— SATtva (25/09/2008 20:03)   

Т.е. https нарушает анонимность в случае, если целевой сервер враждебен.

Всё верно.

Не делается ли этого в известном плагине Torbutton к FireFox (не заменяет ли он Privoxy)?

Делается. При использовании текущей экспериментальной версии Torbutton необходимость в Privoxy отпадает. Есть ещё полностью настроенный пакет TorBrowser (на основе Firefox с расширениями и Polipo).

Возможен ли перехват и подмена открытых ключей при создании цепочки или они все подписываются?

Все ключи Tor-узлов заверены ключами корневых узлов, которые, в свою очередь, вшиты в дистрибутив программы. Таким образом, если Вы располагаете достоверной копией программы, подмена ключей исключена. Если интересуют некоторые нетривиальные соображения на по этому вопросу, смотрите эту большую тему^[link1].

— Гость (11/11/2008 02:03)   
установил пакет vidalia-bundle-0.2.0.31-0.1.9.exe и возник вопрос: если установлен Torbutton и отмечена галочка "использовать Privoxy", то "настройки безопасности" в Torbutton 1.2.0 дополняют настройки в Privoxy 3.0.6 в файлах default.action, user.action, standard.action или модифицируют их?

— SATtva (11/11/2008 20:57)   
Дополняют.

— Гость (12/11/2008 01:51)   

SATtva:
Как я сказал, используйте для Firefox в качестве http-прокси Privoxy — 127.0.0.1:8118 (чтобы избежать хитрого и простого трюка с выявлением Вашего реального адреса, укажите этот же прокси и для FTP. FTP в этом случае не будет работать, но не будет происходить и утечки Вашего IP, если на злоумышленном сайте одна из картинок будет находиться на

а где лучше это указать: в файле Privoxy или в настройке Torbutton на вкладке "настройка прокси/установить параметры прокси вручную"?

— Гость (12/11/2008 04:14)   
еще вопрос, Torbutton 1.2.0 может удалять из https-запросов небезопасные заголовки, если да, то в какой настройке это прописано?

— SATtva (12/11/2008 22:17, исправлен 12/11/2008 22:19)   

а где лучше это указать: в файле Privoxy или в настройке Torbutton на вкладке "настройка прокси/установить параметры прокси вручную"?

Если Privoxy у Вас установлен в комплекте с Tor и другими программами (bundle), то в его настройки своими руками лучше не лезть, если не уверены, чего именно хотите добиться (Ваш случай судя по всему). Torbutton во включенном состоянии сам правильно устанавливает IP и порты для поддерживаемых браузером протоколов (в том числе и FTP), так что не старайтесь его перемудрить.

еще вопрос, Torbutton 1.2.0 может удалять из https-запросов небезопасные заголовки, если да, то в какой настройке это прописано?

Torbutton одинаково обрабатывает и HTTPS, и HTTP, вносить какие-то специальные настройки не требуется. Основные параметры обработки хидеров находятся во вкладке Security Settings > Headers. Есть и другие, влияющие на хидеры косвенно; описывать здесь всё не вижу смысла.

— Гость (13/11/2008 23:04)   

User:
Torbutton во включенном состоянии сам правильно устанавливает IP и порты для поддерживаемых браузером протоколов (в том числе и FTP)

У меня при включении Torbutton происходит изменение настроек в Firefox на вкладке "Дополнительно/Сеть/Настроить" с "Без прокси" на "Ручная настройка сервиса прокси" с уже заполненными полями, но поле "FTP прокси" там пустое, если в Torbutton отмечена галочка "использовать Privoxy".

Я еще хочу запретить Firefox идти в обход Privoxy. Тогда в поле "Узел SOCKS" нужно указать 127.0.0.1 порт 8118 вместо 9050?

— SATtva (13/11/2008 23:58, исправлен 13/11/2008 23:59)   

но поле "FTP прокси" там пустое, если в Torbutton отмечена галочка "использовать Privoxy".

