싸이트 차단!!!^^

nayana의 이미지

회사에서 싸이월드 기타등등 싸이트를 막아놓았습니다.
ip로 입력해도 접속이 되지 않네요....
막아 놓은지 이제 3일 됐는데...점심먹고 와서 확인하다가
확인을 안하니까..답답하네요^^
예전에...이런거에 대한 해결방법을 본거 같은데...
검색 능력이 부족한지 ..보이지가 않네요...

jj의 이미지

저같은 경우는 gmail등 webmail site에도 접근이 안되네요. 나가는 ssh도 막혀있습니다.

보안을 위해서라는데, 좀 우끼죠. 아무데나 게시판 만들고 빼돌리면 되는데... 웹메일 맘먹고 쓸려면 얼마든지 쓰는데 말이죠. USB 드라이브도 못들고 다니는 회사들 꽤 많은것 같던데, 인터넷도 쓰는데서 그러니... -_-

보안이 아니라 업무 효율성을 높여주고(?) 싶은거면 kldp나 막아주지... 으흐흐

--
Life is short. damn short...

서지훈의 이미지

proxy server를 이용하세요.

<어떠한 역경에도 굴하지 않는 '하양 지훈'>

#include <com.h> <C2H5OH.h> <woman.h>
do { if (com) hacking(); if (money) drinking(); if (women) loving(); } while (1);

dgkim의 이미지

싸이월드는 싸이비성이 짙어서 막은 듯 합니다.

GMail은 용량이 너무 커서 막은 듯 합니다.
(GMailFS)

대리봉사자를 사용해서 접근할 수 있을 것입니다.

공개된 대리봉사자가 없다는 것이 문제이지만..

ps.. 위에 글이 먼저 올라가서.. 뒷북되었읍니다.

nayana의 이미지

Quote:
proxy server를 이용하세요

조금더 자세한 설명을 부탁드릴수 있나요?
dgkim의 이미지

nayana wrote:
Quote:
proxy server를 이용하세요

조금더 자세한 설명을 부탁드릴수 있나요?

HTTP Request를 본서버가 아닌 대리 서버에게 위임하는 것.........

일반적으로 Request하는 것을 게이트웨이(또는 방화벽)가 분석해서 막아 버리므로..
(HTTP Request 중 cybworld로 향하는 것은 차단한다)

다른 곳에 위치한 대리자에게 요청을 하여, 게이트웨이의 간섭을 피하는 것입니다.

인터넷 브라우저는 일반적으로 서버에게 바로 요청하지 않고 프록시 서버에게 요청할 수 있습니다.(프록시 설정)

그리고 프록시 서버는 게이트웨이의 통제를 벗어난 외부에 존재하는 것이어야 합니다.

공개된(?) 프록시서버는 proxy.shinbiro.com과 같은 것이 있습니다.

Client(PC) ---Request---> Server(cybworld)

Client(PC) ---Request---> Proxy ---Request---> Server(cybworld)
nayana의 이미지

답변에 감사합니다.
그러면...lan설정부분에서 프록시 서버 부분에...proxy.shinbiro.com 쓰라는 말씀이시지요?
그러면 포트는 몇번을 써야하나요...?

그리고 일단 우선은 포트는 안적고 싸이트만 적었더니..
일정하게 어느 한싸이트만 접속되던데..!!!

dgkim의 이미지

nayana wrote:
답변에 감사합니다.
그러면...lan설정부분에서 프록시 서버 부분에...proxy.shinbiro.com 쓰라는 말씀이시지요?
그러면 포트는 몇번을 써야하나요...?

그리고 일단 우선은 포트는 안적고 싸이트만 적었더니..
일정하게 어느 한싸이트만 접속되던데..!!!

잘못된 정보를 알려드려 미안합니다.

제가 프록시 설정을 해보지 않고 말씀드렸습니다.
(proxy.*란 이름으로 등록되어있길레(DNS결과) proxy역할이 있는 줄..)

