desincarnated (desincarnated) wrote,
desincarnated
desincarnated

Category:

подстройка tinyproxy или legacy более элегантных времен


вступление: дома, на дежурной коробочке (а точнее на болтающемся в углу полки за роутером одноплатничке) у меня стоит tinyproxy. Достаточно давно, по меркам дебиана. Пускает он, разумеется, только из локальной сети и с локалхоста, но, если в эту локальную сеть хитрым способом попасть и прокинуть туннель - то можно его юзать. Ибо случаи всякие бывают, да.

И вот, заселившись тут в постоялый двор, я внезапно нахожу что вайфай тут открытый. Тоесть вообще, сеть без безопасности с одной только страничкой регистрации. Это какраз тот случай для которого врпямую и существуют VPN, ssh туннели и их коммерческие реализации под брендом антивирусов или свободоборцев - банальная необходимость скрыть содержимое своего трафика от соседа со снифером, сидящего на тойже точке доступа. (Не обольщайтесь тем что вас не слушают, потому что вы никому не нужны. Слушают. Все молодые сисадмины делают ЭТО. И все айти-энтузиасты, мнящие себя хакерами - тоже. Хуже то, что это в промышленном масштабе делают и ботнеты - без ведома беспечных владельцев незащищенных ноутов, случайно оказавшихся в этойже гостинице, или без ведома пользователей незащищенных компов (а также терминалов оплаты и кассовых аппаратов) этой гостиницы, в штате которой нет айтишника.)

Соответственно, для винды, как минимум, нужно поднять туннель и разрешить интернет-активность только putty, а все остальное пускать через локальный прокси. (да, это не vpn, с которым пользователю проще, но мне нужно вот так.) Шифрование обеспечит собственно ssh, а пользовать интернет будем честно через домашний proxy.

И вот, прекрасно работавшая на суше, на море, и за опсос'ным Nаtом схема, внезапно, дает сбой.
Проброс порта есть, проброс порта к более другому сервису дома вполне работает, так что это не 'некие технические ограничения' а именно затык прокси.

Смотрим логи прокси: ничего и конекшн ресеты. что логично, дефолтный уровень лога - Error.
Ставим уровень Notice и видим что прокси ругается на коннект с запрещенного хоста... даже с нескольких: localhost и ::1. ...тоннель, минуточку, форвардит локальный порт на 127.0.0.1:proxyport!

ну, чо.

правильная запись разрешенных хостов в конфиге tinyproxy для работы с тоннелем в современной системе такая:

Allow 127.0.0.1
Allow localhost
Allow ::1
Allow 192.168.0.0/24
Tags: kb, tech
Subscribe

  • трудовыебудни

    темной темной ночью, очнувшись от зыбкого сна умбра уполз на кухню, и с раскалывающейся от недосыпа головой раскрутил свой верный x230 чтобы вставить…

  • постковидный эффект

    Я тут сейчас напишу крамольного, но больше некуда. Сдается мне, есть еще один постковидный эффект. Итак. У меня есть сильное ощущение, что за…

  • железки

    стряхнул пыль (буквально) с давно непопадавшего в зону поражения руками китайского роутера mi router 3G. (в связи с тем, что решил обновить берлогу…

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments