πŸ’Ύ Archived View for tilde.team β€Ί ~rami β€Ί redhat_network.gmi captured on 2024-08-25 at 01:46:27. Gemini links have been rewritten to link to archived content

View Raw

More Information

⬅️ Previous capture (2024-05-10)

-=-=-=-=-=-=-

~Rami β‚ͺ MANUALS

Χ¨ΧžΧ™

SUBJECT: RedHat (RHEL, Fedora, CentOS): Установка, активация ΠΈ настройка сСтСвого ПО ΠΈ сСрвисов

AUTHOR: Rami Rosenfeld

DATE: 12/09/22; upd. 04/12/22; 23/03/23; 03/12/23; 07/02/24; 14/04/24; 04/05/24

TIME: 15.00

LANG: ru, en

LICENSE: GNU FDL 1.3

TAGS: gnu, gnome, software, opensource, linux, system, man, manual, bash, privacy, security, rhel, centos, mate, xfce, lxde, spin, de, systemd, systemctl, selinux, firewalld, dnf, rpm, network

RedHat (RHEL, Fedora, CentOS): Установка, активация ΠΈ настройка сСтСвого ПО ΠΈ сСрвисов

INTRO

ΠŸΡ€ΠΈΠΌΠ΅Ρ‡Π°Π½ΠΈΠ΅: ВсС ΠΏΠΎΡΠ»Π΅Π΄ΡƒΡŽΡ‰ΠΈΠ΅ дСйствия ΠΎΠΏΡ†ΠΈΠΎΠ½Π°Π»ΡŒΠ½Ρ‹ ΠΈ производятся ΠΈΡΠΊΠ»ΡŽΡ‡ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎ Π² случаС нСобходимости.

NOTE

Настройка NetworkManager

Помимо GUI, NetworkManager'ΠΎΠΌ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎ ΡƒΠΏΡ€Π°Π²Π»ΡΡ‚ΡŒ ΠΈΠ· Ρ‚Π΅Ρ€ΠΌΠΈΠ½Π°Π»Π° GNU/Linux. ΠŸΠΎΠ΄Ρ€ΠΎΠ±Π½Π΅Π΅ см.:

NMCLI: Π£ΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΠ΅ сСтСвыми соСдинСниями ΠΈΠ· консоли

Активация WI-FI

Моя ΠΏΡ€Π°ΠΊΡ‚ΠΈΠΊΠ° ΠΏΠΎΠΊΠ°Π·Ρ‹Π²Π°Π΅Ρ‚, Ρ‡Ρ‚ΠΎ Π»ΡƒΡ‡ΡˆΠ΅ всСго Π²Π΅Π΄ΡƒΡ‚ сСбС бСспроводныС ΠΊΠ°Ρ€Ρ‚Ρ‹ Atheros, Π½Π΅ Ρ‚Ρ€Π΅Π±ΡƒΡŽΡ‰ΠΈΠ΅ стороннСй ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠΈ. Для ΠΊΠ°Ρ€Ρ‚ Broadcom слСдуСт ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡ΠΈΡ‚ΡŒ Ρ€Π΅ΠΏΠΎΠ·ΠΈΡ‚ΠΎΡ€ΠΈΠΈ (free/nonfree) RPM Fusion, Π° Π·Π°Ρ‚Π΅ΠΌ ΠΈΡΠΏΠΎΠ»Π½ΠΈΡ‚ΡŒ:

dnf install akmods akmod-wl kmod-wl broadcom-wl kernel-devel fakeroot fakeroot-libs

systemctl reboot

Π‘ΠΌ. Ρ‚Π°ΠΊΠΆΠ΅:

Broadcom: ΠŸΠΎΠ²Ρ‚ΠΎΡ€Π½Π°Ρ активация ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠΈ Wi-Fi-ΠΊΠ°Ρ€Ρ‚ ΠΏΡ€ΠΈ ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠΈ Fedor'Ρ‹ с Ρ€Π΅Π»ΠΈΠ·Π° Π½Π° Ρ€Π΅Π»ΠΈΠ·

Настройка общСсистСмного прокси Π² консоли

ΠŸΡ€ΠΈΠΌΠ΅Ρ‡Π°Π½ΠΈΠ΅: производится, Ссли:

