Wpis z mikrobloga

Skopiuj link

 Skopiuj link
aquaz
  • 0
@BijcieMasterczolki: ale chcesz na pewno ten SSLowy ruch przechwytywać przez proxy?
Squid sam z siebie nie umie - musisz mu włączyć SSLbump i na końcówkach klienckich poinstalować swoje własne root certyfikaty.
Jeżeli chcesz tylko puszczać ruch SSLowy bez zaglądania do niego to raczej odpuściłbym sobie w ogóle squida po drodze i forwardował ruch na porcie 443 bez dotykania go czymkolwiek.
  • Odpowiedz
B.....i
B.....i
  • 0
Squid sam z siebie nie umie - musisz mu włączyć SSLbump i na końcówkach klienckich poinstalować swoje własne root certyfikaty.


@aquaz: Jakis link? :D

Jeżeli chcesz tylko puszczać ruch SSLowy bez zaglądania do niego to raczej odpuściłbym sobie w ogóle squida po drodze i forwardował ruch na porcie 443 bez dotykania go
  • Odpowiedz
aquaz
  • 0
@BijcieMasterczolki: > Ja go kieruje przez 8x TORa, > Privoxy > SQUID > FWD, Chce schowac cala maszyne za TORem.
Wywal z całego tego rachunku to privoxy, Squida, a TORa zostaw jednego - po co więcej niż jeden entry guard albo bridge ma o tobie wiedzieć? To jest potencjalne zagrożenie.
Po co robisz sobie punkty, w którym cały ruch z końcówki będziesz na chwilę odszyfrowywał (i to Squidem.. SQUIDEM) i
aquaz - @BijcieMasterczolki: > Ja go kieruje przez 8x TORa, > Privoxy > SQUID > FWD, ...

źródło: comment_8wabMu62lW4VmnsaEVcYyGnWTi9UAIUh.jpg

Pobierz
  • Odpowiedz
B.....i
B.....i
  • 0
@aquaz: Jak sie uda przepuscic ruch przez TORa przez round robin to odpalam VPN na virtualnej maszynie. 8x tor w przypadku spalonego wezla (US, Instytuty i wszelkiej masci inne rzadowe gowno) stalker stanie obrazek, czy cos a nie caly ruch. Wszystko co sie dzieje na lokalchoscie jest w 100% bezpieczne.

Dzieki obadam.
  • Odpowiedz
aquaz
  • 0
@BijcieMasterczolki: nie komplikuj sobie życia.
Jeżeli ta maszyna ma być tylko jako klient http/https używaj Tor Browser - masz przystosowaną specjalnie tylko i wyłącznie do tego celu przeglądarkę, która robi wszystko, żeby zdradzać jak najmniej informacji o tobie. Nie maksymalizuj okna! :D
Nie chcesz żeby żadna inna aplikacja poza przeglądarką gadała z czymkolwiek w internecie przez Tor - to potencjalne źródło informacji o twojej maszynie, twojej przeglądarce, używanych aplikacjach i tym samym o
  • Odpowiedz
aquaz
  • 0
@BijcieMasterczolki: dla Tor Browsera masz to domyślnie

Design Goal: All pre-loaded links and speculative connections MUST be isolated to the URL bar domain, if enabled. This includes isolating both Tor circuit use, as well as the caching and associate browser state for the prefetched resource.

https://www.torproject.org/projects/torbrowser/design/#identifier-linkability
https://tor.stackexchange.com/questions/14634/does-tor-browser-open-a-new-circuit-for-each-unique-website
  • Odpowiedz
B.....i
B.....i
  • 0
@aquaz: Mieczq Ktory zamiennik uzyc do tego?

root@komputer:~ # pkg search OpenSSL
R-cran-openssl-0.9.6 # Toolkit for Encryption, Signatures and Certificates Based on OpenSSL
ed2k-hash-openssl-1.4 # Calculates 'eMule' hashes or producing ed2k:// file links
fbopenssl-0.0.4 # GSS-API and SPNEGO extensions
  • Odpowiedz
B.....i
B.....i
  • 0
@aquaz: Mireczq Cos sie stanelo :<

root@komputer:/usr/local/etc/squid/ssl_cert # openssl req -new -newkey rsa:1024 -days 1365 -nodes -x509 -keyout myca.pem -out myca.pem
34380838296:error:0E079065:configuration file routines:DEF_LOAD_BIO:missing equal sign:/usr/src/crypto/openssl/crypto/conf/conf_def.c:345:line 4
root@komputer:/usr/local/etc/squid/ssl_cert #
  • Odpowiedz

Aktywne Wpisy

tangens_kutangens
Słuchajcie wreszcie dane było mi zapoznać się z #kouros. Nie znam się w ogóle na #perfumy więc zrobiłem kilka wycieczek po perfumeriach i zamówiłem odlewki paru kultowych śmierdzieli. xD Moim celem było noszenie jednego zapachu przez jeden dzień i chciałem podzielić się spostrzeżeniami na temat tego mocarza. xD

YSL Kouros - spryskałem się nim po południu żeby uniknąć ryzyka noszenia tego przez cały dzień. Pierwsze, co mi
tangens_kutangens - Słuchajcie wreszcie dane było mi zapoznać się z #kouros. Nie znam...

źródło: yves-saint-laurent-kouros-woda-toaletowa-100ml

Pobierz

36 odpowiedzi

dominowiak
#psy #psiarze gunoburza antypsiarzy za 3...2...1... ( ͡° ͜ʖ ͡°)
dominowiak - #psy #psiarze gunoburza antypsiarzy za 3...2...1... ( ͡° ͜ʖ ͡°)

źródło: image

Pobierz

54 odpowiedzi

Aktywne Znaleziska

Podroz do wnetrza sekundy
Podroz do wnetrza sekundy
226
Muzeum Motoryzacji Wena w Oławie - największe muzeum motoryzacyjne w Polsce!
Muzeum Motoryzacji Wena w Oławie - największe muzeum motoryzacyjne w Polsce!
220
Jak wygląda eksmisja i walka z dzikim lokatorem w Polsce? Drugi odcinek
Jak wygląda eksmisja i walka z dzikim lokatorem w Polsce? Drugi odcinek
88
Jak wygląda eksmisja i walka z dzikim lokatorem w Polsce?
Jak wygląda eksmisja i walka z dzikim lokatorem w Polsce?
293
Rząd chce ostatecznie zaorać B2B dla programistów, lekarzy i innych specjalistów
Rząd chce ostatecznie zaorać B2B dla programistów, lekarzy i innych specjalistów
294

Popularne tagi