Oprettelse af proxy bag skolens firewall

Det kan godt lade sig gøre, men vil totalt underminere den sikkerhed din firewall giver. Hvis du vil den slags, vil jeg stærkt anbefale at du skifter din firewall til noget mere intelligent. En applikations proxy med stateful inspection, FTP WEB og Mail server placeret i DZ og VPN forbindelse til hjemme PC'en

Dersom det forholder seg slik at skolen har en transparant proxy basert paa squid som bare slipper gjennom trafikk paa port 80, saa stemmer det ikke paa noen maate som helst at du kan komme gjennom paa port 21, 22, 23 og 110 ved aa sette opp din egen proxy bak firewall.

Dette er aldeles helt feil. Slik fungerer disse tingene ikke.

Det som der i mot kan la seg gjoere, det er dersom du har tilgang til en maskin som staar utenfor firewall og som er koplet opp mot internett, for eksempel hjemme. Da vil det kunne vaere mulig aa kople seg opp remoote mot denne maskinen via port 80 mens du lar de servicene som skal kjoere paa port 21, 22, 23 og 110 kjoere paa denne. Dette kan godt la seg gjoere.

Du vil da kunne ha tilgang til de funksjonene du oensker uten at det gaar ut over sikkerheten paa skolen. Ulempen med en slik loesning det er at den vanligvis kjoerer mere langsomt enn en ordinaer internettoppkopling.

Gratis programvare for remoote controll, via internett, av maskin utenfor firewall:
http://www.tightvnc.com/
http://www.uk.research.att.com/vnc/
Den nederste av de to er den orginale. Tightvnc er en litt hurtigere variant.

som langbein siger, så kan du ikke omgå skolens proxy ved at sætte din egen proxy op.

Grunnen til at dette ikke kan fungere det er at skolens proxy fungerer paa den maaten at proxymaskinen har 2 stk nettverkskort. Det ene er koplet til det interne lan. Det andre er koplet opp mot internett. Skolens proxy vil paa denne maaten kunne formidle trafikk mellom det interne lan og det eksterne internett.

Naar man setter opp sin egen proxy inne paa lan saa vil ikke denne ha noen aapen forbindelse ut til internett. Den vil bare ha forbindelse til det lan som ligger bak firewall. Derfor saa oppnaar man ikke noen mere trafikk ut.

Ok, mange tak for svaret!