- отсутствуСт ΡΠΏΠ΅Ρ†ΠΈΠ°Π»ΡŒΠ½Ρ‹ΠΉ GUI "ΠžΠ±Ρ‰Π΅ΡΠΈΡΡ‚Π΅ΠΌΠ½Ρ‹ΠΉ прокси" ("System-wide proxy"), ΠΊΠ°ΠΊ Π² случаС с Fedora XFCE, Fedora LXDE;

- Π²Ρ‹ настраиваСтС Fedora Server;

- это ΠΏΠΎ ΠΊΠ°ΠΊΠΈΠΌ-Ρ‚ΠΎ ΠΏΡ€ΠΈΡ‡ΠΈΠ½Π°ΠΌ ΡƒΠ΄ΠΎΠ±Π½Π΅Π΅.

nano /etc/environment

export http_proxy=http://ADD:PORT/

export https_proxy=http://ADD:PORT/

export ftp_proxy=http://ADD:PORT/

export sftp_proxy=http://ADD:PORT/

export ftps_proxy=http://ADD:PORT/

export HTTP_PROXY=http://ADD:PORT/

export HTTPS_PROXY=http://ADD:PORT/

export FTP_PROXY=http://ADD:PORT/

export SFTP_PROXY=http://ADD:PORT/

export FTPS_PROXY=http://ADD:PORT/

export no_proxy="localhost,127.0.0.1,localaddress,.localdomain.com"

export NO_PROXY="localhost,127.0.0.1,localaddress,.localdomain.com"

ΠŸΠ Π˜ΠœΠ•Π Π«:

export http_proxy=http://127.0.0.1:8118/

export http_proxy=http://10.1.10.1:8118/

export http_proxy=http://localhost:18080/

ΠŸΡ€ΠΈΠΌΠ΅Ρ‡Π°Π½ΠΈΠ΅: Для Π°ΠΊΡ‚ΠΈΠ²Π°Ρ†ΠΈΠΈ настроСк ΠΏΠ΅Ρ€Π΅Π·Π°Π³Ρ€ΡƒΠ·ΠΈΡ‚Π΅ ОБ.

$ nano ~/.profile

export http_proxy=http://ADD:PORT/

export https_proxy=http://ADD:PORT/

export ftp_proxy=http://ADD:PORT/

export sftp_proxy=http://ADD:PORT/

export ftps_proxy=http://ADD:PORT/

export HTTP_PROXY=http://ADD:PORT/

export HTTPS_PROXY=http://ADD:PORT/

export FTP_PROXY=http://ADD:PORT/

export SFTP_PROXY=http://ADD:PORT/

export FTPS_PROXY=http://ADD:PORT/

export no_proxy="localhost,127.0.0.1,localaddress,.localdomain.com"

export NO_PROXY="localhost,127.0.0.1,localaddress,.localdomain.com"

ΠŸΡ€ΠΈΠΌΠ΅Ρ‡Π°Π½ΠΈΠ΅: Π’ рассматриваСмом случаС Π²Π½ΠΎΡΠΈΡ‚ΡŒ Π²Ρ‹ΡˆΠ΅ΠΏΠ΅Ρ€Π΅Ρ‡ΠΈΡΠ»Π΅Π½Π½Ρ‹Π΅ строки Π² общСсистСмный Ρ„Π°ΠΉΠ» /etc/environment НЕ Π½Π°Π΄ΠΎ!

ΠŸΡ€ΠΈΠΌΠ΅Ρ‡Π°Π½ΠΈΠ΅: Π’Π½ΠΎΡΠΈΡ‚ΡŒ измСнСния Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΠΎ ΠΈΠΌΠ΅Π½Π½ΠΎ Π² Ρ„Π°ΠΉΠ» ~/.profile Π² домашнСм ΠΊΠ°Ρ‚Π°Π»ΠΎΠ³Π΅ Ρ‚Π΅ΠΊΡƒΡ‰Π΅Π³ΠΎ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ, Π° Π½Π΅ Π² ~/.bashrc ΠΈΠ»ΠΈ Π² ~/.bashrc_profile, Ρ‚.ΠΊ. ~/.profile ΠΈΠΌΠ΅Π΅Ρ‚ Π½Π°ΠΈΠ²Ρ‹ΡΡˆΠΈΠΉ ΠΏΡ€ΠΈΠΎΡ€ΠΈΡ‚Π΅Ρ‚.

ΠŸΡ€ΠΈΠΌΠ΅Ρ‡Π°Π½ΠΈΠ΅: Для Π°ΠΊΡ‚ΠΈΠ²Π°Ρ†ΠΈΠΈ настроСк Π²Ρ‹ΠΉΠ΄ΠΈΡ‚Π΅ ΠΈΠ· Ρ‚Π΅ΠΊΡƒΡ‰Π΅ΠΉ сСссии ΠΈ Π²ΠΎΠΉΠ΄ΠΈΡ‚Π΅ Π² ОБ Π·Π°Π½ΠΎΠ²ΠΎ (ΠΏΠ΅Ρ€Π΅Π·Π°Π³Ρ€ΡƒΠΆΠ°Ρ‚ΡŒ ОБ Π½Π΅ Π½Π°Π΄ΠΎ).

$ echo $https_proxy

Π Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚: http://ADD:PORT/

$ env | grep -i proxy

$ unset http_proxy

$ unset HTTP_PROXY

(ΠΈ Ρ‚.ΠΏ.)

Для ΠΏΠΎΠ»Π½ΠΎΠΉ ΠΎΡ‚ΠΌΠ΅Π½Ρ‹ обращСния ΠΊ общСсистСмному прокси очиститС Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΡ‹Π΅ строки Π² /etc/environment ΠΈΠ»ΠΈ ΠΏΠ΅Ρ€Π΅ΠΈΠΌΠ΅Π½ΡƒΠΉΡ‚Π΅/ΡƒΠ΄Π°Π»ΠΈΡ‚Π΅ Ρ„Π°ΠΉΠ» ~/.profile. ΠŸΠ΅Ρ€Π΅Π·Π°Π³Ρ€ΡƒΠ·ΠΈΡ‚Π΅ ОБ.

ΠžΠ±Ρ‰Π΅Π΅ ΠΏΡ€ΠΈΠΌΠ΅Ρ‡Π°Π½ΠΈΠ΅: Π’ ΠΎΠ±ΠΎΠΈΡ… случаях строки ΠΏΠ΅Ρ€Π΅ΠΌΠ΅Π½Π½Ρ‹Ρ… приводятся (Π²Π΅Ρ€Π½Π΅Π΅, Π΄ΡƒΠ±Π»ΠΈΡ€ΡƒΡŽΡ‚ΡΡ) Π² Π΄Π²ΡƒΡ… рСгистрах, Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€ "http_proxy" ΠΈ "HTTP_PROXY". Π­Ρ‚ΠΎ связано с Ρ‚Π΅ΠΌ, Ρ‡Ρ‚ΠΎ систСмныС сСрвисы ΠΈ ΠΏΡ€ΠΈΠΊΠ»Π°Π΄Π½Ρ‹Π΅ ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΡ‹ Ρ€Π΅Π°Π»ΠΈΠ·ΡƒΡŽΡ‚ ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΠ΅ ΠΊ "System-wide proxy" ΠΏΠΎ-Ρ€Π°Π·Π½ΠΎΠΌΡƒ.

ΠΠ›Π˜ΠΠ‘ 1 (proxyon)

alias proxyon='mv -f ~/.profile.my ~/.profile'

ΠΠ›Π˜ΠΠ‘ 2 (proxyoff)

alias proxyoff='mv -f ~/.profile ~/.profile.my'

ΠŸΡ€ΠΈΠΌΠ΅Ρ‡Π°Π½ΠΈΠ΅: Π’ Π΄Π°Π½Π½ΠΎΠΌ случаС Π²Π½Π°Ρ‡Π°Π»Π΅ создайтС Ρ„Π°ΠΉΠ» .profile.my ΠΈ внСситС Π² Π½Π΅Π³ΠΎ всС Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΡ‹Π΅ настройки, ΡƒΠΊΠ°Π·Π°Π½Π½Ρ‹Π΅ Π²Ρ‹ΡˆΠ΅.

ΠŸΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° сСтСвых ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ»ΠΎΠ² Π² NetworkManager

ΠŸΡ€ΠΈΠΌΠ΅Ρ‡Π°Π½ΠΈΠ΅: НС Π·Π°ΠΏΡƒΡ‚Π°ΠΉΡ‚Π΅ΡΡŒ! Если Π²Ρ‹ Ρ€Π°Π±ΠΎΡ‚Π°Π΅Ρ‚Π΅ Π² срСдС GNOME, Π²Π°ΠΌ Π½ΡƒΠΆΠ½Ρ‹ ΠΏΠ°ΠΊΠ΅Ρ‚Ρ‹, содСрТащиС "-gnome" Π² Π½Π°Π·Π²Π°Π½ΠΈΠΈ.

ΠŸΡ€ΠΈΠΌΠ΅Ρ‡Π°Π½ΠΈΠ΅: Π’Π°ΠΌ Π½ΠΈΠΊΠΎΠ³Π΄Π° Π½Π΅ потрСбуСтся ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° всСх(!) ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ»ΠΎΠ². ΠŸΠΎΡΡ‚ΠΎΠΌΡƒ информация Π½ΠΈΠΆΠ΅ ΠΏΡ€ΠΈΠ²Π΅Π΄Π΅Π½Π° ΠΈΡΠΊΠ»ΡŽΡ‡ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎ для ознакомлСния (Ρ‡Ρ‚ΠΎΠ±Ρ‹ Π·Π½Π°Ρ‚ΡŒ ΠΎ Π½Π°Π»ΠΈΡ‡ΠΈΠΈ ΠΏΠΎΠ΄ΠΎΠ±Π½Ρ‹Ρ… ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ² Π² ΠΎΡ„ΠΈΡ†ΠΈΠ°Π»ΡŒΠ½Ρ‹Ρ… рСпозиториях ΠΈ ΠΈΡ… ΠΏΡ€Π°Π²ΠΈΠ»ΡŒΠ½Ρ‹Π΅ наимСнования). НС ΠΏΠ΅Ρ€Π΅Π½Π°Π³Ρ€ΡƒΠΆΠ°ΠΉΡ‚Π΅ свою ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΎΠ½Π½ΡƒΡŽ систСму - устанавливайтС ΠΏΠ°ΠΊΠ΅Ρ‚Ρ‹ ΠΏΠΎ ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½ΠΎΡΡ‚ΠΈ ΠΈ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Π² случаС нСобходимости.

NetworkManager-adsl
NetworkManager-bluetooth
NetworkManager-fortisslvpn
NetworkManager-fortisslvpn-gnome
NetworkManager-iodine
NetworkManager-iodine-gnome
NetworkManager-l2tp
NetworkManager-l2tp-gnome
NetworkManager-libreswan
NetworkManager-libreswan-gnome
NetworkManager-openconnect
NetworkManager-openconnect-gnome
NetworkManager-openvpn
NetworkManager-openvpn-gnome
NetworkManager-pptp
NetworkManager-pptp-gnome
NetworkManager-ssh
NetworkManager-ssh-gnome
NetworkManager-sstp
NetworkManager-sstp-gnome
NetworkManager-strongswan
NetworkManager-strongswan-gnome
NetworkManager-vpnc
NetworkManager-vpnc-gnome
NetworkManager-wifi
NetworkManager-wwan

System-wide DNS-сСрвСр (DNSOverTLS, DNSSEC, ECH)

ΠŸΠΎΠ΄Ρ€ΠΎΠ±Π½Π΅Π΅ см. ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½Ρ‹ΠΉ ΠΌΠ°Ρ‚Π΅Ρ€ΠΈΠ°Π»:

Resolvectl (Systemd): System-wide настройка Π·Π°Ρ‰ΠΈΡ‰Π΅Π½Π½ΠΎΠ³ΠΎ Π²Π΅Ρ€ΠΈΡ„ΠΈΡ†ΠΈΡ€ΠΎΠ²Π°Π½Π½ΠΎΠ³ΠΎ соСдинСния (DNSOverTLS, DNSSEC, ECH: Encrypted Client Hello) с ΠΊΠΎΡ€Π½Π΅Π²Ρ‹ΠΌΠΈ DNS-сСрвСрами ΠΈ обСспСчСниС ΠΊΠ΅ΡˆΠΈΡ€ΠΎΠ²Π°Π½ΠΈΡ DNS-запросов Π±Π΅Π· установки стороннСго ПО

Алиас для oppro

alias op='echo -e "\a\n ΠŸΠΎΠ΄ΠΊΠ»ΡŽΡ‡ΠΈΡ‚Π΅ΡΡŒ ΠΊ прокси-сСрвСру - 127.0.0.1:18080" && /home/USER_NAME/.oppro/./oppro -country EU'

Настройка dnscrypt-proxy

dnf install dnscrypt-proxy

Π’ΠΠ–ΠΠž! ΠŸΡ€ΠΈΠΌΠ΅Ρ‡Π°Π½ΠΈΠ΅ ΠΎΡ‚ 06.02.24: dnscrypt-proxy Π°Π±ΡΠΎΠ»ΡŽΡ‚Π½ΠΎ Π½Π΅ Π½ΡƒΠΆΠ΅Π½ Π² послСдних вСрсиях Fedor'Ρ‹: Ρ‚Π΅ΠΏΠ΅Ρ€ΡŒ всС настройки слСдуСт ΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ΄ΠΈΡ‚ΡŒ ΠΏΡ€Π°Π²ΠΊΠΎΠΉ resolved.conf (см. Π²Ρ‹ΡˆΠ΅ ссылку Π½Π° ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½ΠΎΠ΅ руководство).

ΠŸΠ΅Ρ€Π΅Π΄ дальнСйшСй настройкой сдСлайтС Ρ€Π΅Π·Π΅Ρ€Π²Π½ΡƒΡŽ копию ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΠΎΠ½Π½ΠΎΠ³ΠΎ Ρ„Π°ΠΉΠ»Π° dnscrypt-proxy.toml:

cp /etc/dnscrypt-proxy/dnscrypt-proxy.toml /etc/dnscrypt-proxy/dnscrypt-proxy.toml.old

ΠžΡ‚Ρ€Π΅Π΄Π°ΠΊΡ‚ΠΈΡ€ΡƒΠΉΡ‚Π΅ ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΠΎΠ½Π½Ρ‹ΠΉ Ρ„Π°ΠΉΠ», послС Ρ‡Π΅Π³ΠΎ Π°ΠΊΡ‚ΠΈΠ²ΠΈΡ€ΡƒΠΉΡ‚Π΅ ΠΈ запуститС сСрвис.

nano /etc/dnscrypt-proxy/dnscrypt-proxy.toml

use_syslog = true

log_level = 6

log_files_max_size = 10

log_files_max_age = 1

log_files_max_backups = 1

log_file_latest = true

ipv4_servers = true

ipv6_servers = false

dnscrypt_servers = true

doh_servers = true

odoh_servers = false

require_dnssec = false

require_nolog = true

require_nofilter = true

ΠŸΡ€ΠΈΠΌΠ΅Ρ‡Π°Π½ΠΈΠ΅: ΠŸΡ€ΠΈ отсутствии связи dnscrypt-proxy Π½Π°Ρ‡ΠΈΠ½Π°Π΅Ρ‚ Π·Π°ΠΏΠΈΡΡ‹Π²Π°Ρ‚ΡŒ мноТСствСнныС критичСскиС ошибки Π² систСмный Π»ΠΎΠ³, изрядно захламляя Π΅Π³ΠΎ ΠΈ нагруТая Π½Π΅ΠΏΡ€Π΅Ρ€Ρ‹Π²Π½Ρ‹ΠΌΠΈ обращСниями SSD. ΠŸΠΎΡΡ‚ΠΎΠΌΡƒ Π²Ρ‹ΡΡ‚Π°Π²ΡŒΡ‚Π΅ log_level = 6 (ΠΌΠΈΠ½ΠΈΠΌΠ°Π»ΡŒΠ½Ρ‹ΠΉ), ΡƒΠΌΠ΅Π½ΡŒΡˆΠΈΡ‚Π΅ Ρ€Π°Π·ΠΌΠ΅Ρ€Ρ‹ ΠΈ количСство бэкапов, Π° Ρ‚Π°ΠΊΠΆΠ΅ врСмя ΠΈΡ… хранСния. ΠšΡ€ΠΎΠΌΠ΅ Ρ‚ΠΎΠ³ΠΎ, Ссли Π²Π°ΠΌ Π½ΡƒΠΆΠ½ΠΎ соСдинСниС с использованиСм dnssec - Π°ΠΊΡ‚ΠΈΠ²ΠΈΡ€ΡƒΠΉΡ‚Π΅ Π΅Π³ΠΎ ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½ΠΎ.

