i**e
发帖数: 6810 | 1 主要问题是在公司上网(比如mitbbs)不希望网管看着,所以在想在家
运行一个什么加密的proxy,或者SSH tunnel到proxy,或者OpenVPN,
PPTP VPN之类的服务器,应该可以解决这个问题吧?
(单独的http proxy不行,因为是明文;单独SSH tunnel也不行,
因为只能连到一个端口。)
我有几年前买的那个Belkin的地沟由,可以干这个不?
如果不行,也可以考虑买一个Synology的NAS,貌似里面也可以
装东西。
请牛牛们给说说怎么能实现这个目的? |
S*A
发帖数: 7142 | 2 最简单的应该 proxy + ssh tunnel,不需要特别配置。
直接在上面跑个 squid proxy server 就可以了,然后用
ssh tunnel 到家里的 squid。
最后公司 proxy 设到本地 tunnel 端口就可以了。
VPN server 端配置比较复杂。 |
n****1
发帖数: 1136 | |
i**e
发帖数: 6810 | 4 谢谢,我也是这么想的。这个用地沟由装Tomato就可以吧?
【在 S*A 的大作中提到】
: 最简单的应该 proxy + ssh tunnel,不需要特别配置。
: 直接在上面跑个 squid proxy server 就可以了,然后用
: ssh tunnel 到家里的 squid。
: 最后公司 proxy 设到本地 tunnel 端口就可以了。
: VPN server 端配置比较复杂。
|
i**e
发帖数: 6810 | 5 谢谢。用哪个socks proxy软件?socks是不是比squid慢一点?
Belkin那个行不?
【在 n****1 的大作中提到】
: 最简单的是putty socks proxy.
: http://www.adamfowlerit.com/2013/01/05/using-firefox-with-a-put
|
d********l
发帖数: 741 | 6 别折腾了,用手机吧。
【在 i**e 的大作中提到】
: 主要问题是在公司上网(比如mitbbs)不希望网管看着,所以在想在家
: 运行一个什么加密的proxy,或者SSH tunnel到proxy,或者OpenVPN,
: PPTP VPN之类的服务器,应该可以解决这个问题吧?
: (单独的http proxy不行,因为是明文;单独SSH tunnel也不行,
: 因为只能连到一个端口。)
: 我有几年前买的那个Belkin的地沟由,可以干这个不?
: 如果不行,也可以考虑买一个Synology的NAS,貌似里面也可以
: 装东西。
: 请牛牛们给说说怎么能实现这个目的?
|
n****1
发帖数: 1136 | 7 putty本身就是个local socks proxy, 你要在服务器端有sshd(tomato/ddwrt/linux应
该都有),然后按照链接里面一步步走就可以了。
【在 i**e 的大作中提到】
: 谢谢。用哪个socks proxy软件?socks是不是比squid慢一点?
: Belkin那个行不?
|
z*********e
发帖数: 10149 | 8 tomato 有个shibby版的可以用ovpn |
i**e
发帖数: 6810 | 9 你是说手机tether到laptop吗?上网和上班是同一个laptop啊
【在 d********l 的大作中提到】
: 别折腾了,用手机吧。
|
a*o
发帖数: 19981 | 10 楼上方案估计都不行,嘿嘿,哥是过来人。唯一能凿穿的是ssh tunnel over https,
用proxytunnel中转。
这样的traffic在IT眼中就是一堆https网页访问,无法解密也无法封堵,除非把整个公
司对外的https全封掉。 |
|
|
n****1
发帖数: 1136 | 11 直接把sshd开在443端口不就可以了
【在 a*o 的大作中提到】
: 楼上方案估计都不行,嘿嘿,哥是过来人。唯一能凿穿的是ssh tunnel over https,
: 用proxytunnel中转。
: 这样的traffic在IT眼中就是一堆https网页访问,无法解密也无法封堵,除非把整个公
: 司对外的https全封掉。
|
h**v
发帖数: 2010 | 12 Remote Desktop
【在 a*o 的大作中提到】
: 楼上方案估计都不行,嘿嘿,哥是过来人。唯一能凿穿的是ssh tunnel over https,
: 用proxytunnel中转。
: 这样的traffic在IT眼中就是一堆https网页访问,无法解密也无法封堵,除非把整个公
: 司对外的https全封掉。
|
r***y
发帖数: 4379 | 13 嗯, 用了n年这个, 就是有点卡
【在 h**v 的大作中提到】
: Remote Desktop
|
b*******r
发帖数: 713 | 14 家里的comcast网络的ip可能不固定的怎么办,
有没有什么免费简单动态dns推荐吗?
