КОНЬЯКОВ.ру

Аудит, Разработка, ИБ, Поддержка и SEO сайтов

Курсы валют на сегодня

Как оптимизировать большое количество изображений и уменьшить их размер?

Mass Image Compressor (PNG, JPG, RAW)

Потребовалось в массовом порядке оптимизировать размер огромного количества фотографий, опубликованных на веб-сайте.

Вот действия которые нужно осуществить для решения данного вопроса:

1) Создаём архив директории в которой находятся изображения
tar cvf images.tar images/

2) Скачиваем архив на компьютер (в нашем случае Windows). Можно зайти по FTP (например через программу FileZilla) и скачать файл. Либо скачать архив через менеджер-закачек (либо просто через веб-браузер).

3) Извлекаем содержимое архива в какую-нибудь новую директорию. Внимание! Не удаляйте архив после извлечения, т.к. он может вам потребоваться, в случае некорректной работы программы или других проблем. Оставляйте резервную копию (бекап) ваших файлов и данных. Вдруг что-то пойдёт не так…

4) Скачиваем и устанавливаем программу Mass Image Compressor (High Quality Batch Image Compression of JPEG, PNG and Raw formats): https://sourceforge.net/projects/icompress/ (зеркало на моём сайте)

5) Запускаем программу Mass Image Compressor, ставим галочку «Compress Images if All Child Directories», выбираем качество сжатия, — оптимальный процент оптимизации = 70%. Также ставим = 100% в ячейке «New Dimension in %» (если вы не хотите менять размер оптимизированных изображений, но если хотите уменьшить, то число должно быть соответственно меньше 100).

6) Убеждаемся, что все резервные копии нужных файлов присутствуют, после этого запускаем процесс, нажав кнопку «Compress All».

Mass Image Compressor (PNG, JPG, RAW)

Ждём.

После окончания процесса вы увидите следующее.

Mass Image Compressor (PNG, JPG, RAW)

Поздравляю, все ваши изображения успешно оптимизированы до приемлимого результата. Это позволит вам улучшить качество вашего сайта в глазах поисковых машин, которые оценивают тяжесть сайтов (изображения, таблицы стилей, скрипты и так далее), и выносят с учётом этого вердикт.

7) Архивируете полученную папку.

8) Чтобы залить все изображения обратно, вы можете использовать тот-же FTP клиент FileZilla. Можете выбрать нужные для обновления папки и перенести их Drag-n-Droop, или если есть возможность запустить извлечение из архива на стороне хостинга, можете перенести на хостинг — ваш полученный zip архив.

FileZilla - Mass Image Compressor (PNG, JPG, RAW)

9) Чтобы извлечь архив, можете запустить команду (здесь будьте осторожны, вы можете затереть на сервере старые файлы, и если что-то пойдет не так, то воспользуйтесь резервной копией, чтобы исправить ошибку):
unzip images.zip

Повторю. Всегда перестраховывайтесь. Например сделайте так: mkdir backup_dir;mv 2015 2016 2017 2018 backup_dir; тем самым вы перенесете в бекап свои старые директории (с неоптимизированными изображениями). После этого можете свободно распаковывать архив с оптимизированными изображениями.

Удачи ;)

exim-4-remote-critical-exploit

Демонстрация удалённой критической уязвимости (RCE) в почтовике Exim 4

Подробности в статье: https://xakep.ru/2018/05/07/exim-4-exploit/
Зеркало статьи: https://konyakov.ru/pubs/xakep/exim-4-critical-exploit/

Альтернативы Telegram (защищенные мессенджеры)

Альтернативы Telegram (защищенные мессенджеры)

Роскомнадзор приступил к блокировке Telegram

Согласно букве закона, операторы должны заблокировать сервис в течение суток.

Также Роскомнадзор связался со всеми магазинами приложений по поводу удаления мессенджера.

Специалисты считают, что завершить процесс блокировки быстро не получится. Так, по словам главы Агентства кибербезопасности Евгения Лифшица, это может занять месяц, и все равно мессенджер останется доступен через ряд сервисов.

Используя SOCKS5 Proxy и VPN-сервисы можно присвоить вашему устройству IP-адрес третьей страны (не России и СНГ например). Это позволит вам обойти запрет Роскомнадзора, и продолжить использование Телеграм в своей деятельности. Минусы данного способа, это снижение скорости и возможность компрометации при использовании ненадёжного источника Socks-proxy или VPN-сервиса.

