Свой прокси. Волшебство разделения ресурсов в одном браузере

[Lazhu]

"Чуваки, вы не поверите, я написал шеллскрипт для установки сквида, и вы теперь в шоколаде"

[Nemu_x]

В целом не вижу в этом ничего плохого )

[vadim_au]

Так, чисто коричневый чирк зашёл оставить

[Kgstranget]

Не дочитал до конца... Перезаписать password?

[vadim_au]

Не понял вопроса. Но если скрипт запустить заново, то пользователь с паролем перезапишутся. Не знаю, это было нужно или нет

[m1skam]

Не понял вопроса. Но если скрипт запустить заново, то пользователь с паролем перезапишутся. Не знаю, это было нужно или нет

Хорошим тоном является не перезапись существующих конфигураций, а их бекап и создание новых, а в идеале - спросить пользователя.

# Настройка брандмауэра (ufw)
echo "Настройка брандмауэра..."
ufw allow 3128/tcp
ufw --force enable
echo "Порт 3128 открыт для TCP"

Отличное решение! Если ufw доэтого не был настроен, то как думаете, что произойдет после того, как вы отключитесь от активной ssh сессии?

[vadim_au]

Я этот скрипт не продаю. Если не нравится - не пользуйтесь

[Sanek000]

Клоун, тебе тут ценную обратную связь дают. Ты сайтом случаем не ошибся? Тебе в Яндекс дзен

[s_i_d80]

вот загадка, почему фразу не написать ?
"тебе тут ценную обратную связь дают."
зачем этот дешевый пафос ... странно ... забавно что еще +6 ... то есть кому-то этот комментарий понравился ;)

[Sanek000]

Это не дешевый пафос, я так выражаю свое недовольство. Ему написали нормальный комментарий с намерением помочь, без каких либо грубостей, оскорблений и т.д., а он вместо благодарности "не нравится не пользуйтесь". Ну уж извините, что я не посчитал нужным подбирать слова

[vadim_au]

В чужом глазу соринку видим, в своём бревно не замечаем, получается

[Sanek000]

Так принято говорить к инициатору, а инициатор тут ты. А я лишь отреагировал. Не вижу ничего плохого, когда в ответ на невежливое обращение получаешь такое же невежливое обращение, все честно

[vadim_au]

Не "ты", мы не знакомы. И я никому плохого слова не сказал, или не так?

[Sanek000]

Сейчас бы вычать в инете, ну ок. Ну если ВЫ не видите ничего плохого в ваших словах, то мне сказать нечего.

[vadim_au]

порт поправил, спасибо.

[errmaker]

а зачем вообще туннели нужны то? если уж прокси есть только больше ничего и не надо/

у себя на маке просто прописал socks5 errmaker.site порт 1080 и готово

[vadim_au]

Дело хозяйское, но тут и есть просто http/https прокси с авторизацией. Делал для себя. Основная цель - автоматизировать процесс установки на сервер.

[netch80]

А авторизовать как будете? Если клиентский IP нефиксированный, или под ним ещё полсотни пользователей? По логину-паролю не всем браузерам нравится, да и несекьюрно, если по сети открытым текстом летит (а собственный https на прокси это геморрой следующего порядка). Выходя из готового туннеля можно разрешить доступ для 127.0.0.1, это сразу решает проблему с ними.

[ki11j0y]

Я конечно извиняюсь, утром я читал про openvpn , рекомендовали установить длч обхода блокировок у хостера багет, теперь вообще socks5 прокси, ссылка тоже у вас реф? Есть более элегантное решение если нужен socks5, это wstunnel от ereb, я писал про wstunnel на хабре.

Во вторых сокс5 не предусматривает шифрования, и легко детектируется.

P.s. уже начинает реально бомбить от подобных материалов.

[errmaker]

ну смотри! я юзаю этот самописный сокс для всего и у меня открывается любой ресурс/ Что еще необходимо шифровать в зашифрованном TLS трафике? элегантное решение это ставить чтото избыточное? то без чего все работает и так? )) я зыбыл когда на маке впн включал последний раз хотя ежедневно живу на запрещенных сайтах

[ki11j0y]

Трафик маскируется под чистый https? Режим белых протоколов ни кто не отменял. Да DPI если не распознает ваш протокол, заблочит его. В конечном итоге посмотрите на Китай. Только прокси маскирующиеся по https работают.

[MaxLevs]

'ssh -D 1337' и вот уже есть socks5 с шифрованием. А еще можно накинуть сжатие через ключ '-C'.

[Elias292]

Как быстро логи займут всё место?

[vadim_au]

точно. Добавил ограничение

[Dorlas]

Использую для работы через Proxy (VPN туннель + Squid на ТОЙ стороне) браузер FireFox. А для работы с внутренними и обычными ресурсами - Google Chrome. Переключаться между двумя браузерами не так уж и сложно, зато надежно и не нужны никакие скрипты-списки.

Ваш вариант хорош, когда ты молод и задорен!!! )))) С возрастом хочется просто, чтобы оно открывалось и не делать лишних телодвижений ))))

[vadim_au]

У меня и так два профиля в яндекс браузере - один для работы, один для остального. Заводить еще один браузер было бы уже слишком))) Идея в том, чтобы использовать прокси только на тех сайтах, где он нужен в одном браузере, а скрипт как раз предназначен для того, чтобы не делать лишних телодвижений

[Dorlas]

Каждый сам для себя решает, что для него слишком а что нет ) Мне удобнее переключаться между парой иконок к нижней панели задач (два браузера), чем между профилями в одном браузере. А Вам удобнее Ваш вариант.

[vadim_au]

Два профиля одновременно - это то же, что и два браузера, те же две иконки в панели. Точнее получается, что иконка для запуска одна, а работающих браузера два. А так - да, дело хозяйское.

[netch80]

Хм, у меня 11 профилей, все нужны. И три неактивных, не пришло время для удаления...

[AntonyMcGreen]

Идея проста, но гениальна: прокси-сервер становится вашим личным швейцаром, который решает, какие запросы отправлять через туннель в другую страну, а какие оставить "дома".

Так ведь прокси-сервер ничего не решает, это расширение в браузере выбирает, отправлять ли запросы к конкретному домену через прокси или нет.

[netch80]

1) Тут бы добавить разделение на squid по URL, куда и как ходить. Его ACL такое умеют. А вот для локального сквида на той же машине лучше держать авторизацию по IP, а не по паролю.

2) В браузере есть свой вариант управления, скрипт на JS, который отвечает, через какой прокси ходить или не ходить. Я именно через него выхожу на VPN. Тоже заслуживает описания.

[PATRI0T]

Использую расширение браузера для переключения между прокси - Proxy Switch Omega. Есть и другие. Мне понравилось, очень удобно