Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Вопрос по безопасности! на эмуляционной машине интернет без прокси ограничений  (Прочитано 950 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Eugene Kreger

  • Автор темы
  • Новичок
  • *
  • Сообщений: 47
  • Учиться, учиться и ещё раз учиться!
    • Просмотр профиля
Через VirtualBox на Windows 7 запуская эмуляцию Ubuntu, установленную на флэшку, на работчем компьютере, находясь в корпоротивной сети со всеми её сопутствующими "защитами" типа прокси, на эмуляционной машине интернет работает без прокси ограничений. Например, тот же преславутый Facebook открывается на ура, чего нельзя сделать переходя в Windows 7.

Не то чтобы я жаловался, но почему так происходит? И какие ещё корпоротивные защиты обходятся будучи в таком режиме? Если можно, расскажите подробнее об этом.
« Последнее редактирование: 23 Май 2016, 10:23:54 от Дмитрий Бо »

Оффлайн Ampermetr

  • Активист
  • *
  • Сообщений: 491
    • Просмотр профиля
Re: Вопрос по безопасности!
« Ответ #1 : 20 Май 2016, 15:59:42 »
А может ваш штатный админ халявит и никакого прокси вообще нет? А все ограничения стоят на каждой машине локально?
Женский форум,топик "Плакала всю ночь, подскажите из-за чего?"
Линукс форум, топик "Всю ночь собирал генту, подскажите зачем?"

Оффлайн Eugene Kreger

  • Автор темы
  • Новичок
  • *
  • Сообщений: 47
  • Учиться, учиться и ещё раз учиться!
    • Просмотр профиля
Re: Вопрос по безопасности!
« Ответ #2 : 20 Май 2016, 16:05:39 »
А как проверить локальность ограничений в Win7?

Оффлайн EvangelionDeath

  • Администратор
  • Старожил
  • *
  • Сообщений: 3095
  • Ubuntu Mate 16.04 х64
    • Просмотр профиля
Re: Вопрос по безопасности!
« Ответ #3 : 20 Май 2016, 16:11:15 »
Странно. Так как если вы задаете такой вопрос, то VM прокидывает свой порт через NAT хоста, то есть на нее должны действовать все ограничения локальной машины.

Там часом в браузерах не стоит ZenMate? Или какого-нибудь VPN? Только такой вариант обхода корпоративных прозрачных прокси
Fujitsu UH552: Intel Core i3-3217U, 16GB DDR3 1600MHz, Intel HD4000, Intel 535 120GB/Ubuntu 16.04 Mate
HP 625: AMD Athlon P320, 4GB DDR3 1333MHz, AMD HD4250, Seagate Momentus/Ubuntu 14.04 Mate

Оффлайн Eugene Kreger

  • Автор темы
  • Новичок
  • *
  • Сообщений: 47
  • Учиться, учиться и ещё раз учиться!
    • Просмотр профиля
Re: Вопрос по безопасности!
« Ответ #4 : 20 Май 2016, 16:50:56 »
Возможно я поторопился с вопросом, т.к. сегодня из дома ничего не работает, но вчера в офисе работало, как я писал выше. Хотя способ доступа к корпоративной сети отличается от "из дома" и "из офиса". Удостовериться смогу только уже в понедельник.

Оффлайн Eugene Kreger

  • Автор темы
  • Новичок
  • *
  • Сообщений: 47
  • Учиться, учиться и ещё раз учиться!
    • Просмотр профиля
Re: Вопрос по безопасности!
« Ответ #5 : 23 Май 2016, 10:13:31 »
Как и следовало ожидать из офиса всё работает, т.е. пробую в Винде зайти на FB, proxy не пропускает, тут же захожу на виртуальной машине, FB спокойно открывается. Мистика какая-то.

Может быть кто-нибудь может это объяснить?

Оффлайн Дмитрий Бо

  • Погонщик серверов
  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 3538
  • Я не техподдержка, я за порядком слежу
    • Просмотр профиля
    • LinkedIn
Re: Вопрос по безопасности!
« Ответ #6 : 23 Май 2016, 10:22:50 »
У меня версия в стиле журнала "Крокодил": а если админ политиками всем назначил прокси, но не запретил на роутере натить клиентов в интернет?

Ну например, в рабочей винде попробовать
ping facebook.com
telnet facebook.com 80
хотя, говорят, в винде телнет выпилили
Не опускай рук, а то пропустишь в бороду

Оффлайн Eugene Kreger

  • Автор темы
  • Новичок
  • *
  • Сообщений: 47
  • Учиться, учиться и ещё раз учиться!
    • Просмотр профиля
Дмитрий, поясните, пожалуйста.

FB пингуется!
telnet по default'у не установлен, но эта утрата легко восстанавливается через "Turn Windows features on or off".

