Как обойти офисное ограничения скорости интернета для телефонов?

Работаю в IT-компании в стране с закрытым интернетом и к сожалению в этой стране заблокирован доступ к большинству необходимых в быту сайтов(stackOverflow, github, даже react проект без костылей не поставить ибо репозитории заблокированы) и разумеется как и вы любой стране с закрытым интернетом популярны у нас и способы обхода ограничений(vpn/proxy/dns changer), но ввиду того что местные провайдер отлично прокачался в навыке блокировки, даже с этим у нас стало крайне туго.

тем не менее, изредка находятся выходы из ситуации путём использовании старых версий openVpn, попыток спрятать ip за nginx и поставить на серв anyConnect и так далее. Вообщем VPN для более-менее комфортной жизни, худо-бедно найти удается, но тут проблема, львиная доля доступных в стране vpn клиентов либо полностью отсутствует на ПК, либо очень криво там работает.

выход из этой ситуации я лично нашёл путём развёртывания через телефон(Android разумеется) локального прокси и подключения к этому "туннелю" через любое необходимое устройство, но к сожалению на офисном интернете нашей компании с целью увеличении качества выполняемых работ, стоит ограничении для телефонов(1 Мбит/сек) при доступных 30 Мбит/сек(это много в рамках страны) поэтому и опыт использования ВПН сервисами становится в разы менее комфортным.

Вопрос: возможно ли каким либо образом высветить телефон с идентификатором ПК в файерволе, путём любых приложений или утилит?

Всё что известно о тамошнем файерволле, только то что ограничении идёт путём установки кластеров на устройства(могу ошибаться, услышано краем уха во время диалога с директором). Могу подробнее разузнать обо всём если советы по тому как это сделать будут составлены должным образом, та и вообщем готов при содействии развить эту тему.

UPD: система называется PFsense, но обновляю я пост не для этого, а для того чтобы сообщить что сегодня произошёл прецедент, весьма грубый и раскрытый, но это уже о чем то говорит

дело в том что мой коллега нагло подошёл к компу Админа когда тот отлучился в сортир и благополучно изменил свой элиас с MOBILE на COMP, правда его спалили через час и штрафанули, тем не менее прецедент может способствовать моральной давке на админа... да уж видимо пора менять Теги на Psicology
  • Вопрос задан
  • 670 просмотров
Решения вопроса 1
jamakasi666
@jamakasi666
Просто IT'шник.
Есть вероятность что ограничения на шейпере идут по mac адресам. Можно попробовать на пк вписать mac от телефона и наоборот. Но это такое, в нормальной сети такого не будет.
Я бы пошел другим путем, пнул админа через служебку с целью предоставления доступа к нужным ресурсам по служебной необходимости. А там пусть сами решают, будут сами городить обход до гитхаба или может админ откроет сквозной выход до vpn нужного Вам.
В общем я к тому что если доступ нужен именно по причине рабочего процесса то и решать проблему нужно механизмами рабочего процесса, а не пытаться выкручиваться самому.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 4
@Drno
админу бутылку и объяснение зачем тебе нормальный инет, и мак адрес телефона - админ изменит шейпер фаерволла на менее строгий)

про впн - хорошо помогает oVPN по 443 порту, TCP, со своим сертификатом

арендуй VPS в нормальной стране, сделайт там ВПНку
Ответ написан
Lopar
@Lopar
системный администратор
Интересно получается. Вы просите нас рассказать, как обойти протоколы безопасности вашей организации, что само по себе может котироваться как уголовное преступление.

При этом преступно считаете ваших безопасников полными кретинами, специально наоставлявшими дырок, чтобы любой с Хабра смог в деталях рассказать как их взломать.
Ответ написан
@rPman
Подключай свой телефон к компьютеру по usb кабелю, с помощью adb настраивай перенаправление портов на твою прокси и пользуйся
adb forward tcp:6100 tcp:7100
adb reverse tcp:80 tcp:3000
эти команды настраивают в разные стороны перенаправление портов, т.е. смартфон может подключаться к vpn через кабель через локальный интернет машины, и так же к прокси на смартфоне можно подключиться через форвард
Ответ написан
Комментировать
@iddqda
network engineer, netdevops
подозреваю, что телефоны от компов отличаются не по какому то магическому признаку, а просто телефоны через беспроводное подключение приземляются в одну сетку, а компы через провод в другую
легко определить тупо сравнив ip адрес сети на компе и телефоне
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы