Обновили шапку 24.07.2010

Добавлен новый сервис: анонимайзер четвертого поколения, для доступа на сайты одноклассники, вконтакте и мой мир.

Ну начнем с того что я очень рад что вы задали такой вопрос Как-то самому сложно придумать, что же еще за проблемы могут возникнуть у пользователей... Ну и конечно не надо так критично относиться к себе Перейдем к делу:

Случай №1
Вот этот случай немного странный Точней он может и встречается, но очень и очень редко. Правда я ни как не могу себе представить, почему указание прокси сервера может привести к отключению интернета? Если допустим, локальным фаерволом фильтруются соединения на нестандартные порты, то всегда можно использовать прокси на 80 порту... его НЕВОЗМОЖНО заблокировать так как сам процесс открытия любого сайта http:// ссылки подразумевает соединение на 80 порт.

Пожалуйста если можно, чуть по подробней о настройках в сетевых картах для этого случая. Я уверен что мы с вами сможем найти решения и для такого случая

Случай №2
Такой вариант мне лично чаще всего встречался. Правда сказать честно никогда не мог понять админов, зачем ставить прокси сервер, когда можно фильтровать сайты простым фаерволом (у которого тоже есть функция кэширования). Да и настраивать у пользователей ничего не надо.

Но нас думаю интересует как трафик двигается и как можно такой способ обойти (забегу в перед и скажу что это очень даже реально сделать ). Для начала надо обратить внимание на тот факт что, весь трафик идет непосредственно через ваш прокси. Любые попытки выйти напрямую в интернет будет автоматом заблокированы. Говоря простым языком, можно представить, что интернет в такой локальной сети, есть только у ПК где стоит данный прокси сервер.

Теперь что касается способа обхода. Такую блокировку можно обойти только создав цепочку проксей. Или выражаясь терминами пользователя: указать вашему прокси (то что блокирует), что бы он соединился с нашим (тот что открывает доступ) прокси сервером. Таким образом, ваш локальный прокси выходит на наш прокси, а тот уже на заблокированные сайты... У вашего локального прокси создается впечатление что вы делаете запросы не на запретный сайт, а на сайт с ИП вашего прокси... (ему даже не известно что это прокси, для него это как бы сайт).

Но здесь есть некоторая сложность... во первых надо использовать стороннюю программу (могу найти ссылку). Во вторых сам ваш локальный прокси сервер не должен блокировать команду CONNECT на нестандартные порты. Именно она используется для создания тоннеля между локальным и внешним прокси. Но даже если такое случиться... и админ заблокирует ее... (команду CONNECT)? он по прежнему оставить возможным использовать эту команду на порт 443 (он используется для HTTPS соединений). Это значит что достаточно найти прокси на 443 порту и вы снова обошли блокировку...

п.с. выше указанный материал я привожу чисто в образовательных целях

Ну на счет первого вы не правы... в любом случае если ПК выходит в интернет через другой ПК находящийся в данной локальной сети, то не смотря на настройки браузера все запросы в первую очередь будут идти на ПК (шлюз) а уже потом дальше. Таким образом когда вы указываете настройки прокси в браузере, вы ничего не портите, а наоборот делаете все довольно банально (без всяких трюков). В таком случае запрос идет на прокси сервер, но через ваш шлюз. Работа интернета ни в коем случае не будет прервана...

Очень просто, я лично работая сис. амином предпочитал указывать всем локальным ПК просто шлюз в сетевой карте.  Шлюзом у меня был сервер на котором вторым уровнем защиты изнутри, был простой фаервол с возможностью кэширования. Он был удобен тем что очень просто, используя визуальный интерфейс, можно было проследить любого сотрудника, сайты которые он посещает и если были запросы на некие ИП (не домены) то мы их тут же блокировали. А вот дальше же уже стоял Cisco роутер, который был главным уровнем защиты. В нем тоже находились правила блокировки сайтов, но тут данные менялись редко. Так как не все умели (из ассистентов админа) конфигурировать его, да и что бы случайно не открыть доступ извне... а другое дело фаервол на шлюзе, здесь если и испортили бы что, то только заблокировали бы всем доступ, но ни в коем случае не открыли бы

Нет на счет цепочки прокси вы не правильно поняли Смотрите как все происходит на программном уровне. Я открываю сокет соединение с вашим локальным прокси сервером. Потом передаю команду CONNECT IP:PORT моего прокси сервера через уже установленное соединение с локальным сервером. Если у вас не прикрыто соединение (а если и да, то остается 443, вы его не можете прикрыть, в противном случае не будет работать https линки ) на нестандартные порты, то устанавливается канал между вашим локальным прокси и моим прокси. В таком случае все что теперь я буду передавать вашему прокси, оно все будет СЛЕПО передаваться моему прокси. И получается что я работаю уже не через ваш прокси а через свой Проверка же правил работает только на начальном уровне (команда CONNECT), после него локальный прокси даже не знает что через него идут десятки запросов

Теперь на счет слов и конечно же фоток Ну в таком случае надо пользоваться сайтами анонимайзерами Весьма редкие случаи когда фильтруют сайты по контенту... по той простой причине, что на сайте может быть левая реклама содержавшая этот киворд (porn, free, download, mp3). Но даже если и так, можно банально из HTML страниц удалять эти слова Главное просто получить их список... но конечно паблик прокси такое не умеют, для этого надо подымать либо свой прокси сервер, либо пользоваться анонимайзером который это умеет делать.

Хотя вот вспомнил (просто так давно уже не видел такого способа блокировки, что и забыл про способ обхода) Намного проще воспользоваться не стандартным адресом сайта http://, а https://. Почти все сайты, а тем более социалки поддерживают его Достаточно в адресе добавить букву S и все данные между мной и сервером будут зашифрованы И НИ КТО включая админа НЕ СМОЖЕТ получить содержимое страничек которые я скачиваю Если интересно могу объяснить почему

п.с. Если вы работаете админом, то посоветую вам просто ввести санкции на нарушение правил использования интернета. Это единственный апробированный способ Потому что если у ваших сотрудников по прежнему на ПК стоит Windows XP они могут в течении 10-15 сек. установить свой собственный пароль администратора И перезагрузиться в него Это уязвимость Windows XP включая SP3 И заметьте, для этого не надо иметь спец. образование... если интересно могу поделиться, но только в ПМ.

А зачем нам сканировать ваш ИП? Вы в курсе что сам процесс сканирования уже нарушения закона? Или даже поиск уязвимости у сайта?

Странно, у вас что ICQ и IP домашнего ПК одинаковые? На счет же числа, я подумал что вы перевели IP из формата A.B.C.D в 4 байтное число.

По поводу общения - стучите в любое время, хотя если есть вопросы которые могут заинтересовать и других пользователей то лучше писать их здесь

п.с. сейчас наша команда немного занята запуском нового проекта, по этому немного сложно поймать меня в сети, но реально

Ну на счет других постов я могу сказать в чем наша ошибка Мы не просчитали что нельзя писать очень хорошие статьи... как то мы с командой обсуждали, чем вызвано отсутствие вопросов, предложений было много но ответ мы получили через несколько дней. Одновременно два разных пользователя написали нам в ПМ следующее (не дословно но суть ясна): я вот пришел на ваш форум с кучей вопросов, а прочитав несколько статей они все разом исчезли Таким образом мы догадались что проблема в хорошо написанном тексте Таким образом форум превратился в блог

А вот на счет общения через форум, я с вами категорически не согласен. При общении в ICQ вы теряете историю... когда как если вы задали вопрос на форуме, и вы через пол года или год забыли на него ответ, вы уже знаете куда надо придти и поискать вопрос/ответ Я лично раньше очень активно использовал такой способ сохранения возможных решений, даже сейчас есть несколько форумов где в случае надобности я могу найти свой топик (правда в нем решение написал сам же я и чисто для себя в будущем )

Ну вы молодец, довольно сложно найти ICQ номер и IP адрес...

Вы кстати не ответили, вы сис. админ и пытаетесь заблокировать вконтакте, одноклассники и мой мир или вы все же пользователь который пытается получить доступ?

Здравствуйте. Отличная статья, познавательная.
У меня такой вопрос. На mail.ru, в частности на markete у них защита в отзывах магазинов. то есть нельзя отправлять несколько отзывов с одного компа(пробивают и по прокси, и по железу). Ну в целях борьбы с накруткой. Как это можно обойти? Спасибо

2 skafox
Здравствуйте, спасибо за положительный отзыв.

Во первых - вам надо определиться, что именно использует сайт для контроля. Есть несколько способов контроля накрутки:

Первое и самое основное это куки... что бы обойти такую защиту, вам надо их чистить после каждого поста.

Во вторых - можно контролировать строку браузера... если вы хотите сменить имя своего проводника, вам надо воспользоваться спец. адонном под фаерфокс (к примеру  User Agent Switcher). Посудите сами, вероятность что два пользователя с одним и тем же проводником будут одновременно добавлять пост на один и тот же продукт, очень маловероятно.

Ну и конечно не надо забывать про ИП пользователя...

Что же касается прокси, здесь есть несколько вариантов:

1) могут проверять является ли прокси прозрачным

2) могут проверять является ли прокси анонимным

и конечно есть много других способов опознавания что пользователь использует прокси. Самое банальное это сравнение часового пояся на ПК пользователя (получают через JS) и часового пользователя страны к которому относиться прокси. У вас на ПК время МСК а прокси в Китае

Что бы исключить такой вариант, я бы посоветовал бы вам использовать ВПН, он гарантирует что вторая сторона не сможет опознать что у вас ИП изменен. Если через него пост пройдет то значит надо искать спец. прокси, если же нет то наоборот, значит дело не просто банально в анонимности прокси.

Вообще в таком случае есть смысл проводить разные эксперименты и искать что же на самом деле используется для контроля... самый оправданный способ это метод проб и ошибок...

Также есть смысл проверить какие данные передаються при POST запросе. Очень часто они могут подсказать что используется для контроля

Думаю излишне говорить что все выше перечисленное предоставлено в образовательных целях и вы не будете нарушать правила сайта mail.ru.

Вы уверены что следовали точно инструкции? Также мы разрабатываем новый продукт который во много раз облегчит вам доступ к сайтам и будет работать во много раз быстрей других анонимайзеров да и в несколько раз быстрей даже нашего Если вас интересует, мы можем вам предоставить бета версию для тестирования. Пожалуйста свяжитесь с нами по средствам ICQ или почты.

Настройки Гугл Хрома совпадает с настройками IExplorer. Достаточно включить прокси в IExplorer что бы прокси включились в Гугл Хроме. А вообще я бы посоветовал использовать нашу программу Premium Proxy Switcher, которая умеет работать с Chrome, IExplorer, Firefox, Opera, Safari и работает под 3 операционными системами Windows XP, Windows Vista и Windows 7. Установка прокси сводиться к одному клику + бонусом вы получите 3 дня бесплатного доступа к нашим ВИП прокси серверам.