어쨌든.. 위의 proxy.shinbiro.com은 사용할 수 없습니다.

stbaram의 이미지

# 210.0.200.4:80
# paktolos.com:80
# 209.116.168.203.megaegg.ne.jp:3128
# blade.kmailer.jp:80
# 183.117.138.210.xn.2iij.net:80
# k160199.ppp.asahi-net.or.jp:3128
# 110_pc4.ntcb.edu.tw:8080
# invis.free.anonymizer.com:80
# 5.167.244.43.ap.yournet.ne.jp:8080
# host-207-248-240-119.block.alestra.net.mx:80
속도는 보장 못합니다.

nayana의 이미지

Quote:
209.116.168.203.megaegg.ne.jp:3128

테스트해본결과 이것만되네요...
즐거운 회사생활하세요...^^
Necromancer의 이미지

공개 프락시 목록 올라오는데가 있을겁니다. 구글에서 검색하세요.

Written By the Black Knight of Destruction

아빠곰의 이미지

어쩐일인지, 얼마전부터 제가 사용하는 네트웍에서 KLDP 글읽기가 안되더군요. 첫 페이지는 여는데 글제목을 선택하면 그때부터 작동이 멈춥니다.프록시를 이용해서 슬쩍 돌려봤더니 잘 되더군요.

그런데 프록시는 조금 불안하지 않은가요? 프록시라고 알려진 ip로 접속하면 성인정보사이트인 경우도 있고, 또 보통의 사이트여도 뭐하는 데이길래 프록시를 제공하는걸까 의구심도 생기고요.

그래서 저는 ssh터널을 이용해서 외부에 있는 컴퓨터를 사용합니다. 외부에 간이 프록시로 이용할 만한 컴퓨터가 있어야 한다는 점을 제외하고는 아주 훌륭합니다. :) 보안문제도 없고요. 임은재님 고맙습니다~
http://wiki.kldp.org/wiki.php/DocbookSgml/SSH%5Fmini%5FProxy-KLDP

----
아발발다빠따반반나다발딸발발다빠따따맣밤밤따받따발발다따밝다발발다빠따따밤반다빠따다맣밥발
발다따밥다발발다따박다발발다빠따따밞밭밭다따다맣아희

웃는 남자의 이미지

프록시서버라는게 막상 찾아보면 쓸만하게 없지요.
대개 외부 싸이트 접근을 차단할때는 HTTP Proxy Port 로 주로 사용되는 8080,8000 포트도
같이 막아버리겠죠.
혹시 외부에 SSH 로 접속할수 있는 서버가 있다면 SSH 터널링으로 방화벽등을 우회해서
다른 곳에 접속할 수 있습니다.

#ssh -l username -f -C -P 22 ssh-server-ip -L12345:cyworld.nate.com:80

이후 http://localhost:12345 로 cyworld 접속.
주로 사용되는 ssh 22번포트 outbound packet 마저도 막혔을 경우에는 ssh server 의 listening port 를 막혀있지 않는 포트로 조정해줘야 될 듯..

P.S 회사에서 하지 말라는 건 그런대로 수긍해주는게 좋겠지요
경험상 꼭 필요할때가 아니라면 괜히 꽁수부리는 모습이 안좋게 비쳐지더군요.

----------------------------------------
Nothing left after Nirvana.

dgkim의 이미지

프록시에 관련하여.. 다음 사이트를 방문해 볼 수 있습니다.
(정확히는 웹캐시.. 프록시라 하면 웹프록시 뿐아닌, 위와 같은 Socks 프록시(?)도 포함하므로..)

http://www.ircache.net/
http://www.squid-cache.org/

warpdory의 이미지

보안에 제대로 신경쓴 회사라면 위에서 언급된 방법은 다 무용지물입니다.
프락시건, 터널링이건 ... 쩝...


