Можно ли ограничить доступ не по IP к socks5-прокси?

0

2

Не смог найти ответ на этот каверзный вопрос. В настройках подключения телеги к Socks5 есть поля для аутентификации, в настройках же самого tor (torrc) не находится ничего подобного, только для доступа на control port.

Я что-то пропустил? Как ограничить доступ на tor только для тех, кто знает что-нибудь секретное?

Ссылка

←	Скрип добавления маршрутов конфликтует с DHCP

2 сети с одинаковой адресацией через туннель

→

у dhcp есть опции

anonymous
(13.04.18 15:07:17 MSK)

Ссылка

https://superuser.com/questions/565722/how-to-config-tor-to-use-a-http-socks-...

Deleted
(13.04.18 15:14:47 MSK)

Ссылка

tor как бы приватный прокси, но ты всегда можешь навернуть перед ним dante, настроить chaining и аутентифицироваться хоть через LDAP.

Deleted
(13.04.18 15:20:20 MSK)
Последнее исправление: Deleted 13.04.18 15:22:43 MSK (всего исправлений: 2)

Ответ на: комментарий от Deleted 13.04.18 15:20:20 MSK

но ты всегда можешь навернуть перед ним dante, настроить chaining и аутентифицироваться хоть через LDAP

А есть хауту? Когда на работе захотели socks для vmware airflow, я осилил только acl'ы по ip. Родная документация немного лаконична

router ★★★★★
(13.04.18 15:24:33 MSK)

Оффтоп, но десктопный телеграм умеет http proxy ( тогда цепочка squid - privoxy - tor ), а на ведроид можно поставить открытый и официальный orbot, в т.ч. из f-droid

Да, орбот сильно жрёт батарейку. Так что авторизация на внешнем сокс тоже сильно интересует

router ★★★★★
(13.04.18 15:33:18 MSK)

Ответ на: комментарий от router 13.04.18 15:24:33 MSK

По запросу [socks dante chaining] нагуглилось. Вроде похоже на то, но dante я в последний раз курил давно (и не правда), так-что ХЗ
https://www.inet.no/dante/doc/1.3.x/config/chaining.html

MrClon ★★★★★
(13.04.18 15:45:15 MSK)

Ссылка

Ответ на: комментарий от router 13.04.18 15:33:18 MSK

orbot не в родной репе f-droid, а в сторонней (вроде как разрабовской). Это так, в порядке занудства.
А если серьёзно, ты случайно не знаешь на кой ему пермишен на доступ к куче телефонной инфы, включая номер телефона, серийник и номера собеседников? Что-то это дико стрёмно

MrClon ★★★★★
(13.04.18 15:56:33 MSK)

Ответ на: комментарий от MrClon 13.04.18 15:56:33 MSK

А если серьёзно, ты случайно не знаешь на кой ему пермишен на доступ к куче телефонной инфы, включая номер телефона, серийник и номера собеседников? Что-то это дико стрёмно

У меня muiu 9.2 ( android 7.0 ) и lineageos 15.1 ( android 8.1 ). На обоих по умолчанию управление правами приложений. И доступа к телефону я не давал

В любом случае, другие варианты прокси очень интересуют. Если найдёшь что лучше - пиши :)

router ★★★★★
(13.04.18 16:05:18 MSK)

Ответ на: комментарий от router 13.04.18 16:05:18 MSK

ssh -f -N -D

KillTheCat ★★★★★
(13.04.18 18:45:48 MSK)

Ссылка

Ответ на: комментарий от Deleted 13.04.18 15:20:20 MSK

Dante позволяет авторизоваться, НО: открытым текстом авторизоваться! А так да, методы конечно любые...

Почему tor не поддерживает хоть какой-то вид аутентификации? Возможно, как раз по той же самой причине: нельзя в чистом sock5 ничего передать секьюрно, для защиты передаваемых данных нужно согласование протокола поверх sock5? Непонятно...

DRVTiny ★★★★★
(16.04.18 15:50:29 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Скрип добавления маршрутов конфликтует с DHCP

Admin

2 сети с одинаковой адресацией через туннель

→

Похожие темы