На самом деле одной. #XR0V75

@kagami у тебя кликанья и настроек дохуя, у меня - скопипастить две комманды в сосноть, поправить имя юзера и адрес сервера и два раза ввести пароль. и все.

@kurkuma А ещё настроить впн. А ещё вообще весь трафик будет идти через хуй знает какой хост. Команда, которая поднимает сокс-проксю — одна. Если не нужно делать выбор прокси, основываясь на юрле, то это одна галка в браузере. К тому же, не нужно качать хуй знает что с гитхаба и запускать из-под рута, всё через стандартный надёжный OpenSSH.

@kagami > А ещё настроить впн. Ненужно. Sshuttle решает те задачи, из-за которых обычно и поднимают vpn. Запустил sshuttle и весь твой трафик перегоняется через твой хост, не нужно ничего настраивать в приложениях или параметрах подключения сети. > А ещё вообще весь трафик будет идти через хуй знает какой хост. Или через хуй знает какого провайдера. > Команда, которая поднимает сокс-проксю — одна. Сшаттл тоже одной командой поднимается, первая только чтобы его скачать. > К тому же, не нужно качать хуй знает что с гитхаба и запускать из-под рута, всё через стандартный надёжный OpenSSH. Опенсорс же, читай исходники, которые уже куча людей перечитала.

@kurkuma Ну ок, как впн в одну команду сойдёт. А для браузинга http-страничек с авторизацией (таких ещё много, как это ни печально), мне всё же спокойнее через своего провайдера, а не через левый хост. Разве что если впска полностью твоя и в какой-нибудь голландии, но тогда и нормальный OpenVPN не сложно поднять. Ну или просто купить впн где-нибудь в голландии. Ну это придирка, конечно, просто в криптографии сам по себе опенсорс не очень ценится (точнее если софт закрыт, его тупо и смотреть никто не будет). Главное это проверенность временем и лучшими учёными в области криптографии на предмет наличия уязвимостей, наличие пейперов в области криптографии у автора, его авторитет и т.д. И тут использовать надёжный как топор OpenSSH намного спокойнее, чем софт какого-то непонятного чувака, пусть и с 2к лайков. К тому же он там сам пишет, что не особо-то в с криптографией. Это не потому что это такая илитарная область для илиты, просто математика и алгоритмы в основе достаточно сложны и чтобы разбираться в этом на уровне написания *своего*, требуется неслабая подготовка и бэкграунд. Иначе всё скатывается в шифропанк и иллюзию безопасности, тогда как на самом деле это всего лишь непопулярность и отсутствие людей, которые бы нашли дырки.

@kagami Ну у меня впс-ка своя, заграницей, но с openvpn ебаться лень, к тому же, там еще хуйня с тун-хуют и не факт что поддержка разрешит юзать впн. А так я одной командой запускаю сшаттл и он делает все то, что мне нужно от впн-а (остальные фичи все равно мне не нужны). Алсо, сшаттл - это просто обертка над ssh-тунелями, то есть защита такая же как в твоем случае. Сшаттл только поднимает туннели и роутит твой трафик через них, ничего больше. То есть, исходники как минимум проверены на отсутствие каких-нибудь закладок и левого говна, а большего там и искать нечего, так как он не использует какие-то свои алгоритмы шифрования, иначе надо было бы и на сервере для этого хуйню воротить.

ssh host -D 1030 </тред>

@muromec и?

@kurkuma и у тебя готовый сокс-прокси на локалхост:1030.

@muromec ту тупой, прочитай оп-пост

@kurkuma >2017 >читать посты, которые пишет куркума

@muromec sshuttle это и так обертка над ssh-тунелями, суть в том, что одной командой можно ВЕСЬ трафик с твоего компа пустить через внешний сервер по туннелю, без каких-либо настроек в программах или сетевом менеджере

ещё неплохим решением будет дропать иптэйблсом весь исходящий и входящий трафик прописав лишь рулесы для твоего серва -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A OUTPUT -d XXX.XXX.XXX.XXX/32 -p tcp -j ACCEPT -A OUTPUT -d XXX.XXX.XXX.XXX/32 -p udp -j ACCEPT это будет гарантия того, что если твой шатл отвалится нахуй - трафик не побежит роскомнадзору и прочей хуете

у меня кстати в последнее время эта софтина не работает. а у тебя ок?

>и пароль от ssh >2017