部署shadowsocks替代ssh作为代理工具

 

shadowsocks
shadowsocks

最近我们某个伟大的长城再一次升级,开始有针对性地干扰ssh流量转发代理功能。

具体表现为,ssh连接间歇性断开,发生频率不一定,并且有一定几率短时间内无法再次连接。据说,升级后的wall可以通过流量模型判断服务器ssh连接是普通操作还是流量代理,且不说准确率有多大,光是这种方式就可以让一大片各种协议的代理工具中枪了——只要它们还基于TCP.  攻击方式依然是发伪造握手包reset连接。

虽然对于个人使用的影响比较小,不过真的中招了也比较闹心。流量模型我们暂且防不住,ssh倒是可以直接换掉。shadowsocks大名鼎鼎,据说速度还比ssh快一些,就决定是你了!

继续阅读“部署shadowsocks替代ssh作为代理工具”

绕过公司过滤系统的限制,正常访问互联网资源

公司近期对高级用户上了内容过滤系统,不允许访问黑名单上的网站。

这看似小动作,其实影响面很大。所有的在线存储全都用不了了,包括百度网盘在内的各种网盘无法访问,evernote、wiz一类的笔记软件也不能同步了。好在ssh代理可以将流量旁路走,但是并非各种环境都支持我去连ssh server(各种只能用http代理上网的客户…),长久也不是个办法。于是乎,心生了“把它干掉”的想法。

继续阅读“绕过公司过滤系统的限制,正常访问互联网资源”

Blue Coat Proxy Client 3.4.4.4版本导致Win7蓝屏Crash

公司开始对Privilege User进行网络内容过滤了,具体方式就是建立一个黑名单,用BlueCoat ProxyClient把策略分发至终端进行匹配。

去百度搜了一下,BlueCoat是个不小的公司,各种层面的安全产品也非常丰富。本着学习的态度打开proxy client本地控制台看了看,结果发现刚好有软件版本更新。手贱点了一下升级成功,新版本号3.4.4.4。接下来的一天里,就是各种蓝屏死机…(版本号V587)

继续阅读“Blue Coat Proxy Client 3.4.4.4版本导致Win7蓝屏Crash”