1read 100read
2013年07月通信技術184: 学校のファイヤーウォール抜ける方法は？ (119) TOP カテ一覧スレ一覧 2ch元削除依頼 ▼
VLANについて語ろう (106)
岩崎通信機の悪質ないじめ (116)
究極の通信技術を語ろう (164)
ネットワーク構成図の描き方指南 (101)
光ファイバーって何ですか？ (180)
ＩＯデータの無線LAN、WN-B11/AXP (133)

学校のファイヤーウォール抜ける方法は？

1 ：01/09/07 ～最終レス：2013/02/05: あるんですか？
みたいＨＰあるのにみれないです。

2 ：: 学校によりけりでは？うちの大学は、情報を扱っているセンターの
HPにアクセスできないHPの一覧が載っている。
3 ：: 塩シティーとかみたいのに見れないです。
やっぱりがまんするしかないのか・・
4 ：: 見たい理由(研究目的等)をでっち上げて教授をだまして許可とって
NW管理者に交渉したまい。
人の設備を使わせてもらってる以上はある程度の制約はしょうがあるまい。
それがいやなら自宅にＰＣを買いなさい。
5 ：: >>2
学科でなく、計算機センターレベルでの制限だとすると、
４つは関門があるな…。学科に任せられてるなら、２つ
ぐらいだが。
6 ：: 外串使え
7 ：: 関西情報工学院専門学校の学生はレベル低いのかね？
8 ：: たぶんIPアドレスという言葉は知らんでしょうな。
9 ：: というか、2chがOKでジオがNGというコンテンツフィルタリングも珍しいと思うのだが･･･。
10 ：: >9
コンテンツフィルタニングってIPアドレスで制限かけるんですよね。
一時期漏れの大学でも２ちゃんねるの制限みたいなのがかかっていました。
でもなにかあるといやなので、学校からは書き込みたくないです。
11 ：: ２ｃｈはなんとか裏から入れるんだけどreadcgiが抜けられない。なんとか見られる方法をキボーン
（・∀・）
12 ：: 学校も・・・
コストとか別にして回線野放しにすればきっといいネット技能者が自然に育成されるのにー。（笑い）
まあ違法とかいっちゃってすぐつまらないマスコミ沙汰が起こるりそうだからしかたないのかもしるらん。
未来の国をささえる熱と技能視野の方へ敬意をしめしつつ、。さげ
13 ：: >>12
使用権利を貰ったものの、何もすることがなくて、仕方なく(藁
ネットの仕組みそのものに興味がいった10年前ならいざ知らず、
いまの学生さんはメールとネットサーフィンとダウソに明け暮れる
だけだったりして(藁
むしろキツい規制があって、それを抜けようとすることが
知識欲への萌芽になるのかも
14 ：: 某大学では、マスコミ沙汰ではなく、
Reget等のｄｌ支援ツールが使われまくって帯域を圧迫されまくるため、
制限かけたそうな。
３Ｍの専用線が飽和してたのが、制限かけたら２００ｋ程度に・・・
15 ：: >13
10年前なら、アカウント貰うのに一苦労で、しかもUUCPだったりするから、
まずFTPメールの使い方とか、そういうのから覚えないといけなかった。
＃fjへの投稿の仕方とかね
そういう時代に学生だった私は、恵まれてるんだろうな
16 ：: もしかして
http://www.japan.websense.com/
↑なもん使われてんじゃない？
17 ：: >>16
全国の学生諸君すまん。
以前あらゆる学校向けに販売しまくっていた。
諸先生方には大好評！
18 ：: http://isweb38.infoseek.co.jp/computer/inutako/html/8min.mpg
