Форум Gatchina OnLine

Форум Gatchina OnLine (https://forumgol.ru/index.php)
-   Программы (https://forumgol.ru/forumdisplay.php?f=3)
-   -   Не зайти на сайт с работы. На работе прокси. (https://forumgol.ru/showthread.php?t=9959)

Lesha 01.03.2010 22:28

Не зайти на сайт с работы. На работе прокси.
 
Собственно на работе компы в локале, выходя во внеху через прокси. HTTP(S).
Есть сайт www.passatB3piter.ru Так вот на него не зайти - пишет доступ запрещён.
Не могу понять как настроен фильтр.
Попробовал по буквам:
passat-B5.ru - заходит
piter.fm - заходит.
Значит по имени ничего не блокируется.
Сайт пингуется и трассеруется отлично.
Если пингануть по ИП - то пингуется соответсвенно хостинг.
На сайт хостинга зайти можно спокойно.
Получается, что всё пингуется и трассеруется, по словам фильтра нет. Но не зайти. В чём прикол может быть?

VK 01.03.2010 22:45

в том, что на работе надо работать. у тебя ведь работа не связана с пассатами В3, не так ли? вот админ тебе и перекрыл.

TNT 01.03.2010 23:26

А вы всегда такой прилежный и славный? А на какую сторону пробор?

VK 01.03.2010 23:32

при чем тут я? был вопрос - в чем дело? - я и ответил.
а мне перекрыть что-либо сложно, я с другой стороны баррикад.

ΛLIEN 01.03.2010 23:33

А тебе не приходило на ум, что фильтр именно "passatB3piter", а не только на "piter" или "passat".
Интересно, а если зайти используя Opera Turbo?

FeD 01.03.2010 23:36

Цитата:

Сообщение от Lesha (Сообщение 378957)
Есть сайт www.passatB3piter.ru Так вот на него не зайти - пишет доступ запрещён.

наверное админ логи посматривает иногда и видит по каким сайтам гуляют сотрудники. всё что мимо кассы - блокируется:D

TNT 02.03.2010 00:00

Цитата:

Сообщение от VK (Сообщение 378977)
при чем тут я? был вопрос - в чем дело? - я и ответил.
а мне перекрыть что-либо сложно, я с другой стороны баррикад.

Вы при том же, причем и Леша в вашем ответе. Вопрос был не "почему так сделали", а "почему так работает". Но ответ вы дали почему-то на первый.
Да и про стороны баррикад тоже не шел разговор. Я уверен, с вашей стороны баррикад все хорошо.

Lesha 02.03.2010 00:02

Сайт изначально был закрыт.
Аська робит, куча других форумов работают.
vkontakte.ru заблокирован, а vk.com работает :)
Ну естественно всякие депосиды, рапиды и ещё кое-какие обменники закрыты.

TNT 02.03.2010 00:10

Пойди, поговори с админом :D

ΛLIEN 02.03.2010 00:25

Цитата:

Сообщение от TNT (Сообщение 378989)
Пойди, поговори с админом :D

Перевожу на одминский. Пойди, поставь админу пива. :D

VK 02.03.2010 00:34

Цитата:

Сообщение от TNT (Сообщение 378983)
Вы при том же, причем и Леша в вашем ответе. Вопрос был не "почему так сделали", а "почему так работает". Но ответ вы дали почему-то на первый.
Да и про стороны баррикад тоже не шел разговор. Я уверен, с вашей стороны баррикад все хорошо.

ну если тебе будет проще, я могу написать, как это сделано :) 1. squid работает в прозрачном режиме. 2. в squid.conf добавлен ACL с названием, скажем, ftopku типа url_regex, ссылающийся на файл, скажем ftopku.txt. а в этом файле, помимо всяких депозитов и прочего говна, внезапно появилась строчка вида ^http.*passatb3piter.ru.*. ну и последний штрих - http_access deny ftopku и любимый сайт более недоступен. при этом он и будет пинговаться и трейс на него ходить, только http к нему не пройдет.
можно, конечно, попробовать это обойти, только если админ не дурак, обнаружит и закрутит гайки так, что не вздохнуть будет.

я удовлетворил любопытство?

Lesha 02.03.2010 00:37

через анонимайзеры заходит, но не получается залогиниться.