Privoxy — это HTTP-прокси, он в любом случае не способен транслировать и обрабатывать FTP-трафик. Если поле FTP пустое, но при этом заполнено поле SOCKS (собственно, так и делает Torbutton), то именно указанный socks-прокси используется для FTP-трафика, т.е. FTP траслируется напрямую в Tor. Короче говоря, настройки, предлагаемые Torbutton, предназначены для корректной работы и отсутствия утечек.

Я еще хочу запретить Firefox идти в обход Privoxy. Тогда в поле "Узел SOCKS" нужно указать 127.0.0.1 порт 8118 вместо 9050?

Ещё раз повторю: Privoxy — это HTTP-прокси, а не socks-прокси. Порт 8118 — это стандартный порт Privoxy (http-прокси), порт 9050 — это порт Tor'а (socks-прокси). Tor способен принимать любой трафик (tcp-трафик, если быть точным), Privoxy — только http-трафик. Указывать порт Privoxy в качестве socks-прокси глупо — он просто не будет работать.

Если Вы используете Torbutton, то он уже устанавливает наиболее подходящие настройки. Не пытайтесь его перемудрить. По крайней мере до тех пор, пока не станете более компетентным, чем разработчик этого расширения.

— Гость (14/11/2008 11:33)   
SATtva, большое спасибо за понятные комментарии. Я тоже всегда вручную правил эти поля, так как в описаниях на сайте Тора такого вразумительного объяснения работы этой связки не находил. Мне, как непрофессионалу, тоже всегда казалось, что в этих настройках кроется какое-то противоречие. Спасибо.

— SATtva (14/11/2008 12:15)   
Пожалуйста. Обращайтесь ещё. :-)

— Enkee (15/12/2008 18:25)   
Добрый день

Не подскажете, как настроить Privoxy чтобы можно было открывать url с указанием порта.
Например www.site.com:8114, где site это нужный мне домен, я не могу открыть – получаю пустую страницу.
Убираю http(s) прокси, оставляю один только ТОР на socks и всё работает.

Что делаю не так?

— Гость (15/12/2008 19:06)   
Это странно. У меня вроде бы такое работало, и точно работало для скрытых ресурсов тор (мануальное указание отличного от умолчального порта).

— SATtva (16/12/2008 15:49)   
Если www.site.com:8114 открываете по HTTPS, нужно добавить этот порт (8114) в разрешённые HTTPS-порты Privoxy.

— Гость (19/12/2009 03:02)   

Если поле FTP пустое, но при этом заполнено поле SOCKS (собственно, так и делает Torbutton), то именно указанный socks-прокси используется для FTP-трафика, т.е. FTP траслируется напрямую в Tor. Короче говоря, настройки, предлагаемые Torbutton, предназначены для корректной работы и отсутствия утечек.

подскажите плиз почему тогда здесь^[link2] советуют в поле FTP-Proxy писать localhost.
А Torbutton это поле оставляет пустым.
Где истина?

— Гость (19/12/2009 09:23)   

А Torbutton это поле оставляет пустым.

Tb – очень глубокая настройка внутренних штук ff, возможно, потому он позволяет достичь цели и без прописывания ftp-proxy. FF вроде бы поддерживает socks5, tor – также socks5 (?), тогда можно указать в качестве прокси socks и не мучаться: все протоколы пойдут через socks. Другие браузеры, например, не поддерживают работу в socks-прокси, потому там приходится извращаться с http- и https-прокси. В то же время, privoxy удобна тем, что она фильтрует http-страницы, потому отказываться от неё полностью не предпочтительно. В связи с этим tb в ff (как я понимаю) оставляет порт privoxy для http, а для остального – указывает порт тора как socks-прокси.
P. S.: честно говоря, там всё достаточно запутанно. Лучше все соединения, идущие не в tor, закрыть fw'ом и не мучаться. Как-то так для pf:
lh = "localhost" ... pass in on $lo0 inet proto tcp from $lh to $lh port 8118 user privoxy pass out on $lo0 inet proto tcp from $lh to $lh port 9050 user privoxy pass out on $lo0 inet proto tcp from $lh to $lh port {8118,9050} user tor_user ... После такого хрен пользователь tor_user пошлёт хоть что-нибудь на адрес:порт, отличные от 127.0.0.1:8118 и 127.0.0.1:9050. Заметьте, что закрыть таким образом порты намного проще, чем настроить полноценную прозрачную проксификацию^[link3].

