https://www.opennet.ru/openforum/vsluhforumID12/6352.html как спрятатса от провайдера ISP?<br>чтобы он не видел что у меня стоит <br>чтобы он видел один комп и невидел всего хозяйства (hakintosh (+ пара виртуалок), iphone, win xp, и еже win xp ну и сам сервер под винроут) <br>и в инете не оставлять лишние следы (вариант с чужим прокси не подходит)<br><br>если где ошибся или что не точно написал поправьте<br><br>1 чем затирать/изменять http заголовки via (броузер ну и тд)<br>1,1 комп выдает еще расширение экрана это тут же решаетса?<br>нашел сам<br> // в squid это седелать можно<br> // в старых версиях anonymize_headers и fake_user_agent<br> // в новых версииях header_access header_replace эти канды<br> // имеют больше возможностей а какие незнаю пока)<br><br>2 чем сделать одинаковый TTL на выходе<br>2,1 этим же боротса с ttl=1 который может прийти от провайдера?<br>нашел сам<br> // ядро скомпилено с options IPSTEALTH<br> // потребуется также включить её через sysctl<br> // Менять TTL умеет пакетный фильтр pf - man pf.conf на предмет scrub, min-ttl.<br> // http://www.opennet.ru/openforum/vsl https://www.opennet.ru/openforum/vsluhforumID12/6352.html#8 Sun, 28 Mar 2010 03:42:09 GMT &gt;1 чем затирать/изменять http заголовки via (броузер ну и тд) <br>&gt;1,1 комп выдает еще расширение экрана это тут же решаетса? <br>&gt;нашел сам <br>&gt; // в squid это седелать можно <br>&gt; // в старых версиях anonymize_headers и fake_user_agent <br>&gt; // в новых версииях header_access header_replace эти канды <br>&gt; // имеют больше возможностей а какие незнаю пока) <br><br>это трындык <br>нигде ненаписоно (рыл рыл рыл в нете) что ее в конце списка писать надо эту директиву TAG: header_access <br>пока не додумался <br>а не попробовать ли мне в конце написать и тут вуала чудо работает))) ура <br><br>squid.conf header_access Form deny all<br>ошибка была такая<br><br>2009/08/03 14:39:45&#124; ACL name 'all' not defined!<br>FATAL: Bungled squid.conf line 123: http_access From deny all<br>Squid Cache (Version 2.7.STABLE6): Terminated abnormally.<br><br>убрал all<br>squid.conf header_access Form deny <br>ошибка была такая<br><br>2005/01/12 13:09:58&#124; squid.conf line 123: http_access deny Form deny<br>2005/01/12 13:09:58&#124; aclParseAccessLine: Access line con https://www.opennet.ru/openforum/vsluhforumID12/6352.html#7 Sat, 27 Mar 2010 22:27:46 GMT &gt;5 чем есть ли возможно повысить приоритет пакета (чтобы он вне очереди <br>&gt;по сети бежал) <br><br>я так понимаю что этими тэгами в Squid<br><br>TAG: tcp_outgoing_tos<br><br>#     TOS/DSCP значения, являются локальной подписью - поэтому вы должны знать, <br>#     что вы делаете. Для более подробной информации смотри RFC2474 и RFC3260<br>#<br>#     TOS/DSCP устанавливается в байтах.Поэтому это должно быть число из <br>#"     диапазона 0-255 или введите значение ""default"", чтобы использовать "<br>#     значения по умолчанию. На практике используются значения в диапазоне 0-63. <br>#     Для более подробной информации смотри RFC3168.<br>#<br>#     Примечание: Использование этого тэга с применением ACL невозможно, если <br>#                           сервер использует persistent(нет нормального, понятного, <br>#                           русского аналога) соединения. Для того, чтобы быть увереным в <br>#                           правильной работе этого тэга, вам следует установить значение <br>#                           тэга server_persistent_conn https://www.opennet.ru/openforum/vsluhforumID12/6352.html#6 Fri, 26 Mar 2010 17:49:15 GMT тема обширная и затрагивает ни все что написано в первом посте<br> https://www.opennet.ru/openforum/vsluhforumID12/6352.html#5 Fri, 26 Mar 2010 17:48:17 GMT &gt;да, и надо бы в голове разделить все что вы выложили в первом посте по уровнях osi, так для более ясного понимания <br><br>да вот бы кто помог бы разложить по полочкам<br>был бы признателен<br> https://www.opennet.ru/openforum/vsluhforumID12/6352.html#4 Fri, 26 Mar 2010 17:39:21 GMT насчет большого брата <br>у прова есть соответствие время-&#1110;р-фамилия больше ничего и не нужно брату;)))<br><br>&gt;а простите можно поподробнее про (скрипты аплеты и флеш) <br>&gt;раскройте тему <br>&gt;<br><br>один мой знакомый задал вопрос: <br>почему он используя крутой_проплаченый_криптованый_ВПН заходит на сайт <br>и его реальный &#1030;Р светит почти на всех тестах)))<br>а как получить инфу из браузера поищите в гугле, тема не новая<br><br>да, и надо бы в голове разделить все что вы выложили в первом посте по уровнях osi, так для более ясного понимания<br><br><br><br> https://www.opennet.ru/openforum/vsluhforumID12/6352.html#3 Fri, 26 Mar 2010 17:27:38 GMT &gt;да и мне тоже интересно как/когда и главное для чего вы стали параноиком <br><br>"БОЛЬШОЙ БРАТ" ЗА НАМИ ВСЕМИ СЛЕДИТ)))))) <br>как в том фильме с мелом гипсоном как но называлса "Теория Заговора" или что-то такое <br><br>а простите можно поподробнее про (скрипты аплеты и флеш)<br>раскройте тему<br><br>мне интиресно решить для себя такую задачю <br>да и провайдеру надо взять и тратить время на это и тоже думаю что им ковырятса в дампах не сильно надо и в результате получить ответ что я програмист и я работаю на виртуалке на одном компе<br>я согласен что выгоднее заплатить &lt;1 евро за доп комп (если они в з@#$пу полезут или поменять прова) чем тратить время на решение такой задачи<br><br>так скажем для меня это "прокачять героя добавить экспиренс сибе":)))))<br> https://www.opennet.ru/openforum/vsluhforumID12/6352.html#2 Fri, 26 Mar 2010 17:04:53 GMT 1. если пров сядет анализировать ваш трафик то ничего вы не спрячете (при условии что пров не дурак)))) <br>2. вам придется отказаться от скриптов, аплетов и флеша так как они дают возможность вытянуть из браузера инфу о вашей системе и следовательно передать ее по подконтрольному для провайдера каналу.<br>но если просто поиграться в безопасность то пожалуйста, <br><br>да и мне тоже интересно как/когда и главное для чего вы стали параноиком <br><br> https://www.opennet.ru/openforum/vsluhforumID12/6352.html#1 Fri, 26 Mar 2010 12:37:27 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;есть ли вариан по mac адресу за роутером увидеть машину или другим <br>&gt;способом <br>&gt;<br>&gt;чем то это черевато какимито побочными эффектами н тп? <br>&gt;предпочтение отдам PF и сугубо только под Фрями <br>&gt;<br>&gt;есть ли какието варианты кроме этого вычислить количество компов у меня если <br>&gt;это все настроить с 1-8 пунк прямые факты еще есть? <br>&gt;<br><br>круто. можно поинтересоваться, для чего такая секьюрность?<br><br>