Задать вопрос

Как обойти офисное ограничения скорости интернета для телефонов?

Работаю в IT-компании в стране с закрытым интернетом и к сожалению в этой стране заблокирован доступ к большинству необходимых в быту сайтов(stackOverflow, github, даже react проект без костылей не поставить ибо репозитории заблокированы) и разумеется как и вы любой стране с закрытым интернетом популярны у нас и способы обхода ограничений(vpn/proxy/dns changer), но ввиду того что местные провайдер отлично прокачался в навыке блокировки, даже с этим у нас стало крайне туго.

тем не менее, изредка находятся выходы из ситуации путём использовании старых версий openVpn, попыток спрятать ip за nginx и поставить на серв anyConnect и так далее. Вообщем VPN для более-менее комфортной жизни, худо-бедно найти удается, но тут проблема, львиная доля доступных в стране vpn клиентов либо полностью отсутствует на ПК, либо очень криво там работает.

выход из этой ситуации я лично нашёл путём развёртывания через телефон(Android разумеется) локального прокси и подключения к этому "туннелю" через любое необходимое устройство, но к сожалению на офисном интернете нашей компании с целью увеличении качества выполняемых работ, стоит ограничении для телефонов(1 Мбит/сек) при доступных 30 Мбит/сек(это много в рамках страны) поэтому и опыт использования ВПН сервисами становится в разы менее комфортным.

Вопрос: возможно ли каким либо образом высветить телефон с идентификатором ПК в файерволе, путём любых приложений или утилит?

Всё что известно о тамошнем файерволле, только то что ограничении идёт путём установки кластеров на устройства(могу ошибаться, услышано краем уха во время диалога с директором). Могу подробнее разузнать обо всём если советы по тому как это сделать будут составлены должным образом, та и вообщем готов при содействии развить эту тему.

UPD: система называется PFsense, но обновляю я пост не для этого, а для того чтобы сообщить что сегодня произошёл прецедент, весьма грубый и раскрытый, но это уже о чем то говорит

дело в том что мой коллега нагло подошёл к компу Админа когда тот отлучился в сортир и благополучно изменил свой элиас с MOBILE на COMP, правда его спалили через час и штрафанули, тем не менее прецедент может способствовать моральной давке на админа... да уж видимо пора менять Теги на Psicology
  • Вопрос задан
  • 2325 просмотров
Подписаться 7 Средний 8 комментариев
Решения вопроса 1
jamakasi666
@jamakasi666
Просто IT'шник.
Есть вероятность что ограничения на шейпере идут по mac адресам. Можно попробовать на пк вписать mac от телефона и наоборот. Но это такое, в нормальной сети такого не будет.
Я бы пошел другим путем, пнул админа через служебку с целью предоставления доступа к нужным ресурсам по служебной необходимости. А там пусть сами решают, будут сами городить обход до гитхаба или может админ откроет сквозной выход до vpn нужного Вам.
В общем я к тому что если доступ нужен именно по причине рабочего процесса то и решать проблему нужно механизмами рабочего процесса, а не пытаться выкручиваться самому.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 7
@Drno
админу бутылку и объяснение зачем тебе нормальный инет, и мак адрес телефона - админ изменит шейпер фаерволла на менее строгий)

про впн - хорошо помогает oVPN по 443 порту, TCP, со своим сертификатом

арендуй VPS в нормальной стране, сделайт там ВПНку
Ответ написан
Lopar
@Lopar
системный администратор
Интересно получается. Вы просите нас рассказать, как обойти протоколы безопасности вашей организации, что само по себе может котироваться как уголовное преступление.

При этом преступно считаете ваших безопасников полными кретинами, специально наоставлявшими дырок, чтобы любой с Хабра смог в деталях рассказать как их взломать.
Ответ написан
@rPman
Подключай свой телефон к компьютеру по usb кабелю, с помощью adb настраивай перенаправление портов на твою прокси и пользуйся
adb forward tcp:6100 tcp:7100
adb reverse tcp:80 tcp:3000
эти команды настраивают в разные стороны перенаправление портов, т.е. смартфон может подключаться к vpn через кабель через локальный интернет машины, и так же к прокси на смартфоне можно подключиться через форвард
Ответ написан
Комментировать
@iddqda
network engineer, netdevops
подозреваю, что телефоны от компов отличаются не по какому то магическому признаку, а просто телефоны через беспроводное подключение приземляются в одну сетку, а компы через провод в другую
легко определить тупо сравнив ip адрес сети на компе и телефоне
Ответ написан
yakovmanshin
@yakovmanshin
Software Engineer
Не совсем ответ на вопрос, но можете попробовать Outline для обхода блокировок: берете самую простую машину в облаке ($3.50 в Hetzner или $5 в AWS Lightsail), поднимаете на ней сервер и подключаетесь к нему со всех устройств (клиенты есть и для десктопов, и для мобильных). По отзывам знаю, что Outline справляется с блокировками очень эффективно (под капотом Shadowsocks); по своему опыту могу сказать, что скорость практически не режется (получал 60–80 Мбит/с на канале «до» 100 Мбит/с).

Единственное — неизвестно, как ваши безопасники отнесутся к тому, что вы будете заворачивать в Outline рабочий трафик.
Ответ написан
Комментировать
@asolokha
Там скорее всего банальный фильтр по mac ну и у телефона mac скорее всего динамический. И фиолетово какого цвета будет vpn - режется на входе. в dhcp раздаются ip по mac и подписаны в комментах клиенты в таблице привязки на статику - в микротах так делали. ничего ты там не выкрутишь - договаривайся. я сомневаюсь что там совсем алени это делали
Ответ написан
Комментировать
7TyLe
@7TyLe
Software Developer
anon67111 прочитал ветку. Как бы ничего необычного. Если Вас еще не привлекли к ответственности и не уволили, а также Вы по прежнему интересуетесь этой темой, то решение всегда можно найти) Самый дельный совет Вам уже дали - ставить роутер, например Mikrotik, который может одновременно будет и клиентом текущей сети и точкой доступа с другой стороны. Со стороны клиента id как у лептопа вашего, и mac тоже перенести. Это должно сработать 99.9%
PS: В туркменистане с vpn (интернетом целом;) очень успешно борются, тяжело что-то стоящее подобрать. Текущий VPN работает у меня для 5-10 человек там, и я на нем маршруты только для некоторых ресурсов дал, самых необходимых (whatsapp, messenger, telegram, Viber и еще что-то), остальное по обычному маршруту через провайдера. Дополнительно сделал ограничение по скорости, чтобы не увлекались… Слава Богу уже более полугода работает, но в любой момент отключить могут, предыдущие очень быстро блочили( я даже группу контейнеров для быстрого развертывания в Docker сообразил, так что в случае блокировки поднять новый за пару минут не составляет проблем. Тяжелее всего находить незаблокированных провайдеров
но еще раз говорю там трафика у клиентов совсем почти нет и он выборочно идет через vpn
OpenVPN 443, и желательно чтобы там таки был веб сервер с ресурсами на том же порту + port knocking для клиентов vpn
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы