La respuesta a continuación está tomada de una pregunta similar que he respondido.
Nota: Como no tengo detalles sobre cómo se implementa la red inalámbrica de su universidad (es decir, cómo se diseña y configura), en particular la censura / filtros, tendré que suponer que se trata de un proxy forzado como Squid.
Descargo de responsabilidad: de ninguna manera soy responsable de lo que pueda hacer con la información a continuación. (Puedes ser suspendido por pasar por alto los filtros de censura. Así que prepárate para perder tu trabajo si es necesario).
- He estado recibiendo DDOSed por una IP codificada, ¿cómo puedo hacer que se detenga?
- Tengo mi maestría en telecomunicaciones y certs. Mi experiencia previa que es menos de 3 años se basa en SONET. No tengo ninguna experiencia en IP. Me va bien en las entrevistas, pero las cosas se ponen mal cuando se trata de mi experiencia laboral. ¿Cómo puedo convencer al reclutador de que, aunque no tengo experiencia en IP, soy una buena opción?
- Cuando me conecto a una conexión wifi, se muestra limitada pero ¿puedo acceder a internet?
- Hice los cursos CCNA y CCNP. ¿Cuáles son algunos trabajos que puedo obtener, cuál será el salario que debo esperar y hay algún futuro brillante en este campo de redes?
- Soy un estudiante de segundo año de la universidad india haciendo B.Tech. Tenemos que hacer proyectos de redes usando C ++. Conozco todos los conceptos básicos y programas que utilizan diferentes estructuras de datos. Pero es difícil hacerlos para la creación de redes. ¿Cuáles son algunas sugerencias?
Proxy de lista negra:
El proxy tiene una lista de nombres de dominio y probablemente también palabras clave que “no están permitidas”. Este tipo de proxy se puede omitir de varias maneras, según la implementación.
Proxy de lista blanca:
El proxy tiene una lista de nombres de dominio aprobados. Este tipo de proxy es más difícil de eludir.
Escenario 1:
Se está utilizando un proxy de lista negra. El proxy forzado (lista negra) solo inspecciona HTTP, pero admite conexiones SSL / TLS (HTTPS).
Solución: en este caso, simplemente puede usar HTTPS para evitar el filtro de “palabra clave”. Sin embargo, el nombre de dominio se divulga al proxy hasta donde yo sé, por lo que acceder a ciertos dominios todavía no es proxy. En este caso, use un “Proxy CGI” sobre HTTPS.
Escenario 2:
Se está utilizando un proxy de lista negra y también se inspeccionan las conexiones SSL / TLS (HTTPS). (Se requiere un certificado para instalarlo en las máquinas cliente).
Solución: en este caso, puede intentar utilizar proxies CGI públicos. En caso de que todos contengan sus palabras clave en la lista negra, deberá “piratear” usted mismo.
Paso 1) Configure su propio VPS en Internet
Paso 2) Configure un proxy CGI, pero elimine cualquier palabra clave que pueda desencadenar la censura / filtro
Paso 3) Prueba tu proxy CGI
Paso 4) Reconfigura tu Proxy CGI.
Es posible que su proxy CGI tenga que realizar también una codificación / decodificación inteligente de las solicitudes y respuestas, por ejemplo, usando JavaScript.
Escenario 3:
Se está utilizando un proxy de lista negra, se inspecciona HTTPS y su proxy CGI no funciona. Sin embargo, el proxy de la lista negra acepta tráfico no HTTP. En este caso, haga lo siguiente:
Paso 1) Configure un VPS en Internet
Paso 2) Configurar SSHd
Paso 3) Cree un túnel HTTP desde la computadora de su oficina hasta el VPS que ejecuta SSHd.
Paso 4) Enruta todo el tráfico a través del túnel HTTP. (Filtro omitido)
Escenario 4:
Se está utilizando un proxy de lista blanca y se inspeccionan las conexiones HTTPS. En este caso, debe obtener una lista de dominios aprobados. A veces, esta lista se puede obtener mirando el archivo de configuración del script proxy que descarga su computadora. Por lo general, en los equipos de oficina, se hará referencia a este archivo dentro de la configuración del proxy en su navegador.
Cuando tenga la URL de este archivo, búsquelo y léalo. Puede proporcionar pistas sobre algunos servicios útiles que están permitidos. En caso de que no pueda obtener esta lista, intente con nombres de dominio aleatorios como google, yahoo y algunos poco comunes y siga adivinando / intentando. Si puede acceder a los servicios de Amazon, probablemente también pueda usar su servicio en la nube para crear un proxy.
En caso de que no sea así, tendrás que trabajar con lo que tienes. Por ejemplo, si se permite * .google.com, use sus servicios para crear algún tipo de proxy.
Escenario 5: (Bonus HaXx)
Has probado lo anterior o quieres probar algo completamente diferente. Eso está bien conmigo. En este caso, el tráfico ICMP y / o DNS no se filtra hacia Internet. (Es decir, el enrutador / puerta de enlace le permite “conectarse” directamente a Internet).
En este caso, estás de suerte. Deberá hacer lo siguiente:
Paso 1) Configure un VPS en Internet
Paso 2) Instale una herramienta de túnel ICMP y / o DNS. Puede usar servicios como ICMPTX o IODINE.
Paso 3) Configure su computadora cliente / oficina para enrutar el tráfico HTTP / HTTPS a través de su túnel ICMP o DNS.
Paso 4) Disfruta 🙂
Escenario 6: (Una sugerencia poco convincente)
Use su teléfono inteligente para crear un punto de acceso inalámbrico y conecte la computadora de su oficina. Ahora navegue por Internet sin censura.
Escenario 7: (Diversión)
Traiga un viejo módem analógico y use su teléfono de escritorio para conectarse a un ISP de la vieja escuela. Ahora navegue por Internet a velocidades ridículamente lentas, sin censura.
Por supuesto, hay más formas de evitar la censura y los filtros, pero estas son probablemente las formas más comunes y divertidas.
