:: Sola & Luna :: Album of the Shining Days

从这个礼拜一开始，由于种种原因，公司的网络无法上Gmail了，之前由于https协议依然开放，Gmail还可以通过https的地址访问，但现在https似乎是遭到了证书拦截，无法使用，对于我这个用Gmail代管所有业务邮件的人来说简直是不可想象的事情，业务习惯被打乱是非常不爽的，这是我的底线，何况我不可能把所有的邮件从Gmail那边拿回来╮(╯_╰)╭。

既然如此那只好考虑翻墙，我们不是为了翻功夫网，用不着Tor、无界之类的东西，用VPN也行但有点大材小用，况且速度上也不太行，于是我用SSH开一个加密的数据转发通道到一台外面的服务器上，然后将SSH通道当做SOCKS代理来使用，这样一来我可以选择将某些访问用SSH通道进行转发，翻墙就实现了。

首先，找一台在外面的服务器，这个时候我想到了机战世界的Server（吊簌簌我对不起你XD）=v=用RDP登上去，先创建一个SSH专用的Windows账号，这个账号可以权限很低，可以没有RDP登录的权限，然后装一个OpenSSH for Windows，注意安装完了之后要自行用命令生成groups和passwd文件，具体方法在Readme里面都有，这样服务器的配置就好了，退出RDP。回到自己的电脑上，下载一个PuTTY，这是一个Windows上很好用的SSH客户端，就一个EXE文件免安装。启动PuTTY之后配置一个Profile，输入服务器的IP，端口是默认的22，类型是SSH，然后导航到Connections->SSH->Tunnels画面，这里我们添加一个转发用的端口，你随便想一个就行，比如7117，类型是Dynamic，保存这个Profile然后连接你的服务器，跳出Terminal窗口里面输入刚才在服务器上创建的SSH用账号和密码，跳出DOS提示符之后就说明已经登录进去了，这样一个通过SSH加密的数据转发通道就建好了。最后我们打开浏览器，因为要实现可控转发因此我推荐Firefox+FoxyProxy插件，在FoxyProxy里面配置一个新的Proxy，地址是本地（127.0.0.1），端口就是你刚开在PuTTY的转发端口，比如7117，类型选择SOCKS5a，然后在URL匹配模板里面输入你想要通过翻墙访问的URL匹配，比如“http*://mail.google.com/*”来匹配我的Gmail访问，这样就大功告成了～。当然，如果你的服务器在国外，用这种方法翻功夫网自然也不在话下。

我一直都觉得现在的公司里面花那么大力气和金钱去搞这种对终端的外网限制策略是一种很愚蠢的行为，即便是在技术不怎么发达的以前，如果一个员工真的想窃取点公司机密，你用技术手段也是不可能避免的，更不要说现在3G已经越来越便宜，手机已经越来越接近电脑终端的性能。如果说是怕因为MSN聊天、上SNS网站耽误工作的话，那更加是扯淡，如果一个员工因为MSN、上SNS导致耽误了工作进度，那只能说那个员工自己的人品有问题，缺乏工作责任感，这样的人，你不叫他上网他也不会给你好好工作，正如我一直认为网游本身是无害的——网游上瘾以至于犯罪的那些青少年大多都是家庭教育缺失的结果，别跟我说什么XX%的青少年犯罪起因是网游或者网络上瘾，这种统计都是狗屁，即便没有网游，那些人大多也会因为别的原因去犯别的罪，因为心灵空虚的话总要找一个什么来填。我不知道我们公司从今年3月开始搞这个深X服的一套硬件+软件+维护费花了多少钱，再加上以前的什么CWAT，搞到最后的结果只能是员工人手一只3G上网卡，外加所有人对公司的做法极度厌恶，有意思吗？有这些钱拿来干点什么不好，别忘了今年是多么惨不忍睹的业绩。