unngå skolens proxy server?

[Skaptrollet]

skolen vår har fått seg proxy server som tydeligvis er litt bra. Den blokkerer _ALT_ av sider og ting som ikke er manuelt godkjent og det er en veldig lang prosess så tilogmed google er blokkert.

 

jeg har nemlig en egen server hjemme som jeg la inn et proxy cgi script som jeg trodde skulle løse problemene men problemet er at når jeg går på proxy scriptet og skriver inn adresse og trykker enter så kommer det opp "proxy avoidance" så serveren på skolen skjønner altså at det er et proxy script som jeg er på?!

 

noen som har en måte å løse dette på? evt en veldig unormal proxy server som ikke skolen klarer å oppdage? kjører btw FreeBSD på serveren.

 

alle svar mottas med takk

[Duplo]

bruk en øks til å hacke deg inn i proxyn på serverrommet.. koble deg så rundt den hacka proxyn så skal det vel funke...

[Pomfri]

Godta at den står der? . Den står der av en grunn vettø.

[kyrsjo]

Ubrukelige bokser skal ikke godtas. Gå for øks. Kommer det ny, bruk øksa på admin

 

Spøk. GPRS + laptop?

[Skaptrollet]

altså at de har blokkert søkemotorer og tonnevis av andre sider er jo ikke så bra! jeg vil bare ha muligheten til å gå på google og diverse andre søkemotorer!

 

noen som vet om en lur måte å gjøre dette på`? altså lage et proxy script e.l?

[|FSK|]

putty og lynx =D

[Duplo]

finn ut hvilket script lærerne bruker.. så fyller du inn dette i LAN instillinger i "Egenskaper for I.E."

 

Du kan også prøve å fjerne det som er oppført der..

Er det videregående skole eller ungdomsskole?

isåfall.. klag til nettverksadmin/klassestyrer.. si at du ikke får gjort det du skal på nett p.g.a. det her.. og hvis ikke det funker, klag til rektor/undervisningsinspektør

 

Og vis ikke det funker.. terroriser nettverket med virus og sånnt faenskap.. les deg til litt Ddos og sånna ting så tror jeg dem blir passe sure =)

[Tanguero]

Dersom skoleproxyen godtar ssl, sett opp cgi scriptet til å kjøre på ssl serveren din. HTTPS er normalt kryptert, så da er det mulig at den ikke "ser" at det er en proxy. Regner med at det er CGIProxy du kjører.

[Skaptrollet]

ja det er CGIProxy jeg kjører, skal teste det med ssl nå men hvordan kan det bli oppdaget?

 

har prøvd å bytte proxy og å ikke bruke proxy men det funker ikke.

 

virker som oppsettet er ca sånn her: skolepcer--proxyserver--internett og da må den gjennom serveren?

[Zamoht]

Hmmm virker nesten som Kommunist politikk dette... Slik som skjer i kina osv. Skolen skal lære unge hvordan dem skal bruke internett på en fornuftig måte IKKE sperre dem ute og begrense.

[Skaptrollet]

hmm går det ann med ssl på apache 1.3? finner ikke noe om ssl på 1.3 men finner maaaasse i 2.1 og 2.0 :S

 

og ser at det er noe som heter mod_proxy i apache 2.0!?

noen som vet om den ville tilfredstille mine krav?

[Tanguero]

Ja, SSL fungerer på 1.3 også, mener det står i bunnen av httpd.conf like over virtual servers. Skal sjekke litt mer.

[Tanguero]

I modules list må du uncomment mod_ssl, (2 steder), deretter er det som jeg sa en egen ifmodule bit nest nederst i samme fil (httpd.conf)

[Tanguero]

En ting til. Dersom skoleproxyen blokkerer domenet/ip-en din kommer du ingen vei med det......

 

 

*Edit*

Forøvrig må du også endre konfigurasjonen i CGIProxy slik at den er klar over at den kjører på en SSL server.

