[HaBo]

Noxventa

Anzeige

Bei mir in der Firma sind die meisten Internetseiten gesperrt.

Hab so gut wie jeden Anonymizer dens im Internet gibt probiert, sind auch alle gesperrt.

Ein (internet)Bekannter hatte mal für ne Weile einen nph-proxy.cgi online. Damit hab ich dann auf die gesperrten Seiten surfen können.

Da ich mit ihm kaum in Kontakt bin frag ich euch:

Wie funktioniert die Einrichtung eines "eigenen" Anonymizer, was werd ich alles brauchen? Wieviel Traffic/Speicherplatz wird das in Anspruch nehmen bei täglichem aktiven surfen?

Wenn ihr HOW-TOs kennt, gerne auch in Englisch nur her damit, Google hat mich leider nicht viel finden lassen.

Grüße Noxventa

gelöscht

Guten Morgen,

das ist natürlich in Firmen immer so eine Sache, genauso in Schulen.

Eine möglichkeit ist der JanaServer 2, dazu gibt es auch eine Ordentliche Dokumentation.

Zum anderen kannst du versuchen per IP - Adresse der Internetseiten, diese aufzurufen, die meisten Proxys von Firmen / Schulen sperren hauptsächlich per Black-List die Namen in den URLs (z.B. Games, Sex, etc.). Die IP - Adressen werden meist nicht direkt gesperrt.

Über die Eingabeauforderung und nslookup bzw. ping kannst du die jeweiligen IP - Adressen herausbekommen. Jedoch blocken einige Proxys nslookups bzw. pings auf bestimmte Adressen. Aber versuchen kann man alles

Grüße

Zephyros

fetzer

Ich tipp mal darauf (ich kenn nph nicht), dass dein Proxy einfach nur einen anderen Browser darstellt, der deine gewünschte Seite aufruft und die Ausgabe an dich weiterleitet. Somit brauchst du zumindest Webspace, bei mehr würd ich dir einen vserver empfehlen, da du hierbei noch andere Vorteile, wie z..b. Remote Desktop unter Windows, geniessen könntest. Speicherplatz brauchst du soviel, wie dein Skript verbraucht, eventl. noch Platz für Cache kann nicht schaden; Traffic brauchst du soviel, wie du eben ver'surfst.

Anleitungen und Co. bring ich keine, da ich persönlich nichts davon halte, dass du die dir gesetzten Grenzen in deiner Firma umgehen willst, nur, weil du surfen willst und so womöglich Viren und anderes Zeug ins Netzwerk einschleusen könntest. Desweiteren solltest du dir im Klaren sein, dass so etwas durchaus zu einer Kündigung führen kann.

90nop

Wenn du ein CGI Skript nutzen möchtest wirst du einen Webserver brauchen, der CGI unterstützt. Allerdings gibt es auch Proxys die in PHP geschrieben sind...Beim Webserver kannst du getrost auf ein Einsteigerangebot zugreifen. Wird dich so um < 10 Euro Monatlich kosten. (Eher weniger)

However, du wirst, nach dem du dir deinen Webserver angeschaffen hast einfach ein vorgefertigtes Proxy-Skript hochladen müssen, und schon sollte das laufen.
___________________________

Grundsätzlich stellt sich aber die Frage, wie denn die Websites gefiltert werden.

• Blacklist: Grundsätzlich ist jede Seite erlaubt. Ein paar Domains sind aber explizit gesperrt.
  
• Whitelist: Grundsätzlich ist jede Seite verboten. Ein paar Domains sind aber explizit erlaubt.
  
• Filter: Filtert Websites nach Inhalt... gewisse schlagwörter werden gesucht und die Site in der Folge erlaubt oder verboten.

Mit einem eigenen Proxy kannst du Filter und Blacklists umgehen - aber wenn Whitelisting betrieben wird, hast du damit nicht viel Changen.


mfg

Noxventa

Janserver muss ich mir mal näher ansehen, das sieht recht vielversprechend aus!
Dein Tipp mit der IP geht leider nicht, pingen geht nicht, aber ich bekomm die IP von der Seite über den Befehl!

Ich hab Admin rechte. Mach Anwendungsbetreuung in der Frima und bin mir meiner Risiken durchaus bewusst. Um Viren ins System zu bringen brauch ich keine gesperrten seiten. Vorallem weil viele Seiten die teilweise gefährlicher sind als andere nicht gesperrt sind.

Whitelist ist es nicht. Wie kann ich am besten herausfinden obs ein Filter oder Blacklist ist? Zb. gingen diverse Browsergames welche eindeutig in der Seite so angepriesen wurden. Seid heute Früh gehen die auch nicht mehr.

Welches Proxyskript empfiehlst du mir als Anfänger?

90nop

Mit dieser Aussage kann man schon fast sicher sein, dass es sich um Blacklistning handelt. Wenn allerdings sporadisch Sites die du aufrufst dann 1-2 Tage später geblockt werden, schaut dir evtl. ein Netzwerk Admin auf die Finger. Dann bringt dir ein eigener Proxy auch nicht viel - ausser viel Ärger...

Vielleicht nicht wirklich. Nicht was die Möglichkeiten der Netzwerkadmins angeht. Gut, es ist noch zu erwähnen dass gezieltes Überwachen nur erlaubt ist, wenn der Mitarbeiter in Kenntnis gesetzt wird, dass er überwacht wird.

Für ein Proxyskript googelst du einfach nach PHP + Proxy.
Dieses Skript hier habe ich schon paar mal benutzt:
http://sourceforge.net/projects/poxy/


Hier noch eine Liste mit Proxys... evtl. ist einer ja noch nicht gesperrt: http://phpproxies.com/

gelöscht

Das es Dir bewusst ist, glaube ich dir leider nur teilweise. Da selbst mein Tipp dich durchaus in schwierigkeiten bringen kann/wird. Der JanaServer tunnelt im Prinzip den vorgelagerten Proxyserver und dieses ist definitiv Verboten.

Sollten die Netzwerkadministratoren Monitoring programme laufen haben, wovon ich ausgehe, bist du bzw. der JanaServer schnell ausgemacht und es kann eine Abmahnung winken.

Ich vertrete dabei eigtl. die selbe Meinung wie fetzer, nur mit der Ausnahme, dass man Dir die Tipps geben kann und du, denke ich, alt genug bist um selbst zu entscheiden ob es richtig oder falsch ist. Nur du begibst dich mit dem umgehen eines Firmenproxys auf sehr dünnem Eis und bist schneller Deine Adminrechte los als du denkst.

Außerdem, wenn du schon Adminrechte besitzt, warum spricht du dann nicht mit dem "Proxy"-Administrator mal, ob er dir nicht eventuelle Berechtigungen gibt mehrere Seiten aufrufen zu dürfen als andere. Ich denke das ist der legitimere Weg, als die nicht autorisierte umgehung eines Firmenproxys.

Nur noch als Hinweis:
Der JanaServer ist nur eine Möglichkeit und keine sicherheit das damit die Blacklist umgangen werden kann.

Ich hoffe für Dich, dass du das richtige tust. Nimm es mir nicht übel, ich sage nur was ich denke zu dem Thema.

Grüße

Zephyros

fetzer

1. Schlimm genug, dass du Adminrechte hast und es hierbei nicht schaffst deiner Verantwortung als Anwendungsbetreuer nachzukommen.
2. Es tut nichts zur Sache, welche Seiten gesperrt sind. Da du die Konfiguration des Proxy-Servers nicht kennst kannst du auch nicht sagen, welche Seiten explizit gesperrt sind, bzw. welcher Schutz noch vorgenommen wurde. Mit der Umgehung dieses Schutzes gehst du immer ein gewisses Risiko ein, z.b. auch einfach nur dann, wenn du über Web.de eine malware-verseuchte Email abrufst.
3. Der Proxy wurde nicht eingerichtet, um euch zu ärgern. Mehr kann man dazu einfach nicht sagen. Es wird seine Gründe haben, warum euer Netzwerkadmin bestimmte Seiten sperrt! Also entweder sprichst du mit ihm oder du handelst dir hierbei sehr schnell eine Kündigung ein. Auch als Anwendungsbetreuer solltest du wissen, dass die meisten Aktivitäten in einem Unternehmensnetzwerk geloggt und überwacht werden.

