Не работает сеть в VirtualBox после установки ProxyCap
Sunday, 08 Dec 2024Странная история дружбы виртуальной машины Oracle Virtual Box и проксификатора ProxyCap.
Блог о технологиях, технократии и методиках борьбы с граблями
Странная история дружбы виртуальной машины Oracle Virtual Box и проксификатора ProxyCap.
В моменте когда доблестный РКН еще гонял телеграм по рунету, появился криптографический протокол MTProto, созданный братом основателя теплого Фкантактика, Николаем Дуровым. Разработан он был на основе алгоритма шифрования AES.
В процессе использования, команда телеги его доработала и получила сетевой протокол MTProxy который интеллигентно стал выдавать себя за HTTPS/TLS, что позволило обходить с его помощью всякие дебильные DPI, делая невозможным блокировку телеграма. Правда теоретически, т.к в туркменистане все таки умудряются прибанивать серваки с завидным постоянством, но происходит это из-за минимального количества операторов и того что трафик инспектируется очень усердно.
Возникла необходимость настроить людям открытый SOCKS5 прокси для тестов. Причем торчать он должен естественно в тырнет, где его могут найти весьма оперативно, если не предпринять некоторых мер по защите, основными из которых является предотвращение сканирования открытых портов.
Использовал для установки CentOS 7.7
В ключе той задачи с php7.3 о которой я писал ранее, была также необходимость прикрутить к nginx mod_security.
Вкратце это брандмауэр для Web-приложений (он же Web Application Firewall или кратенько WAF), защищающий наш веб-сервер от различных атак и подсовывается веб-серверу на стадии сборки. Но у нас уже был установлен nginx, что несколько добавляло беспокойства.
Периодически случается, что работал себе сайт под WordPress, например, на одном хостинге под ISP Manager, переехал на другой под управление Vesta и все – вроде сайт работает, а из админки WordPress картинки не грузятся, плагины не ставятся, темы не устанавливаются.
За праздниками как то позабыл про новую критическую уязвимость, которая найдена в пакетах почтового сервера EXIM версий от 4.87 до 4.91, позволяющую запустить процессы от root.
Поэтому крайне желательно обновить почтарь, чтобы потом не чистить зоопарк на серверах.
Человек я честный и стараюсь покупать лицензии, если необходимо использовать какой то софт, но периодически владельцы софта делают сами все для того, чтобы человек начинал искать уловки как обойти их дебильные ограничения.
TeamViewer я использую довольно часто, для работы со своим домашним компом, например проверить с телефона что нить или просто глянуть как там дела. Также он у меня прикручен на двух VPSках, где я тестирую всякий софт.
То есть прям абсолютное личное использование.