В то же время в Госдуме готовы изменить законодательство, если Роскомнадзор не сможет заблокировать Telegram. Госдума проанализирует необходимость законодательно исключить использование VPN-сервисов.

Даже при законодательном запрете VPN сервисов, ограничить смогут только работу конкретных VPN сервисов. Запретить VPN просто невозможно, следовательно запрет не коснётся лично-настроенных (сконфигурированных) серверов, которые будут использоваться продвинутыми пользователями или группами пользователей (vpn как сервис).

UPD: Разработчики Телеграм видимо предусмотрели возможность блокирования сервиса, и встроили возможность работы через различные прокси соединения. Роскомнадзор уже приступил к блокировке IP адресов Amazon AWS, где базируются данные Proxy каналы. Но всё не смогут заблокировать. Телеграм продолжает работу.

Пользуясь случаем, хочу вам напомнить про VPN сервисы, которые вы можете использовать для обхода ограничений наложенных Роскомнадзором.


Преимущественные альтернативы Telegram:

Signal
Скачать Signal
signal.org

Signal – бесплатное приложение с открытым кодом, доступное для телефонов на базе Android, iOS, а так же для персональных компьютеров. В приложении реализовано сквозное шифрование, что позволяет пользователям Signal отправлять зашифрованные групповые и индивидуальные текстовые сообщения, фотографии и видео-файлы, а также совершать зашифрованные телефонные и видео звонки. В качестве контактов в Signal используются телефонные номера, но передача данных осуществляется через интернет и поэтому приложение требует подключения обоих собеседников к сети. Благодаря этому вам не придётся платить оператору сотовой связи за SMS и MMS.


Wickr
Скачать Wickr
wickr.com

Wickr — новый онлайн-мессенджер, который на 100% анонимен в Интернете. Wickr — это приложение, которое буквально не оставляет никаких следов. Wickr уничтожает ваши сообщения не только на ваших смартфонах, телефонах и компьютерах, но также и на серверах, через которые происходит переписка. Также в самой программе есть функция полного стирания всей истории, после выполнения которой сообщения нельзя восстановить никакими средствами.

С помощью Wickr можно передавать текстовые сообщения, картинки, аудио, видео и PDF-файлы с использованием различных стандартов шифрования (AES 256, ECDH 521, RSA 4096 TLD). Ваши сообщения не будут содержать никаких имен, геолокационных данных, ни получателя, ни отправителя. В настройках приложения вы сможете сами выбрать период времени, через который сообщения будут удаляться безвозвратно.

Для того чтобы воспользоваться всеми функциями, отправитель и получатель должны установить Wickr на свои устройства. Приложение Wickr доступно для операционных систем Google Android и iOS. Оно совершенно бесплатно для всех пользователей.


Обзор альтернативных мессенджеров:

Отечественные продукты:

TamTam
Скачать TamTam
tamtam.chat

«ТамТам» — это мессенджер, запущенный «Mail.ru» в мае 2017 года. Сейчас у него больше миллиона загрузок в Google Play. Сегодня в него начали приходить «беженцы» из Telegram, и за последние несколько часов число пользователей сервиса выросло более, чем в десять раз. Разбираемся, стоит ли он внимания.

«ТамТам» разработан на базе мессенджера «Одноклассников». «ТамТам» доступен на всех возможных платформах: iOS, Android, Windows и даже Linux. Есть и веб-версия.

Одна из уникальных особенностей мессенджера — для входа необязательно указывать свой номер телефона. Войти можно через аккаунт Google.

«ТамТам» очень похож на Telegram. Здесь, например, тоже есть каналы.


Dialog Messenger
Сайт Dialog Messenger
dlg.im

Dialog – это корпоративный мессенджер с возможностью установки на внутренний сервер организации.

Мессенджер dialog является демонстрационным приложением платформы для корпоративных коммуникаций dialog enterprise. Пользователям доступны web, desktop клиенты и полная функциональность мессенджера без ограничений, включая аудио-видео связь и возможность передачи файлов. Dialog может быть установлен на сервер организации в целях безопасного хранения внутренних данных, интегрирован с бизнес-приложениями, используемыми в ежедневной работе компании, доработан в соответствиями с потребностями бизнеса.

