Как проделать дыру в огненной стене офиса
Feb. 19th, 2007 01:07 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
quest4sanityНаконец удалость проделать дыру на работе в огненной стене (FireWall). Теперь я опять могу из офиса пользоваться жижей. Пришлось полазить по интернету и воочию убедиться, что я не уникален в своей "беде". Большое количество программистов страдают от тех же самых проблем, и уже выработали методы их обхода.
Общий прицип звучит так: дома оставляется включенным компьютер (или в другом месте, где нет ограничений на работу с инетом). На этом компьютере ставится SSH-сервер, который слушает 443 порт (HTTPS). На работе клиент подключается через прокси к этому компьютеру, используя SSH-клиента, и попутно подключает какой-либо из портов на свой локальный компьютер. То есть, для всех программ на моем компьютере создается иллюзия, что порт находится на локальном компьютере, а на самом деле он где-то там в интернете.
В моем случае, я прокинул 80 порт сервера www.livejournal.com на свой локальный компьютер, а в файле hosts добавил следующие строки:
127.0.0.1 www.livejournal.com
127.0.0.1 stat.livejournal.com
127.0.0.1 community.livejournal.com
127.0.0.1 users.livejournal.com
127.0.0.1 quest4sanity.livejournal.com
Все теперь жижа в необходимой мне комплектации для браузера доступна.
Конечно, есть тонкости и нюансы по настройке SSH через прокси, но я не стал их публиковать, чтобы не перегружать эту запись. Кому понадобится, спросят.
А еще можно установить на домашней машине прокси сервер, прокинуть его порт на машину в оффисе и прописать в качестве прокси-сервера для оффисного браузера localhost и этот отмапленный порт.
А еще можно воспользоваться коммерческой программой: http://www.http-tunnel.com/html/support/overview.asp
Работает точно так же как и предыдущий вариант. Но это все таки комерческое и довольно тормозное решение, хотя оно и намного проще в установке чем предыдущие два.
Общий прицип звучит так: дома оставляется включенным компьютер (или в другом месте, где нет ограничений на работу с инетом). На этом компьютере ставится SSH-сервер, который слушает 443 порт (HTTPS). На работе клиент подключается через прокси к этому компьютеру, используя SSH-клиента, и попутно подключает какой-либо из портов на свой локальный компьютер. То есть, для всех программ на моем компьютере создается иллюзия, что порт находится на локальном компьютере, а на самом деле он где-то там в интернете.
В моем случае, я прокинул 80 порт сервера www.livejournal.com на свой локальный компьютер, а в файле hosts добавил следующие строки:
127.0.0.1 www.livejournal.com
127.0.0.1 stat.livejournal.com
127.0.0.1 community.livejournal.com
127.0.0.1 users.livejournal.com
127.0.0.1 quest4sanity.livejournal.com
Все теперь жижа в необходимой мне комплектации для браузера доступна.
Конечно, есть тонкости и нюансы по настройке SSH через прокси, но я не стал их публиковать, чтобы не перегружать эту запись. Кому понадобится, спросят.
А еще можно установить на домашней машине прокси сервер, прокинуть его порт на машину в оффисе и прописать в качестве прокси-сервера для оффисного браузера localhost и этот отмапленный порт.
А еще можно воспользоваться коммерческой программой: http://www.http-tunnel.com/html/support/overview.asp
Работает точно так же как и предыдущий вариант. Но это все таки комерческое и довольно тормозное решение, хотя оно и намного проще в установке чем предыдущие два.
