Questão SOCKS opaco proxying?


Há este site que estou usando, que permite o acesso com base no seu endereço IP, e os servidores da minha universidade têm acesso. O problema é que, quando eu navego de um dos servidores diretamente, tenho permissão de acesso, mas se eu usar um proxy SOCKS (com um túnel SSH) para navegar de um PC meu, eu não serei reconhecido. Eu suspeito que o proxy SOCKS está de alguma forma relatando o IP do PC (talvez usando os cabeçalhos X-FORWARDED-FOR ou Via?). Como posso fazer com que meu proxy seja feito de forma mais opaca?

Eu mencionarei que se eu apenas tunelar o SSH na conexão com a porta HTTP do site, posso me conectar muito bem, então não é outro problema na minha configuração.

Eu estava pensando que talvez algo como o tunelamento SSH para o host SOCKS remotamente definido pudesse funcionar - mas talvez haja algo mais simples / melhor.

Notas:

  1. Eu controlo a máquina do cliente, mas só tenho uma conta de usuário no servidor. Suponha que eu não possa fazer nada que atraia muita atenção dos administradores. É um sistema grande, com centenas de usuários logados a qualquer momento.
  2. Estou interessado em soluções Windows e Linux, preferíveis ambos.

2


origem




Respostas:


Apenas o proxy HTTP pode ter o cabeçalho X-FORWARDED-FOR ou VIA. Todos os proxies de meias são altamente anônimos (opacos). Eles não reportarão seu endereço IP real ao site. Talvez o próprio servidor proxy de meias não tenha acesso ao site.

FYI, Proxy VS Proxy VS HTTP: http://www.multiip.net/socks-proxy-http-proxy/


3



Talvez não seja sobre os cabeçalhos, e há alguma outra maneira que o servidor determina que minha conexão seja intermediada por proxy. No entanto, o próprio servidor SOCKS (que é executado na minha máquina naturalmente) tem acesso ao site. Além disso, o que você escreveu não é uma resposta à minha pergunta ... - einpoklum
Como sugestão, eu não apenas colocaria um link, mas sim resumiria as coisas nele encontradas. - KronoS
@einpoklum Você tentou limpar seu cache / cookies? Eu já tive negado o acesso a sites limitados por IP (literatura científica), e mesmo depois de habilitar a VPN da minha universidade, a negação continuou porque havia um cookie de sessão, e uma vez que você tem uma sessão aberta, você tem acesso ou não . A mesma coisa ao contrário: se você tiver uma sessão válida, poderá alternar para um IP "inválido" para o restante da sessão (não seguro quando expirar, provavelmente entre 15 min e 2 horas) e geralmente funciona. Pelo menos essa é a minha experiência com vários editores. - Ale
@Ale: Bom ponto, acho que sim, mas vou verificar novamente quando esta próxima vem para mim. - einpoklum


Se o seu navegador é o Firefox, então você pode falsificar o seu endereço IP através de addons. Isso pode (ou não) ser suficiente para descartar o controle de acesso.

Aqui estão dois addons que geram endereços IP falsos e podem ser úteis (mas que eu nunca tive nenhum motivo para tentar):

ipFlood
IPFuck


1



Parece interessante, vou tentar. - einpoklum
Então use ipFlood. Supõe-se que haja nas preferências a possibilidade de um IP não aleatório. - harrymc


Melhor configurar uma VPN. O protocolo socks5 não encapsula todo o seu tráfego corretamente. Se você quer uma solução segura e estável, configure uma vpn em seu servidor e use um dos seguintes clientes vpn:

OpenVPn Vicesority


0



Não é o meu servidor ... Vou esclarecer isso na pergunta. - einpoklum
Qual Cliente você usa para o Socks Proxy? - Hidden
Eu tentei o PuTTY e o BitVise Tunnelier. - einpoklum
Experimente o Proxifier. Suporta o protocolo Socks4 / 5 - Hidden
E os dois que eu mencionei? Eles também são SOCKS. Tem alguma vantagem específica? - einpoklum