История болезни
MMM
дневник заведен 22-01-2003
постоянные читатели [199]
закладки:
цитатник:
дневник:
хочухи:
местожительство:
Москва, Россия, Санкт-Петербург
интересы [21]
море, деньги, секс, Питер, горы, хакер, ценные бумаги, шиповник, активный отдых, рыба, шипение
антиресы [10]
ложь, снобизм, недосказанность, некомпетентность, бесперспективняк
22-02-2013 12:21 Hello KiTTY

Если кто не помнит, меня уже давно бесит копропротивная политика информационной безопасности. Перекрыли вообще все, до чего извращенная фантазия дотянулась. И если раньше я еще как-то обходился TOP'ом для отдельных блокиророванных сайтов, то теперь чуть ли не весь интернет без танцев с бубном недоступен. Выползать в сеть через тормозной ТОР не очень удобно. Во-первых, медленно, во-вторых, тоже не все доступно (некоторые узлы имеют ограничения). Долго я заглядывался на собственный VPN, а теперь уже вынужденно пришлось курить Google. Тем более, что новый роутер позволяет поднять свой VPN прямо на нем. Но неожиданно нашлось более простое решение. На том же роутере можно поднять SSH-шлюз и использовать его в качестве туннеля. Вчера я все это победил. Теперь мне на работе доступно все, что доступно из дома. И Journals.Ru, и Blogger, и ЖЖ, и Вконтактик, и Facebook, и все остальные остальные блогомерзкосоциаольные помойки. А главное - YouTube, картинкохостинги и прочий медиаконтент. А также порнотика и игротека. Разумеется, я не использую и пловины этих ресурсов, но когда нарываюсь на "has been blocked because the web category "Online Communities" is not allowed" - это жутко бесит.
Коротоко о том, что мне понадобилось:

  1. Роутер с возможностью настройки SSH-сервиса (в моем случае это Asus RT-N16).
  2. Софт: бесплатные puttygen (для разовой генерации ключей) и KiTYY (в моем случае портативная, так как у меня весь боекомплект на флешке).
  3. Любой броузер с возможностью настройки прокси-сервера SOCKS5 (в моем случае портативный Firefox с дополнением FoxyProxy, позволяющим либо на лету, либо интеллектуально менять/выбирать прокси-сервера).

Достаточно подробная инструкция, как все сделать, нагуглилась по этому адресу. От себя добавлю пару уточнений:

  1. Прошивку роутера совсем не обязательно ставить рекомендованную, я все настроил на другой версии просто по аналогии. Посмотроите вашу текущую или альтернативные прошивки именно для вашей модели роутера.
  2. При вставке publickey из puttygen в настройки роутера обратите внимание, чтобы ключ был записан в одну строку (без переносов строки). Я вчера, млять, полтора часа искал причину, почему роутер ругался на правильный ключ и отвергал соединение. Оказалось, что тупо его скопировать недостаточно.

Вот и все. Теперь у меня при запуске боекомплекта с флешки одновременно с Firefox запускается KiTTY и - Hello Titty!

Комментарии:
22-02-2013 17:48
VMcS> Единственный нюанс - в SSH туннель можно инкапсулировать только TCP трафик. Так что в плане доступа к web проблем не будет, но любой софт использующий UDP работать не сможет.
25-02-2013 11:44
Меня это не пугает, мне как раз только web через браузер и нужен. То есть VPN для меня явно избыточен.
Но за уточнение спасибо, на будущее буду иметь виду (вдруг понадобится?)
МММ
Закрыть