【在 i**e 的大作中提到】
: 主要问题是在公司上网(比如mitbbs)不希望网管看着,所以在想在家
: 运行一个什么加密的proxy,或者SSH tunnel到proxy,或者OpenVPN,
: PPTP VPN之类的服务器,应该可以解决这个问题吧?
: (单独的http proxy不行,因为是明文;单独SSH tunnel也不行,
: 因为只能连到一个端口。)
: 我有几年前买的那个Belkin的地沟由,可以干这个不?
: 如果不行,也可以考虑买一个Synology的NAS,貌似里面也可以
: 装东西。
: 请牛牛们给说说怎么能实现这个目的?
|
t**d
发帖数: 6474 | 15 任何tomato或ddwrt或者openwrt的路由都有ssh server。用putty ssh tunnel连到家里
,firefox 设socket proxy就可以了。
【在 i**e 的大作中提到】
: 主要问题是在公司上网(比如mitbbs)不希望网管看着,所以在想在家
: 运行一个什么加密的proxy,或者SSH tunnel到proxy,或者OpenVPN,
: PPTP VPN之类的服务器,应该可以解决这个问题吧?
: (单独的http proxy不行,因为是明文;单独SSH tunnel也不行,
: 因为只能连到一个端口。)
: 我有几年前买的那个Belkin的地沟由,可以干这个不?
: 如果不行,也可以考虑买一个Synology的NAS,貌似里面也可以
: 装东西。
: 请牛牛们给说说怎么能实现这个目的?
|
q**********r
发帖数: 465 | 16 belkin地沟油装tomato, 用Open VPN, 再合适不过了。
perfect solution.
【在 i**e 的大作中提到】
: 主要问题是在公司上网(比如mitbbs)不希望网管看着,所以在想在家
: 运行一个什么加密的proxy,或者SSH tunnel到proxy,或者OpenVPN,
: PPTP VPN之类的服务器,应该可以解决这个问题吧?
: (单独的http proxy不行,因为是明文;单独SSH tunnel也不行,
: 因为只能连到一个端口。)
: 我有几年前买的那个Belkin的地沟由,可以干这个不?
: 如果不行,也可以考虑买一个Synology的NAS,貌似里面也可以
: 装东西。
: 请牛牛们给说说怎么能实现这个目的?
|
i**e
发帖数: 6810 | 17 dd-wrt里面支持几个DDNS,估计番茄也有。不过好几个都不提供服务了。
你试试afraid那个。我也需要,还没试
【在 b*******r 的大作中提到】
: 家里的comcast网络的ip可能不固定的怎么办,
: 有没有什么免费简单动态dns推荐吗?
|
i**e
发帖数: 6810 | 18 嗯好,原来还不知道这个。
试了DD-WRT的最新build 21061,好像dropbear SSH broken了,
网上别人也这么说。21061是地沟由的最新build (2013),看来不得
不试试番茄了。我还挺喜欢DD-WRT的,界面比较干净一点,还支持
wireless bridge。番茄我没弄成功wireless bridge
【在 n****1 的大作中提到】
: putty本身就是个local socks proxy, 你要在服务器端有sshd(tomato/ddwrt/linux应
: 该都有),然后按照链接里面一步步走就可以了。
|
S*A
发帖数: 7142 | 19 看公司firewall配置,lz 提到ssh, 那
假设 ssh 就是可以的。
IT 封你家的 https 就可以了,不用封全公司的。
BTW,
自己打通一个 VPN 等于在公司网上开了个洞,你家的 VPN 就可以连进来不经过
firewall 进来. 这个很多公司是非常忌讳的行为,甚至可以被开除。
【在 a*o 的大作中提到】
: 楼上方案估计都不行,嘿嘿,哥是过来人。唯一能凿穿的是ssh tunnel over https,
: 用proxytunnel中转。
: 这样的traffic在IT眼中就是一堆https网页访问,无法解密也无法封堵,除非把整个公
: 司对外的https全封掉。
|
O*O
发帖数: 2284 | 20 华硕路由一般可以注册免费ddns
域名asuscomm.com
俺用的几块钱的rt10p
[发表自未名空间手机版 - m.mitbbs.com]
【在 b*******r 的大作中提到】
: 家里的comcast网络的ip可能不固定的怎么办,
: 有没有什么免费简单动态dns推荐吗?
|
|
|
N**D
发帖数: 10322 | 21 用自己的手机上网
【在 i**e 的大作中提到】
: 主要问题是在公司上网(比如mitbbs)不希望网管看着,所以在想在家
: 运行一个什么加密的proxy,或者SSH tunnel到proxy,或者OpenVPN,
: PPTP VPN之类的服务器,应该可以解决这个问题吧?
