|
||
|
Advance Member
  加入日期: Nov 2003
文章: 323
|
請問各位網管,這種方式如何破解?
在其他的地方看到的,小弟基於好奇雖然不是走這條路但覺的這位仁兄好像很厲害還是來請教
>在家中架個 linux server >用 sshd 改成走 443 (https) >從公司用 putty 連回家中 再用家中的電腦玩bbs >家中linux主機的sshd是聽 port 443, 跟 >https相同. 在公司用 putty遠端連線回去. 對公司而言, >只會覺得有個機器以https方式連到遠端的 server. >進入家中的linux主機後, 又可以拿家裡的linux主機 >做跳板, 再telnet到別的地方. >https 是偽裝 >因為 ssh 一般公司可能不會開 >但是如果可以上網的話 https 應該會跟 http 一起開 >這樣就可以避過網管連回家囉... >另外 因為 https 是加密通道 >所以網管就算 sniff 到 >看到的都是無意義封包 也不會去過問是 ssh 或 https 各位網管如何解決 |
|||||||
2004-10-14, 12:17 PM
#1
|
|
|
Elite Member
加入日期: Jul 2004 您的住址: 無止盡的文件地獄~~
文章: 4,714
|
有個軟體可以做到類似的功能,忘記叫啥名字了......
原理類似,不過遠端不必架設LINUX。 安裝這個軟體之後,可以把遠端的電腦模擬成一張網 卡,在公司裡面看起來就好像透過另外一張網卡連線..... 不過再怎麼樣都是要透過公司線路出去,如果流量太大 一樣會遭到"關注"...... 再說這種透過遠端轉送封包的方式速度不快.....想拿來玩 OLG是很困難的..... |
||
|
2004-10-14, 02:23 PM
#2
|
|
|
Elite Member
加入日期: Oct 2002
文章: 4,800
|
這種比較棘手
必需倚賴軟體防火牆做應用程式控管 也就是說你哪個軟體要從公司頻寬出去通通要經過認可 你若設法跳過這個步驟則是連上網的權限都拿不到
__________________
人性的醜陋就是,會在無權、無勢、善良的人身上挑毛病,卻在有權、有勢、缺德的人身上找優點。當無權、無勢、善良的人受到傷害的時候,還會站在所謂的道德制高點上,假惺惺地勸說無權、無勢、善良的人,一定要忍耐,一定要大度。 |
|
2004-10-14, 02:34 PM
#3
|
|
|
Basic Member
加入日期: Jul 2002 您的住址: 澳洲雪梨
文章: 23
|
可以考慮用HTTP/HTTPS Proxy
只有連上Proxy server的HTTP/HTTPS traffic可以出Internet Firewall檔除了Proxy Server以外, 送往port 80/443的封包 這樣也許檔的掉... 
__________________
哈囉, 我是Neospitz |
|
2004-10-14, 02:51 PM
#4
|
|
|
Senior Member
 加入日期: Oct 2002
文章: 1,026
|
引用:
你說的軟體應該是SoftEther吧 |
|
|
2004-10-14, 03:35 PM
#5
|
|
|
Elite Member
加入日期: Jul 2004 您的住址: 無止盡的文件地獄~~
文章: 4,714
|
引用:
對對~~~~就是這傢伙......... |
|
|
2004-10-14, 03:46 PM
#6
|
|
|
Junior Member
加入日期: Dec 2000 您的住址: ROC
文章: 740
|
SoftEther...
但他的特性已經被抓到...所以在某些監測程式中會提出警告...IT人員就自然會去"關心"一下啦 但這軟體真的有些恐怖...弄不好會把一些資料外流 |
|
2004-10-14, 04:09 PM
#7
|
|
|
*停權中*
加入日期: Jun 2002 您的住址: 仙女銀河星系, 跨克星
文章: 1,791
|
引用:
不是也許 是根本就可以  |
|
|
2004-10-14, 04:40 PM
#8
|
|