— ГОсть (08/01/2010 18:12, исправлен 08/01/2010 19:11)   

От 192.168.1.1 (IP адрес) к 192.168.1.2 (Основной шлюз) идут пакеты.
Порт N/A
Протокол IP/ICMP

В логе:
0x0000 00 08 02 08 C1 9C 00 1E-73 45 DC 50 08 00 45 00 ....Бњ..sEЬP..E. 0x0010 00 38 19 35 00 00 FE 01-20 3C C0 A8 01 01 C0 A8 .8.5..ю. <АЁ..АЁ 0x0020 01 02 03 01 05 C6 00 00-00 00 45 00 00 30 22 3C .....Ж....E..0"< 0x0030 40 00 7F 06 60 45 C0 A8-01 02 44 66 73 36 07 8B @..`EАЁ..Dfs6.‹ 0x0040 01 BB 1D 2B D0 C7 .».+РЗ

Что это значит?
Понимаю, что вопрос скорее всего глупый поэтому не создаю отдельныю тему.

— Гость (09/01/2010 02:51)   
Это не есть понятный людям формат. Из логов tcpdump и то понятней. К тому же, надо разбираться: в каких случаях появляются подобные пакеты, какая программа их генерирует и т.п. Нужно отключить всё лишнее и смотреть на то, что ваш комп шлёт в сеть. Есть порт N/A (not availavle), это могут быть, кажется, броадкасты, или dhcp-запросы к серверу (?).

— Гость (09/01/2010 16:31)   
P.

S.: честно говоря, там всё достаточно запутанно. Лучше все соединения, идущие не в tor, закрыть fw'ом и не мучаться. Как-то так для pf:
lh = "localhost" ... pass in on $lo0 inet proto tcp from $lh to $lh port 8118 user privoxy pass out on $lo0 inet proto tcp from $lh to $lh port 9050 user privoxy pass out on $lo0 inet proto tcp from $lh to $lh port {8118,9050} user tor_user ...
После такого хрен пользователь tor_user пошлёт хоть что-нибудь на адрес:порт, отличные от 127.0.0.1:8118 и 127.0.0.1:9050. Заметьте, что закрыть таким образом порты намного проще, чем настроить полноценную прозрачную проксификаци

ю.
$ перед lo0 лишнее, машинальная очепятка наверное.
можно еще упростить, опустив две средние строчки и вставив одну, чтобы уж никуда кроме как:
lh = "localhost" ... block all user tor_user pass out on lo0 inet proto tcp from $lh to $lh port {8118,9050} user tor_user ...
имхо разумеется.

— ГОсть (09/01/2010 20:11)   
Да это Broadcast

Wireshark пишет:
ARP Who has 192.168.1.1? Tell 192.168.1.2.
ARP 192.168.1.1 is at xx:xx:xx:xx:xx:xx (x-числа)

У меня WInXP, Eathernet, ADSL. Я тут немного поискал на тему Broadcast.
Наиболее внятное:

