• Как на debian сервере завернуть весь заффик на прокси?

    @alex1478
    Я так понимаю вам нужно просто завернуть трафик клиентов локалки в socks проксю, без анализа и фильтрации? Тогда вот redsocks. Вроде даже есть в репах дебиана
    Ответ написан
    Комментировать
  • Как на debian сервере завернуть весь заффик на прокси?

    dimonchik2013
    @dimonchik2013
    non progredi est regredi
    гугли "прозрачный прокси"

    veesp.com/ru/blog/how-to-setup-squid-on-ubuntu

    но с https гем ор рой
    Ответ написан
    2 комментария
  • Можно ли пробросить через NAT 2 агригированных порта?

    @pfg21
    ex-турист
    при входе в устройство агрегированные каналы (порт это разъем с одной стороны канала :)) перестает существовать :) внутри гейта существуют только потоки данных.
    так что реализуемо, но "понятия" несколько другие надо использовать :)
    Ответ написан
    Комментировать
  • Два сетевых интерфейса на шлюзе, как пробросить через iptables?

    @feanor7
    Системный администратор
    https://serveradmin.ru/nastroyka-shlyuza-dlya-loka...
    В статейке есть файл, в файле много комментариев, возможно с его помощью Вы поймете что нужно делать, кроме того, разрешая форвард пакетов, после установки ppp соединения, в сстеме не возникает нового интерфейса ppp0 или чего-то подобного?
    Ответ написан
    1 комментарий
  • А можно ли, создать железный Интернет браузер, который будет полностью изолирован от OS?

    @Mercury13
    Программист на «си с крестами» и не только
    1. Главный вопрос: что, по-вашему, «железный»?
    Если это отдельный процессор с ОС и программой — мы пришли к тому, от чего начинали: раз тут программа для фоннеймановской архитектуры, её так же можно хакнуть и заполучить пароли.
    Как заметил Adamos, чаще браузера обновляется только Флэш, а ведь браузеры пишутся высококлассными спецами. Когда Течнера «ушли» из Оперы, браузер начал загибаться.

    2. Хорошо, делаем реально железный браузер, например на ПЛИС — только стоить он будет сотни-тысячи долларов, непонятно, как объединить фоннеймановскую архитектуру и ПЛИС, и непонятно, как обновлять.

    3. Кроме того, есть концептуальные проблемы веба: XSS, XSRF, подслушивание по сторонним каналам (скажем, цифровой отпечаток путём рисования текста на холсте). Как известно, между безопасностью и танцующими котиками обыватель выберет котиков — вот и начали наворачивать, и в этих наворотах находят всё больше проблем. Чтобы быть безопасным, надо идентифицировать канал, отойти (!) от спецификации и зашумить его.

    Хром (а с ним и Яндекс, и Хроперу, а потом и Рыжая подключилась) стараются делать не отказоустойчивыми, а отказобезопасными: чтобы крайне сложно было довести взлом до реального овладения системой. И для этого они по-чёрному используют механизм, имеющийся в Windows: разделение памяти для процессов. (Потому, кстати, и говорят, что память сжирается со звуком «хром-хром».) В нашем простеньком процессоре, возможно, будет упрощённая ОС без такой защиты памяти.

    Наконец, типичный браузер очень жирный, частично из-за «защитного» программирования, частично из-за сложных спецификаций, частично из-за «злой» оптимизации. Реально хотите в стик впаять гигабайты ОЗУ?

    Откуда вообще берут пароли?
    1. Подслушивают троянской программой. Раз мы их вводим — значит, можно и подслушать. Или мы к нашему браузеру будем подключать и клавиатуру тоже?
    2. Подбирают. Крайне редко и обычно владелец пароля сам себе злобный буратино.
    3. Утекают открытым текстом или с недостаточной силы шифром. Железка бессильна.
    4. Сервер сам сдаёт данные кому надо. Железка бессильна.
    5. Провайдер сам перешифровывает трафик и требует установить самоподписанный сертификат. Железка бессильна.
    6. Выцыганивают. Пользователь сам себе злобный буратино.
    И на далёком-околопоследнем месте взлом браузера.
    Ответ написан
    Комментировать