---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도

즐겁게 놀아보자.

nayana의 이미지

Quote:
#ssh -l username -f -C -P 22 ssh-server-ip -L12345:cyworld.nate.com:80

리눅스계열이라면...이렇게 할수 있을것 같은데...
윈도우에서 하려면...어떻게 해야할까요.
dgkim의 이미지

Apache가 WebProxy 모듈을 가진 것으로 아는데....

KLDP에 건의하여 WebProxy를 살려서 프록시로 KLDP를 사용하는...

jj의 이미지

warpdory wrote:
보안에 제대로 신경쓴 회사라면 위에서 언급된 방법은 다 무용지물입니다.
프락시건, 터널링이건 ... 쩝...

어떻게 막는거죠? 흠...

--
Life is short. damn short...

warpdory의 이미지

jj wrote:
warpdory wrote:
보안에 제대로 신경쓴 회사라면 위에서 언급된 방법은 다 무용지물입니다.
프락시건, 터널링이건 ... 쩝...

어떻게 막는거죠? 흠...

그런 걸 하는 게 방화벽이고 정보보안의 하나가 되겠지요...


---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도

즐겁게 놀아보자.

jj의 이미지

warpdory wrote:
jj wrote:
warpdory wrote:
보안에 제대로 신경쓴 회사라면 위에서 언급된 방법은 다 무용지물입니다.
프락시건, 터널링이건 ... 쩝...

어떻게 막는거죠? 흠...

그런 걸 하는 게 방화벽이고 정보보안의 하나가 되겠지요...

아... 제말은, 일반적인 80포트같은 걸로 ssh 터널링한 proxy? 같은 경우에, 어떤 기준으로 걸러 낸다는건지가 궁금해서요.

--
Life is short. damn short...

warpdory의 이미지

jj wrote:
warpdory wrote:
jj wrote:
warpdory wrote:
보안에 제대로 신경쓴 회사라면 위에서 언급된 방법은 다 무용지물입니다.
프락시건, 터널링이건 ... 쩝...

어떻게 막는거죠? 흠...

그런 걸 하는 게 방화벽이고 정보보안의 하나가 되겠지요...

아... 제말은, 일반적인 80포트같은 걸로 ssh 터널링한 proxy? 같은 경우에, 어떤 기준으로 걸러 낸다는건지가 궁금해서요.

기준은 잘 모르겠지만, 조금이라도 의심스러운 패킷(예를 들어서 ssh 터널링 된 것)이 지나다니면 바로 닫히는 걸 많이 봤습니다.

전에 다니던 회사는 업무용으로 인정된 사이트 외에는 접속이 막혀 있었지요. 업무시간에는 신문도 못 봤을 정도였으니까요.


---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도

즐겁게 놀아보자.

Necromancer의 이미지

단순 TCP/UDP 필터 정도의 방화벽이면 터널링 못막지만

IPS는 그짓 할 수 있습니다.

패킷의 payload 부분을 인공지능으로 분석해서 짤라버리죠.

얘네들은 시청 등등의 대형 기관에는 꼭 들어가는 장비들이죠.

Written By the Black Knight of Destruction

익명사용자의 이미지

Layer 7 수준을 지원하는 방화벽이라면 막을 수 있습니다.
그렇지 않다고 해도, 모니터링을 조금만 해도 관심있는 관리자라면 다 필터링 해버릴 것 같군요.

아빠곰의 이미지

음.. ssh 는 어떤가요? ssh라면 암호화된 패킷이라 패턴분석이 안될것 같은데요.

무조건 ssh관련된것은 다 막아버리지 않는 이상, ssh라면 우회가 가능할 것 같습니다.

----
아발발다빠따반반나다발딸발발다빠따따맣밤밤따받따발발다따밝다발발다빠따따밤반다빠따다맣밥발
발다따밥다발발다따박다발발다빠따따밞밭밭다따다맣아희

웃는 남자의 이미지

nayana wrote:
Quote:
#ssh -l username -f -C -P 22 ssh-server-ip -L12345:cyworld.nate.com:80

리눅스계열이라면...이렇게 할수 있을것 같은데...
윈도우에서 하려면...어떻게 해야할까요.

