V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
mhqschen
V2EX  ›  问与答

还是突破公司网络访问限制的忧伤故事,求指导

  •  
  •   mhqschen · 2016-08-08 13:28:58 +08:00 · 4186 次点击
    这是一个创建于 3065 天前的主题,其中的信息可能已经有所发展或是发生改变。
    公司通过系统代理上网,代理由黑名单限制,很多常用网站被墙。我的系统账号权限很低,所以没法在本地设个二级代理来突破限制。

    以我的姿势水平,感觉只有在服务端想办法了。反代的话只能针对几个网站,网页代理不知道自己能搭建么?

    有 VPS ,家里的路由器刷的 openwrt ,求指导有什么好路子么?
    第 1 条附言  ·  2016-08-08 14:15:17 +08:00
    忘记说了,公司代理用了 NTLM2 ,之前是用 cntlm 来绕过的,现在没管理员权限了也没办法部署 cntlm 了。
    21 条回复    2016-08-08 18:06:54 +08:00
    ilikekindle
        1
    ilikekindle  
       2016-08-08 13:44:45 +08:00 via Android
    本站惯例是劝人换工作。
    wzxjohn
        2
    wzxjohn  
       2016-08-08 13:53:48 +08:00
    黑名单还能有很多常用网站被干掉?这是啥黑名单。。。
    xenme
        3
    xenme  
       2016-08-08 13:56:26 +08:00
    @wzxjohn 估计各种购物网站,下载站,视频站被干掉了,然后楼主上班期间懵逼了
    DT27
        4
    DT27  
       2016-08-08 14:00:00 +08:00
    @xenme 用 Teamviewer 远程家里电脑上网。
    mhqschen
        5
    mhqschen  
    OP
       2016-08-08 14:00:56 +08:00
    @xenme 哈哈哈其实主要是 weixin.qq.com 被干掉了。。。手机流量懵逼了 T.T
    mhqschen
        6
    mhqschen  
    OP
       2016-08-08 14:01:51 +08:00
    @DT27 没有权限安装 teamviewer 。
    huluhulu
        7
    huluhulu  
       2016-08-08 14:03:20 +08:00
    Proxifier+myentunnel+vps 突破内网.
    Proxifier 可以把针对某个 ip/域名 /exe 的流量转发出去.这里是把 myentunnel 的流量转发到公司代理,然后到达你的 vps.
    myentunnel 其实就是 putty 的-D 模式,相当于连上 vps 之后本地开启 socks5 代理.
    此方案需要 22 端口开放.
    如果 22 端口被公司关闭,试下在公司能不能打开 https 的网页?能的话说明 443 端口正常,去 vps 那里配置下 ssh 允许 443 端口登录.
    这样就相当于本地 socks5 代理,所有流量加密且不受公司监控.
    wzxjohn
        8
    wzxjohn  
       2016-08-08 14:05:41 +08:00
    @mhqschen TeamViewer 只控制别人不需要管理员权限
    aiguozhedaodan
        9
    aiguozhedaodan  
       2016-08-08 14:09:03 +08:00
    本地机器没有安装软件的权限?
    https://www.glype.com/
    最常用的在线代理程序,因为是 php 的也很容易搭建。
    bigtan
        10
    bigtan  
       2016-08-08 14:12:43 +08:00
    开个国内的 vps ,然后用 ss 代理出去,只要你的 vps 不被墙就行。
    paradislover
        11
    paradislover  
       2016-08-08 14:14:01 +08:00 via Android
    http 代理 openvpn 到路由器的 openwrt
    mhqschen
        12
    mhqschen  
    OP
       2016-08-08 14:14:20 +08:00
    @huluhulu 感谢,忘记说了,公司代理用了 NTLM2 ,之前是用 cntlm 来绕过的,现在没管理员权限了也没办法部署 cntlm 了。有办法么?
    mhqschen
        13
    mhqschen  
    OP
       2016-08-08 14:16:16 +08:00
    @aiguozhedaodan 谢谢,我研究研究。
    xenme
        14
    xenme  
       2016-08-08 14:49:51 +08:00
    RDP/Teamviewer 先连到外边,然后就随意了。
    SSH 能出来,也可以开 tunnel 了
    tony1016
        15
    tony1016  
       2016-08-08 15:59:42 +08:00
    什么权限低到连开个二级 socks 都不行??
    mhqschen
        16
    mhqschen  
    OP
       2016-08-08 16:01:01 +08:00
    @tony1016 公司代理用了 NTLM2 ,之前是用 cntlm 来绕过的,现在没管理员权限了也没办法部署 cntlm 了
    harry890829
        17
    harry890829  
       2016-08-08 16:02:06 +08:00
    你说的那么复杂……其实我不太懂,我就是知道,公司网络有黑名单限制,我 ss 开全局就绕开了,视频、游戏网站什么的都能打开
    tony1016
        18
    tony1016  
       2016-08-08 16:56:58 +08:00
    @mhqschen NTLM2 没法做吗,似乎 proxifier 就可以啊
    mhqschen
        19
    mhqschen  
    OP
       2016-08-08 17:17:48 +08:00
    @tony1016 是么?我研究研究吧。谢谢~
    zhaoxiting1997
        20
    zhaoxiting1997  
       2016-08-08 17:53:45 +08:00
    vps 或者 openwrt 上装 openvpn 和 http 代理,流量通过 http 代理转发到 openvpn ,可以参考 openvpn 免流。
    fangdingjun
        21
    fangdingjun  
       2016-08-08 18:06:54 +08:00
    只支持 NTLM2 吗,一般代理服务器会有好几个可选认证方式, 比如 basic, digest, ntlmv2

    python 有 ntlm 模块
    可以用 python 写个脚本先完成认证,然后建个 tunnel 出去, 剩下事情就简单了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2586 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 07:16 · PVG 15:16 · LAX 23:16 · JFK 02:16
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.