過保護な企業ファイアウォールを通過する方法
私の企業ネットワークは常に監視されていましたが、数日前にすべてのHTTPSトラフィックをブロックおよび検閲し始めました。最近、IT担当者は、すべての主要なHTTPS Webサイトの証明書を偽造し、中間者として機能します。 HTTPSの残りの部分はまったく機能しません。安全なサイトがすべてをスプーフィングしていることを知っているので、接続できません。 SOCSポートも制限されているため、TORも機能しません。開いているポートは80だけのようですが、よくわかりません。
私のオプションは何ですか? OpenVPN、SSHTunnel?そしてどうやって?
これを行う方法はいくつかありますが、試さないことをお勧めします。会社のセキュリティを回避することはポリシーに違反し、懲戒処分または解雇される可能性があります。新しいポリシーのために仕事をするのに問題がある場合は、経営陣に相談してください。 Facebookをブロックするだけの場合は、それに対処し、スマートフォンまたはタブレットで個人的な作業を行います。
SSHトンネルを使用して、大学の企業スタイルのファイアウォールをバイパスしました。インターネットのフィルタリングと検閲の極端な状況にあるようです。
インターネットに接続するためにプロキシを使用する必要がありますか?
とにかく、私を大いに助けたこのガイドに従ってください。 http://polishlinux.org/apps/ssh-tunneling-to-bypass-corporate-firewalls/
ここでも、TORは機能していませんでしたが、SSL接続用にポート443を開いているため、バイパスに使用できます。ポートがブロックされている場合は、ポートをスキャンしてOutbound接続を探す必要があります。
もう1つは、SSHトンネルまたはOpenVPNを使用している場合でも、十分に準備された管理者がデータが暗号化されていることを監視し、単に通知を発行できることです。
また、IT管理者は、自分たちが設定した制限を回避していることに満足していない可能性があります。組織を保護するために、制限が何度もあることを覚えておいてください。