Прокси туннень по-быстрому или как обойти корпоративную слежку с PuTTY

Присказка

На днях остро потребовался способ избавиться от назойливой слежки на корпоративном компе. Комп под завязку нашпигован всяким разным софтом, который, в числе прочего, пристально бдит за моими блужданиями по интернету, и на многие ресурсы либо не пускает вовсе, либо пускает нехотя, сквозь стену предупреждений о невероятной опасности чтения новостей на русском языке.

И дело здесь даже не в строгости слежки, а в банально низком качестве списков фильтрации. Ибо тот-же комп, будучи использованным изнутри корпоративной сети, где следящий софт, унюхав родные пенаты, автоматом отрубается, спокойно заходит на все те-же ресурсы, на которые невозможно (или геморройно) попасть, пользуясь компом из дому.

Да черт с ним с браузером. Невозможно скачать апдейты для некоторых программ, пользуясь встроенными функционалом поиска обновлений. Невозможно скачать модули и плагины для сред разработки софта, что просто выносит мозг, особенно в случаях, когда ручная установка оных не предусмотрена или не документирована.

Понятное дело, что говорить с АйТи бесполезно — у них других головных болей выше крыши в нынешнее бредово-неспокойное время.

Короче достало меня это весьма, и вспомнил я, про простейший способ проксирования софта, который не раз приходил на выручку в универе 15 лет назад.

Мой универ славился наличием огромного количества лекций по массе курсов, записанных на видеокамеру и доступных для просмотра студентами. Это очень помогало в ряде ситуаций: кто-то не мог или не хотел ходить на лекции, кто-то просто забил и решил посмотреть весь курс разом, под конец семестра. Да и записанный на камеру лектор, за дополнительное бабло, полученное за старания, часто вещал куда более старательно, чем унылый профессор, который ведет тебе курс живьем, только ради получения очередного гранта на свои исследования, и ты для него лишь средство достижения желаемого.

Так вот, студенты на первых курсах, у которых еще не появился доступ к продвинутым компьютерным аудиториям на своих факультетах, вынуждены были тусоваться в огромной аудитории-лягушатнике для лохов-новобранцев. Компов там было немеряно. Как сейчас помню эти системники Compaq с первыми поколениями чертвертых пней, и, что примечательно, без кнопки reset. А-ля «наши компы никогда не зависают!» Ага, щаЗ. Но истинная жопа заключалась в том, что на этих компах был закрыт доступ к инету. Совсем. Доступ был только ко внутренней сети универа, включая видеотеку. Бесило это неимоверно, и на самом деле, являлось полным бредом — универ был очень востребован и люди буквально рвали жопу, чтоб поступить в него. Я не встречал студентов, которые бы после такой борьбы за свое место под солнцем, сидели бы в аудитории и бесцельно просирали время, шарясь по инету. Напротив, когда способ обхода блокировки стал достоянием масс, было видно, что инетом пользуются либо по делу, либо чтоб почитать новости несколько минут, перевести дух и снова нырнуть в лекции и домашки.

Короче. Был у нас в универе мощнейший сервак, на котором крутились мэйлы студентов. А еще, к нему был открыт ssh доступ, которым пользовались студенты на всяких курсах по программированию для хитроумной сдачи домашек и подобной хрени. Доступ был конечно ограничен, но сервак, сам по себе, имел доступ в инет. Причем дико-скоростной по тем временам. Сотни мегабит/сек.

Сказка

Значит, что мы делали. Брали портабл версию (не требующую установки) широко известного putty. Запускали, понятное дело вводили адрес сервака:

Затем в SSH->Tunnels, вводим порт, например 8080 в поле Source port, выбираем Dynamic и жмем Add:

Порт появится в списке перенаправленных портов:

Затем жмем кнопку Open и логинимся к серваку.

Теперь идем в настройки браузера (или любой другой софтины) и конфигурируем прокси:

Всё! Весь траффик теперь течет через SSH туннель на сервак, и оттуда уже в инет, и обратно, т.е. минуя все блокировки и слежки, будь они локально на компе, или за его пределами.