"Буквально – широковещание. В сетях – пакет, предназначенный для всех, кто обнаружится в данном сегменте. Понятие сегмента зависит от протокола, о котором идет речь. Так, бывает, если я правильно ошибаюсь, броадкаст на уровне Ethernet, бывают броадкасты на уровне протоколов IP и IPX, бывают на некоторых более высокоуровневых протоколах, типа NetBIOS. Нужен он для ответов на вопросы типа "кто вообще в этой сети есть?". Соответственно, сеть без него обходиться может, если на каждой машине во все положенные места намертво засунуты ответы на эти вопросы. Типичное применение IP броадкаста – "who-has 192.168.0.1", то есть вопрос о том, на каком MAC-адресе живет данный IP, если этот IP в твоем сегменте (называется это ARP – Address Resolution Protocol). Ответ заносится в ARP table, через некоторое время устаревает, вопрос повторяется. Можно занести туда это сокровенное знание руками (man arp) и тем самым избавиться от этих вопросов, что повышает security, но и геморрой заодно. На уровне IP броадкасты реализуются посредством посылки пакета на специальный адрес. Разумеется, все машины в сегменте должны придерживаться одинакового мнения о том, какой это адрес, и ни одна не должна его иметь своим. На уровне, скажем, NetBIOS броадкастами выясняется, кто у нас сегодня local browser данного сегмента, и т.п. Какие при этом будут гоняться броадкасты, зависит от того, поверх какого протокола работает NetBIOS, насколько я понимаю."

Тогда еще вопрос. Как отключить Broadcast и нужно ли это? Возможна утечка чего-нибудь из-за Broadcast?

— Гость (10/01/2010 01:56)   

$ перед lo0 лишнее, машинальная очепятка наверное

Нет, всё романтичней (см. пояснения к конфигу ниже).

можно еще упростить, опустив две средние строчки и вставив одну, чтобы уж никуда кроме как