Особенности:
— интеграция любых сторонних сервисов, бизнес-приложений и расширений;
— авторизация по адресу электронной почты или номеру телефона;
— быстрая синхронизация данных на всех устройствах;
— групповые и личные чаты, каналы;
— реакции на сообщения, стикеры, эмоджи;
— аудиосообщения;
— аудио и видео связь;
— передача любых типов файлов;
— обмен местоположением;
— чатбот-платформа;
— стабильная работа при низком уровне сигнала.


ICQ
Сайт ICQ
icq.com

ICQ — бесплатная система мгновенного обмена текстовыми сообщениями для мобильных и иных платформ с поддержкой голосовой и видеосвязи. Позволяет пересылать текстовые сообщения, изображения, видео и аудио через Интернет.

ICQ – это простой в использовании и удобный мессенджер. Будь всегда на связи, в ICQ есть все для общения:

• безопасные зашифрованные звонки
• видеозвонки высокого качества
• перевод голосовых сообщений в текст
• возможность создавать свои стикеры
• анимированные 3D маски в видеозвонках
• лайвчаты с неограниченным количеством участников и каналы
• синхронизация переписки на всех устройствах

Зарубежные аналоги

Facebook messenger
Сайт Facebook messenger
messenger.com

Facebook Messenger — приложение для обмена мгновенными сообщениями и видео, созданное Facebook. Оно интегрировано с системой обмена сообщениями на основном сайте Facebook (Facebook Chat) и построено на базе открытого протокола MQTT.


WhatsApp
Скачать WhatsApp
whatsapp.com

WhatsApp — популярная бесплатная система мгновенного обмена текстовыми сообщениями для мобильных и иных платформ с поддержкой голосовой и видеосвязи. Позволяет пересылать текстовые сообщения, изображения, видео и аудио через Интернет. Клиент работает на платформах Android, iOS (iPhone), а также ОС Windows в виде веб-приложения.

В начале 2017 года стало известно, что в системе шифрования сообщений был обнаружен бэкдор, позволяющий компании Facebook и прочим скрытно сменить ключи шифрования и потребовать от приложения-отправителя перешифровать сообщения на новых ключах и повторно отправить их (при включённой настройке «Show Security Notifications» отправитель увидит уведомление о подобном факте после того, как сообщение будет перешифровано). Фактически эта функциональность позволяет серверам Facebook перехватывать и расшифровывать сообщения пользователей. Обнаруживший данную уязвимость исследователь Tobias Boelter (UCB) обратился в Facebook в апреле 2016 года, но получил ответ, что данная функциональность известна авторам системы и является «ожидаемым поведением». Представитель компании пояснил, что возможность перешифровки сообщений необходима, так как часть пользователей часто меняет телефоны и сим-карты, а компания принимает меры, чтобы даже в таких случаях отправленные сообщения были доставлены получателям.


Viber
Скачать Viber
viber.com

Viber — приложение, которое позволяет совершать бесплатные звонки через сеть Wi-Fi или мобильные сети (оплата только интернет-трафика) между пользователями с установленным Viber, а также передавать текстовые сообщения, изображения, видео- и аудиосообщения, документы и файлы.

За тайну переписки в мессенджере отвечает функция шифрования, по мнению экспертов, «поскольку и алгоритмы шифрования, и ключи шифрования, и уже расшифрованные сообщения находятся внутри софта мессенджера на конечном устройстве, доступ к любой информации у владельца мессенджера может быть» и Viber не является в этом отношении исключением, кроме того «Viber компрометируют себя функцией создания копий истории переписки». В этой связи стоит отметить, что один из вспомогательных сервисов Viber Support был взломан в июле 2013 группой, назвавшейся Сирийской электронной армией. В 2015 году, согласно закону «О персональных данных», который требует, чтобы все персональные данные россиян хранились на территории РФ, компания приняла решение перенести данные российских граждан, а именно, номера телефонов и никнеймы, на территорию Российской Федерации, соответственно, правоохранительные органы получили доступ к этим данным.

В октябре 2017 года оператор сети Wi-Fi в московском метрополитене разрешил пользователям Viber общаться в мессенджере без прохождения авторизации.


