Дмитрий Беломестнов
Friends Entries 
25th-Nov-2020 07:45 pm - борьба за голоса избирателей
Смешно
https://www.theepochtimes.com/mkt_app/the-thieves-who-stole-our-election-got-sloppy_3592153.html?v=ul
оказывается, в Пенсильвании
активистам демократической партии
организаторы голосования (формально - клерки,
но по факту - такие же активисты) вполне официально
выдали список зарегистрированных избирателей
с адресами. Типа если кто-то проголосовал по
почте, но не так расписался, активисты
демократической партии придут к нему
домой с конвертом, и помогут правильно
расписаться. По этой причине забракованных
конвертов при почтовом голосовании почти не было
(меньше тысячи на всю Пенсильванию), обыкновенно
их на порядок больше; зато процент проголосовавших
увеличился до небывалых пропорций, переплюнув
Кавказ и Зимбабве.

Как там было,

"We have put together I think the most

extensive and inclusive voter fraud organization in the
history of American politics."


Сейчас это называется "борьба за голоса избирателей".

Привет
26th-Nov-2020 12:11 am - Котэ
Котэ блин, притащил гадюку. Сцуко, где нашел-то. Во дворе уже снег лежит (небольшой, но есть). Скорее всего где-то откопал полусонную. К сожалению, животное спасти не удалось, шея оказалась перекушена. Котэ не пострадал.
26th-Nov-2020 12:00 am - Какой вы националист
Вы финский националист

Вы в целом за демократию, но хотите вернуть отобранные Сталиным территории, прихватив заодно Карелию и Питер с ленинградской областью. Помните Маннергейма и Зимнюю войну, Калевалу, и вообще, вы историческая энциклопедия, но только по истории Финляндии. С остальными нациями будете хорошим соседом, но будете их спаивать, а потом доказывать им, что Луну на небо водрузили древние финны, и НЛО тоже их дело.

Однако, бля, смешной тест. Ссылка проебана, как обычно.
25th-Nov-2020 03:05 am - Петух
Петух, это символ Солнца, символ пробуждения новой жизни, символ победы Дня над Ночью. И, ВНЕЗАПНО, символ Петуха, предвещающего Рассвет стал "зашкваром". Да вас, Славяне, дурят. Только у жидов, которые прятались с рассветом, было такое отношение к Петуху, рассвет возвещающему.

И это они отразили в своей жидовско-тюремной лексике, а всю тюремную лексику, т.н. "феню" - выдумали жиды! Поэтому они вместе с христосодрочерами перевернули символ Петуха, Утреннего Пробуждления Солнца - на обратный символ.

Так пусть, эти белые медведи, не любящие Солнце - уйдут за границу Северного (или Южного) полюса.

А Петух - это символ встающего солнца! Остальное придумали христососы.

Такие дела.
24th-Nov-2020 07:41 pm - банда шпаны и пидорасов
Как это прекрасно
https://twitter.com/EvgenyFeldman/status/1331317707694878725
у кашина отвалилась жопа в прямом эфире
охуенно же

всегда был говном, кстати
что Кашин, что Яшин, уебаны
и хуесосы тошнотворные
25th-Nov-2020 12:31 am - Однако, во че нашел.
Вандал — Мой Дед - Штурмфюрер

Жидам Венику и Додику должно понравиться. Евреев прошу таки не оскорбляться.

https://dai.ly/x9aq16

На другом хостинге
24th-Nov-2020 03:46 pm - Heritage Foundation voter fraud database
Хорошее про традиционные для Америки
фальсификации голосований.

https://www.heritage.org/voterfraud
Heritage Foundation voter fraud database

1,302 доказанных случаев voter fraud, 1,125
осужденных, все это начиная от 1980-х.

Про 19-й век и начало 20-го есть масса исторической
литературы: в большинстве случаев "выборы"
были результатом договорняка между двумя
группами фальсификаторов. После 1960-х
настолько явно они не действовали, положим,
но система не менялась.

