学校のファイヤーウォール抜ける方法は?
学校によりけりでは?うちの大学は、情報を扱っているセンターの
HPにアクセスできないHPの一覧が載っている。 塩シティーとかみたいのに見れないです。
やっぱりがまんするしかないのか・・ 見たい理由(研究目的等)をでっち上げて教授をだまして許可とって
NW管理者に交渉したまい。
人の設備を使わせてもらってる以上はある程度の制約はしょうがあるまい。
それがいやなら自宅にPCを買いなさい。 >>2
学科でなく、計算機センターレベルでの制限だとすると、
4つは関門があるな…。学科に任せられてるなら、2つ
ぐらいだが。 というか、2chがOKでジオがNGというコンテンツフィルタリングも珍しいと思うのだが・・・。 >9
コンテンツフィルタニングってIPアドレスで制限かけるんですよね。
一時期漏れの大学でも2ちゃんねるの制限みたいなのがかかっていました。
でもなにかあるといやなので、学校からは書き込みたくないです。 2chはなんとか裏から入れるんだけどreadcgiが抜けられない。なんとか見られる方法をキボーン
(・∀・) 学校も・・・
コストとか別にして回線野放しにすればきっといいネット技能者が自然に育成されるのにー。(笑い)
まあ違法とかいっちゃってすぐつまらないマスコミ沙汰が起こるりそうだからしかたないのかもしるらん。
未来の国をささえる熱と技能視野の方へ敬意をしめしつつ、。さげ >>12
使用権利を貰ったものの、何もすることがなくて、仕方なく(藁
ネットの仕組みそのものに興味がいった10年前ならいざ知らず、
いまの学生さんはメールとネットサーフィンとダウソに明け暮れる
だけだったりして(藁
むしろキツい規制があって、それを抜けようとすることが
知識欲への萌芽になるのかも 某大学では、マスコミ沙汰ではなく、
Reget等のdl支援ツールが使われまくって帯域を圧迫されまくるため、
制限かけたそうな。
3Mの専用線が飽和してたのが、制限かけたら200k程度に・・・ >13
10年前なら、アカウント貰うのに一苦労で、しかもUUCPだったりするから、
まずFTPメールの使い方とか、そういうのから覚えないといけなかった。
#fjへの投稿の仕方とかね
そういう時代に学生だった私は、恵まれてるんだろうな >>16
全国の学生諸君すまん。
以前あらゆる学校向けに販売しまくっていた。
諸先生方には大好評! IPで接続させれば繋がる場合もあると思うがどうか?
俺の学校はDNSだけ規制かけてIPには規制かけてないから
何らかの対処法はあった。
後は串でも刺せ >>17 >>19
入学した年からWebsense導入されて漏れが特に必要としてる情報を遮断しやがったYO。
Adult Entertament,Sex2,Illegalにフィルタがかかってる罠。
インターネット接続に学内proxyの設定がいるのでブラウザに外部のproxyを設定することはできない。
最初はCGIのproxyサーバー通して見まくってたけど、そのサイトを学内ブラックリストに入れられてお楽しみ終了。
この状態からどう対処するよ?
よく学内ネットワークが不安定でDHCPが機能しなくてインターネット繋がらないって、
学内ネットワーク総責任者兼学科の教授に言ったら「君らが使ってるOSはWinMEでもともと不安定だからね」の一点張り。
どう考えても学内サーバーに不具合あるやろが。
たまにWebsenseのフィルタ止まってて有害サイト表示される時あるのは教務の人間がエロページ見てるのか? はいはい、学生さんはまとめて初級ネット板にでもどうぞ
そんなにエロがみたけりゃ自分の金でつないでみてね
>>26
でもICQが使えてるから暇つぶしにちょうどいい。
ノートとるふりしてカタカタカタチーン、アッオー
アカウントはネットワークドライブとプリンタを使うのに必要なだけで、ファイル共有やインターネット接続に認証は無いからちっとも怖くないダニ。 漏れの大学は2ch内の
理系全般
物理
生物
化学
機械・工学
情報システム
シミュレート
UNIX
Linux
通信技術
プログラム
板とかだけは制限かかっていない。 >>28
正直、この板には大学教授も書き込んでる
子供みたいな煽りも多分やってる
漏れはこいつのおかげで2ちゃんねるが利用できるようになったYO!