Skype
Скачать Skype
skype.com

Skype — бесплатное проприетарное программное обеспечение с закрытым кодом, обеспечивающее текстовую, голосовую и видеосвязь через Интернет между компьютерами (IP-телефония), опционально используя технологии пиринговых сетей, а также платные услуги для звонков на мобильные и стационарные телефоны.

Условия использования Skype предусматривают доступность расшифрованных данных владельцу сети (Microsoft), работникам Microsoft или аффилированных компаний, а также провайдерам сети Интернет. Сервера Skype могут автоматически сканировать пересылаемые тексты и ссылки из него для борьбы со спамом и мошенничеством; некоторые ссылки могут удаляться из сообщений. В условиях также оговорена допустимость перехвата и ручной обработки пересылаемых текстовых сообщений. Кроме того, закон CALEA (особенно после обновления в FISA Court) требует от компаний США, владеющих Skype, выполнения законных решений суда о прослушивании разговоров.

В январе 2018 года Skype, вслед за мессенджерами WhatsApp, Google Allo и Facebook Messenger, начал использовать «Signal Protocol» (алгоритм сквозного шифрования, разработанный компанией Open Whisper Systems); в iOS и Android стала доступна в тестовом режиме опция «Private Conversation»


Threema
Скачать Threema
threema.ch

Безопасный мессенджер Threema выполняет сквозное шифрование всех данных, которыми обменивается пользователь, будь то сообщения, групповые чаты, файлы мультимедиа и даже «статусы». Threema использует для шифрования надежную криптографическую библиотеку NaCl с открытым исходным кодом. Ключи шифрования генерируются и хранятся в защищенных папках на устройствах пользователей, что исключает возможность тайного доступа к данным или их копирования. Кроме того, для пользования приложением не нужен номер телефона или адрес электронной почты. Эта уникальная особенность позволяет пользоваться Threema совершенно анонимно.

Согласно заявлению разработчиков мессенджера, работа их компании осуществляется в рамках законодательства Швейцарии и не занимается сбором сведений о пользователях и передачей их зарубежным спецслужбам. По словам представителей Threema, приложение было внесено в реестр Роскомнадзором. Российский регулятор сам запросил у швейцарцев имя, физический и web-адрес сервиса, пояснили разработчики. По словам экспертов «Роскомсвободы», приложение может не хранить данные пользователей, если будет готово обеспечить спецслужбам доступ к ним «в полном объеме на постоянной основе и без каких-либо запросов». Как пояснили специалисты, к пользовательской информации относятся метаданные, контакты адресной книги и электронной почты, число и размер сообщений, а также точное время авторизации через сторонние ресурсы.


Discord
Скачать Discord
discordapp.com

Discord — бесплатный мессенджер с поддержкой VoIP и видеоконференций, изначально ориентированный для пользователей компьютерных игр. Настольное клиентское приложение реализовано для Windows (работает на Windows 7 и новее), macOS и Linux, мобильное приложение — для Android и iOS, существует также веб-клиент.


Slack
Скачать Slack
slack.com

Slack — идеальный способ собрать всю команду вместе — здесь можно обсуждать все: рекламные брифы, публикацию новой версии приложения, последних новостей или совместное выпивание в пятницу. Все структурировано по каналам, для прямого общения есть личная переписка. В Slack есть только те, с кем вы работаете — постоянно в редакции (тогда у человека будут все права) или периодически или только по конкретным проектам (тогда человек получит доступ только к нескольким каналам). В результате практически все рабочее общение переходит из почты и мессенджеров в Slack — мессенджеры остаются прежде всего для личной жизни.


Bleep
Сайт Bleep

BitTorrent Bleep Messenger — защищенный мессенджер для ПК и мобильных устройств, который позволяет совершать голосовые звонки и отправлять текстовые сообщения в зашифрованном виде без центрального сервера в режиме P2P

Этот мессенджер позиционируется как «защищенный мессенджер», основанный на тех же технология, что успешно используются в торрентах. Это технологии на основе одноранговой децентрализованной P2P-сети, отправление и получение сообщений происходит без использования сторонних промежуточных серверов, прямой пересылкой сообщения между двумя клиентами. Защищенность подразумевает также, что передача сообщения осуществляется в зашифрованном виде.


WeChat
Сайт WeChat
wechat.com

WeChat — мобильная коммуникационная система для передачи текстовых и голосовых сообщений, разработана китайской компанией Tencent.

