<< あきの日記一覧へ
|
会社のproxy
2006年12月12日23:15
会社のネットワークがproxyを介してしか外に出ることができない(つまりWEBアクセスしかできない)ので、stoneでトンネルを掘ってみた。
サーバ側の設定と動作確認は自宅で完了。
明日会社からうまく動くか試してみよう。
どんな壁があっても、少しでも穴(80番とか)が開いている以上、トンネル掘れちゃいますもんね。管理者にとっては悩ましいところでしょうけど。
コメント
イイネ!
(
0
)
コメント
てと☆☆
2006年12月13日 00:42
おれも トンネル掘ってます。
会社のproxyは mixiにアクセスできないので
sshのsocks5 つかって ダイナミックproxyです。
あき
2006年12月13日 21:16
今日試したらうまくいった。
sshでトンネル掘って、popとsmtp。これで会社でも自宅のメールが読み書きできるようになりましたとさ。
うちの会社のproxyはどこでもいけるみたい。mixiもhotmailもokだった。
でもうちの会社、ウィルスが検出されると本部(?)から経緯についての聞き取り調査があるらしいので、もしそうなった時の言い訳を考えておかなくちゃ。
まさか入社2週間でstoneでトンネル掘ってましたなんて言えないし・・・。
てと☆☆
2006年12月13日 21:29
今日、 port23に ssh通したら 処罰対象にするって メールがまわってきた。
なにか 手をうたなければ・・・・
あき
2006年12月13日 21:54
う、怖いなあ。
うちも8080にssh通すなとか言ってきたらどうしよう。
尤も見かけはssl通信のはずだから、多分大丈夫だと思うんだけど・・・。
となすずき
2006年12月14日 23:28
やべ,stone仲間が!(ぉぃ)
かなり前から掘っているけど,文句言われたことないなー。
あき
2006年12月15日 21:29
となすずきさん、頼もしいお話ありがとうございます。
大丈夫なんですねー。IT屋じゃないから意外と気にしてないのかも。
てと☆☆
2006年12月21日 15:29
というわけで 23でsshするのは やめて stoneで httpトンネルほりました。 その上で ssh とおして ポートフォワードするようにしました。
proxyのhttpのパス保持タイマーが短いらしく 3分間隔のメールチェックでは 切れてしまいます。しょうがないので teratermで60秒毎にkeepaliveパケットをとばしています。
SSHのダイナミックフォワードをWEBproxyにつかっています。
暗号化して通してるのでアクセス制限かいくぐりまくりです。
はたして このトンネルは いつまで使えるでしょうか。
で、 SSLトンネルは 失敗中なんですよ・・・・ どこの設定がわるいんだろう。
あき
2006年12月22日 00:02
私も1分ぐらいで切れちゃいます。keepaliveはさすがにまずいかなーと思って、1日3〜4回のメールチェックにして、その時だけsshつなぐようにしてます。
うちのSSLトンネルは、サーバ側は
/usr/local/bin/stone localhost:22 443/ssl &
クライント側は
stone localhost:10443/ssl 10022 -- PROXY:8080/http 10443 "CONNECT SERVER:443 HTTP/1.0"
という感じ。
サーバ側はRedHat7.2だからか最新のstoneがコンパイルできなくて、stone2.1dとか使ってます。