Firewall apėjimas (darbe, globalprotect – palo alto)

firewall block

Nuo Plausible statistikos kaupimo, šis tekstas buvo skaitytas 89 kartą/us.

Dirbu vos ne kažkokiam pentagone kur viskas yra blokuojama.

Visokios talpyklos, kad nebūtų duomenų nutekėjimo, kas kaip ir logiška nes didžioji dalis vartotojų išvis nesupranta ką veikia prie kompiuterio.

Bet užtat man ieškant informacijos dažnu atveju gaunu blokavimo langą su įspėjimu.

Dažnu atveju paveikslėliu net nerodo puslapyje nes jie būna patalpinti kokiam nors cdn (kuris blokuojamas, pvz: imgur).

Yra vidiniai puslapiai, kurie turi tam tikrus how to gidus, bet kaip sakau dažnai jie neveikia o sprendimų reikia čia ir dabar.

Taip pat į edge negalima jokių priedų įrašyti: ublock origin… tai čia irgi vienas minusas.

Prenumeruok

Gauk į paštą žinutę apie naujus įrašus

Opera VPN

Buvo tokia situacija jog muitinės skyrius negalėjo prisijungti prie VMI puslapio nes VMI sugalvojo užsidėti cloudflare apsaugą ir einant į VMI tuo metu reikėjo pasitikrinti ar esi robotas.

Kadangi didžioji dalis vidinių puslapių veikia internet explorer režimu (taip, internet explorer), tai VMI puslapis irgi buvo su tuo režimu.

O cloudflare roboto patikra neveikia su internet explorer, tad visiems tada buvo panika.

Pagal vidinius saugas ar tai kažkokius susitarimus, chrome yra nesaugus ir negalima naudoti.

Bet tam buvo sukurta speciali rolė kuri leidžia įsirašyti chrome, bet kadangi čia niekas neveikia, tai rolė negaliojo pilnai ir chrome po valandos automatiškai trinamas lauk.

Tada vienas žmogus pasiūlė jog galima opera įrašyti.

Opera nėra trinama, pagal active dir taisyklės trinama tik: chrome, firefox 😄

Tad toks sprendimas buvo rastas, aišku opera priklauso dabar Kinijos kompanijai, bet apie tai niekas negalvoja…

Po kiek laiko prisiminiau, kad opera turi savyje vpn, įjungus vpn yra apeinamos apsaugos ir nesuseka vidinės apsaugos kur naršai.

Tada pradėjau galvoti, kaip čia veikia tas vpn, pagal wireshark tiesiog į https:// nukreipiamas srautas, ko pasėkoje apsaugos ir nefiltruoja tokio srauto (filtruoja pačias dns užklausas, kito dns naudoti negalima nes blokuojama)

Wstunnel + Caddy

Pagrinde naudoju wireguard, bet čia jis blokuojamas.

Tai pradėjus googlint, kaip čia galima pakišti vpn po https://

Užsikabinau ties websocket protokolo kuris ir gali dirbti 443 portu.

Tada radau: https://github.com/erebe/wstunnel

Programa kuri dirba, kaip vpn per webscoket.

Paleidimas paprastas, vienas binary failas, tada namuose paleidau programą sukūrus lxc konteinerį:

wstunnel --server ws://0.0.0.0:443

Tada darbiniame kompiuteryje:

wstunnel -D 8888 ws://domenas.lt

Ir turime paprastą SOCKS5 proxy servą kuris dirba 8888 porte.

Tada atsidarius programas reikia pakeisti nustatymus jog naudotų 127.0.0.1:8888 SOCKS5 proxy.

Ir tada srautas plaukia per websocket, bei galiu pasiekti namų vidinius puslapius (vidinis namų dns veikia).

Viso kompiuterio srauto nenoriu kabinti nes vidinių puslapių labai daug darbe.

Kadangi nėra autorizacijos, tai reikėjo užsimesti basic auth su caddy, kaip sakant reverse proxy ir papildomai prirašyti:

basicauth / {
	Useris $2a$14$Zkx19XLiW6VYouLHR5NmfOFU0z2GTNmpkT
}

Kodas turi būti base64 formate.

wstunnel -D 8888 wss://domenas.lt --httpProxy=Useris:[email protected]

Pats wstunnel paduoda self ssl ir caddy tada užmeta normalų ir protokolas pasidaro: wss://

Ir pabaigai, kadangi norėjau ir failus pasiekti nes kartais darbe užsiimu užklasinę veikla tai tada pasitarnavo nextcloud su webdav, galima prijungti, kaip nuotolinę talpyklą.

Norėjau port forwadint smb 445 portą, bet yra vargo tai padaryti per tas visas apsaugas, bei automatizuoti viską.

Naršyklę pasirinkau šį kartą brave su keliais priedais nes niekas neblokuoja jų ir nustatytas proxy.


Siūlau prenumeruoti, kaip tai padaryti aprašiau čia (el. paštu, telegram ir discord kanalai, facebook, twitter).



Gal patiks ir kiti įrašai