Нет, нельзя. То, что вы предлагаете сделать, итак запрещено конфигом (см. ниже правило block all) – это во-первых, а во-вторых, ваше предложение неэквивалентно мной написанным строчкам (ибо первые фильтруют трафик для юзера privoxy, а последняя – для юзера tor_user). Предполагалось, что privoxy для Tor'а запущена от имени юзера privoxy, tor – от имени юзера user1, сам работаю с Tor'ом под юзером tor_user, и сам работаю с инетом под юзером user1 (неидеальная схема, но см. комментарии в конфиге):
## Файл /etc/pf.conf ############################################################################################ # Инициация переменных: # Ethernet InterFace -> eif: eif = "MY_ETHERNET_INTERFACE" # Сделано для красоты, чтобы все интерфейсы были в листинге из 3х букв и правила лучше # выравнивались: lo0 = "lo0" # Виртуальный интерфейс под OpenVPN: vpn = "tap0" # Виртуальный интерфейс на ssh-туннеле к другой машине (Tunnel InterFace -> tif): tif = "tun0" # IP на localhost, т.е. localhost=127.0.0.1: lh = "localhost" # Мой IP по Ethernet'у в локалке (Ethernet Local My -> elm): elm = "ETHERNET_LOCAL_MY" # Мой IP на виртуальном интерфейсе на ssh-туннеле (Tunnel ME -> tme): tme = "MY_IP_ON_SSH_TUNNEL" # Список обычных пользователей, которым разрешён выход в инет и локалку. net_users = "{" root user1 user2 "}" # Тот же список, пополненный (plus) юзером unknown, которому соответствует весь # транслируемый траффик: net_users_p = "{" root user1 user2 unknown "}" ############################################################################################ # Инициация таблиц: # Таблица со списком IP'ов из локальной сети, к которым я разрешаю слать какие-либо пакеты, # иницированные мной: table <net_elm> persist file "/etc/path/to/net_elm" # Таблица со списком IP'ов из локальной сети, для которых я делаю NAT на $eif: table <nat_elm> persist file "/etc/path/to/nat_elm" # Таблица со списком IP'ов из локальной сети, которым я разрешаю коннектиться к себе на ssh: table <ssh_elm> persist file "/etc/path/to/ssh_elm" # Таблица с виртуальным IP машины, с которой у меня ssh-туннель по локальной сети, и к # которой я разрешаю слать какие-либо пакеты, иницированные мной самим (если таких машин # много, на каждую будет свой интфрейс типа tun1, tun2 и т.д., т.е. нижеследующие правила PF # потребуется добрабатывать): table <net_tme> persist file "/etc/path/to/net_tme" # Таблица с виртуальным IP машины из ssh-туннеля по локальной сети, которой я делаю NAT: table <nat_tme> persist file "/etc/path/to/nat_tme" ############################################################################################ # Разные опции и нормализация траффика: # Нормализация траффика и TTL всех пакетов c закосом под умолчальный TTL винды (любители # резать NAT на административном gw негодуют в ужасе): scrub all no-df random-id min-ttl 128 ############################################################################################ # Правила NAT'а (сюда же добавляется перенаправление через rdr при необходимости): # Безопасный NAT с ssh-туннеля сразу же кидаю в OpenVPN-туннель (мне так захотелось): nat on $vpn inet proto {tcp,udp,icmp} from <nat_tme> to ! $tme -> ($vpn) # NAT по Ethernet'у для нужных машин с локальной сети, стандартным образом: nat on $eif inet proto {tcp,udp,icmp} from <nat_elm> to ! $elm -> $elm ############################################################################################ # Правила фильтрации: # ВСЁ, ЧТО ЯВНО НЕ РАЗРЕШЕНО, ЗАПРЕЩЕНО: block all # nmap блокируется (возможно, это overkill вследствие вышенаписанного "block all"): block in quick from any os NMAP # Режутся попытки спуфинга на всех сетевых интерфейсах: antispoof log quick for {$eif,$lo0,$vpn,$tif} ## Правила фильтрации исходящего траффика на ethernet'е: # Разрешается коннект только к нужным IP локальной сети и только для нужных пользователей # (включая транслируемый траф): pass out on $eif inet proto {tcp,udp,icmp} from $elm to <net_elm> user $net_users_p # Разрешается коннект ко всем IP в инете и только для нужных пользователей (включая # транслируемый траф), в данном случае маска локальной сети на ethernet - 0xffffff00, для # 0xffff0000 было бы X.X.0.0/16: pass out on $eif inet proto {tcp,udp,icmp} from $elm to ! X.X.X.0/24 user $net_users_p # privoxy (usual inet): незаторенной privoxy, используемой для резки баннеров, разрешено # ходить в инет, при этом пользователь priv_un - тот, от которого запущена эта privoxy: pass out on $eif inet proto {tcp,udp} from $elm to any user priv_un ## Правила фильтрации входящего траффика на ethernet'е: # Принимается входящий траффик от NAT-машин на ethernet'е, предназначенный не мне: pass in on $eif inet proto {tcp,udp,icmp} from <nat_elm> to ! $elm user unknown # Разрешается коннект ко мне по ssh по ethernet'у от авторизованных машин, соединения # логируются: pass in log on $eif inet proto tcp from <ssh_elm> to $elm port ssh user root ## Правила фильтрации на туннельном интерфейсе ssh: # Принимается входящий траффик от NAT-машины на ssh-туннеле, предназначенный не мне: pass in on $tif inet proto {tcp,udp,icmp} from <nat_tme> to ! $tme user unknown # Разрешается самому слать что-то по ssh-туннелю (самому инициировать соединения): pass out on $tif inet proto {tcp,udp,icmp} from $tme to <net_tme> user $net_users ## Правила фильтрации на туннельном интерфейсе OpenVPN: # Если поднят OpenVPN-туннель, разрешить исходящий траффик на ему соответствующем вирт. # интерфейсе для тех пользователей, кому разрешено работать с инетом: pass out on $vpn inet proto {tcp,udp,icmp} from ($vpn) to any user $net_users_p # Если поднят OpenVPN-туннель, разрешить privoxy, работающей с обычным инетом, слать пакеты # в сеть: pass out on $vpn inet proto {tcp,udp} from ($vpn) to any user priv_un ## Правила фильтрации на loopback-интерфейсе для тех, кто никак не связан с Tor'ом: # Авторизованные работать с инетом, могут слать произвольные пакеты на loopback-интерфейсе: pass on $lo0 inet proto {tcp,udp} from $lh to $lh user $net_users # Вот это правило надо бы поидее раскомментить, чтобы пользователи, работающие с инетом # напрямую (не через Tor), не смогли что-либо слать на порты заторенной privoxy и Tor'а # (т.к. это легко может деанонимизировать), но у меня пока Tor запущен от user1, и потому не # заработает. Для пофикса нужно запустить Tor от специально созданного отдельного юзера, # добавить для него правила в этот конфиг, а нижеследующую строчку раскомментить: #block on $lo0 inet proto {tcp,udp} from $lh to $lh port {8117,9040} user $net_users # privoxy, используемой для работы в обычном инете, разрешено принимать пакеты на 8080'ом # порту: pass in on $lo0 inet proto tcp from $lh to $lh port 8080 user priv_un ## Правила фильтрации на loopback-интерфейсе для тех, кто работает с Tor'ом: # privoxy, используемой для работы с Tor, разрешено принимать пакеты на 8118'ом порту (здесь # имя пользователя "privoxy" - то, от которого запущена privoxy): pass in on $lo0 inet proto tcp from $lh to $lh port 8118 user privoxy # privoxy, используемая для работы с Tor, имеет право слать пакеты только на порт Tor'а на # loopback-интерфейсе: pass out on $lo0 inet proto tcp from $lh to $lh port 9050 user privoxy # Пользователь tor_user, под которым я работаю в Tor, имеет право слать пакеты только на # порт заторенной privoxy и Tor'а на loopback-интерфейсе: pass out on $lo0 inet proto tcp from $lh to $lh port {8118,9050} user tor_user ############################################################################################ # Конец # IPv6 можно выпилить отдельно с особым остервенением, чтобы потом смотреть как много # никому не нужных пакетов зарезано: block inet6 all По поводу критики, окромя уже сказанной в комментариях:

• Гайки можно закрутить сильнее, создав отдельного юзера под OpenVPN и прделав с ним те же извращения, что и с tor_user. Явно разрешить только используемые юзерами net_users порты на $lh, а остальные – запретить.
• На самом деле на текущий момент соединение с инетом возможно только через административный прокси (privoxy, которая priv_un, умеет сама редиректить весь траф на локальный прокси, и сама же подставлять нужные login:pass), и каждая программа проксифицируется отдельно, а потому OpenVPN никак не интерферирует с уже запроксированными программами: чтобы трафик какой-то программы под user1 пустить через OpenVPN-туннель, достаточно лишь убрать прокси из её настроек. По этой же причине NAT на $eif на текущей конфигурации локальной сети не работает (но работает на $tif при поднятом OpenVPN).
• ssh-туннель, кому интересно, делается так: запускается скрипт

#!/bin/sh ssh -f -i /path/to/key.ssh -w 0:0 root@REMOTE_ETHERNET_IP true ifconfig tun0 MY_TUNNEL_IP REMOTE_TUNNEL_IP netmask 0xffffff00 на своей машине, а на удалённой перед этим прописывается:
# cat /root/.ssh/authorized_keys from="MY_ETHERNET_IP",tunnel="0",command="ifconfig tun0 REMOTE_TUNNEL_IP pointopoint MY_TUNNEL_IP",no-port-forwarding,no-X11-forwarding,no-agent-forwarding ssh-rsa AAAA... и далее идёт публичный ключ ЗЫ: названия переменных типа MY_ETHERNET_IP и REMOTE_ETHERNET_IP всюду подразумеваются относительной основной, т.е. моей (MY) машины. Т.о. с основной машины выполняется под root'ом вышеуказанный скрипт, и это автоматом поднимает туннель. Практичнее дилегировать право поднятия туннеля клиенту, а не серверу (как в вышеуказанном случае), но в моём случае это было бы менее безопасно. Если кто не понял, то хоть коннект и идёт на root-аккаунт по ssh, его инициирующий не может выполнить абсолютно ничего кроме как поднять туннель, т.е. схема достаточно безопасна.