19 ：: IPで接続させれば繋がる場合もあると思うがどうか？
俺の学校はDNSだけ規制かけてIPには規制かけてないから
何らかの対処法はあった。
後は串でも刺せ
20 ：: test
21 ：: e
22 ：: te
23 ：: >>17 >>19
入学した年からWebsense導入されて漏れが特に必要としてる情報を遮断しやがったYO。
Adult Entertament,Sex2,Illegalにフィルタがかかってる罠。
インターネット接続に学内proxyの設定がいるのでブラウザに外部のproxyを設定することはできない。
最初はCGIのproxyサーバー通して見まくってたけど、そのサイトを学内ブラックリストに入れられてお楽しみ終了。
この状態からどう対処するよ？
よく学内ネットワークが不安定でDHCPが機能しなくてインターネット繋がらないって、
学内ネットワーク総責任者兼学科の教授に言ったら「君らが使ってるOSはWinMEでもともと不安定だからね」の一点張り。
どう考えても学内サーバーに不具合あるやろが。
たまにWebsenseのフィルタ止まってて有害サイト表示される時あるのは教務の人間がエロページ見てるのか？
24 ：: はいはい、学生さんはまとめて初級ネット板にでもどうぞ
そんなにエロがみたけりゃ自分の金でつないでみてね
25 ：: 事情を説明して防火扉のポリシー変えてもらえば？
26 ：: 実情説明したらアカウント停止にされたりして（笑い
27 ：: >>26
でもICQが使えてるから暇つぶしにちょうどいい。
ノートとるふりしてカタカタカタチーン、アッオー
アカウントはネットワークドライブとプリンタを使うのに必要なだけで、ファイル共有やインターネット接続に認証は無いからちっとも怖くないダニ。
28 ：: 漏れの大学は2ch内の
理系全般
物理
生物
化学
機械・工学
情報システム
シミュレート
UNIX
Linux
通信技術
プログラム
板とかだけは制限かかっていない。
29 ：: >>28
正直、この板には大学教授も書き込んでる

子供みたいな煽りも多分やってる

30 ：: 漏れはこいつのおかげで2ちゃんねるが利用できるようになったYO!
大人の時間には別のフィルタかかってて入れないが
つまらん講義聞かずにAAコピペ→(ﾟДﾟ)ｳﾏｰ
http://cn24h.hawkeye.ac/top200105.html
2001.05.03
実は偶然にWebSenseデータベースのURL登録、解除画面を見つけてしまいました。
IDとパスワードが必要だったのですが、試しに入れたIDとパスワードであっさり入れてしまいました。
これって、本当に生きてるのかなぁと試しに２チャンネルを削除してみたら本当に削除できてびっくりでした。
実際、サーチしても「not categorized」になってしまいました。
ちなみに再登録も簡単にできました。
このように匿名でURLの登録、削除できていいのかな？
31 ：: 翻訳サイトとかをプロキシにしてみればいい
32 ：: 忍法でも使えば簡単にみれるべ
33 ：: >>32
そう言って志半ばで散っていた前途ある忍者が何人いたことか・・・・・
34 ：: 「計算機センターに忍び込んでsquid いれたOpenBooks を仕込んでくる」
という勇者はおらぬか
35 ：: !34:s/openbooks/openblooks/
36 ：: 煽り厨の大学教授の29=34が
忍者を募集してるスレはここですか？
履歴書はどこへ送ればいいの？
37 ：: 電気屋さんから知恵つけられてごにょごにょでNETと学内二股かけて
情報漏洩のデパートになる罠.
