这是一个创建于 3033 天前的主题,其中的信息可能已经有所发展或是发生改变。
公司通过系统代理上网,代理由黑名单限制,很多常用网站被墙。我的系统账号权限很低,所以没法在本地设个二级代理来突破限制。
以我的姿势水平,感觉只有在服务端想办法了。反代的话只能针对几个网站,网页代理不知道自己能搭建么?
有 VPS ,家里的路由器刷的 openwrt ,求指导有什么好路子么?
以我的姿势水平,感觉只有在服务端想办法了。反代的话只能针对几个网站,网页代理不知道自己能搭建么?
有 VPS ,家里的路由器刷的 openwrt ,求指导有什么好路子么?
第 1 条附言 · 2016-08-08 14:15:17 +08:00
忘记说了,公司代理用了 NTLM2 ,之前是用 cntlm 来绕过的,现在没管理员权限了也没办法部署 cntlm 了。
 |
1
ilikekindle 2016-08-08 13:44:45 +08:00 via Android
本站惯例是劝人换工作。
|
 |
2
wzxjohn 2016-08-08 13:53:48 +08:00
黑名单还能有很多常用网站被干掉?这是啥黑名单。。。
|
 |
5
mhqschen OP @xenme 哈哈哈其实主要是 weixin.qq.com 被干掉了。。。手机流量懵逼了 T.T
|
 |
7
huluhulu 2016-08-08 14:03:20 +08:00
Proxifier+myentunnel+vps 突破内网.
Proxifier 可以把针对某个 ip/域名 /exe 的流量转发出去.这里是把 myentunnel 的流量转发到公司代理,然后到达你的 vps. myentunnel 其实就是 putty 的-D 模式,相当于连上 vps 之后本地开启 socks5 代理. 此方案需要 22 端口开放. 如果 22 端口被公司关闭,试下在公司能不能打开 https 的网页?能的话说明 443 端口正常,去 vps 那里配置下 ssh 允许 443 端口登录. 这样就相当于本地 socks5 代理,所有流量加密且不受公司监控. |
 |
9
aiguozhedaodan 2016-08-08 14:09:03 +08:00
|
 |
10
bigtan 2016-08-08 14:12:43 +08:00
开个国内的 vps ,然后用 ss 代理出去,只要你的 vps 不被墙就行。
|
 |
11
paradislover 2016-08-08 14:14:01 +08:00 via Android
http 代理 openvpn 到路由器的 openwrt
|
|
12
mhqschen OP @huluhulu 感谢,忘记说了,公司代理用了 NTLM2 ,之前是用 cntlm 来绕过的,现在没管理员权限了也没办法部署 cntlm 了。有办法么?
|
|
13
mhqschen OP @aiguozhedaodan 谢谢,我研究研究。
|
 |
14
xenme 2016-08-08 14:49:51 +08:00
RDP/Teamviewer 先连到外边,然后就随意了。
SSH 能出来,也可以开 tunnel 了 |
 |
15
tony1016 2016-08-08 15:59:42 +08:00
什么权限低到连开个二级 socks 都不行??
|
|
16
mhqschen OP @tony1016 公司代理用了 NTLM2 ,之前是用 cntlm 来绕过的,现在没管理员权限了也没办法部署 cntlm 了
|
 |
17
harry890829 2016-08-08 16:02:06 +08:00
你说的那么复杂……其实我不太懂,我就是知道,公司网络有黑名单限制,我 ss 开全局就绕开了,视频、游戏网站什么的都能打开
|
 |
20
zhaoxiting1997 2016-08-08 17:53:45 +08:00
vps 或者 openwrt 上装 openvpn 和 http 代理,流量通过 http 代理转发到 openvpn ,可以参考 openvpn 免流。
|
 |
21
fangdingjun 2016-08-08 18:06:54 +08:00
只支持 NTLM2 吗,一般代理服务器会有好几个可选认证方式, 比如 basic, digest, ntlmv2
python 有 ntlm 模块 可以用 python 写个脚本先完成认证,然后建个 tunnel 出去, 剩下事情就简单了 |
Select Language