У меня дома есть безголовый сервак на линуксе. Прописал я прокси, точно по этому древнему способу и все отлично заработало! Ура, товарищи!

Не было бы сервака — отрыл бы ssh доступ на ISR (в народе — домашний беспроводной раутер) и юзал бы его. Или смартфон с SSH серверной аппликацией. Вариантов немало.

Кстати, я юзаю Firefox, и в моем случае оконце настройки прокси были заблокировано. «Что за хренотень!?», подумал я. Гугл, еще гугл, ага. Вот оно. Что это за странный .cfg файл в директории Firefox? Да и создан сегодня, вот буквально час назад. Хм, удаляем, перезапуск браузера, вуаля, блокировка снята. Это следящий софт постарался. Браузеры предоставляют такую возможность защиты от дурака, через конфиг файлы, которые тупо делают оверрайд на все, что там юзверь понастроил. Инфа есть, ищите, читайте.

Короче, туннели рулят. Слежка нет. Долой царя.

VyOS и с чем его едят. Настройка.

Пару лет назад я опубликовал небольшой очерк о работе, проделанной над мини-PC Lenono Thinkcentre M72e Tiny. Этот мини-компьютер предполагалось использовать в качестве гибко-настраиваемого и высокопроизводительного софтверного раутера.

В этой публикации поговорим немного о конфигурировании оного. Но для начала, традиционная рубрика:

А зачем?

Нравится. Просто нравится использовать энтерпрайз технологии дома. Это удобно и позволяет решить весьма заковыристые проблемы.

Когда будущую сеть для дома находилась в стадии планирования/проектирования, большое внимание предполагалось уделить безопасности работы оной. Кроме банальных телефонов, планшетов, ноутбуков, телевизоров и т.п., сетью в моей обители пользуется армия устройств для умного дома, погодная станция, приемник сигналов пролетающих мимо бортов для flightradar24, камеры наблюдения и т.д. Сразу было понятно, что ограничиться одной общей сетью для всех устройств будет не самым удачным решением.

Попытка объединить все эти устройства в одной сети, во-первых, привела бы к невероятной мешанине. А во вторых, представлялся простейший сценарий, в котором злоумышленник подбирается к одной из камер наружного наблюдения, вынимает из нее сетевой провод, втыкает его в свой ноутбук и вуаля — гигабитный доступ к домашней сети за одно движение.

В итоге решено было объединить устройства по их смысловому назначению в отдельные независимые подсети и осуществлять маршрутизацию и контроль доступа между этими подсетями с помощью раутера.

Продолжить чтение

Lenovo Thinkpad – испытание водой

Он жив и здоров! И чист!

Я знал что последние поколения Thinkpad’ов серии T (и, возможно, некоторых других серий тоже) обзавелись дренажными отверстиями в клавиатуре, призванными спасти электронику от пролитого на комп чая. Но, одно дело знать и надеяться, а другое, стать непроизвольным наблюдателем процесса разливания обильного количества воды. Из высокого стакана. Прямо на клавиатуру. Эпичности происшествия не было предела.

К сожалению, времени на маневры не было, поэтому продолжавший работать лапоть Lenovo Thinkpad T560 2016 года выпуска выключили (правильно, через «Завершение работы», он же «Shut Down» в Винде), отключили от сети, и даже, зачем-то вынули батарею. Зачем-то, потому что в этом конкретном компе, кроме внешней, сменной, есть еще встроенная батарея. Поэтому обесточить его полностью, не разбирая, невозможно. Ну и протерли его, про быстрому, кое-как.

