Присказка

На днях остро потребовался способ избавиться от назойливой слежки на корпоративном компе. Комп под завязку нашпигован всяким разным софтом, который, в числе прочего, пристально бдит за моими блужданиями по интернету, и на многие ресурсы либо не пускает вовсе, либо пускает нехотя, сквозь стену предупреждений о невероятной опасности чтения новостей на русском языке.

И дело здесь даже не в строгости слежки, а в банально низком качестве списков фильтрации. Ибо тот-же комп, будучи использованным изнутри корпоративной сети, где следящий софт, унюхав родные пенаты, автоматом отрубается, спокойно заходит на все те-же ресурсы, на которые невозможно (или геморройно) попасть, пользуясь компом из дому.

Да черт с ним с браузером. Невозможно скачать апдейты для некоторых программ, пользуясь встроенными функционалом поиска обновлений. Невозможно скачать модули и плагины для сред разработки софта, что просто выносит мозг, особенно в случаях, когда ручная установка оных не предусмотрена или не документирована.

Понятное дело, что говорить с АйТи бесполезно – у них других головных болей выше крыши в нынешнее бредово-неспокойное время.

Короче достало меня это весьма, и вспомнил я, про простейший способ проксирования софта, который не раз приходил на выручку в универе 15 лет назад.

Мой универ славился наличием огромного количества лекций по массе курсов, записанных на видеокамеру и доступных для просмотра студентами. Это очень помогало в ряде ситуаций: кто-то не мог или не хотел ходить на лекции, кто-то просто забил и решил посмотреть весь курс разом, под конец семестра. Да и записанный на камеру лектор, за дополнительное бабло, полученное за старания, часто вещал куда более старательно, чем унылый профессор, который ведет тебе курс живьем, только ради получения очередного гранта на свои исследования, и ты для него лишь средство достижения желаемого.

Так вот, студенты на первых курсах, у которых еще не появился доступ к продвинутым компьютерным аудиториям на своих факультетах, вынуждены были тусоваться в огромной аудитории-лягушатнике для лохов-новобранцев. Компов там было немеряно. Как сейчас помню эти системники Compaq с первыми поколениями чертвертых пней, и, что примечательно, без кнопки reset. А-ля “наши компы никогда не зависают!” Ага, щаЗ. Но истинная жопа заключалась в том, что на этих компах был закрыт доступ к инету. Совсем. Доступ был только ко внутренней сети универа, включая видеотеку. Бесило это неимоверно, и на самом деле, являлось полным бредом – универ был очень востребован и люди буквально рвали жопу, чтоб поступить в него. Я не встречал студентов, которые бы после такой борьбы за свое место под солнцем, сидели бы в аудитории и бесцельно просирали время, шарясь по инету. Напротив, когда способ обхода блокировки стал достоянием масс, было видно, что инетом пользуются либо по делу, либо чтоб почитать новости несколько минут, перевести дух и снова нырнуть в лекции и домашки.

Короче. Был у нас в универе мощнейший сервак, на котором крутились мэйлы студентов. А еще, к нему был открыт ssh доступ, которым пользовались студенты на всяких курсах по программированию для хитроумной сдачи домашек и подобной хрени. Доступ был конечно ограничен, но сервак, сам по себе, имел доступ в инет. Причем дико-скоростной по тем временам. Сотни мегабит/сек.

Сказка

Значит, что мы делали. Брали портабл версию (не требующую установки) широко известного putty. Запускали, понятное дело вводили адрес сервака:

Затем в SSH->Tunnels, вводим порт, например 8080 в поле Source port, выбираем Dynamic и жмем Add:

Порт появится в списке перенаправленных портов:

Затем жмем кнопку Open и логинимся к серваку.

Теперь идем в настройки браузера (или любой другой софтины) и конфигурируем прокси:

Всё! Весь траффик теперь течет через SSH туннель на сервак, и оттуда уже в инет, и обратно, т.е. минуя все блокировки и слежки, будь они локально на компе, или за его пределами.

У меня дома есть безголовый сервак на линуксе. Прописал я прокси, точно по этому древнему способу и все отлично заработало! Ура, товарищи!

Не было бы сервака – отрыл бы ssh доступ на ISR (в народе – домашний беспроводной раутер) и юзал бы его. Или смартфон с SSH серверной аппликацией. Вариантов немало.

Кстати, я юзаю Firefox, и в моем случае оконце настройки прокси были заблокировано. “Что за хренотень!?”, подумал я. Гугл, еще гугл, ага. Вот оно. Что это за странный .cfg файл в директории Firefox? Да и создан сегодня, вот буквально час назад. Хм, удаляем, перезапуск браузера, вуаля, блокировка снята. Это следящий софт постарался. Браузеры предоставляют такую возможность защиты от дурака, через конфиг файлы, которые тупо делают оверрайд на все, что там юзверь понастроил. Инфа есть, ищите, читайте.

Короче, туннели рулят. Слежка нет. Долой царя.