業務に不要なサイト→閲覧NG
会社でインターネットをする場合、基本的に自由にネットサーフィンできない。
会社のPalo Alto(ファイアウォール)がアウトバウンド通信を監視してフィルタリングをかけているからだ。
つまりFacebookなどのSNSとか、業務に必要ないサイトはまず見れない。
べつにそれで困ることはないが、こっそり見る方法を探してみた。
80番ポートさえ空いていればなんとかなる
至極簡単だった。
プロクシサーバを立てて80番ポートでLISTENさせ、そこ経由で対象サイトにアクセスする。
イメージとしてはこんな感じ。
通常通信
①対象にアクセス
②FW側でブロック
プロクシ経由の場合
①対象にアクセス
②プロクシサーバSquidに接続
③プロクシサーバSquidから対象にアクセス
FW側で80番ポートTCPがPermitな場合、正常なHTTP通信だけでなく、プロクシ通信も通せた。今回はパケット単位で通信制御見してるわけではないので可能な手段。
やり方はIEのインターネットオプションで設定してしまうのが手っ取り早い。
※プロクシ立てるのが一番面倒かもしれない。
ポートフォワーディングもアリ
SSHポートフォワーディングも試してみたらイケた。
80番でSSHに接続し、3389ポートを外部にポートフォワーディングさせてリモートデスクトップ。これだともはやなんでもできる。
やり方はTera Termで80番にssh接続→ssh転送してループバックアドレスにRDPするだけ。
技術といえるような技術でもないので、あまりやり方について詳しく記述するつもりはない…。
とはいえ…
業務中に他のサイトみるメリットが正直あまりなかったりする。gmailにアクセスできたりするのは便利といえば便利か。