Proxy Auto Configuration

function FindProxyForURL(url, host)
{

  if (
    shExpMatch(url, "desktop.telegram.org/*") ||
    shExpMatch(url, "pluto-1.web.telegram.org/*") ||
    shExpMatch(url, "t.me/*") ||
    shExpMatch(url, "tdesktop.com/*") ||
    shExpMatch(url, "tdesktop.info/*") ||
    shExpMatch(url, "tdesktop.net/*") ||
    shExpMatch(url, "tdesktop.org/*") ||
    shExpMatch(url, "telegram.dog/*") ||
    shExpMatch(url, "telegram.me/*") ||
    shExpMatch(url, "telegram.org/*") ||
    shExpMatch(url, "telesco.pe/*") ||
    shExpMatch(url, "telegram.me/*") ||
    shExpMatch(url, "telegram.org/*") ||
    shExpMatch(url, "telesco.pe/*") ||
    shExpMatch(url, "venus.web.telegram.org/*") ||
    shExpMatch(url, "web.telegram.org/*")
    )
  {
    return "SOCKS5 x.x.x.x:1080";
  }

  if (
    isInNet(hostIP, '149.154.160.0' ' 255.255.240.0') ||
    isInNet(hostIP, '149.154.164.0' '255.255.252.0') ||
    isInNet(hostIP, '149.154.167.0' '255.255.252.0') ||
    isInNet(hostIP, '149.154.168.0' '255.255.252.0') ||
    isInNet(hostIP, '149.154.172.0' '255.255.252.0') ||
    isInNet(hostIP, '91.108.4.0' '255.255.252.0') ||
    isInNet(hostIP, '91.108.8.0' '255.255.252.0') ||
    isInNet(hostIP, '91.108.12.0' '255.255.252.0') ||
    isInNet(hostIP, '91.108.16.0' '255.255.252.0') ||
    isInNet(hostIP, '91.108.56.0' '255.255.252.0') ||
    isInNet(hostIP, '109.239.140.0' '255.255.255.0')
    )
  {
    return "SOCKS5 x.x.x.x:1080";
  }

  return "DIRECT";
}

UPD: добавил пропущенные закрывающие кавычки, спасибо за внимательность.

#pac #proxy #browser

⚡️dante comon misconfiguration

Кстати о прокси серверах и авторизации. Дошли руки исследовать эту тему, на которую обратили внимание в одной статье на geektimes (ее правда уже удалили), что даже при условии того, что вы укажете шелл /usr/sbin/nologin, это не спасает вас например от фишки ssh проброса портов. Вам не обязательно нужен шелл, чтобы, например, создать свой сокс сервер на чужом сокс сервере из волны этого хайпа ^_^

ssh  -N -D 1337 user@host

спасибо ребятам, которые подсказали про ключ -N.

Ну и в дополнение, кроме -D вполне можно использовать и ключи -L -R, что потенциально поможет вам пробросить себя в сеть за уязвимым прокси-сервером или достучаться до служб, висящих на локалхосте.

#ssh #proxy #socks #security

Direct connect to repo

В случае если нужно пустить соединение не через прокси (apt-cacher-ng, например), можно создать вот такой файл:

# cat /etc/apt/apt.conf.d/99proxy
Acquire::http::Proxy {
    your.local.repository DIRECT;
};

#apt-cacher-ng #proxy

Docker pull via proxy

# systemctl edit docker.service

add the following strings:

[Service]
Environment=ALL_PROXY=socks5://user:password@host:port

reload systemd && restart docker

# systemctl daemon-reload
# systemctl restart docker.service

#proxy #docker

Список тегов, используемых в канале:

—-------------------------------
Лекции и материалы
—-------------------------------
#Занятие
#Лекции
Лекция
#junior

—---------
Linux
—---------
#ssh
#bash
#bash_tips_and_tricks
#awk
#tmux
#console
#utils
#troubleshooting
#nmap
#apt
#bind
#sound
#power_management

—----------
DevOps
—----------
#jenkins
#ansible
#git
#kubernetes
#deploy
#ceph
#docker
#puppet

—------------------
Virtualization
—------------------
#vmware
vagrant

—------------------
Networking
—---------------—
#networking
#proxy
#socks

—---------
InfoSec
—---------
#vulns
#security
#ctf

—-------------
Windows
—-------------
#RDTS
#windows_server2012
#RDP

—------------
Datacenters
—---------—
#ovh
#hetzner

—-------
Other
—-------
#android
#jira

—------------------------------------------------
Ссылки и сторонние материалы
—------------------------------------------------
#read
#thirdparty

Updated: 29.05.18