Спустя 8 часов, я решил, из любопытства и предосторожности, частично разобрать его и посмотреть, не намокла ли электроника. Глянув по быстрому инструкцию по разборке на YouTube, задняя крышка, клавиатура и тачпад были сняты и моим глазам предстала вот такая картина:

Вода стекает с герметичной клавиатуры под герметичный тачпад, и следом, под ноутбук

Клавиатура и тачпад, сами по себе, судя по всему герметичны, исключая разъемы. Ниша, в которую устанавливается клавиатура, имеет резиновые уплотнения по периметру, исключая два места: в районе тачпада и в районе кнопок-стрелок. Именно там располагаются дренажные каналы. И именно там была вода. Дренажные каналы довольно большие, и имеют форму воронки.

Продолжить чтение

Разная степень пульсации двух одинаковых мониторов

В подтверждение сказанного мной на днях в статье Оцениваем светильники и экраны с помощью пульсометра RADEX LUPIN, на моем рабочем месте обнаружилась презабавнейшая вещь. Два по виду одинаковых монитора Dell U2412M. Один не мерцает вообще, другой мерцает очень сильно. Настройки одинаковые. Я даже сбросил до заводских настроек, чтоб все по-честному. Даже, вот, видос снял:

Даже, блин, без RADEX LUPIN видны полосы на правом экране при съемке камерой. У меня довольно чувствительные глаза, и это реально утомляет.

Походил по коллегам. Такая-же история, совершенно беспорядочно попадаются мерцающие и не мерцающие экраны этой модели. Многие имеют совершенно разную дефолтную цветовую температуру, так что на оба стоящих рядом приходится долго настраивать, чтоб белый был более-менее одинаковым на обоих. Накие настройки не влияют не степень мерцаний.

По всей вероятности, мониторы одной модели, но из разных партий. Производителю верить нельзя. А жаль.

Вторая сетевуха в мини-PC Lenono Thinkcentre M72e Tiny

В процессе ремонта дома, постепенно стал вырисовываться план полной реорганизации домашней сети. Более подробно об этом я пожалуй потолкую в другой статье, а сейчас хочу поделиться простейшей процедурой препарации недавно купленного мини-компьютера с целью добавления в него второй сетевухи.

Сам комп покупался с целью превращения в раутер под управлением операционной системы VyOS. Изначально была идея купить обычный раутер, какой-нибудь продвинутый CISCO к примеру, но серьезные продукты недешевы, а уж за фишки вроде шифрования, VPN и т.д. вообще нужно отдельно платить за лицензию. Совсем старье покупать не хотелось, и, кроме того, масса серьезных раутеров дико шумны. Близкий друг порекомендовал VyOS – я поначалу плевался, толком не могу объяснить почему, но поглядев несколько роликов (обзоры, описания, примеры) на youtube и порыв немного интернет, пришел ко мнению, что это именно то, что нужно. Главное – забэкапить конфиг системы, так, на черный день.

Покопался на eBay и за 150 долларов приобрел  юзаный мини-комп Lenovo Thinkcentre M72e Tiny, с i5 и 4Gb RAM на борту. Хард обычный, WD Black на терабайт. Поглядел в S.M.A.R.T. – все отлично, и всего 3500 часов работы. Это 145 дней. На компе стояла чистенькая Windows 10, что очень помогло в процессе проверок и тестирования. Занятно, что даже при полной загрузке Prime95 проц не перешагнул рубежа в 70 градусов, и в целом, комп не особо нагрелся и не особо жужжал вентилятором.

61OJTVuyPXL._SL1000_

Продолжить чтение

Небольшой обзор и шлифовка водоблока EK Supremacy EVO

Водоблок EK Supremacy EVO – судя по тестам, опубликованным в сети, эта модель уже довольно долго является флагманом на рынке процессорных водоблоков, показывая очень и очень привлекательные результаты.

ek-supremacy-evo_cp_detail_800

В моих системах уже много лет неизменно стоял водоблок модели WaterChill Antarctica, почившей в бозе и ныне возродившейся из мертвых датской компании Asetek:

AsetekAntarcticaAdapterLGA136601AsetekAntarcticaAdapterLGA136604

Antarctica появился на рынке в далеком 2004 году, и на тот момент представлял собой вершину дизайнерской смекалки в вопросах гидродинамики и теплообмена среди процессорных водоблоков. Мне пришлось немного модернизировать крепеж, чтобы устанавливать водоблок на более современные процессорные сокеты на мат. платах, а также заменить штуцеры. Antarctica вполне уверенно охлаждал мой умеренно разогнанный до 4.2GHz старичок i7-920. Дальнейший разгон требовал очередного повышения напряжения питания процессора, в результате чего, в теплую погоду, температура ядра под полной нагрузкой становилась слишком высокой.