Du kan selvsagt ha to stykker på ulike steder på serveren din med ulik konfigurasjon, slik at du har begge muligheter

Endret 8. desember 2003 av Tanguero

[Skaptrollet]

skoleproxyen blokkerer ikke domenet eller ipen til serveren min så det går fint men den blokkerer alle gratis proxyer og 99% av alle sider på internett. er nesten bare vg og mitt domenet som ikke er blokkert

[SirDanceAlot]

Dersom du får tilgang til denne eller lignende sider, får du iallefall surfet videre

[Skaptrollet]

det er nettopp at jeg ikke får tilgang til den!

 

og jeg fant ikke noe om ssl i httpd.conf hvis noen kunne finne de linjene jeg må ha inn så hadde det vært veldig fint! jeg finner heller ingenting i apache dokumentene

[SirDanceAlot]

ok.

Hva om du laster ned den siden hjemme, lagrer den på en diskett, og laster den inn i nettleseren på skolen, og prøver videre derfra?... verdt ett forsøk

[Skaptrollet]

tviler på at det funker men kan prøve...

[Tanguero]

Her er utdrag av min 1.3 httpd.conf som omhandler ssl

 

 

# Additional modules, not included by default

#LoadModule php_module modules/mod_php.so

#LoadModule php3_module modules/libphp3.so

LoadModule php4_module modules/libphp4.so

LoadModule ssl_module modules/libssl.so

 

.......

 

# Additional Modules, not included by default

#AddModule mod_php.c

#AddModule mod_php3.c

AddModule mod_php4.c

AddModule mod_ssl.c

 

 

......

 

<IfModule mod_ssl.c>

 

# If we have mod_ssl, we want to have a SSL server as well

Listen 443

<VirtualHost _default_:443>

SSLEngine on

</VirtualHost>

 

# Set the CA certificate verification path (must be PEM encoded).

# (in addition to getenv("SSL_CERT_DIR"), I think).

SSLCACertificatePath /etc/httpd/conf/certs

 

# Set the CA certificate verification file (must be PEM encoded).

# (in addition to getenv("SSL_CERT_FILE"), I think).

### NOTE: Not needed until we get "real" Digital Certificates from

### a third-party CA

#SSLCACertificateFile /etc/httpd/conf/certs/ca.cert.pem

 

# Point SSLCertificateFile at a PEM encoded certificate.

# If the certificate is encrypted, then you will be prompted for a pass

# phrase.

# Note that a kill -1 will prompt again.

# A test certificate can be generated with "make certificate".

SSLCertificateFile /etc/httpd/conf/certs/server.crt

 

# If the key is not combined with the certificate, use this directive to

# point at the key file. If this starts with a '/' it specifies an absolute

# path, otherwise it is relative to the default certificate area. That is, it

# means "<default>/private/<keyfile>".

### NOTE: This doesn't apply to our test case. We put the key -AND- the

### certificate in the same file (httpd.pem)

SSLCertificateKeyFile /etc/httpd/conf/certs/server.key

 

# Set SSLVerifyClient to:

# 0 if no certicate is required

# 1 if the client may present a valid certificate

# 2 if the client must present a valid certificate

# 3 if the client may present a valid certificate but it is not required to

# have a valid CA

SSLVerifyClient none

# How deeply to verify before deciding they don't have a valid certificate

SSLVerifyDepth 10

 

# Translate the client X509 into a Basic authorisation. This means that the

# standard Auth/DBMAuth methods can be used for access control. The user name

# is the "one line" version of the client's X509 certificate. Note that no

# password is obtained from the user. Every entry in the user file needs this

# password: xxj31ZMTZzkVA. See the code for further explanation.

SSLOptions +FakeBasicAuth

 

# Cache settings

#SSLSessionCache shm:/var/run/apache_ssl_gcache_data(512000)

SSLSessionCacheTimeout 300

 

# A home for miscellaneous rubbish generated by SSL. Much of it is duplicated

# in the error log file.

#SSLLog /var/log/httpd/ssl.log

 

###

### END OF SSL-SPECIFIC DIRECTIVES

###

</IfModule>

 

 

En annen ting du kunne prøve var å endre navn på cgi fila, men da må du muligens rekonfigurere den også.