3proxy + Auth PASSTHRU на parent proxy?

А зачем две прокси, можно было ровно так же сделать parent 1000 http 1.2.3.4 65000 user1 *на первой прокси

Почему сравнение файлов по содержимому существенно медленнее для сетевых шар, чем для USB?

> обе программы читают файлы мелкими блоками по 250 кБ примерно, с флагом "без кэша"

при таком подходе вы сильно зависите от многих параметров, включая конкретные тайминги между операциями чтения, размеры дорожек, алгоритмы кеширования и размер кеша в самом диске и даже расположение файла по дорожкам, алгоритмов упреждающего чтения на диске и в системе (в частности установки флага SEQUENTIAL_READ).

суть примерно в следующем - когда приходит очередная команда чтения, то, насколько быстро вы сможете считать данные даже при последовательном чтении будет зависеть от текущего угла поворота диска (а при непоследовательном еще и от позиции головки). Если вам повезло, вы попадаете на нужный угол и начинаете считывать данные практически сразу, если не повезло - то придется ждать полного проворота диска и даже при последовательном чтении скорость падает в разы (разные дорожки имеют разный размер в зависимости от удаления от центра и на дорожку может приходиться несколько мегабайт, вместо чтения которых вы ждете проворота). Вполне может быть что на более мелком диске и при локальном подключении вы попадаете удачно, а на большом диске при подключении по сети ждете когда он провернется. При этом задержка при подключении по сети всегда будет выше (потому что расстояния больше) и вполне может быть что диск успевает провернуться на следующий сектор и вам приходится ждать полный оборот, когда при локальном подключении не успевает и вы считываете неприрывно. Эту проблему должно смягчать упреждающее чтение, но видимо как-то с ним не повезло.

Почему сравнение файлов по содержимому существенно медленнее для сетевых шар, чем для USB?

Какие диски вы используете при подключении по USB? Файлы сравниваете с одного диска или между двумя дисками?

Странное поведение у 3proxy, как исправить?

infirmitive, MSS не зависит от ОС, он зависит от типа подключения, ttl обычно и так 64 во всех Linux.

как фингерпринты обходить это отдельный вопрос

Ошибка при открытии браузера через proxychains, что делать?

krayneakkuraten, могу только сказать что надо починить tor чтобы оно заработало в текущей конфигурации proxychains.

P.S. Вряд ли dynamic_chain это то, что ты ожидаешь - если все прокси работают, то dynamic_chain сделает цепочку из всех прокси в списке, и работать это будет не очень

Ошибка при открытии браузера через proxychains, что делать?

krayneakkuraten, у вас в tor.service не запускается tor, запускается /bin/true - это вспомогательная утилитка которая ничего не делает, сразу завершается и возвращает status=0/SUCCESS

Пропишите в ExecStart путь к tor

Ошибка при открытии браузера через proxychains, что делать?

krayneakkuraten,

Main PID: 7273 (code=exited, status=0/SUCCESS) 
...
Aug 02 01:хх:хх kali systemd[1]: Finished tor.service

вы показываете статус что он не запущен (успешно завершен). Кроме этого у вас запускается не tor, а /bin/true
Process: 7273 ExecStart=/bin/true

Что-то у вас не то в tor.service

Ошибка при открытии браузера через proxychains, что делать?

У тебя tor не запущен судя по всему,

sudo systemctl enable tor.service
sudo systemctl start tor

Как перенаправить трафик в 3proxy с локального http на локальный socks?

grandtheft430,
parent 1000 socks 0.0.0.0 0
не имеет смысла, что именно ты хочешь получить этой командой? Что значит "трафик ходил по socks" - между чем и чем?

Почему почта от bk.ru не проходит graylist?

% host bk.ru 9.9.9.9
Using domain server:
Name: 9.9.9.9
Address: 9.9.9.9#53
Aliases: 

bk.ru has address 217.69.141.181
bk.ru has address 217.69.141.182
bk.ru mail is handled by 10 mxs.mail.ru.

Вы уверены что вы под рейтлимиты не попали?

Quad9, Google DNS и другие публичные резолверы предназначены для устройств конечных пользователей и имеют соотвествующие ограничения. Я бы крайней не рекомендовал использовать публичные резолверы для почтового сервера, они для этого не предназначены. Конечному пользователю вообще не требуется резолвить домен bk.ru. Для почтового сервера де-факто стандарт - собственный рекурсор.

Что за киберзащитники?

Ищите кто делает коннекты к центру управления, DNS-запросы с хостнеймом центра управления.

Что за киберзащитники?

AmanitaRubescens, нет. То что у вас работает очевидно не найдется в логах касперского, потому что оно работает.

EML может быть письмом через которое вам заслали дроппер, если пользователь запускал вложенный файл - но это совсем не факт.

Что за киберзащитники?

Вам не нужно знать Wireshark, по Wireshark просто видно что у вас бекдор, который лезет в центр управления yandisk [.] info, вам нужно как-то найти зараженную машину (или машины) и убить трояна, причем сделать это максимально быстро, потому что дальше может начаться свистопляска. И тут начинается самое интересное, потому что судя по вопросу вы такой сценарий ни разу не рассматривали и к нему не готовы.

Как правильно объединить две SPF записи?

v=spf1 include:spf.smtp.bz a mx include:_spf.mail.ru ~all

(после include должно быть двоеточие а не =).

Как отправить письмо по smtp mail.ru?

465й порт это explicit TLS, starttls (implicit TLS) работает на 587м

Может ли приложение хранить данные, полученные с Госуслуг, даже если пользователь отозвал разрешение?

Определите на каком законном основании вы храните и предоставляете данные, тогда будет определен и конкретный срок хранения. Если в законе нет определения сколько хранить данные, то обычно устанавливается срок порядка 3х лет, это же максимальный срок хранения по закону Яровой, например. При этом срок может быть разный по разным категориям данных, например если вы платите пользователям, то данные по выплатам должны храниться долго, по некоторым данным срок хранения законодательством устанавливается до 75 лет. Но главное вы хоть какой-то срок установите.

Как ОТВЕТИТЬ на письмо через PHPMailer?

Вы в Subject помимо Re: добавляете еще и номер обращения. Некоторые клиенты склеивают ответы по In-Reply-To/Message-ID, некоторые, в частности Outlook - по теме, некоторые, например mail.ru по тому и другому, поэтому важно, чтобы в теме письма не было изменений помимо добавления Re:.

Подробности есть тут, например.

Как сделать конфиг 3PROXY для ipv6 socks5?

Тогда смотрите логи

Как можно завернуть трафик с TAP интерфейса в socks5 прокси?

Прокси это прикладной уровень, TAP это канальный уровень, на момент запуска прокси TAP уже должен быть живым, и если трафик до прокси не доходит - я здесь ничего не подскажу. Если надо чтобы прокси начинал/прекращал использовать интерфейс при поднятии/опускании интерфейса, то это делается через ifup/ifdown скрипты.

Кстати, надо не забывать что роутинг и прокси надо настроить так, чтобы трафик от самого прокси не завернуть обратно, например за счет биндинга интерфейса для внешних соединений (-OeINTERFACE) или биндинга внешнего IP (-eIP) + source routing.

Как можно завернуть трафик с TAP интерфейса в socks5 прокси?

И да - прокси ничего не может сделать со статусом интерфейса, если интерфейс лежит - то прокси тут непричем
И пинги, разумеется, через прокси ходить не будут - только TCP трафик