И вот, в рамках небольшого апгрейда системы, о котором я напишу отдельно, я решил попробовать сменить Antarctica на топовый, новенький, блестящий EK Supremacy EVO.

Продолжить чтение

Мышка G502 Proteus Core – мини-обзор

Спустя четыре с лишним года, мой старый верный Razer Imperator отправляется на покой. На Imperator немало жаловались в интернете, нещадно поливали грязью в моем обзоре на тытрубе, но по какой-то неведомой причине, все беды, постигшие других пользователей, обошли меня стороной, и никаких нареканий к работе за эти годы не возникало.razer-imperator

Мышка и сейчас работает, но немного потерлась (кстати, не столько от рук, сколько от мокрых салфеток, которыми я ее одно время протирал), и клик по колесу прокрутки стал давать знать о предстоящей смерти – иногда не срабатывает. Но столько лет службы, сотни и сотни часов игрового времени, сотни проектов, построенных на компе, за сотни и тысячи часов работы, разлитый чай, падения, пыль, потные руки и другие прелести жизни – согласитесь, достойное испытание. Вероятно, простая чистка решит проблему клика, поэтому выбрасывать грызуна я не буду. Найду ему другое применение, а взамен я решил купить что-то новое.

Почитал обзоры – продвинутых геймерских мышей на рынке нынче развелось немеряно, что не может не радовать. Такое разнообразие положительно влияет на цены. Кроме того, важно понимать, что качественная геймерская мышка очень удобна не только во время ожесточенных компьютерных баталий, но и в повседневном использовании – они очень эргономичны, удобны, быстры и точны, обладают регулировкой чувствительности на лету и массой конфигурируемых дополнительных кнопок и сопутствующим программным обеспечением.

Без сомнений, часть этих характеристик присутствует на некоторых не-геймерских мышках, но при этом, они либо продаются примерно по схожей цене, что и геймерские, либо являются несерьезными китайскими поделками.

Стоит отметить, что подавляющее большинство геймерских мышек являются проводными, хотя существуют и достойные беспроводные варианты (Logitech G602 к примеру). Я не рассматривал для себя беспроводные варианты – никогда не мог разглядеть их достоинств для стационарного использования.

Итак, пометавшись между производителями, пролистав массу обзоров, и проглядев немало роликов в тытрубе, я остановился на Logitech G502.

g502_02

Продолжить чтение

the brain: промывка водянки методом “ну нифига себе за хлебушком сходил”

Во время своего последнего апгрейда системы, произошедшего после более двух лет непрерывной работы компа, я решил промыть систему водяного охлаждения. Опыт пwater-wetterромывки, к сожалению, оказался не слишком положительным, хотя и очень поучительным.

Как известно, жидкость из систем водяного охлаждения со временем неспешно пропадает — видимо испаряется через микроскопические неплотности и еще черт знает как. Это происходит у меня, у моих товарищей, и никто никогда так и не понял, где именно происходит утечка. Ну, да и хрPrimoChillен с ней, в принципе, с утечкой – мне не лень добавить 50 грамм воды раз в несколько месяцев. Проблема в другом – хотя я и добавлял дистиллированную воду с WATERWETTER’ом (это присадка для автомобильной охлаждающей жидкости, делающая ее более теплоемкой, текучей, скользкой и стерильной – широко используется компьютерными энтузиастами для улучшения качеств охлаждающей жидкости для компьютеров) к изначально залитой специальной жидкости для компов (PrimoChill ICE Non-Conductive Licillit-bangquid Cooling Fluid), в системе постепенно появился тонкий белый налет на стенках трубок, а в расширительном бачке этот налет был значительно толще и очень напоминал живую биологическую субстанцию.