大人の時間には別のフィルタかかってて入れないが
つまらん講義聞かずにAAコピペ→(゚Д゚)ウマー
http://cn24h.hawkeye.ac/top200105.html
2001.05.03
実は偶然にWebSenseデータベースのURL登録、解除画面を見つけてしまいました。
IDとパスワードが必要だったのですが、試しに入れたIDとパスワードであっさり入れてしまいました。
これって、本当に生きてるのかなぁと試しに2チャンネルを削除してみたら本当に削除できてびっくりでした。
実際、サーチしても「not categorized」になってしまいました。
ちなみに再登録も簡単にできました。
このように匿名でURLの登録、削除できていいのかな? >>32
そう言って志半ばで散っていた前途ある忍者が何人いたことか・・・・・ 「計算機センターに忍び込んでsquid いれたOpenBooks を仕込んでくる」
という勇者はおらぬか
!34:s/openbooks/openblooks/ 煽り厨の大学教授の29=34が
忍者を募集してるスレはここですか?
履歴書はどこへ送ればいいの? 電気屋さんから知恵つけられてごにょごにょでNETと学内二股かけて
情報漏洩のデパートになる罠.
Websenseに高額払い続けるぐらいだったらもっと回線太くしろって言いたい。 tcp over icmp できるツールってある?
ウニマガ11月p.53には作った人いるとかいてあったけど。 >>43
あるかどうかは知らないけど、IP-IP のプロトコル番号を 4 から 1 になるように
パッチを当てればいいんでは? >>44
FreeBSDは、ICMPをある一定以上連続で受け取ると、
パケット遮断するよ。 FW越す方法
SSLで穴を弄る
さらに暗号化するこれで間抜けな管理者は何してるかわからない レンタルサーバ借りてSSL有効にしたsquid置いとけ。 icmp しかとおさんFWがあったとする。
┌───┐ ┌───┐ ┌───┐
│host1 ┝━┥ FW ┝━┥host2 │
└───┘ └───┘ └───┘
host1 → host2 へ serveez を使って SSH over icmp できた。
== host1:/etc/serveez.cfg ===
(serveez-load "serveez.scm")
(define-port! "tunnel-source1" '(("proto" . "tcp")
("port" . 10022)))
(define-port! "tunnel-target1" '(("proto" . "icmp")
("ipaddr" . "192.168.x.y")
(type . 8)))
(define-server! 'tunnel-server1 '(("source" . "tunnel-source1")
("target" . "tunnel-target1")))
(bind-server! "tunnel-source1" "tunnel-server1")
== host2:/etc/serveez.cfg ===
(serveez-load "serveez.scm")
(define-port! "tunnel-source2" '(("proto" . "icmp")
("ipaddr" . "192.168.x.y")
(type . 8)))
(define-port! "tunnel-target2" '(("proto" . "tcp")
("port" . 22)
("ipaddr" . "127.0.0.1")))
(define-server! 'tunnel-server2 '(("source" . "tunnel-source2")
("target" . "tunnel-target2")))
(bind-server! "tunnel-source2" "tunnel-server2")
==============================
host1 で ssh -p 10022 localhost とすると見事に host2 に ssh できてる。
>51
over ICMP
うわさには聞いていたのですが、初めて見ました、、、
すごいですね、、感動しますた(まだ試してないけど)。
使ってみてから言え!って言われそうなのですが、
これ、ICMP Type8ってことでPingパケットに化けて
FWを潜り抜けようってわけですよね。
とすると
1, でかいPingをシャットアウトするようなサーバの場合は通れない
2, ほかからのPingもSSHへのメッセージとして受け取って返してしまう
この辺りは真でしょうか?
実際、一回試してみれば良いのですが(パケットの中身とか見てみたい)
今すぐは環境がつくれず、、、
でも、前にも書きましたが、とてもすごい(おもしろい)ことだと思います。 どうでもいいことだけど、
うちの2chいけないけど、グーグルのキャッシュは見れた。
多少古くてもいいならキャッシュ利用するってどうかな?
(うちのとこだけかもしれない) ssl上でトンネリングするソフトがあるから、
家のマシンにトンネルサーバ仕込んでおいて、
学校→家→インターネット
にでていけばいいじゃん httptunnelとかで良くない?
proxyとmailのサーバからしか外出れない
構成とか結構あるよね。 ∧_∧ ∧_∧
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ こんな糞スレが上がるなんて、、、
いやー、夏だな。 えすえすえいちでぽーとふぉわーでぃんぐする
ということでこのすれはしゅうりょうとなるのでは
ないかとおもいました。 >>66
だね。漏れは httportSNF 使ってるよ。
ttp://himagine.s20.xrea.com/httport/httport.htm
自宅には別途proxyを用意することをお奨めするよ。
Windowsだったら、SwiftProxyかな?
漏れは、sshのポーとポートフォワーディングを使ってる
学校のドメインのadministratorを取れれば
いろいろなことができる ここは一発soft etherで...。
もちろん自宅にハブをインストールしたマシンを上げておけ。
.....と沈んだスレに書き込んでみる。