윈도우용 ssh client 에 보면 해당 설정이 있습니다. putty, SecureTERM 등

----------------------------------------
Nothing left after Nirvana.

일퍼센트의 이미지

http://www.anonymizer.com

Free PrivateSurfing 란에 접속하고자 하는 사이트 입력
사용자대신 해당 웹사이트 방문기록 가져오죠..^^;

익명사용자의 이미지

이거 이거.. 우리회사 직원들이 보면 피곤해지겠는걸요.

요즘 애플리케이션들이 대부분 웹기반이고 수주,발주조차 웹으로 받다보니 80포트를 잠글수가 없거든요.

방화벽단에서 80포트를 열어뒀다면 외부에 80포트가 웹서버가 아닌 ssh 서버를 한대 마련해두고

터널링을 통해서 외부 서버에 ftp등으로 내부자료를(mp3, 영화, 야동-_-) 보낼수가 있겠군요?

고가의 상용 방화벽은 어떤 기준과 방법으로 차단하는지 모르겠네요.

익명사용자의 이미지

혹시나 모를 직원분을 위해 글을 맨위로 올려주신게 아닌가봐요??? :)

ㅡ,.ㅡ;;의 이미지

한 1년전즘에 만든 프로그램이 있는데... 이런데 사용하려고... 혹시 필요하신분 도움되시길...

어느곳이든 다됬습니다. 아직막히는곳은 못봤고.. msn 메신져 혹은 익스플로러, 게임등다되는군요..

방식은 터널링+암호화되며 직간접 접속이 가능하며 하나의 프로그램이 서버와 클리이언트역할을 동시에 수행하며

리눅스버젼과 MS 윈도우 버젼 두가지이며 서로 호환성이 있습니다.

자세한설명은 아래쪽에..

http://cldp.co.kr/khome.cgi?proc=htmlprn&html_name=init.html_(ktunn.html_)

----------------------------------------------------------------------------
C Library Development Project


----------------------------------------------------------------------------

purewell의 이미지

다른 차원에서 생각해볼 수도 있죠.
싸이는 하고 싶은데 'PC+인터넷'으로는 접속할 수 없다.

모 회사 광고처럼 '모바일이 답이다!'일지도 모르겠습니다.
_____________________________
언제나 맑고픈 샘이가...
http://purewell.biz

_____________________________
언제나 맑고픈 샘이가...
http://purewell.biz

gamdora의 이미지

모바일로 인터넷하면 돈 얼마나 나오나요?

무서워서 못 하겠다는······. (핸드폰도 구리면서 무슨 인터넷이냐!)

익명사용자의 이미지

모바일은 돈이 꽤 나가죠. 정액제가 아닌 이상..
요즘 T Login 을 쓰는 사람도 점점 느는것 같습니다. 월 정액 3만 정도 하는 것 같더라구요.
원래 접속기기가 비싼데 이벤트(?) 기간인지 공짜로 주는 것 같습니다. ( 어쩜 끝났을 수도 있겠군요.. )
KT 꺼는 모 커뮤니티사이트에서 비용이 100만원 넘게 나온 분도 봤습니다. 쓰지 마시길... ( 이건 정량제거든요 ㄷㄷ;;; )

익명사용자의 이미지

그런데...프록시...사용하면...
그 해당 프록시에...
이용했던 사이트랑 얼추의 내용(개인적인 사생활이든, 공적인 회사 업무든...)
남지 않나요?...

흠...
게다가...x바리...프록시...라니...
좀 더 그런...ㅋㅋㅋ...

집에 고정ip+프록시 서버 만드셔서...해보시면...어떨지...
(저는...중수도 못 되는...
일반 사용자인데다가...백x인지라...그럴 일은 없지만요...^^;)

아니면...구글에서...프록시 서버 검색해 보심이...
(한국이나 미국 중...믿을 수(?) 있는 걸로...)