Порывшись, как обычно, в сети, я обнаружил, что масса народу заливало в систему Cillit BANG, и налет как рукой снимало. Ну, думаю, залью и я. Купил, залил. Налет на трубках и в теплообменниках действительно пропал через несколько часов. А вот в расширительном бачке как был, так и остался. Пока собирался сливать воду – заметил, что силиконовые шланги водянки хоть и стали чистыми, но приобрели гламурный розоватый оттенок – цвет Cillit BANG’а. Далее я вырубил комп и слил жижу омерзительного цвета из системы.

Следующим этапом было попытаться отчистить от налета расширительный бачок. Он у меня, если кто помнит зовется XSPC Premium Acrylic Reservoir for Laing DDC XSPC-DDCRES:

XSPC-LAING-RES_01

Проблема была в том, что в его нутро не подлезть, сцуко, никак. Единственная дырка, через которую можно было бы просунуть внутрь какой-нить ершик – дырка от заливной пробки, была закрыта захераченным в нее на эпоксидку угловым штуцером.

Думал думал, ломал голову, и придумал – демонтировал бачок с помпы, засыпал внутрь риса, налил немного воды с кухонным мылом и давай трясти как эпилептик. Буквально через 2 минуты вся параша со стенок слезла омерзительными хлопьями. Точно что-то живое это было. Короче, заблястел резервуар как новый.

Продолжить чтение

the brain: апгрейд после двух лет эксплуатации

the brain

Прошло уже пару лет, с тех пор как я собрал свою последнюю домашнюю машину – проект the brain. Я много писал о нем здесь, на сайте – это производительный, стильно оформленный компьютер, удовлетворяющий множество запросов. Запросы варьируются от исключительно ментального удовольствия от внешнего вида машины, до надежного хранения массы информации, работы (включающей в себя как графику, так и тяжелые математические вычисления и симуляции), игрушек, фильмов, самообразования и т.п.

За прошедшие два года работы в режиме 24/7, компьютер показал исключительную надежность и скорость работы, даже несмотря на сильный разгон. Но технологии постоянно движутся вперед, и потому было решено произвести небольшой апгрейд системы, а именно обновить оперативную память и жесткие диски.

С оперативкой все просто – вместо имеющихся 12 гигов, за смешные 160 долларов (все ведь относительно, как говорил Эйнштейн) на Amazon был приобретен комплект из шести четырехгиговых планок Corsair Vengeance, общим объемом 24 гигабайта (кликабельно — поводите мышкой в верхней части картинки):

20468142_700x700min_1734381_0__8371925

Такой объем оперативки позволяет без проблем гонять по нескольку виртуальных машин одновременно – это мой основной способ работы. Головная винда остается девственно чиста (ну почти), в то время как работаю я в виртуальных машинах, которые не жалко засрать до неузнаваемости, ибо в два счета можно вернуть их в рабочее состояние, если вдруг все накроется медным тазом.

С дисковой подсистемой все немного сложнее. Дело в том, что я решил добавить твердотельный носитель для системного раздела – хотелось, чтоб винда летала, в том числе и виртуальная. И вот здесь то, собака и зарыта.

Продолжить чтение

Наконец появилась нормальная программа для диагностики хардов – CrystalDiskInfo

Скачать можно здесь!

CrystalDiskInfo3_8_0

Софтина позволяет просматривать детальную информацию о хардах, установленных в системе, а также считывать параметры самодиагностики накопителей S.M.A.R.T. Отличительная черта этой программы — поддержка для внешних накопителей с интерфейсами USB и IEEE 1394. В программе также реализована возможность управления AAM (Automatic Acoustic Management) и APM (Advanced Power Management) для внешних устройств. Программа локализована на массу языков, умеет самообновляться и самое главное – совершенно халявна.

Подробная информация доступна здесь.

На данный момент это лучшая из подобных программ, которые мне встречались.