end4win

Diese Aussage gilt nur für allgemeines, verdachtsunabhängiges Überwachen, nicht für gezieltes Überwachen
im Verdachtsfall. Sonst könnten ja gar keine Beweise für das Fehlverhalten gesammelt
werden und genau diese sind für eine Abmahnung bzw. Kündigung erforderlich.

Gruss

__________________

Noxventa

Unser System läuft etwas anders.

Den Netzwerkadmin kenn ich recht gut, der ist von der Sperre genauso betroffen:

Wir sind ein öffentliches Unternehmen welches and einer art "Zentrale" hängt.

Wir haben zwar alles selbst, aber das Internet läuft über diese Zentrale. In der Zentrale werden die Seiten gefiltert.

Ich dachte eher an eine art Website wie Anonymizer wo ich ähnlich wie im Webbrowser die Adresse der gesperrtenSeite eingebe und darauf surfen kann.

Die Seiten werden ziemlich eigenwillig gesperrt zb. geht eBay, oder die Erotiksparte von diversen Online-Nachrichten Seiten, jedoch sind diverse PC-Seiten gesperrt welche 100%ig nicht bösartig sind.

Das Problem ist dass man eine Entsperrung dieser Seiten seeehr mühsam über den Dienstweg machen muss. Wenn ich am Googeln bin um mir Infos zu holen sind von 4 Seiten 3 gesperrt. Jetzt müsste ich wegen jeder suche einen Antrag stellen auf Freischaltung von diesem. Dieser Antrag muss bestätigt und begründet werden. Bis ich da das Ergebniss habe vergehen ein paar Stunden und die Info hab ich längst mühsam von den anderen Seiten zusammengesucht.

Klingt scheisse, ist es auch.

Ps. Der Netzwerkadmin beobachtet mich sicherlich nicht, das kann ich euch versichern.

end4win

Na da würde ich doch mal die Zentrale anschreiben und allgemein auffordern
ihr Konzept zu überdenken.
Eventuell ist auch nur ihr Proxy überfordert und antwortet nicht schnell genug.

__________________

fetzer

Warum suchst du dir die Informationen mühsam zusammen und wartest nicht? Man kann auch nichts machen, wenn die Seiten durch eine Miskonfiguration nicht funktionieren Letztendlich könntest du also einen Antrag auf völlige Freistellung stellen mit der Begründung, dass dadurch die Informationssuche erheblich behindert wird. Du bist dadurch auf dem legalen Weg und kommst trotzdem an deine Informationen, anstatt dich beim Arbeitgeber unbeliebt zu machen.

Der Netzwerkadmin in der "Zentrale" wird trotzdem seine Logs und sein Monitoring haben und merken, wenn aus eurer Aussenstelle verdächtige Verbindungen aufgebaut werden, möglicherweise sogar unverschlüsselt Daten darüber übertragen werden.

Noxventa

Natürlich hat er die Programme da geb ich euch recht.

Die Zentrale zwecks allgemeiner freischaltung zu bitten ist vielleicht nicht mal die schlechteste Idee, bin mir aber zu 99% sicher dass das abgelehnt wird bzw. eventuell werde ich dann erstrecht kontrolliert da man sich vergewissern möchte wozu die das freischalten.

fetzer

Das Internet wird ja nicht dazu freigeschaltet, dass du spielen kannst und wie du genannt hast dient es deiner Informationssuche, ist also nützlich für dich und die Firma. Was befürchtest du also? Sollten sie darauf zurückkommen, dass du irgendwelche Seiten besucht hast (ebay dient sicherlich NICHT deiner Informationssuche), musst du das halt mit den dort gefunden Informationen widerlegen.

weau

Gratis Webspace + http://sourceforge.net/projects/php-proxy/