VK 02.03.2010 00:44

плохие анонимайзеры, куки не поддерживают. но я бы рекомендовал не будить зверя :)

TNT 02.03.2010 00:57

Цитата:

Сообщение от VK (Сообщение 378991)
ну если тебе будет проще, я могу написать, как это сделано :) 1. squid работает в прозрачном режиме. 2. в squid.conf добавлен ACL с названием, скажем, ftopku типа url_regex, ссылающийся на файл, скажем ftopku.txt. а в этом файле, помимо всяких депозитов и прочего говна, внезапно появилась строчка вида ^http.*passatb3piter.ru.*. ну и последний штрих - http_access deny ftopku и любимый сайт более недоступен. при этом он и будет пинговаться и трейс на него ходить, только http к нему не пройдет.
можно, конечно, попробовать это обойти, только если админ не дурак, обнаружит и закрутит гайки так, что не вздохнуть будет.

я удовлетворил любопытство?

Ну так это же уже ответ на вопрос, а не ответ на ответ! ;)

Yago De Malina 02.03.2010 14:53

Вложений: 1
оперу мини поставь и microemulator, они ходят через что-нибудь типа ***.opera-mini.net
заметить в общем потоке непросто, если специально за тобой не следить, да и трафика нет почти, если следить за трафиком.
загрузка работает, пятерка еще и красива не по годам.
есть версия для флешки, откуда и будет работать без установки.

Lesha 02.03.2010 15:03

Спасибо, попробую.

ΛLIEN 02.03.2010 15:54

прописал в squid-е
acl denied_sites dstdomain "/etc/squid/denied_sites.conf"
в /etc/squid/denied_sites.conf прописал vkontakte.ru и vk.com, в результате получил Access Denied. Включил Turbo в опере и замечательно зашел. Так что не надо никаких мини и эмуляторов, а флэш и в обычной Опере можно порезать.

Yago De Malina 02.03.2010 16:12

турба в опере работает хреновее оперы мини

Lesha 02.03.2010 16:26

С Турбой работает. :) Всем спасибо.

VK 02.03.2010 16:30

Цитата:

Сообщение от ΛLIEN (Сообщение 379049)
прописал в squid-е
acl denied_sites dstdomain "/etc/squid/denied_sites.conf"
в /etc/squid/denied_sites.conf прописал vkontakte.ru и vk.com, в результате получил Access Denied. Включил Turbo в опере и замечательно зашел. Так что не надо никаких мини и эмуляторов, а флэш и в обычной Опере можно порезать.

И первый же взгляд админа на логи приведет к тому, что турба загнется навсегда.

ΛLIEN 02.03.2010 16:34

Цитата:

Сообщение от VK (Сообщение 379057)
И первый же взгляд админа на логи приведет к тому, что турба загнется навсегда.

Ну это уже не наша проблема, да админ админу рознь. Ктати, зачем резать турбу? Сомневаюсь, что запрос как-то хитро кодируется. Скорее все открытым текстом. Порезать не домен, а определенный запрос также труда никакого не составляет.

VK 02.03.2010 21:47

если турба - обычный прокси сервер, то запрос к нему через сквид может быть не виден, домен отдается уже после соединения. тут надо уже фильтровать по содержимому запроса, а squid, как мне кажется, такого не умеет.

Patris 02.03.2010 23:21

Цитата:

Сообщение от ΛLIEN (Сообщение 378990)
Перевожу на одминский. Пойди, поставь админу пива. :D

Как раньше говорили, удар по почкам заменяет кружку пива =)

ΛLIEN 02.03.2010 23:24

Цитата:

Сообщение от Patris (Сообщение 379147)
Как раньше говорили, удар по почкам заменяет кружку пива =)

Ты ему сейчас насоветуешь, что совсем доступ в интернет порежут. :D

Цитата:

Сообщение от VK (Сообщение 379137)
если турба - обычный прокси сервер, то запрос к нему через сквид может быть не виден, домен отдается уже после соединения. тут надо уже фильтровать по содержимому запроса, а squid, как мне кажется, такого не умеет.

Cудя по логам tcpdump, в режиме турбо opera банально делает запрос GET с полным url на адрес global-turbo-1-lvs-gehirn.opera-mini.net порт 80. Так что похерить такой запрос как нефиг делать.


Текущее время: 03:29. Часовой пояс GMT +3.

Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2025, vBulletin Solutions, Inc. Перевод: zCarot