Соответственно, сеть без него обходиться может, если на каждой машине во все положенные места намертво засунуты ответы на эти вопросы

А врать не хорошо. Сеть без него вообще всегда обходиться может, если только каким-то на головёшку больным сервисам (какой-нибудь samba) вдруг не понадобится узнать кто вообще есть в сети (а зачем? Если вы хотите послать в сеть кому-то что-то, вы делаете arp-запрос на нужный IP, получаете его MAC и шлёте пакет, но зачем вам знать кто в сети, если вы им ничего не собираетесь слать?). И да, arp-запросы к конкретному IP – это не броадкасты, стоит заметить. А намертво засунуть проще простого: команду "arp -s IP MAC" добавить в стартовые скрипты системы (как уж в винде – не знаю). У меня, к примеру, система броадкасты не рассылает (смеха ради, отмечу: это умолчальные настройки – я ничего не менял), и ничего. Как отключить это в винде – без понятия.

DHCP-запросы к серверу, если есть, отрубаются остановкой DHCP-клиента и прописыванием статического IP, навязываемого DHCP-сервером. У хороших админов всегда есть статическая таблица MAC<->IP, потому это действие не вызывает проблем, у мудоголовых же полный срач в сети, IPшники постоянно меняются при новых запросах к серверу, и прописка статикой IPшника может начать глючить (раз DHCP-клиент долго не запрашивает IP, DHCP-сервер начинает считать, что он сдох и не пускает в инет).

Возможна утечка чего-нибудь из-за Broadcast?

В норме – нет. Если же начать фантазировать о том, что злоумышленник получил на вашем компе привелегии, и пытается деанонимизировать вас как только можно, я не берусь предсказывать (но это в вашем случае и не имеет смысла: против такой целевой атаки защититься на винде крайне сложно, если не иметь дополнительный рутер под UNIX-системой с принудительной торификацией всего виндотраффика; к тому же есть много куда более простых атак супротив стандартной винды, с которых куда логичнее начать вашему противнику).
P. S.: Вы ещё не устанавливаете себе UNIX?! Тогда мы идём к Вам!

— ГОсть (10/01/2010 14:07)   
А может модем слать Broadcast?
И, если кто знает, как заблокировать это в WinXP? Например с помощью Outpost?


DHCP я отключил давно, ничего кроме 192.168.1.2 для соединия с провайдером не прописывал и все норм.

P. S. Как я понял в UNIX надо долго копаться с настройками, а на это нужно время. ):

— Гость (10/01/2010 14:41)   

Например с помощью Outpost?

Проще отключить в настройках самой ОС, если это вообще делается.

P. S. Как я понял в UNIX надо долго копаться с настройками, а на это нужно время. ):

Ну как бы да...^[link4]

— ГОсть (18/01/2010 15:53)   
Блокировка броадкаст ( Broadcast ) в Outpost 4.
Параметры => системные => правила => добавить =>
В качестве адреса отмечаем пункт макро-адрес, в выпадающем меню выбираем BROADCAST_ADDRESSES => Ставим галачку блокировать.


Вроде так.

— ГОсть (26/01/2010 19:28)   
Нет. Я оказался не прав, так BROADCAST не заблокируеш. :(

— Grey (28/07/2010 18:26)   
Подскажите плиз, если у меня инет идет через прокси, то как этот прокси прописать в privoxy. Privoxy стоит под дебианом.

— SATtva (28/07/2010 18:47)   
Вам это для работы с Tor? В конфиге Privoxy в директиве
forward-socks4a / 127.0.0.1:9050 .
замените точку в конце строки на адрес прокси.

— danil4 (03/08/2010 09:38)   
Подскажите пожалуйста, можно ли используя privoxy изменить поля plugins= fonts= timezone= video= если да, то можно ссылки на доки? Как отключить все правила privoxy и заставить ее использовать только мои настройки?

— Гость (03/08/2010 19:58)   
А разве эти "поля" — не следствие включённого JS, к коему privoxy не имеет никакого отношения? Не говорю уже о том, что https privoxy фильтровать не может, а потому там будет всё таким, каким это выдаст браузер. Хотите переизобрести torbutton?