Задать вопрос
@anon67111
vpn

Как обойти офисное ограничения скорости интернета для телефонов?

Работаю в IT-компании в стране с закрытым интернетом и к сожалению в этой стране заблокирован доступ к большинству необходимых в быту сайтов(stackOverflow, github, даже react проект без костылей не поставить ибо репозитории заблокированы) и разумеется как и вы любой стране с закрытым интернетом популярны у нас и способы обхода ограничений(vpn/proxy/dns changer), но ввиду того что местные провайдер отлично прокачался в навыке блокировки, даже с этим у нас стало крайне туго.

тем не менее, изредка находятся выходы из ситуации путём использовании старых версий openVpn, попыток спрятать ip за nginx и поставить на серв anyConnect и так далее. Вообщем VPN для более-менее комфортной жизни, худо-бедно найти удается, но тут проблема, львиная доля доступных в стране vpn клиентов либо полностью отсутствует на ПК, либо очень криво там работает.

выход из этой ситуации я лично нашёл путём развёртывания через телефон(Android разумеется) локального прокси и подключения к этому "туннелю" через любое необходимое устройство, но к сожалению на офисном интернете нашей компании с целью увеличении качества выполняемых работ, стоит ограничении для телефонов(1 Мбит/сек) при доступных 30 Мбит/сек(это много в рамках страны) поэтому и опыт использования ВПН сервисами становится в разы менее комфортным.

Вопрос: возможно ли каким либо образом высветить телефон с идентификатором ПК в файерволе, путём любых приложений или утилит?

Всё что известно о тамошнем файерволле, только то что ограничении идёт путём установки кластеров на устройства(могу ошибаться, услышано краем уха во время диалога с директором). Могу подробнее разузнать обо всём если советы по тому как это сделать будут составлены должным образом, та и вообщем готов при содействии развить эту тему.

UPD: система называется PFsense, но обновляю я пост не для этого, а для того чтобы сообщить что сегодня произошёл прецедент, весьма грубый и раскрытый, но это уже о чем то говорит

дело в том что мой коллега нагло подошёл к компу Админа когда тот отлучился в сортир и благополучно изменил свой элиас с MOBILE на COMP, правда его спалили через час и штрафанули, тем не менее прецедент может способствовать моральной давке на админа... да уж видимо пора менять Теги на Psicology
  • Вопрос задан
  • 2738 просмотров
8 комментариев
Подписаться 7 Средний 8 комментариев
Ответ пользователя Vadym Masiuk К ответам на вопрос (8)
7TyLe
@7TyLe
Software Developer
anon67111 прочитал ветку. Как бы ничего необычного. Если Вас еще не привлекли к ответственности и не уволили, а также Вы по прежнему интересуетесь этой темой, то решение всегда можно найти) Самый дельный совет Вам уже дали - ставить роутер, например Mikrotik, который может одновременно будет и клиентом текущей сети и точкой доступа с другой стороны. Со стороны клиента id как у лептопа вашего, и mac тоже перенести. Это должно сработать 99.9%
PS: В туркменистане с vpn (интернетом целом;) очень успешно борются, тяжело что-то стоящее подобрать. Текущий VPN работает у меня для 5-10 человек там, и я на нем маршруты только для некоторых ресурсов дал, самых необходимых (whatsapp, messenger, telegram, Viber и еще что-то), остальное по обычному маршруту через провайдера. Дополнительно сделал ограничение по скорости, чтобы не увлекались… Слава Богу уже более полугода работает, но в любой момент отключить могут, предыдущие очень быстро блочили( я даже группу контейнеров для быстрого развертывания в Docker сообразил, так что в случае блокировки поднять новый за пару минут не составляет проблем. Тяжелее всего находить незаблокированных провайдеров
но еще раз говорю там трафика у клиентов совсем почти нет и он выборочно идет через vpn
OpenVPN 443, и желательно чтобы там таки был веб сервер с ресурсами на том же порту + port knocking для клиентов vpn
Ответ написан
Комментировать
Комментировать