: (单独的http proxy不行,因为是明文;单独SSH tunnel也不行,
: 因为只能连到一个端口。)
: 我有几年前买的那个Belkin的地沟由,可以干这个不?
: 如果不行,也可以考虑买一个Synology的NAS,貌似里面也可以
: 装东西。
: 请牛牛们给说说怎么能实现这个目的?
|
i**e
发帖数: 6810 | 22 搞成这个了, 的确比较简单. 可惜升级dd-wrt费了好大劲. 很多新版本
都会brick N300, 搞得来回来去弄了很多次, 最后一个很老的版本能用
【在 n****1 的大作中提到】
: 最简单的是putty socks proxy.
: http://www.adamfowlerit.com/2013/01/05/using-firefox-with-a-put
|
l*******3
发帖数: 1074 | 23 我直接在公司运行teamviewer 免安装 直接连到家里电脑 挺好 |
q***n
发帖数: 3594 | 24 吓死了!赶快把openvpn给断了!希望不要被开除啊!!
【在 S*A 的大作中提到】
: 看公司firewall配置,lz 提到ssh, 那
: 假设 ssh 就是可以的。
: IT 封你家的 https 就可以了,不用封全公司的。
: BTW,
: 自己打通一个 VPN 等于在公司网上开了个洞,你家的 VPN 就可以连进来不经过
: firewall 进来. 这个很多公司是非常忌讳的行为,甚至可以被开除。
|
z*********e
发帖数: 10149 | |
r***o
发帖数: 1526 | 26 ssh没封就简单了,远程家里的路由器上用dd-wrt,把Amdin-〉Remote Access下Enable
SSH management. 本地的PC上用putty, putty -D 8080 remote router's ip or ddns
name,
这样就有个local socks proxy了,在browser 里把socks proxy设成localhost:8080
就好了
很多防火墙都封了SSH的,连OpenVPN over port 443都会被防火墙的IDS 封掉 |
S*A
发帖数: 7142 | 27 对啊,我建议的 ssh + tunnel to squid proxy 就是这样。
Enable
ddns
8080
【在 r***o 的大作中提到】
: ssh没封就简单了,远程家里的路由器上用dd-wrt,把Amdin-〉Remote Access下Enable
: SSH management. 本地的PC上用putty, putty -D 8080 remote router's ip or ddns
: name,
: 这样就有个local socks proxy了,在browser 里把socks proxy设成localhost:8080
: 就好了
: 很多防火墙都封了SSH的,连OpenVPN over port 443都会被防火墙的IDS 封掉
|
g***i
发帖数: 4272 | 28 openssh自带socks
我是这样的:公司防火墙的代理只开放80和443.所以通过Corkscrwe来做ssh over http
,走http端口,连接到亚马逊的VPS,并绑定本地端口。
~/.ssh/config中配置好corkscrew
然后连接ssh -D [本地端口] -C user@server
上网时用socks5代理 localhost:[上边的本地端口]
配合proxycap,搞定一切。 |
i**e
发帖数: 6810 | 29 对,我就是这么弄的,目前没封SSH
Enable
ddns
8080
【在 r***o 的大作中提到】
: ssh没封就简单了,远程家里的路由器上用dd-wrt,把Amdin-〉Remote Access下Enable
: SSH management. 本地的PC上用putty, putty -D 8080 remote router's ip or ddns
: name,
: 这样就有个local socks proxy了,在browser 里把socks proxy设成localhost:8080
: 就好了
: 很多防火墙都封了SSH的,连OpenVPN over port 443都会被防火墙的IDS 封掉
|
t*****n
发帖数: 4908 | 30 tmobile 30刀 5G,随便用。比被开除了强多了。 |
|
|
c******g
发帖数: 4889 | |
H**r
发帖数: 10015 | 32 对啊…
【在 c******g 的大作中提到】
: 何必呢,搞个手机上网不就行了。