WeChat поддерживает текстовые сообщения, передачу голосовых сообщений, рассылку сообщений множеству адресатов, возможность делиться фотографиями и видео. Есть возможность обмениваться контактами через Bluetooth и, при желании, имеются разнообразные способы установления контактов со случайными людьми. Есть возможность обрабатывать фотографии фильтрами и добавлять к ним надписи.

How to set up a SOCKS5 proxy on a virtual private server (VPS)

How to set up a SOCKS5 proxy on a virtual private server (VPS)

Proxies and Virtual Private Networks (VPNs)

Proxies and VPNs differ in nature, although they can provide some of the same services. A VPN routes all of the network traffic on a client computer through a tunnel to some other server computer. No individual application configuration is required. In contrast, using a proxy requires each application to be individually configured to ensure its traffic goes through the proxy.

The intent of a VPN is to allow a remote client computer to access network resources in some other location as if it were physically located in the same office. One of those network resources can be access to the internet, which masks the IP address of the remote computer. For this reason, VPNs have recently seen a surge in popularity as both a geo-obfuscation tool to access content not available in the client computer’s country, and as a privacy tool to prevent the client’s IP address from being discovered. A proxy is more limited in that it cannot provide access to remote resources, but it can mask your IP address and provide geo-obfuscation services.

Types of proxies

The two most common types of proxies are HTTP (Hyper Text Transfer Protocol) and SOCKS5 (Secure Sockets 5) [Link: https://www.comparitech.com/blog/vpn-privacy/socks5-proxy-vs-vpn-which-should-you-use/ ]. The SOCKS4 and SOCKS4a protocols do not support UDP or authentication. The current SOCKS5 and HTTP proxies differ in the following ways:

  • In general terms, the HTTP proxy can only proxy HTTP (TCP) traffic whereas a SOCKS5 proxy can handle any type of traffic using either TCP or UDP.
  • A SOCKS5 proxy does not interpret the traffic sent through it in any way whereas an HTTP proxy typically does. This means that a SOCKS5 proxy is more universal and can be used with more applications.
  • An HTTP proxy can only be used with HTTP clients such as a web browser, but since it is aware of the HTTP content, it can do clever things such as caching or rewriting headers in addition to the proxying service. For the purpose of anonymity and privacy, a SOCKS5 proxy is a better choice since it can be put to more general use.

In this post we’ll look at setting up the most simple kind of SOCKS5 proxy using SSH (Secure Shell). We’ll set up an inexpensive VPS at Digital Ocean, configure the SSH server and set up a few client applications to use the proxy.

Set up the proxy server

Almost any type of VPS will work for this. Some web hosting accounts might also work since all you need is non-root SSH access, but using a web hosting account as a proxy server may violate some hosts’ terms of service. Digital Ocean is a well-known and affordable cloud provider and one of their $5/month servers [Link: https://www.digitalocean.com/pricing/#droplet ] will work well for a SSH proxy.

Digital Ocean is a Virtual Private Cloud (VPC) provider meaning that you don’t purchase a particular server. Rather, you create an account and link a payment method to it. Once you’ve done that, you can create as many virtual servers as you want. VPCs tend to offer more control over system specifications and can cost much less than a traditional VPS. There’s a good explanation of the differences between a VPS and VPC here [Link: https://www.comparitech.com/blog/vpn-privacy/whats-the-difference-between-a-vpn-vps-and-vpc/ ].

To create a Droplet, click the Droplets menu item and make a few selections to customize it. I’ve selected Ubuntu 16.04 LTS (Long Term Support) as the operating system and the smallest (least expensive) size. Droplets are charged by the hour. The least expensive option will work well and only cost about $5 for the entire month.

Digital Ocean create droplet select OS and size

You’ll now want to select a location for your Droplet. Keep in mind that when you are using your proxy, your traffic will be seen as coming from the IP address of your Droplet. If you’re setting up a proxy specifically for geo-obfuscation purposes you should pick a location in or near the country that you wish to appear to be from.

Digital Ocean create droplet select Data center

Once your Droplet has been created you will receive a confirmation email from Digital Ocean with its IP address and login information.

Digital Ocean confirmation email

Configure OpenSSH on the VPS

Digital Ocean Droplets come with SSH installed and ready to go. The root user’s password is supplied in the welcome email so there’s no additional setup required on the server. But the best practice is to change the default password and create a user specifically for proxying.

