных на видеокамеру и доступных для просмотра студентами. Это очень помогало в ряде ситуаций: кто-то не мог или не хотел ходить на лекции, кто-то просто забил и решил посмотреть весь курс разом, под конец семестра. Да и записанный на камеру лектор, за дополнительное бабло, полученное за старания, часто вещал куда более старательно, чем унылый профессор, который ведет тебе курс живьем, только ради получения очередного гранта на свои исследования, и ты для него лишь средство достижения желаемого.

Так вот, студенты на первых курсах, у которых еще не появился доступ к продвинутым компьютерным аудиториям на своих факультетах, вынуждены были тусоваться в огромной аудитории-лягушатнике для лохов-новобранцев. Компов там было немеряно. Как сейчас помню эти системники Compaq с первыми поколениями чертвертых пней, и, что примечательно, без кнопки reset. А-ля «наши компы никогда не зависают!» Ага, щаЗ. Но истинная жопа заключалась в том, что на этих компах был закрыт доступ к инету. Совсем. Доступ был только ко внутренней сети универа, включая видеотеку. Бесило это неимоверно, и на самом деле, являлось полным бредом — универ был очень востребован и люди буквально рвали жопу, чтоб поступить в него. Я не встречал студентов, которые бы после такой борьбы за свое место под солнцем, сидели бы в аудитории и бесцельно просирали время, шарясь по инету. Напротив, когда способ обхода блокировки стал достоянием масс, было видно, что инетом пользуются либо по делу, либо чтоб почитать новости несколько минут, перевести дух и снова нырнуть в лекции и домашки.

Короче. Был у нас в универе мощнейший сервак, на котором крутились мэйлы студентов. А еще, к нему был открыт ssh доступ, которым пользовались студенты на всяких курсах по программированию для хитроумной сдачи домашек и подобной хрени. Доступ был конечно ограничен, но сервак, сам по себе, имел доступ в инет. Причем дико-скоростной по тем временам. Сотни мегабит/сек.

Сказка

Значит, что мы делали. Брали портабл версию (не требующую установки) широко известного putty. Запускали, понятное дело вводили адрес сервака:

Затем в SSH->Tunnels, вводим порт, например 8080 в поле Source port, выбираем Dynamic и жмем Add:

Порт появится в списке перенаправленных портов:

Затем жмем кнопку Open и логинимся к серваку.

Теперь идем в настройки браузера (или любой другой софтины) и конфигурируем прокси:

Всё! Весь траффик теперь течет через SSH туннель на сервак, и оттуда уже в инет, и обратно, т.е. минуя все блокировки и слежки, будь они локально на компе, или за его пределами.

У меня дома есть безголовый сервак на линуксе. Прописал я прокси, точно по этому древнему способу и все отлично заработало! Ура, товарищи!

Не было бы сервака — отрыл бы ssh доступ на ISR (в народе — домашний беспроводной раутер) и юзал бы его. Или смартфон с SSH серверной аппликацией. Вариантов немало.

Кстати, я юзаю Firefox, и в моем случае оконце настройки прокси были заблокировано. «Что за хренотень!?», подумал я. Гугл, еще гугл, ага. Вот оно. Что это за странный .cfg файл в директории Firefox? Да и создан сегодня, вот буквально час назад. Хм, удаляем, перезапуск браузера, вуаля, блокировка снята. Это следящий софт постарался. Браузеры предоставляют такую возможность защиты от дурака, через конфиг файлы, которые тупо делают оверрайд на все, что там юзверь понастроил. Инфа есть, ищите, читайте.

Короче, туннели рулят. Слежка нет. Долой царя.

VyOS и с чем его едят. Настройка.

Пару лет назад я опубликовал небольшой очерк о работе, проделанной над мини-PC Lenono Thinkcentre M72e Tiny. Этот мини-компьютер предполагалось использовать в качестве гибко-настраиваемого и высокопроизводительного софтверного раутера.

В этой публикации поговорим немного о конфигурировании оного. Но для начала, традиционная рубрика:

А зачем?

Нравится. Просто нравится использовать энтерпрайз технологии дома. Это удобно и позволяет решить весьма заковыристые проблемы.

Когда будущую сеть для дома находилась в стадии планирования/проектирования, большое внимание предполагалось уделить безопасности работы оной. Кроме банальных телефонов, планшетов, ноутбуков, телевизоров и т.п., сетью в моей обители пользуется армия устройств для умного дома, погодная станция, приемник сигналов пролетающих мимо бортов для flightradar24, камеры наблюдения и т.д. Сразу было понятно, что ограничиться одной общей сетью для всех устройств будет не самым удачным решением.

