好吧,我的工作屏蔽了很多网站,原因很明显。他们甚至把 logmein.com 列入了黑名单,所以这不算什么。我觉得我有能力完成所有的工作,偶尔还能玩玩我的战争游戏……
我在家用电脑上设置了几个远程管理站点,以便从工作中访问。我的 torrent webui、ftp 站点和远程路由器管理都可以通过不同的端口访问,并且使用我的无 IP 地址。我可以从公司电脑上随意访问和使用所有这些站点。我将一个应用程序添加到列表中并设置了一个 Web 代理 (phproxy),但当我尝试使用它时,我收到了“访问被拒绝:代理避免”的提示。这显然是根据脚本的内容或从站点获得的响应类型来确定的。我甚至尝试在端口 80 上托管我的 Web 代理,以查看它是否与可疑端口通信有关,但我收到了相同的消息。
所以我的问题是,防火墙是如何发现这个问题的?我可以在 php 中更改一些东西来解决这个问题吗?我可以使用其他协议/平台来作为 [可能] 通过过滤器的 Web 代理吗?
更新:
根据 Superuser 和 Server Fault 社区的建议,我得出的结论是,我的努力直接违反了公司政策,而且不被认可(说得好听点)。我放弃了我的努力,现在提倡与公司合作,而不是反对公司。我曾在没有这种政策的初创公司工作多年,最近我被关在一个结构化、安全的环境中……我甚至不得不穿正装裤 :( 我感谢大家的建议,尤其是那些以礼貌的方式说“不要这样做”的人。
答案1
我的建议仍然是在家里创建一个 VPN 网络,然后从办公室连接。至少你可以使用 RDP 进入你的家庭盒子并像在家里的电脑上一样浏览。
我猜想公司过滤器会阻止它认为是伪装的流量,并会在通用网站之后寻找诸如代理和长网址之类的关键字。示例:www.home.com/index.php?id=2309324230842303984320948230982039其中 id 是所请求网址的 base_64 编码版本或其他内容。
答案2
如果您在家中运行 SSH 守护程序,则可以创建 SOCKS 代理并通过该代理发送流量。这也适用于其他程序,例如即时通讯(使用 pidgin)、skype 和其他程序。
如果您从命令行使用 SSH(表单工作),请使用以下命令进行连接:
ssh -D 1080 yourhome.no-ip.com
如果您在工作中使用 Putty 或其他 SSH 客户端,那么您将必须仔细研究设置 SOCKS 代理(也可能称为动态代理)。
然后,设置您的应用程序(Firefox、skype 等)以使用在本地主机的端口 1080 上运行的 SOCKS 代理。
但请记住,这样做肯定违反了公司的 AUP,并且您可能会因此陷入麻烦(包括解雇)。
答案3
这里确实不是讨论这类问题的论坛。这里的大多数人都是想阻止你绕过安全措施的人。
答案4
Web 过滤通常基于 URL 工作。如果您有一个名为的文件proxy.php或一个名为的文件夹/phproxy/,那么它会捕获它们。如果任何 URL 中都没有关键字,那么它可能会查看页面标题 - 它不太可能会搜索整个页面。
如果您将其作为安全(https)网站运行,那么他们就只有 URL,看不到任何其他内容,因此除非您有可疑路径,否则无法阻止它。