1read 100read
2013年17通信技術219: 学校のファイヤーウォール抜ける方法は？ (119) TOP カテ一覧スレ一覧 2ch元削除依頼 ▼
WinMXに代わる次世代P2Pクライアントを作ろう！ (116)
【初心者】お勧め参考書はこれだ！ (163)
routing system は大丈夫か？ (175)
昼夜ネットワーク監視員やってる奴は負け犬 (289)
　■■日本アバイアって？■■　 (113)
自治スレ＠通信技術板 Port 2 (221)

学校のファイヤーウォール抜ける方法は？

1 ：01/09/07 ～最終レス：2013/02/05: あるんですか？
みたいＨＰあるのにみれないです。

2 ：: 学校によりけりでは？うちの大学は、情報を扱っているセンターの
HPにアクセスできないHPの一覧が載っている。
3 ：: 塩シティーとかみたいのに見れないです。
やっぱりがまんするしかないのか・・
4 ：: 見たい理由(研究目的等)をでっち上げて教授をだまして許可とって
NW管理者に交渉したまい。
人の設備を使わせてもらってる以上はある程度の制約はしょうがあるまい。
それがいやなら自宅にＰＣを買いなさい。
5 ：: >>2
学科でなく、計算機センターレベルでの制限だとすると、
４つは関門があるな…。学科に任せられてるなら、２つ
ぐらいだが。
6 ：: 外串使え
7 ：: 関西情報工学院専門学校の学生はレベル低いのかね？
8 ：: たぶんIPアドレスという言葉は知らんでしょうな。
9 ：: というか、2chがOKでジオがNGというコンテンツフィルタリングも珍しいと思うのだが･･･。
10 ：: >9
コンテンツフィルタニングってIPアドレスで制限かけるんですよね。
一時期漏れの大学でも２ちゃんねるの制限みたいなのがかかっていました。
でもなにかあるといやなので、学校からは書き込みたくないです。
11 ：: ２ｃｈはなんとか裏から入れるんだけどreadcgiが抜けられない。なんとか見られる方法をキボーン
（・∀・）
12 ：: 学校も・・・
コストとか別にして回線野放しにすればきっといいネット技能者が自然に育成されるのにー。（笑い）
まあ違法とかいっちゃってすぐつまらないマスコミ沙汰が起こるりそうだからしかたないのかもしるらん。
未来の国をささえる熱と技能視野の方へ敬意をしめしつつ、。さげ
13 ：: >>12
使用権利を貰ったものの、何もすることがなくて、仕方なく(藁
ネットの仕組みそのものに興味がいった10年前ならいざ知らず、
いまの学生さんはメールとネットサーフィンとダウソに明け暮れる
だけだったりして(藁
むしろキツい規制があって、それを抜けようとすることが
知識欲への萌芽になるのかも
14 ：: 某大学では、マスコミ沙汰ではなく、
Reget等のｄｌ支援ツールが使われまくって帯域を圧迫されまくるため、
制限かけたそうな。
３Ｍの専用線が飽和してたのが、制限かけたら２００ｋ程度に・・・
15 ：: >13
10年前なら、アカウント貰うのに一苦労で、しかもUUCPだったりするから、
まずFTPメールの使い方とか、そういうのから覚えないといけなかった。
＃fjへの投稿の仕方とかね
そういう時代に学生だった私は、恵まれてるんだろうな
16 ：: もしかして
http://www.japan.websense.com/
↑なもん使われてんじゃない？
17 ：: >>16
全国の学生諸君すまん。
以前あらゆる学校向けに販売しまくっていた。
諸先生方には大好評！
18 ：: http://isweb38.infoseek.co.jp/computer/inutako/html/8min.mpg