ΠŸΡ€ΠΈΠΌΠ΅Ρ‡Π°Π½ΠΈΠ΅: ΠžΠ±Ρ€Π°Ρ‰Π°ΠΉΡ‚Π΅ΡΡŒ ΠΊ DNS-прокси ΠΏΠΎ адрСсу: 127.0.0.1, ΠΏΠΎΡ€Ρ‚ 53. Если соСдинСниС Π½Π΅ активируСтся, Π΅Ρ‰Π΅ Ρ€Π°Π· ΠΏΡ€ΠΎΠ²Π΅Ρ€ΡŒΡ‚Π΅ Ρ„Π°ΠΉΠ» dnscrypt-proxy.toml - Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎ, Ρ‚Π°ΠΌ ΡƒΠΊΠ°Π·Π°Π½ Π΄Ρ€ΡƒΠ³ΠΎΠΉ адрСс. Π― с этим сталкивался Π½Π° Ρ€Π°Π·Π½Ρ‹Ρ… вСрсиях ОБ (ΠΌΠΎΠΆΠ΅Ρ‚ Π±Ρ‹Ρ‚ΡŒ 127.0.0.2 ΠΈ Ρ‚.ΠΏ.). Π˜Ρ‰ΠΈΡ‚Π΅ ΡΡ…ΠΎΠΆΡƒΡŽ Π½Π΅Π·Π°ΠΊΠΎΠΌΠΌΠ΅Π½Ρ‚ΠΈΡ€ΠΎΠ²Π°Π½Π½ΡƒΡŽ строку:

listen_addresses = ['127.0.0.1:53']

Настройка privoxy

dnf install privoxy

ΠžΡ‚Ρ€Π΅Π΄Π°ΠΊΡ‚ΠΈΡ€ΡƒΠΉΡ‚Π΅ ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΠΎΠ½Π½Ρ‹ΠΉ Ρ„Π°ΠΉΠ», послС Ρ‡Π΅Π³ΠΎ Π°ΠΊΡ‚ΠΈΠ²ΠΈΡ€ΡƒΠΉΡ‚Π΅ ΠΈ запуститС сСрвис.

nano /etc/privoxy/config

РаскоммСнтируйтС строчку "forward-socks5t" (Π’ΠΠ–ΠΠž: НС удаляйтС Ρ‚ΠΎΡ‡ΠΊΡƒ Π² ΠΊΠΎΠ½Ρ†Π΅ строки!):

forward-socks5t / localhost:9050 .

Настройка мостов, обфускации, Π·ΠΎΠ½ Π²Ρ…ΠΎΠ΄Π°/Π²Ρ‹Ρ…ΠΎΠ΄Π°

ΠžΡ‚Ρ€Π΅Π΄Π°ΠΊΡ‚ΠΈΡ€ΡƒΠΉΡ‚Π΅ ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΠΎΠ½Π½Ρ‹ΠΉ Ρ„Π°ΠΉΠ», послС Ρ‡Π΅Π³ΠΎ Π°ΠΊΡ‚ΠΈΠ²ΠΈΡ€ΡƒΠΉΡ‚Π΅ ΠΈ запуститС сСрвис.

