- В курсе, что WireGuard, через CISA, спонсируется Конгрессом США , pavlinux (ok), 19:42 , 04-Июл-22 (1) –14 [VVV]
> Желательно дать сервису минимально возможные права.В курсе, что WireGuard, через CISA, спонсируется Конгрессом США?
- И как это влияет на код Кто финансирует - не важно, важна лицензия кода и кто в, bircoph (ok), 15:04 , 05-Июл-22 (3) –1
- А кодит его Jason A Donefield, который ни в чем предосудительном замечен не был , Аноним (-), 15:09 , 05-Июл-22 (4) –3
- Тебе разрешаю использовать VPN с шифрованием по госту , Аноним (9), 11:27 , 06-Июл-22 (9) +8 [^]
- завидуете что не фсб россии код открыт, код минималистичен, бери да верифициру, achtosluchilos (ok), 15:35 , 10-Июл-22 (28) +3
- первый раз слышу, можно поподробнее, а луче пруф, poehavshiy (?), 08:04 , 14-Июл-22 (36)
- а вы знаете что модель tcp ip финонсировалась министерстов обороны сша другими, pridurok (?), 11:05 , 25-Июл-22 (42) +3
- TCP тем более нельзя использовать , DmA (??), 10:34 , 07-Сен-22 (49)
- И что Так это отлично, главное что бы в спонсорах никого не было причастных из , Аноним (53), 01:12 , 27-Янв-23 (53)
- Раз уже тут такое, то поделюсь своими секретами Если есть WireGuard, то где-то н, Аноним (2), 21:39 , 04-Июл-22 (2) +2
Раз уже тут такое, то поделюсь своими секретами.Если есть WireGuard, то где-то неподалеку есть и SSH. Тогда вместо прокси сервера и WireGuard можно использовать SSH: ssh -D 1337 -q -i ~/.ssh/user.cer -C -N random@10.0.0.1 И как будто в статье не раскрыта тема конфигурации WireGuard. Если есть туннель, то это ещё не значит, что сервер будет радостно перенаправлять весь приходящий от клиента трафик. Или я заблуждаюсь?
- Давно так делаю, только прокси поднят на впс, доступ к прокси только через VPN , Аноним (5), 21:26 , 05-Июл-22 (5) +2
Давно так делаю, только прокси поднят на впс, доступ к прокси только через VPN.
- нужные значения и запускающий прокси 0 Пишем код выборочно туннелирующий нужные, i (??), 01:51 , 06-Июл-22 (7) +2
> 5. Пишем сценарий оболочки/программу, выставляющий переменные окружения внужные значения и запускающий прокси. 0. Пишем код выборочно туннелирующий нужные сайты. 1. PROFIT > 8. PROFIT - модератор, верни мой коммент как было за информацию о том, что nssm является spy, john_erohin (?), 18:41 , 06-Июл-22 (12) –1
модератор, верни мой коммент как было. за информацию о том, что nssm является spyware, можно и простить некоторую грубость.
- нафига такие сложности уже лет двадцать как все нормальные браузеры поддержива, onanim (?), 11:47 , 07-Июл-22 (16) –2
нафига такие сложности?! уже лет двадцать как все нормальные браузеры поддерживают файлы PAC (proxy auto config). (по крайней мере в фаерфоксе работает, любителям гугловских испражнений соболезную)пишешь всего десять строк и наслаждаешься. function FindProxyForURL(url, host) { nosok = "127.0.0.1:12345"; nenosok = "DIRECT"; // тут перечисляешь свои сайты и подсети if (shExpMatch(host,"pornhub.com") || shExpMatch(host,"vk.com") || isInNet(host, "12.34.0.0")) { return nosok; } // что не попало в список - подключаемся напрямую return nenosok; } где nosok - SSH туннель до вдски в свободной гейропейской стране.