19 ：: IPで接続させれば繋がる場合もあると思うがどうか？
俺の学校はDNSだけ規制かけてIPには規制かけてないから
何らかの対処法はあった。
後は串でも刺せ
20 ：: test
21 ：: e
22 ：: te
23 ：: >>17 >>19
入学した年からWebsense導入されて漏れが特に必要としてる情報を遮断しやがったYO。
Adult Entertament,Sex2,Illegalにフィルタがかかってる罠。
インターネット接続に学内proxyの設定がいるのでブラウザに外部のproxyを設定することはできない。
最初はCGIのproxyサーバー通して見まくってたけど、そのサイトを学内ブラックリストに入れられてお楽しみ終了。
この状態からどう対処するよ？
よく学内ネットワークが不安定でDHCPが機能しなくてインターネット繋がらないって、
学内ネットワーク総責任者兼学科の教授に言ったら「君らが使ってるOSはWinMEでもともと不安定だからね」の一点張り。
どう考えても学内サーバーに不具合あるやろが。
たまにWebsenseのフィルタ止まってて有害サイト表示される時あるのは教務の人間がエロページ見てるのか？
24 ：: はいはい、学生さんはまとめて初級ネット板にでもどうぞ
そんなにエロがみたけりゃ自分の金でつないでみてね
25 ：: 事情を説明して防火扉のポリシー変えてもらえば？
26 ：: 実情説明したらアカウント停止にされたりして（笑い
27 ：: >>26
でもICQが使えてるから暇つぶしにちょうどいい。
ノートとるふりしてカタカタカタチーン、アッオー
アカウントはネットワークドライブとプリンタを使うのに必要なだけで、ファイル共有やインターネット接続に認証は無いからちっとも怖くないダニ。
28 ：: 漏れの大学は2ch内の
理系全般
物理
生物
化学
機械・工学
情報システム
シミュレート
UNIX
Linux
通信技術
プログラム
板とかだけは制限かかっていない。
29 ：: >>28
正直、この板には大学教授も書き込んでる

子供みたいな煽りも多分やってる

30 ：: 漏れはこいつのおかげで2ちゃんねるが利用できるようになったYO!
大人の時間には別のフィルタかかってて入れないが
つまらん講義聞かずにAAコピペ→(ﾟДﾟ)ｳﾏｰ
http://cn24h.hawkeye.ac/top200105.html
2001.05.03
実は偶然にWebSenseデータベースのURL登録、解除画面を見つけてしまいました。
IDとパスワードが必要だったのですが、試しに入れたIDとパスワードであっさり入れてしまいました。
これって、本当に生きてるのかなぁと試しに２チャンネルを削除してみたら本当に削除できてびっくりでした。
実際、サーチしても「not categorized」になってしまいました。
ちなみに再登録も簡単にできました。
このように匿名でURLの登録、削除できていいのかな？
31 ：: 翻訳サイトとかをプロキシにしてみればいい
32 ：: 忍法でも使えば簡単にみれるべ
33 ：: >>32
そう言って志半ばで散っていた前途ある忍者が何人いたことか・・・・・
34 ：: 「計算機センターに忍び込んでsquid いれたOpenBooks を仕込んでくる」
という勇者はおらぬか
35 ：: !34:s/openbooks/openblooks/
36 ：: 煽り厨の大学教授の29=34が
忍者を募集してるスレはここですか？
履歴書はどこへ送ればいいの？
37 ：: 電気屋さんから知恵つけられてごにょごにょでNETと学内二股かけて
情報漏洩のデパートになる罠.