Это 1302 случаев подделки голосов
из базы данных - это только доказанные (в суде)
случаи, естественно, что их на порядки меньше,
чем реальных фальсификаций, потому что суды
в Америке такие же партийные, как и выборы
(а правящая партия, в большинстве городов,
воедино сливается с местной мафией).

С другой стороны, пока не началось
массовое голосование по почте, все эти жуткие
случаи (с голосованием кладбищ, выборными каруселями,
приписками и так далее) были достаточно изолированными.
Пока (почти) каждый бюллетень физически принесен
конкретным человеком, сильно больше голосов, чем
пришло людей на участок, приписать трудно. К тому
же, всегда остается вещдок, собственно бюллетень,
который не уничтожают. В 1996-м в РФ, кстати, бюллетени
уничтожили более-менее сразу во избежание возможного
пересчета. Что-то мне говорит, что теперь и в Америке
бюллетени будут уничтожены, попытки пересчета уже были,
с тысячами обнаруженных приписок и дичайшими скандалами.

https://gellerreport.com/2020/11/187779.html/
https://www.thegatewaypundit.com/2020/11/report-georgia-elections-officials-instructed-state-report-original-vote-totals-not-recount-totals/

Кажется, всем уже понятно, что более-менее любой
бюллетень, полученный по почте, был получен с нарушениями:
есть сотни свидетельств этому. Начиная от того, что
в некоторых графствах каждому жителю выслали по 5
бюллетеней, и до кучи выслали их трупам, людям, выехавшим
из штата десятки лет назад и так далее; и заканчивая
тем, что на американских почтовых ящиках в принципе
не ставят никаких замков, бери не хочу, и высылка
фальшивого бюллетеня по почте тоже никак не карается
(не потому, что нет статьи, а потому, что поймать
нарушителя технически невозможно из-за устройства
американской почтовой системы). В общем,
были созданы все условия для безопасной и легкой
подделки миллионов бюллетеней; тысячи подделок,
остановленных во время пересчета в Джорджии -
доли процента от тотального числа махинаций.
В общем, многие возмущались "голосованиям
на пеньке", так вот, универсальное голосование
по почте во много раз хуже, чем даже пеньки.

Привет
24th-Nov-2020 01:12 pm - "Misha Verbitsky. Complex Geometry. Fall 2020"
Кстати, заезжал в мск, походу прочел курс
http://bogomolov-lab.ru/KURSY/KAHLER-2020/
https://www.youtube.com/playlist?list=PLq3E5oubNNoCDKWYoab-IswAwdFagE_hp
безумно доволен тем, что половину времени просто
отвечал на вопросы, студенты были необычно активны
(возможно, из-за того, что это был более-менее
последний курс, так и не перешедший в онлайн)

Рассказал в итоге самые основы: теорему
Фробениуса, теорему Ньюлендера-Ниренберга,
связность Бисмута, разложение Ходжа и Лефшеца
на когомологиях, теорему Пуанкаре-Дольбо-Гротендика,
а в последнюю неделю нас таки закрыли, так что
на этом и остановился.

Теорему Фробениуса я вообще не очень собирался
рассказывать, но в итоге потратил на нее 3-4 лекции
и вполне доволен: вроде бы кто-то чего-то в
результате усвоил, и я точно узнал много нового.

Листочков было всего 8, на 16 лекций,
и в каждом по 10 задач, вместо обычных
20 задач на лекцию, зато и сдавали их
активнее. Возможно, такой формат и лучше.

Привет
24th-Nov-2020 12:18 pm - Our enemies are Because
Самый лучший этический кодекс, это,
конечно, Liber OZ
http://lib.oto-usa.org/libri/liber0077.html
но есть еще один кодекс, который проясняет,
зачем нужен этот.

We are told we are weak, incapable ov grasping scale,

afraid ov ourselves and desperate to push responsibility
for all events in our lives onto them.

We are consistently trained to accept our corporeal
existence as hopeless in itself, to becoum subservient to
thee greater good.