Connect to the Droplet using SSH on MacOS (OSX) or Linux

Open a terminal and type the following command to connect using the IP address from your welcome email:

ssh 66.77.88.99 -l root

You will be prompted to accept the key. Enter the password from your welcome email, and then change the password.

Digital Ocean first SSH connect

Connect to the Droplet using PuTTY on Windows

If you’re using Windows, you’ll need an SSH client to connect to your Droplet. The most widely used SSH client is PuTTY [http://www.chiark.greenend.org.uk/~sgtatham/putty/].

Enter the IP address of your Droplet into the Host Name field and click the Open button.

PuTTY connect to server

Ensure the system is up to date

It’s a good idea to make sure the system software is up to date. Outdated software is a leading cause of system hacks. The two commands to do this in Ubuntu are:

apt-get update
apt-get upgrade

There was very little to upgrade on my Droplet which means Digital Ocean keeps their images updated.

Digital Ocean OS upgrade

Add a user

The Droplet comes with one user — the all-powerful root user. It is a good security practice to add a less privileged user to the system and connect to your proxy with that account.

Issue the following command to add a normal user named myuser:

adduser myuser

Set a password and at least a proper username. You don’t need to complete any other information.

Digital Ocean OS add user

We now have everything we need to use the proxy.

Connect to the proxy

In order to use the proxy to tunnel traffic it has to be connected. Unix-like operating systems have a built-in SSH client whereas Windows will need a third party application such as PuTTY [http://www.chiark.greenend.org.uk/~sgtatham/putty/]

Using SSH on MacOS (OSX) or Linux

The method for connecting to the proxy is the same for Linux and MacOS (OSX). Open a terminal and use SSH to connect like this:

ssh 66.77.88.99 -l myuser -D 12345

Replace 66.77.88.99 with the IP address from your Digital Ocean welcome letter.

The -D switch tells the SSH client to forward traffic sent to port 12345 on your local machine to your proxy. You can use any port number you’d like as long as it is above 1024. From the help file, the -D switch:

Specifies a local “dynamic” application-level port forwarding. This works by allocating a socket to listen to port on the local side, optionally bound to the specified bind_address. Whenever a connection is made to this port, the connection is forwarded over the secure channel, and the application protocol is then used to determine where to connect to from the remote machine. Currently the SOCKS4 and SOCKS5 protocols are supported, and ssh will act as a SOCKS server.

Do not disconnect this SSH session. You can minimize it to get it out of your way because you won’t need to do anything further with it, but leave it running until you are done using the proxy.

Using PuTTY on Linux or Windows

When you open PuTTY you will be in the Session tab. Enter the IP address of your Droplet and leave the port as 22.

PuTTY Session

Navigate to the SSH -> Tunnels tab. Enter 12345 (or any port you’d like) into the Source portfield. Select the Dynamic radio button and click the Add button.

PuTTY Tunnels

If you don’t want to have to do this every time you open PuTTY, navigate back to the Sessions tab, highlight the Default Settings line in the Saved Sessions list, and click the Savebutton.

Configure your browser and other applications to use the proxy

Now that you’re connected to the proxy there are three basic ways to use it:

  1. Set each application’s networking settings to use the proxy. Not all applications support proxies, but web browsers do.
  2. Use a Plugin such as the FoxyProxy plugin for Firefox and Chrome to do the application configuration for you.
  3. Configure the operating system itself to use the proxy for all applications.

The second option is the easiest because you can quickly enable or disable the proxy, and you can configure the browser to only use the proxy for certain sites. The other two options require a lot of flipping back and forth when you want to enable or disable the proxy.

Using the application’s built-in network settings

Any application that supports SOCKS5 proxies should be able to use the SSH tunnel. Simply use the proxy host IP of 127.0.0.1 (the localhost IP) and the port of 12345 (or whatever port number you’ve selected).

In Firefox the proxy settings are found in the Preferences -> Advanced -> Network -> Settings.

Firefox configure proxy

In Chrome, you will need to click the Advanced Settings link at the bottom of the Settings page and then navigate to Network -> Change proxy Settings. Chrome does not have its own proxy settings so this will just open your operating system’s proxy settings panel.

If you’re using Internet Explorer you will find your proxy settings at Internet Options -> Connections tab -> LAN Settings button. This opens up the Windows proxy settings control panel applet. Much like Chrome, there are no dedicated Internet Explorer settings for proxies.