38 ：: Websenseに高額払い続けるぐらいだったらもっと回線太くしろって言いたい。
39 ：: 夏休みもうじき終わりage
40 ：: ●買えば？
41 ：: >>35
s/blooks/blocks/
42 ：: そろそろ冬休みアゲ
だけじゃなんだからはっとくか
http://linux.papa.to/d/?dj=fw
43 ：: tcp over icmp できるツールってある？
ウニマガ11月p.53には作った人いるとかいてあったけど。
44 ：: >>43
あるかどうかは知らないけど、IP-IP のプロトコル番号を 4 から 1 になるように
パッチを当てればいいんでは？
45 ：: >>44
FreeBSDは、ICMPをある一定以上連続で受け取ると、
パケット遮断するよ。
46 ：: FW越す方法
SSLで穴を弄る
さらに暗号化するこれで間抜けな管理者は何してるかわからない
47 ：: IP抜かれた
今度はどうだろ
48 ：: レンタルサーバ借りてSSL有効にしたsquid置いとけ。
49 ：: （＾＾）
50 ：: Serveez ってのがあった。
51 ：: icmp しかとおさんFWがあったとする。
┌───┐　┌───┐　┌───┐
│host1 ┝━┥ FW ┝━┥host2 │
└───┘　└───┘　└───┘
host1 → host2 へ serveez を使って SSH over icmp できた。
== host1:/etc/serveez.cfg ===
(serveez-load "serveez.scm")
(define-port! "tunnel-source1" '(("proto" . "tcp")
("port" . 10022)))
(define-port! "tunnel-target1" '(("proto" . "icmp")
("ipaddr" . "192.168.x.y")
(type . 8)))
(define-server! 'tunnel-server1 '(("source" . "tunnel-source1")
("target" . "tunnel-target1")))
(bind-server! "tunnel-source1" "tunnel-server1")
== host2:/etc/serveez.cfg ===
(serveez-load "serveez.scm")
(define-port! "tunnel-source2" '(("proto" . "icmp")
("ipaddr" . "192.168.x.y")
(type . 8)))
(define-port! "tunnel-target2" '(("proto" . "tcp")
("port" . 22)
("ipaddr" . "127.0.0.1")))
(define-server! 'tunnel-server2 '(("source" . "tunnel-source2")
("target" . "tunnel-target2")))
(bind-server! "tunnel-source2" "tunnel-server2")
==============================
host1 で ssh -p 10022 localhost とすると見事に host2 に ssh できてる。
52 ：: H''
53 ：: >>51
よくやった　感動した
54 ：: >51
over ICMP
うわさには聞いていたのですが、初めて見ました、、、
すごいですね、、感動しますた（まだ試してないけど）。
55 ：: 使ってみてから言え!って言われそうなのですが、
これ、ICMP Type8ってことでPingパケットに化けて
FWを潜り抜けようってわけですよね。
とすると
1, でかいPingをシャットアウトするようなサーバの場合は通れない
2, ほかからのPingもSSHへのメッセージとして受け取って返してしまう
この辺りは真でしょうか？
実際、一回試してみれば良いのですが（パケットの中身とか見てみたい）
今すぐは環境がつくれず、、、
でも、前にも書きましたが、とてもすごい（おもしろい）ことだと思います。
56 ：: どうでもいいことだけど、
うちの2chいけないけど、グーグルのキャッシュは見れた。
多少古くてもいいならキャッシュ利用するってどうかな?
(うちのとこだけかもしれない)
57 ：あぼーん：あぼーん: あぼーん
58 ：あぼーん：あぼーん: あぼーん
59 ：あぼーん：あぼーん: あぼーん
60 ：あぼーん：あぼーん: あぼーん
61 ：あぼーん：あぼーん: あぼーん
62 ：: かかって来い！
63 ：: （＾＾）
64 ：あぼーん：あぼーん: あぼーん
65 ：あぼーん：あぼーん: あぼーん
66 ：: ssl上でトンネリングするソフトがあるから、
家のマシンにトンネルサーバ仕込んでおいて、
学校→家→インターネット
にでていけばいいじゃん
67 ：あぼーん：あぼーん: あぼーん
68 ：: httptunnelとかで良くない？
proxyとmailのサーバからしか外出れない
構成とか結構あるよね。
69 ：あぼーん：あぼーん: あぼーん
70 ：: 　　　　∧＿∧　 ∧＿∧
ﾋﾟｭ.ｰ　（　・３・） (　　＾＾）＜これからも僕たちを応援して下さいね（＾＾）。
　　＝〔~∪￣￣￣∪￣￣〕
　　＝ ◎――――――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉&ぼるじょあ
71 ：あぼーん：あぼーん: あぼーん
72 ：あぼーん：あぼーん: あぼーん
73 ：: こんな糞スレが上がるなんて、、、
いやー、夏だな。
74 ：: えすえすえいちでぽーとふぉわーでぃんぐする
ということでこのすれはしゅうりょうとなるのでは
ないかとおもいました。
75 ：あぼーん：あぼーん: あぼーん
76 ：あぼーん：あぼーん: あぼーん
77 ：あぼーん：あぼーん: あぼーん
78 ：: 久々に通技板きてたけど・・・・
なに？この惨状は
79 ：あぼーん：あぼーん: あぼーん
80 ：: てすと
81 ：: >>66
だね。漏れは httportSNF 使ってるよ。
ttp://himagine.s20.xrea.com/httport/httport.htm
自宅には別途proxyを用意することをお奨めするよ。
Windowsだったら、SwiftProxyかな？
82 ：: 漏れは、sshのポーとポートフォワーディングを使ってる
学校のドメインのadministratorを取れれば
いろいろなことができる
83 ：: R
84 ：: ここは一発soft etherで...。
もちろん自宅にハブをインストールしたマシンを上げておけ。

.....と沈んだスレに書き込んでみる。
85 ：: >84
そんな事ができる香具師なら、そもそもこんなスレ立てないだろ。
学生だから時間はあっても、頭か金が極端に無い香具師だって結構
いるんだから。
＃漏れ？頭は知らんけど確かに金がなかった。PCすら買えなかった。
86 ：: >>85
アホか、このスレが立った日付を見ろ。
87 ：: >86
それは84に言ってくれ。
＃3年前のスレだったのか...