38 ：: Websenseに高額払い続けるぐらいだったらもっと回線太くしろって言いたい。
39 ：: 夏休みもうじき終わりage
40 ：: ●買えば？
41 ：: >>35
s/blooks/blocks/
42 ：: そろそろ冬休みアゲ
だけじゃなんだからはっとくか
http://linux.papa.to/d/?dj=fw
43 ：: tcp over icmp できるツールってある？
ウニマガ11月p.53には作った人いるとかいてあったけど。
44 ：: >>43
あるかどうかは知らないけど、IP-IP のプロトコル番号を 4 から 1 になるように
パッチを当てればいいんでは？
45 ：: >>44
FreeBSDは、ICMPをある一定以上連続で受け取ると、
パケット遮断するよ。
46 ：: FW越す方法
SSLで穴を弄る
さらに暗号化するこれで間抜けな管理者は何してるかわからない
47 ：: IP抜かれた
今度はどうだろ
48 ：: レンタルサーバ借りてSSL有効にしたsquid置いとけ。
49 ：: （＾＾）
50 ：: Serveez ってのがあった。
51 ：: icmp しかとおさんFWがあったとする。
┌───┐　┌───┐　┌───┐
│host1 ┝━┥ FW ┝━┥host2 │
└───┘　└───┘　└───┘
host1 → host2 へ serveez を使って SSH over icmp できた。
== host1:/etc/serveez.cfg ===
(serveez-load "serveez.scm")
(define-port! "tunnel-source1" '(("proto" . "tcp")
("port" . 10022)))
(define-port! "tunnel-target1" '(("proto" . "icmp")
("ipaddr" . "192.168.x.y")
(type . 8)))
(define-server! 'tunnel-server1 '(("source" . "tunnel-source1")
("target" . "tunnel-target1")))
(bind-server! "tunnel-source1" "tunnel-server1")
== host2:/etc/serveez.cfg ===
(serveez-load "serveez.scm")
(define-port! "tunnel-source2" '(("proto" . "icmp")
("ipaddr" . "192.168.x.y")
(type . 8)))
(define-port! "tunnel-target2" '(("proto" . "tcp")
("port" . 22)
("ipaddr" . "127.0.0.1")))
(define-server! 'tunnel-server2 '(("source" . "tunnel-source2")
("target" . "tunnel-target2")))
(bind-server! "tunnel-source2" "tunnel-server2")
==============================
host1 で ssh -p 10022 localhost とすると見事に host2 に ssh できてる。
52 ：: H''
53 ：: >>51
よくやった　感動した
54 ：: >51
over ICMP
うわさには聞いていたのですが、初めて見ました、、、
すごいですね、、感動しますた（まだ試してないけど）。
55 ：: 使ってみてから言え!って言われそうなのですが、
これ、ICMP Type8ってことでPingパケットに化けて
FWを潜り抜けようってわけですよね。
とすると
1, でかいPingをシャットアウトするようなサーバの場合は通れない
2, ほかからのPingもSSHへのメッセージとして受け取って返してしまう
この辺りは真でしょうか？
実際、一回試してみれば良いのですが（パケットの中身とか見てみたい）
今すぐは環境がつくれず、、、
でも、前にも書きましたが、とてもすごい（おもしろい）ことだと思います。
56 ：: どうでもいいことだけど、
うちの2chいけないけど、グーグルのキャッシュは見れた。
多少古くてもいいならキャッシュ利用するってどうかな?
(うちのとこだけかもしれない)
57 ：あぼーん：あぼーん: あぼーん
58 ：あぼーん：あぼーん: あぼーん
59 ：あぼーん：あぼーん: あぼーん
60 ：あぼーん：あぼーん: あぼーん
61 ：あぼーん：あぼーん: あぼーん
62 ：: かかって来い！
63 ：: （＾＾）
64 ：あぼーん：あぼーん: あぼーん
65 ：あぼーん：あぼーん: あぼーん
66 ：: ssl上でトンネリングするソフトがあるから、
家のマシンにトンネルサーバ仕込んでおいて、
学校→家→インターネット
にでていけばいいじゃん
67 ：あぼーん：あぼーん: あぼーん
68 ：: httptunnelとかで良くない？
proxyとmailのサーバからしか外出れない
構成とか結構あるよね。
69 ：あぼーん：あぼーん: あぼーん
70 ：: 　　　　∧＿∧　 ∧＿∧
ﾋﾟｭ.ｰ　（　・３・） (　　＾＾）＜これからも僕たちを応援して下さいね（＾＾）。
　　＝〔~∪￣￣￣∪￣￣〕
　　＝ ◎――――――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉&ぼるじょあ
71 ：あぼーん：あぼーん: あぼーん
72 ：あぼーん：あぼーん: あぼーん
73 ：: こんな糞スレが上がるなんて、、、
いやー、夏だな。
74 ：: えすえすえいちでぽーとふぉわーでぃんぐする
ということでこのすれはしゅうりょうとなるのでは
ないかとおもいました。
75 ：あぼーん：あぼーん: あぼーん
76 ：あぼーん：あぼーん: あぼーん
77 ：あぼーん：あぼーん: あぼーん
78 ：: 久々に通技板きてたけど・・・・
なに？この惨状は
79 ：あぼーん：あぼーん: あぼーん
80 ：: てすと
81 ：: >>66
だね。漏れは httportSNF 使ってるよ。
ttp://himagine.s20.xrea.com/httport/httport.htm
自宅には別途proxyを用意することをお奨めするよ。
Windowsだったら、SwiftProxyかな？
82 ：: 漏れは、sshのポーとポートフォワーディングを使ってる
学校のドメインのadministratorを取れれば
いろいろなことができる
83 ：: R
84 ：: ここは一発soft etherで...。
もちろん自宅にハブをインストールしたマシンを上げておけ。

.....と沈んだスレに書き込んでみる。
85 ：: >84
そんな事ができる香具師なら、そもそもこんなスレ立てないだろ。
学生だから時間はあっても、頭か金が極端に無い香具師だって結構
いるんだから。
＃漏れ？頭は知らんけど確かに金がなかった。PCすら買えなかった。
86 ：: >>85
アホか、このスレが立った日付を見ろ。
87 ：: >86
それは84に言ってくれ。
＃3年前のスレだったのか...
88 ：: >>87
間違えたｽﾏｿ。
89 ：: test
90 ：
91 ：: おれは学校じゃなくて会社だけど、http proxy経由でopenvpn使ってる
92 ：: >>91
リストラ候補者リストのトップに乗ってるぞ。
proxyのログすら読めない管理者しか居ないなら、大丈夫だろうけど。
93 ：: ソフトイーサーつかってほにゃらら
94 ：: 神奈川総合産業では専用回線で一度県のネットワーク通すから解除無理
95 ：: はくつるの鳥が破壊しているんです。学校のファイアーウォールを！！
なんだって！？げっ！！こんな姿に。早く何とかしてくれ。
相当なウィルスになっているから、はくつる以外では止められない。
ううう、データが世界中に流れたら、栃養は消えるぞ。
96 ：: http://id18.fm-p.jp/11/JOKERz/
色んな学校のサイト
97 ：: >>51
ＸＤＭＣＰはＦＷは抜けれないかな。
98 ：: FW 抜けてるわけではないが俺は自宅鯖に立ててる CGI Proxy 通してる。
99 ：: FWを抜けたいんだけどFWのIPアドレスがわからない。
デフォルトゲートウェイまではわかるんだけど、その先はどうやって調べればいいの。
100read 1read
1read 100read TOP カテ一覧スレ一覧 2ch元削除依頼 ▲ □■高速ブロードバンドルータ■□ (142) SINETってどうよ。 (128) LANの管理者はどこまで通信内容を見れる？ (126) NGNについてアホ共が永遠に語り合うスレ#02 (130) おまえら！PBXの選定を手伝ってください（ぺこり (106) NE御用達・機器/ツール関連スレッド (193) --log9.info------------------ 【遊戯王】ハンドレスデッキ53【インフェルニティ】 (830) 【BS】バトルスピリッツ　256コア目【バトスピ】 (278) 【MTG】ドラフト・シールドスレ45【リミテッド】 (146) 【VG】ヴァンガードの愚痴・不満点を語るスレ Part5 (209) 【WS】ヴァイスシュヴァルツ 267【ブシロード】 (891) 【MTG】剥いたパックの内容を晒すスレ Part20 (665) 何故日本のMTGは低調なままなのか40 (142) 【MTG】最新セット雑談スレッド670 (474) コロッサス・オーダーPart1 (559) 【よい】デュエルマスターズDM-336【出汁】 (707) 【PM】プレシャスメモリーズ61 (1001) 【MTG】どんな質問でも残さず答えるスレ part2 (265) 遊戯王は何故嫌われるのか 12 (578) 【Z/X】Zillions of enemy X その57【ゼクス】 (934) 【BS】ﾊﾞﾄﾙｽﾋﾟﾘｯﾂ構築・診断ｽﾚ　Xﾚｱ 05枚目 (845) 【MTG】モダン専用スレ25【Modern】 (575) --log55.com------------------ 糖質はちぶさんれんの獣人・ケモノアンチスレ　Part3 サークル室蘭の盗作問題について4 ゲイ同人 ウマタン専用隔離スレ 【絡み禁止】Twitter愚痴スレ＠同人板　その190 【レス禁止】 捏造カップリングが苦手3 【創作BL】一次創作BL同人スレッド【オンライン】 ★チラシの裏@同人板 1枚目