|
c*****h
发帖数: 14923 | 33 是的,小心别被炒
我都是每月花$30用ipad上私网上qq上mitbbs
公司网别弄敏感的东西
我上个月干了件傻事还被单位信息安全部门给请喝茶了。幸亏我们单位对员工都比较宽
容,饶是如此我那几天都胡思乱想快抑郁了。。。
【在 S*A 的大作中提到】
: 看公司firewall配置,lz 提到ssh, 那
: 假设 ssh 就是可以的。
: IT 封你家的 https 就可以了,不用封全公司的。
: BTW,
: 自己打通一个 VPN 等于在公司网上开了个洞,你家的 VPN 就可以连进来不经过
: firewall 进来. 这个很多公司是非常忌讳的行为,甚至可以被开除。
|
i**e
发帖数: 6810 | 34 公司是27"屏幕,手机屏幕是1/50那么大啊
【在 t*****n 的大作中提到】
: tmobile 30刀 5G,随便用。比被开除了强多了。
|
i**e
发帖数: 6810 | 35 对着电脑屏幕用ipad是不是很明显?感觉就是在打游戏之类
【在 c*****h 的大作中提到】
: 是的,小心别被炒
: 我都是每月花$30用ipad上私网上qq上mitbbs
: 公司网别弄敏感的东西
: 我上个月干了件傻事还被单位信息安全部门给请喝茶了。幸亏我们单位对员工都比较宽
: 容,饶是如此我那几天都胡思乱想快抑郁了。。。
|
d*****a
发帖数: 1319 | 36 电脑通过手机上网
【在 i**e 的大作中提到】
: 公司是27"屏幕,手机屏幕是1/50那么大啊
|
c*****h
发帖数: 14923 | 37 我们单位不管,只要别耽误干活
【在 i**e 的大作中提到】
: 对着电脑屏幕用ipad是不是很明显?感觉就是在打游戏之类
|
i**e
发帖数: 6810 | 38 电脑都在公司网络上的,同时上手机网,有办法split tunnel吗?
【在 d*****a 的大作中提到】
: 电脑通过手机上网
|
a*o
发帖数: 19981 | 39 我擦,吓尿了,不过现在公司好,大门全开啥也不封。
【在 S*A 的大作中提到】
: 看公司firewall配置,lz 提到ssh, 那
: 假设 ssh 就是可以的。
: IT 封你家的 https 就可以了,不用封全公司的。
: BTW,
: 自己打通一个 VPN 等于在公司网上开了个洞,你家的 VPN 就可以连进来不经过
: firewall 进来. 这个很多公司是非常忌讳的行为,甚至可以被开除。
|
i**e
发帖数: 6810 | 40 那挺reasonable的。不过这样的公司你就是用电脑上上网
也应该没事吧
【在 c*****h 的大作中提到】
: 我们单位不管,只要别耽误干活
|
|
|
c*****h
发帖数: 14923 | 41 很多网站block掉了上不去
【在 i**e 的大作中提到】
: 那挺reasonable的。不过这样的公司你就是用电脑上上网
: 也应该没事吧
|
i**e
发帖数: 6810 | 42 嗯有这个问题。公司youtube时好时坏。估计网管自己看的
时候才打开,呵呵
【在 c*****h 的大作中提到】
: 很多网站block掉了上不去
|
t*********e
发帖数: 568 | 43 How about RealVNC forward port in comcast router?
Websense blocked every online remote desktop services, which sucks.
Now I have to work from home... |
c******g
发帖数: 4889 | 44 我们公司安全没有限制,从非死不可到油管都可以上。 |
t**********0
发帖数: 1700 | 45 手机tether是正道。VPN反而会招那帮傻逼的注意的。 |
i**e
发帖数: 6810 | 46 嗯。不過我同一個筆記本也要上公司無線網,就不好辦了。
有線網也存在不能split tunnel的問題
【在 t**********0 的大作中提到】
: 手机tether是正道。VPN反而会招那帮傻逼的注意的。
|
R********r
发帖数: 3415 | 47 回这个,真会被开除
【在 S*A 的大作中提到】
: 看公司firewall配置,lz 提到ssh, 那
: 假设 ssh 就是可以的。
: IT 封你家的 https 就可以了,不用封全公司的。
: BTW,
: 自己打通一个 VPN 等于在公司网上开了个洞,你家的 VPN 就可以连进来不经过
: firewall 进来. 这个很多公司是非常忌讳的行为,甚至可以被开除。
|