- а, таки дочитал пост до конца и увиделэто первым пунктом должно было идти, вмест, onanim (?), 11:48 , 07-Июл-22 (17) +2
- А тут - туннель вайргард Бесплатный Как сыр в мышеловке, но у меня всё по TL, Аноним (21), 01:11 , 09-Июл-22 (21)
- Если бы не собственное неуместное мнение, комментарий был бы великолепным, Аноним (43), 13:42 , 05-Авг-22 (43) +2
- Яркий пример перректального удаления гландОткройте для себя Privoxy - HTTP S пр, Тот Самый (?), 23:43 , 07-Июл-22 (18) +1
>1. Клонируем git >2. Ставим golang >3. Собираем >4. Читаем >5. Пишем сценарий оболочки/программу >6. Пишем unit systemd >7. Устанавливаем браузерное дополнениеЯркий пример перректального удаления гланд Откройте для себя Privoxy - HTTP(S) прокси с возможностью редиректа в socks5. (Privoxy есть в любом Linux дистрибутиве, а также для Android, FreeBSD, iOS, Win, OS/2 ...) Вот, например, выборочное перенаправление в локальный TOR клиент: {+forward-override{forward-socks5 127.0.0.1:9050 .}} .onion/ .protonmail.com/ .protonvpn.ch/ и т.п. Всё! Больше ни чего не требуется. PS Аналогично можно использовать PAC, только для домена onion он работать не будет.
- TOR bridges proxy pacудовлетворит запросы наверное ок 90 людей, mos87 (ok), 09:11 , 08-Июл-22 (19)
TOR + bridges + proxy.pac удовлетворит запросы наверное ок. 90% людей
- Все эти танцы с бубном нужно для того, что разделять российский трафик и остальн, Страдивариус (?), 21:31 , 10-Июл-22 (29) +1
Все эти танцы с бубном нужно для того, что разделять российский трафик и остальной мир. Для этого iptables умеет geoip. Далее маркируем трафик. Далее делаем policy base routing на основе fwmark.А вы, товарищи - дилетанты.
- Есть некоторые российские национал-предательские сервисы, которые хостятся в гер, AKTEON (?), 07:57 , 13-Июл-22 (35) +1
- ничего не понял, но очень интересно да я дилетант too , poehavshiy (?), 08:18 , 14-Июл-22 (37)
- обнаруживаем иностранный сайт, который среди прочего использует аналитику от Я, nikosd (ok), 11:11 , 05-Сен-22 (48)
- danted foxyproxy , даладно (?), 16:02 , 17-Июл-22 (41)
- ipset iptables nftables wireguardРаботает годы , ABATAPA (ok), 12:25 , 23-Авг-22 (45)
ipset + iptables / nftables + wireguard Работает годы.
- На самом деле - очень познавательно За исключением одного-двух но Ежели ты 0дм, l0 (?), 02:18 , 03-Сен-22 (47) +1
На самом деле - очень познавательно. За исключением одного-двух "но". Ежели ты 0дмин с 10-15-30 летним стажем, ты можешь сказать "о, норм, так тоже хорошо, но у меня ещё 50 разных вариантов есть. И "лично для меня" они лучше/удобнее/проще и т.д. А ежели ты юзверь мастдайный, то зачем этот пост? Да и для 0дминов/кодеров. Где экзамплы из мана? Особенно вот это: "Читаем wghttp --help и изучаем переменные окружения, используемые для конфигурации". Кто так умеет, тому на это можно было и не указывать. Я не в плане токсичности, решение заслуживает внимания. Большое спасибо топик-стартеру за мысли. Но (имхо) тут или с экзамплами, или в 5 раз короче, решение не описано. Сорян за олдовые вставки.
- Еще для подобно задачи есть wireproxy https github com octeep wireproxyA wire, i (??), 10:25 , 08-Сен-22 (50)
Еще для подобно задачи есть wireproxy: https://github.com/octeep/wireproxyA wireguard client that exposes itself as a socks5 proxy or tunnels. Клиент не создает сетевых интерфейсов в системе.
- браузеров на основе ChromiumНе работает, lme49860na (?), 18:11 , 08-Сен-22 (51)
>имеется порт длябраузеров на основе Chromium Не работает
- Что это за говнокостыль с прокси Надо было сильно упороться что-бы такое городи, Аноним (53), 01:08 , 27-Янв-23 (52)
Что это за говнокостыль с прокси. Надо было сильно упороться что-бы такое городить.
|