Internet Explorer network settings

Using a plugin for Firefox or Chrome.

There are a number of proxy plugins for Firefox and Chrome. A popular one is FoxyProxy [Link: https://getfoxyproxy.org/ ]. It sits in your browser bar and you can enable or disable the proxy by clicking on it, which is much easier than digging through your operating system or browser settings.

FoxyProxy can also be configured to exclude certain sites from using the proxy. This is useful if you want to keep the proxy running all the time, but don’t want to trip over your bank’s defenses by suddenly appearing to be in another country.

Download FoxyProxy for your browser.

FoxyProxy Firefox download

When you first launch FoxyProxy, the main window contains a proxy that’s already set up but not active. There are many options and configuration settings within FoxyProxy but we’re just going to focus on the few we need to get the proxy up and running.

Highlight the existing proxy and click the Edit Selection button.

FoxyProxy Firefox main window

Go to the Proxy Details tab and enter 127.0.0.1 as the Host IP Address and 12345 into the Port field.

FoxyProxy setup - proxies - proxy details
Click the SOCKS Proxy? checkbox and select the SOCKS5 radio button.

Next, click on the General tab and ensure the Perform remote DNS lookups on hostnames loading through this proxy is checked. This will help to prevent DNS leaks. It won’t completely hide you because WebRTC lookups will still work to discover your real IP address. You can use this tool to check DNS leaks [Link: https://www.comparitech.com/privacy-security-tools/dns-leak-test/ ]. There are plugins for Firefox and Google Chrome that will disable WebRTC functions.

FoxyProxy setup - proxies - proxy general

Close the FoxyProxy settings window and then activate the proxy by selecting Use proxy default for all URLs. You can verify that your proxy is working by visiting a site like What is my IP [https://www.whatismyip.com/], where you should now see your proxy IP address instead of your ISP’s.

If you want to identify specific URLs to use or exclude from the proxy, you will need to create a custom proxy. Click the Add New Proxy button and you will see an additional button at the top of the settings screen named URL Patterns. Click that button to set up custom filters.

FoxyProxy URL patterns button

You can enter sites and patterns to match or exclude in this screen.

FoxyProxy URL patterns

Using the operating system network settings

Instead of entering the proxy settings into each application, it’s possible to set the details once at the operating system level. When that is done, you’ll just need to tell each application to use the system level proxy.

Windows

You can access the Internet Options applet in Windows in two ways. Access the Control Panel -> Internet Options, or access the Internet Options from the settings menu in Internet Explorer.

From there, you can follow the instructions for Internet Explorer in the section above.

MacOS (OSX)

Click the Apple icon at the top left of the menu bar on your screen and select System Preferences. Select Network and then Proxies.

MacOS Settings

Click the Advanced button to access the Network settings and navigate to the Proxies tab.

MacOS Settings Network

Click the SOCKS Proxy checkbox and enter the host and port information.

MacOS Set proxy

Linux

Each Linux desktop environment has a different control panel item to configure the network settings. The two most common desktops are Gnome and KDE.

In the Gnome desktop (used by Ubuntu), the Settings -> Network panel is the place to set up the proxy.

Select the Manual option.

Ubuntu network proxy

Then set the SOCKS proxy and click the Apply system wide button.

Ubuntu network proxy settings

The KDE Desktop (used by Kubuntu) has the network settings in the Settings — System Settings -> Network Settings -> Proxy.

KDE network proxy settings

Once the proxy is set up in the operating system, each application will have to be configured to use it. That option will be in the network settings for each application. As an example, in Firefox this setting is at the top of the proxy settings.

Firefox use system proxy

Source: https://www.comparitech.com/blog/vpn-privacy/how-to-set-up-a-socks5-proxy-on-a-virtual-private-server-vps/

See also: https://www.comparitech.com/blog/vpn-privacy/socks5-proxy-vs-vpn-which-should-you-use/
See also: https://linode.com/docs/networking/vpn/create-a-socks5-proxy-server-with-shadowsocks-on-ubuntu-and-centos7/

Tails

Tails 3.6.1 is out

Download Tails 3.6.1.

Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (Пока оценок нет)
Загрузка...

Страница 1 из 67

© 2007–2018, konyakov.ru