88 ：: >>87
間違えたｽﾏｿ。
89 ：: test
90 ：
91 ：: おれは学校じゃなくて会社だけど、http proxy経由でopenvpn使ってる
92 ：: >>91
リストラ候補者リストのトップに乗ってるぞ。
proxyのログすら読めない管理者しか居ないなら、大丈夫だろうけど。
93 ：: ソフトイーサーつかってほにゃらら
94 ：: 神奈川総合産業では専用回線で一度県のネットワーク通すから解除無理
95 ：: はくつるの鳥が破壊しているんです。学校のファイアーウォールを！！
なんだって！？げっ！！こんな姿に。早く何とかしてくれ。
相当なウィルスになっているから、はくつる以外では止められない。
ううう、データが世界中に流れたら、栃養は消えるぞ。
96 ：: http://id18.fm-p.jp/11/JOKERz/
色んな学校のサイト
97 ：: >>51
ＸＤＭＣＰはＦＷは抜けれないかな。
98 ：: FW 抜けてるわけではないが俺は自宅鯖に立ててる CGI Proxy 通してる。
99 ：: FWを抜けたいんだけどFWのIPアドレスがわからない。
デフォルトゲートウェイまではわかるんだけど、その先はどうやって調べればいいの。
100read 1read
1read 100read TOP カテ一覧スレ一覧 2ch元削除依頼 ▲ PBXエンジニアの将来は？ (174) 岩崎通信機の悪質ないじめ (116) チェックポイントスレッド (188) NTTへの文句で1000を目指すスレ。 (875) TCP/IPについてじっくり考えてみなか？ (219) フレッツグループについて (440) --log9.info------------------ 日本ブログ協会　　　　　 (127) ブログを始めてほしい有名人 (182) ランキングばっか気にしてるヴォケ (267) 東大生のブログ (101) ブログ炎上対策 (327) ★　　livedoor blog ★ (117) 【まだ】VOXブログ【ベータ版】 (365) ブログで誹謗中傷したぐらいで逮捕される国ニッポン (126) 【マイクロソフト】WindowsLiveスペース＊2【MSN】 (237) blog（笑） (131) Stickam スティッカム【８】 (219) 2ch発！無名blogコンテスト　し　な　い　か？ (124) アイドルがブログで部落差別発言→ブログ炎上 (200) ブ　ロ　グ　面　倒　臭　そ　う (113) 【ナルシスト厨】シラチホちゃまヲチ専スレ (118) 2ｃｈコピペブログについて２ (457) --log55.com------------------ 【国内】新日本海フェリー65隻目【最大手】 国産航空機スレ 【国内】新日本海フェリー66隻目【最大手】 【四国フェリー】宇高航路 7隻目 【国内】新日本海フェリー69隻目【最大手】 【あれから27年】JAL123便墜落事故【1985.8.12】 政府専用機追跡スレッド29 【国内】新日本海フェリー60隻目【最大手】