dnf install obfs4

nano /etc/tor/torrc

ClientTransportPlugin obfs4 exec /usr/bin/obfs4proxy

UseBridges 1

UpdateBridgesFromAuthority 1

EntryNodes {zone1},{zone2} StrictNodes 1

ExitNodes {zone1},{zone2} StrictNodes 1

ΠŸΡ€ΠΈΠΌΠ΅Ρ€Ρ‹ Π·ΠΎΠ½ (ΠΊΠΎΠ΄Ρ‹ стран ΠΏΠΎ ISO):

{us},{ca},{fr},{de},{ch},{it},{be},{nl},{at},{cz},{dk},{ee},{fi},{hu},{is},{ie},{jp},{lv},{lt},{lu},{nz},{no},{pl},{ro},{sk},{se}

mkdir /var/lib/tor/hidden_service/

nano /etc/tor/torrc

HiddenServiceDir /var/lib/tor/hidden_service/

HiddenServicePort 22 127.0.0.1:22

Π³Π΄Π΅ 22 - ΠΏΠΎΡ€Ρ‚ для доступа (ΠΌΠΎΠΆΠ½ΠΎ Π²Ρ‹Π±Ρ€Π°Ρ‚ΡŒ любой Π΄Ρ€ΡƒΠ³ΠΎΠΉ нСзадСйствованный)

Π—Π°Ρ‚Π΅ΠΌ пСрСзапуститС сСрвис. Π’Ρ‹ΠΏΠΎΠ»Π½ΠΈΡ‚Π΅ ΠΊΠΎΠΌΠ°Π½Π΄Ρ‹:

1)

ls /var/lib/tor/hidden_service/

private_key

hostname

2)

cat hostname

nnnnnnnnn.onion

(имя сСрвиса для обращСния - с ΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ»ΡŒΠ½Ρ‹ΠΌ Π½Π°Π±ΠΎΡ€ΠΎΠΌ символов)

На Π΄Ρ€ΡƒΠ³ΠΎΠΉ машинС для ΡƒΠ΄Π°Π»Π΅Π½Π½ΠΎΠ³ΠΎ доступа исполнитС:

torsocks ssh nnnnnnnnn.onion

ΠŸΡ€ΠΈΠΌΠ΅Ρ‡Π°Π½ΠΈΠ΅: Π₯Ρ€Π°Π½ΠΈΡ‚Π΅ Ρ„Π°ΠΉΠ» private_key Π² сСкрСтС (ΠΈ Π½Π΅ Π·Π°Π±ΡƒΠ΄ΡŒΡ‚Π΅ ΡΠ΄Π΅Π»Π°Ρ‚ΡŒ Ρ€Π΅Π·Π΅Ρ€Π²Π½ΡƒΡŽ копию ΠΎΠ±ΠΎΠΈΡ…)!

Настройки Firefox для слуТбы Purple

Π˜Π·ΠΌΠ΅Π½ΠΈΡ‚Π΅ настройки посрСдством about:config:

network.proxy.socks; 127.0.0.1

network.proxy.socks_port; 4447

network.proxy.socks_remote_dns; true

network.proxy.type; 1

Π’ΠΠ–ΠΠž! ΠžΠ±Ρ‰Π΅Π΅ ΠΏΡ€ΠΈΠΌΠ΅Ρ‡Π°Π½ΠΈΠ΅

ПослС внСсСния ΠΈΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΠΉ Π² ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΠΎΠ½Π½Ρ‹Π΅ Ρ„Π°ΠΉΠ»Ρ‹ ΡŽΠ½ΠΈΡ‚ΠΎΠ² (.service) ΠΌΠΎΠΆΠ΅Ρ‚ ΠΏΠΎΡ‚Ρ€Π΅Π±ΠΎΠ²Π°Ρ‚ΡŒΡΡ ΠΏΠ΅Ρ€Π΅Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠ° systemd (с ΠΏΡ€ΠΈΠΌΠ΅Π½Π΅Π½ΠΈΠ΅ΠΌ ΠΈΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΠΉ ΠΈ поиском Π½ΠΎΠ²Ρ‹Ρ… ΡŽΠ½ΠΈΡ‚ΠΎΠ²):

systemctl daemon-reload

β‚ͺ Back to home β‚ͺ

πŸ„― Rami Rosenfeld, 2022-2024. GNU FDL 1.3