Criando um servidor de computador intermediário

1

Estou hospedado em um albergue e posso acessar a Internet à noite, mas não durante o dia. No entanto, no laboratório de informática, é exatamente o oposto: posso acessar a Internet durante o dia, mas não à noite. Os servidores para acessar a Internet para o laboratório de informática e o albergue são diferentes, mas ambos estão executando o Windows.

É possível que eu possa configurar um servidor intermediário no laboratório de informática para que eu possa usá-lo para acessar a Internet no albergue durante o dia?

Sim, é legal aqui fora, mas poucas pessoas sabem disso.

    
por chanzerre 30.01.2014 / 18:41

3 respostas

1

Você diz que é estudante. Sei que a Microsoft oferece cópias gratuitas do Windows Server para seus alunos através das dreamspark serviço. O que você pode fazer é configurar um servidor que esteja executando um sistema operacional de servidor (eu diria 2012 R2, a versão mais recente a partir de postagem) e conecte-o à rede do laboratório. Supondo que sua rede universitária permita acesso à Intranet local o tempo todo, você pode configurar um RemoteApp ( remoteapp ) para executar o Internet Explorer no servidor, mas exibi-lo em seu cliente no albergue. No servidor, crie um arquivo .reg contendo o seguinte conteúdo:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\TSAppAllowList]
"fDisabledAllowList"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"PromptOnSecureDesktop"=dword:0

e execute-o no servidor. Isso ativa os recursos do RemoteApp e permite que qualquer aplicativo seja executado remotamente.

Depois disso, crie um arquivo .rdp contendo o seguinte conteúdo (substitua [[SERVER-ADDRESS]] pelo nome do computador ou pelo endereço IP local do servidor):

screen mode id:i:1
use multimon:i:1
session bpp:i:32
winposstr:s:0,1,2244,149,3044,749
compression:i:1
keyboardhook:i:2
audiocapturemode:i:1
videoplaybackmode:i:1
connection type:i:7
networkautodetect:i:1
bandwidthautodetect:i:1
displayconnectionbar:i:1
enableworkspacereconnect:i:0
disable wallpaper:i:0
allow font smoothing:i:1
allow desktop composition:i:1
disable full window drag:i:0
disable menu anims:i:0
disable themes:i:0
disable cursor setting:i:0
bitmapcachepersistenable:i:1
full address:s:[[SERVER_ADDRESS]]
audiomode:i:0
redirectprinters:i:1
redirectcomports:i:1
redirectsmartcards:i:1
redirectclipboard:i:1
redirectposdevices:i:0
autoreconnection enabled:i:1
authentication level:i:2
prompt for credentials:i:0
negotiate security layer:i:1
remoteapplicationmode:i:0
alternate shell:s:
shell working directory:s:
gatewayhostname:s:
gatewayusagemethod:i:4
gatewaycredentialssource:i:4
gatewayprofileusagemethod:i:0
promptcredentialonce:i:0
use redirection server name:i:0
rdgiskdcproxy:i:0
kdcproxyname:s:
devicestoredirect:s:*
drivestoredirect:s:*

// RemoteApp
remoteapplicationmode:i:1
RemoteApplicationName:s:Internet Explorer
RemoteApplicationProgram:s:"C:\Program Files (x86)\Internet Explorer\iexplore.exe"
DisableRemoteAppCheck:i:1
Prompt for Credentials on Client:i:0
Alternate Shell:s:rdpinit.exe

e salve-o no cliente. Então, sempre que você quiser navegar na Internet, abra este arquivo para iniciar o IE no servidor e pronto!

Referência: link

    
por 30.01.2014 / 18:54
4

Bem, embora você possa fazer isso se tiver acesso suficiente para alterar a configuração do sistema do centro de computadores, é provável que seja considerado um hacker. Quase certamente contra a política de uso aceitável e muito possivelmente ilegal.

A configuração foi definida dessa maneira para manter os sistemas seguros. A menos que você tenha um consentimento explícito e por escrito da organização que possui e opera o data center, não faça isso.

    
por 30.01.2014 / 18:46
0

Uma alternativa ao uso do windows para isso seria configurar um servidor linux com o ssh para fazer isso. Isso pode ser algo tão simples quanto um pi de framboesa, ou até mesmo uma VM com rede interligada. Você precisaria apenas instalar o ssh e ter uma conta no sistema.

Você poderia então usar o tunelamento ssh para tunelar o tráfego, normalmente através do putty como um proxy local. Estas são as configurações que eu uso para putty

e configure seu navegador ou sistema para usar um proxy socks 5 na porta 8080

    
por 03.02.2014 / 03:41