Оффлайн Дмитрий Бо

  • Погонщик серверов
  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 3538
  • Я не техподдержка, я за порядком слежу
    • Просмотр профиля
    • LinkedIn
Eugene Kreger, что именно пояснить? :) Почему "Крокодил"?.. Поставить ограничения на прокси, но не заблокировать пользователю сеть - это как поставить проходную со злым вахтёром, но не поставить забор, смешно :)
Обычно, если есть прокси, то у клиента нет сетевой связи с интернетом, он не может послать запрос в интернет. Клиент может послать запрос только на прокси, а тот уже выходит в интернет. Если же у клиента есть связь с интернетом, то он просто может не использовать прокси, и ограничения на прокси не имеют смысла. Можете попробовать указать в винде в браузере "не использовать прокси" и попробовать что-нибудь открыть.
Не опускай рук, а то пропустишь в бороду

Оффлайн Eugene Kreger

  • Автор темы
  • Новичок
  • *
  • Сообщений: 47
  • Учиться, учиться и ещё раз учиться!
    • Просмотр профиля
В настройках убрал использовать прокси и счастье пришло ко мне и в Виндозу.

...VM прокидывает свой порт через NAT хоста, то есть на нее должны действовать все ограничения локальной машины.


Только вопрос остаётся актуальным, почему виртуальная машина игнорировала эту надстройку с самого начала?

Оффлайн EvangelionDeath

  • Администратор
  • Старожил
  • *
  • Сообщений: 3095
  • Ubuntu Mate 16.04 х64
    • Просмотр профиля
В настройках убрал использовать прокси и счастье пришло ко мне и в Виндозу.

...VM прокидывает свой порт через NAT хоста, то есть на нее должны действовать все ограничения локальной машины.


Только вопрос остаётся актуальным, почему виртуальная машина игнорировала эту надстройку с самого начала?
Все на много проще. У вас в Win браузер использовал proxy. А вот в браузере VM прокси не использовался (ибо вы его там не включали), соответственно ограничения самого прокси просто не работали)

P.S. А вообще админ... даже прозрачный SQUID настроить не в состоянии
Fujitsu UH552: Intel Core i3-3217U, 16GB DDR3 1600MHz, Intel HD4000, Intel 535 120GB/Ubuntu 16.04 Mate
HP 625: AMD Athlon P320, 4GB DDR3 1333MHz, AMD HD4250, Seagate Momentus/Ubuntu 14.04 Mate

Оффлайн Eugene Kreger

  • Автор темы
  • Новичок
  • *
  • Сообщений: 47
  • Учиться, учиться и ещё раз учиться!
    • Просмотр профиля
К сожалению, прокси прописан в настройках интернета, а не локально в браузере. И если я правильно понимаю, VM должна тоже ими пользоваться.

Оффлайн EvangelionDeath

  • Администратор
  • Старожил
  • *
  • Сообщений: 3095
  • Ubuntu Mate 16.04 х64
    • Просмотр профиля
К сожалению, прокси прописан в настройках интернета, а не локально в браузере. И если я правильно понимаю, VM должна тоже ими пользоваться.
Вы неправильно все понимаете. Скажем так, настройки Интернета, это основные настройки для браузеров Win (ими точно пользуется IE, остальные браузеры могут брать оттуда настройки, но не обязательно)
Fujitsu UH552: Intel Core i3-3217U, 16GB DDR3 1600MHz, Intel HD4000, Intel 535 120GB/Ubuntu 16.04 Mate
HP 625: AMD Athlon P320, 4GB DDR3 1333MHz, AMD HD4250, Seagate Momentus/Ubuntu 14.04 Mate

Оффлайн Eugene Kreger

  • Автор темы
  • Новичок
  • *
  • Сообщений: 47
  • Учиться, учиться и ещё раз учиться!
    • Просмотр профиля
Это всё объясняет, я думал, что эти настройки обязательны для всех браузеров. По крайней мере, ниодин из браузеров, установленных у меня на Винде (IE, Chrome, Firefox) не давал мне мне выхода, пока я не убрал использование прокси. За то на VM тот же Firefox успешно игнорирует эту настройку. Я возможно всё направильно понимаю, но это как-то нелогично, на Винде Firefox использует эту настройку, а на VM игнорирует.

Оффлайн EvangelionDeath

  • Администратор
  • Старожил
  • *
  • Сообщений: 3095
  • Ubuntu Mate 16.04 х64
    • Просмотр профиля
Это всё объясняет, я думал, что эти настройки обязательны для всех браузеров. По крайней мере, ниодин из браузеров, установленных у меня на Винде (IE, Chrome, Firefox) не давал мне мне выхода, пока я не убрал использование прокси. За то на VM тот же Firefox успешно игнорирует эту настройку. Я возможно всё направильно понимаю, но это как-то нелогично, на Винде Firefox использует эту настройку, а на VM игнорирует.
Давайте уже тогда все по полочкам попробую разъяснить:
VM - это целая виртуальная машина со своей ОС и своими настройками. Через менеджера ВМ вы настраиваете только ресурсы реальной машины, которые сможет использовать виртуальная машина. Остальные настройки свои.
Настройки одной ОС обязательны только внутри этой ОС.
Fujitsu UH552: Intel Core i3-3217U, 16GB DDR3 1600MHz, Intel HD4000, Intel 535 120GB/Ubuntu 16.04 Mate
HP 625: AMD Athlon P320, 4GB DDR3 1333MHz, AMD HD4250, Seagate Momentus/Ubuntu 14.04 Mate

 

Страница сгенерирована за 0.058 секунд. Запросов: 24.