企業の発展のある時点で、従業員の労働時間を管理する必要があることに気付きます。 残念ながら、それらの多くは間違った方法を選択します-企業プロキシ上の特定のリソースへのアクセスを閉じます。 これは、icqまたは「間違った単語」を含む他の多くのリソースのいずれかです。 しかし、非常に多くの場合、icq、lj、および「間違った言葉」を含む他のリソースが職場で必要になりますが、雇用主はこれを理解していません。 icqを介してのみ連絡するクライアントがまだ多くいますか? あなたの質問への答えを探して、あなたは閉鎖されているljとtwitterで解決策に出くわしますか? どうする
もちろん、閉じたページを開くことができる多くのWebプロキシがありますが、ICQをどうすればよいですか? そして、このプロセスを自動化する方法はありますか? はい、できます。
この問題を解決するには、外部サーバーが必要です。 その役割は、* nixの下のホームコンピューターと単純なvdsの両方で実行できます。 幸いなことに、多くのホスティング会社は現在、わずかな費用で小容量のvdsを提供しています。 さらに、私たちのタスクに深刻なリソースは必要ありません。
どのように機能しますか?
原則として、80(http)および443(ssl)ポートは開いたままです。 これが使用するものです。 ポート80を介してvds(ブラックリストに該当しない)にhttpトンネルを送信します。 通常のhttpリクエストを装ったすべてのリクエストは、シームレスにプロキシを通過してvdsに到達します。 vdsでは、トンネルはプロキシを調べます。 したがって、すべての設定が完了すると、作業コンピューターで一種のプロキシが起動されますが、これには制限はありません。
カスタマイズ
以降のすべてのアクションは、freebsdに関連しています。 他のUNIXシステムの場合、違いはアセンブリとインストールのみです。 設定するには、次のものが必要です。
1)インターネットに常時接続されているVDSまたはホームUNIXコンピューター。
2)httptunnel(ここを参照: nocrew.org/software/httptunnel )。 Windowsがある場合は、そのバージョンもダウンロードしてください。 サーバーがfreebsd上にある場合、httptunnelはports / usr / ports / www / httptunnelにあります。
3)いくつかの小さなプロキシ(3proxy、zipproxy(これによりトラフィックも節約されます)、polipoなど)。
原則として、ポートで彼が最初に私の目を引いたからです。 ビジネスプロセスでのトンネリングと職場での使用で1年以上もの間、彼は私を失望させませんでした。 freebsdの下にこれをインストールしない人は、こちらからpolipoを入手できます(http://www.pps.jussieu.fr/~jch/software/polipo/)
アセンブリとインストールから始めましょう。
$cd /usr/ports/www/httptunnel && make install && make clean
$cd /usr/ports/www/polipo && make install && make clean
/etc/rc.confに追加します。
polipo_enable="YES"
購入した(または既存のものを使用した)vdsがトンネリングにのみ使用する場合、apache(または他のWebサーバー)をオフにして、必要な80ポートを解放します。 ただし、これは人生ではめったに起こりません。既存のvdsには既にサイトがあり、新しいvdsには新しいものを配置しても構いません。 この場合、2番目のオプションがあります:追加のIP(2.2.2.2、vdsのメインIP:1.1.1.1)を購入する必要があり、その上にポート80にトンネルがあり、メインにWebサーバーがあります。 追加のIPを接続します。
ifconfig em0 inet 2.2.2.2 netmask 255.255.255.255 alias
rc.conf内:
ifconfig_em0_alias0="inet 2.2.2.2 netmask 255.255.255.255"
厳密に定義されたIPをリッスンするように、Apacheの設定を調整します。
$vi /usr/local/etc/apache/httpd.conf
Listen 1.1.1.1:80
Listen 1.1.1.1:443
polipo configを構成します。
$cd /usr/local/etc/polipo && cp ./config.simple ./config && vi ./config
proxyAddress = "2.2.2.2"
allowedClients = "127.0.0.1"
proxyPort = 3128
chunkHighMark = 819200
objectHighMark = 128
-構成が構成されました。次に実行します。
$ / usr / local / etc / rc.d / polipo.sh start
トンネルを上げる:
hts -F 2.2.2.2lla128 2.2.2.2:80
すべてが正常であるかどうかを確認し、正しく聞いてください。
$ netstat -na || grep tcp
tcp4 0 0 2.2.2.2.80 *。*リッスン
tcp4 0 0 2.2.2.2.3128 *。* LISTEN
ローカルコンピューターでクライアントを起動します。
htc -P proxy.company.comhaps128 -F 1020 2.2.2.2:80
ブラウザ、icq、または他のクライアントのパラメータを修正するために残っています。
パラメータ:server:localhost、port:1020でプロキシを使用することを規定します
すべての準備が整いました。すべてを正しく構成すると、icqはサーバーに正常に接続します。 将来的には、ファイアウォールでプロキシを閉じることをお勧めします。 ローカルIPからのみリクエストを受け取るように彼に言ったという事実にもかかわらず、彼らは常に彼に接続しようとします。