Попытка объединить все эти устройства в одной сети, во-первых, привела бы к невероятной мешанине. А во вторых, представлялся простейший сценарий, в котором злоумышленник подбирается к одной из камер наружного наблюдения, вынимает из нее сетевой провод, втыкает его в свой ноутбук и вуаля — гигабитный доступ к домашней сети за одно движение.

В итоге решено было объединить устройства по их смысловому назначению в отдельные независимые подсети и осуществлять маршрутизацию и контроль доступа между этими подсетями с помощью раутера.

Продолжить чтение

Как сделать из тормознутого старого ноутбука рабочую машинку

На самом деле, я люблю людей, которые не зная, что делать с дохлым, тормознутым старым ноутбуком, дарят его мне. А я трачу 150 долларов и пару вечеров и получаю живчика, который еще по меньшей мере несколько лет будет отлично справляться практически со всеми областями применения — интернет, фильмы, офис, различные специализированные приложения, исключая разве что тяжелую 3D графику. Причем под парой вечеров имеется ввиду не убиваться по 6 часов кряду, ковыряясь в компьютерных потрохах и почесывая затылок, а так, по быстрому погуглить, да заказать пару вещиц на eBay.

Я не фанат энвайронментализма и не приемлю огромную массу идей и тезисов этого движения. Однако, я считаю, что давать вещам вторую жизнь, это весьма эффективный способ использования природных ресурсов. И нередко очень дешевый.

Процесс перевоплощения, на котором сосредоточен данный опус, довольно прост. Понятное дело, что он потребует некоторых базовых технических навыков, и, вероятно, наличия и виртуозного владения крестовой отверткой. В конце материала, для сравнения, я приведу простой пример более серьезного вмешательства в лэптоп, проделанного с той-же целью — дать ему вторую жизнь.

Эта статья не претендует на звание полного курса по проверке и модернизации носимых персональных компьютеров. Напротив, в ней приводятся лишь основные идеи процесса модернизации и бегло указываются направления поиска информации.

По сути, вся модернизация заключается в четырех этапах: меняем жесткий диск (1), меняет/добавляем оперативную память (2), меняем, если нужно, батарею (3) и устанавливаем свежую систему (4). Процедуры эти, будучи базовыми и наверняка уже произведенные большим количеством пользователей, с большой вероятностью уже будут подробно описаны в сети — стоит только поискать.

Пациент

Для примера, давайте рассмотрим конкретный случай. Достался мне Dell Latitude E6420, года эдак 2011-2012. Внешне выглядит очень неплохо. Видно, что обращались с ним бережно. Но вот с функциональной точки зрения — беда. Грузится 3 часа, несмотря на весьма быстрый процессор i7 на борту; батарея дохлая от слова вообще, оперативной памяти 4 гига. Классический пример машины, которую можно быстро и недорого привести в чувство.

Продолжить чтение

Ninite, или как установить кучу программ в пару кликов

Что это? Как это?

Большинство из нас имеют на своих компах набор одинаковых программ и утилит. Это браузеры, мессенджеры, блокноты, архиваторы, всевозможные плееры и т.д. Классический подход к установке всего этого добра на новый или свеже-отформатированный комп заключается в поиске и посещении индивидуальных сайтов для скачивания программ и поочередной установке оных. Процедура не смертельная, но неизбежно нудная и порой весьма время-затратная.

Несколько лет назад коллега познакомил меня с сайтом ninite.com, на котором, буквально в несколько кликов, каждый может собрать для себя индивидуальный установщик. Будучи скачанным и запущенным он установит последние версии выбранных программ.

Из важных нюансов стоит отметить, что сам установщик очень маленький, менее полумегабайта или около того. При запуске, он автоматически определит разрядность вашей системы (x86 или x64), скачает с официальных сайтов подходящую последнюю доступную версию каждой из выбранных на этапе формирования установщика программ и установит ее. При этом программы будут установлены без назойливой рекламы, malware расширений и тому подобной, всеми ненавидимой фигни.

Как это работает, в картинках

Заходим на сайт с минималистичным интерфейсом ninite.com. В верхней части сайта можно увидеть список версий и даты релизов программ, которые будет ставить установщик.

Главная страница ninite.com

Ниже виден довольно обширный список программ и утилит, распределенных по категориям, с чекбоксом возле каждой. Все что требуется сделать, это понаставить галок у интересующих вас программ и нажать на кнопку Get your Ninite под списком. Через несколько секунд ваш индивидуальный установщик будет подготовлен и начнет скачиваться.

Доступные программы — их немало

Запускаем и наблюдаем за процессом установки. Можно нажать на кнопку Show details и увидеть немного более подробностей процесса.

Установка. Для примера я выбрал только одну программу — архиватор
Подробности установки

По завершению установки установщик можно удалить – он больше не потребуется.

Как видите, вещица простая, доступная и экономит время на нудный поиск и установку программ по одной.