We are perpetually conditioned, encouraged, and
blackmailed into self-restriction into narrower and
narrower perceptions ov ourselves, our own importance, our
own potential and our own experience. We are trained to
ignore thee evidence ov our senses and experience and to
feel guilt when we glimpse sense derived visions ov
ourselves as free spirits.

Thee voluntary relinquishing ov responsibility for our
lives and actions is one ov thee greatest enemies ov our
time.

Our enemies are flat.
Our enemies are three-dimensional.
Our enemies are continuity and coherence.
Our enemies are restriction and confinement.
Our enemies are guilt and fear.
Our enemies are material.
Our enemies are direction and fact.
Our enemies are Because.

Привет
24th-Nov-2020 03:54 am - Какой сегодня смешной день
И трава хорошая. И не только трава, в Телеграме тоже весело. Впрочем и трава тоже в Телеграме, но весело там совсем по другому поводу.
24th-Nov-2020 03:25 am - Хотелось бы ошибиться, но как теперь в цивилизованном мире
будут голыми совать? Раньше принцип был очень прост: выберем меньшее из зол (всё равно все политики - зло и носители запретов). Теперь он другой: это зло нам так надоело, что давайте-ка мы выберем еще большее, чтоб ему стало досадно.
24th-Nov-2020 03:24 am - О сколько нам открытий чудных готовит Цукерберга дух!
Узнал тут о цензурировании постов неких куанонов, которые говорят, что ковид выдумали сатанисты, чтобы нас чипировать руками Гейтса. Ну, ебанутых всегда хватало, например, педоистерия 80-х тоже опиралась на "сведения" о заговоре сатанистов, всё это называлось моральной паникой. Но я в этой связи задумался - нет ли здесь общего с современным гностицизмом? Издалека вроде виделось что-то похожее...

Нет, всё же, нет. Многие из нас считают (я-то точно), что ковид никем не выдуман, он реален, но его появление отлично показывает, какое гавно это мирок. Нет, не его социальная организация, а именно он сам по себе, физически. Биологически. Химически. Как угодно. Но мы при этом не думаем, что его кто-то специально запустил в мир для того, чтобы всем это показать. Во-первых, он просто данность, имманентная часть этого мирка, как, вообще говоря, и все вирусы и коронавирусы. А плоха та часть, которая не стремится овладеть целым. Во-вторых, никому и ничего это не показало. Дуракам закон не писан. Кто видел всю природу вещей, как она есть, до всякого ковида, тот ее так и видит, только ярче, а кто не видел - тот и не увидит ни за что на свете, хоть новую Хиросиму ему устрой, только, на сей раз, более естественного происхождения. Он и ее увидит только как очередной досадный эксцесс.
24th-Nov-2020 03:23 am - Очередного питерского профессора обвинили в том, что у него есть хуй и он ебался.
Какой ужас!
Фиминизьда - это страшное зло. Хуже большевиков, причем гораздо хуже.
23rd-Nov-2020 04:43 pm - интенсивные переговоры
Смешно

...представители северных регионов (включая Ломбардию)

начали борьбу за то, чтобы открыли горнолыжные
курорты. Дело в том, что согласно нынешнему
правительственному указу, действие которого истекает 3
декабря, горнолыжные подъемники и трассы закрыты. Регионы
ходатайствуют о том, чтобы все открылось на декабрь и
январь, то есть чтобы сезон не был потерян. Дальнейшее
закрытие нанесло бы существенный урон экономике регионов и
оставило бы без работы многие тысячи людей. "Какой смысл
закрывать горнолыжную инфраструктуру в Италии, если под
боком, на противоположном склоне Альп, всё это работает в
Австрии, Швейцарии и Франции? Мы просто дарим нашим
соседям доходы, которые могли бы получить
сами". Представитель правительства на это ответил, что
сейчас ведутся интенсивные переговоры с другими
европейскими странами, чтобы на Рождество все горнолыжные
курорты закрылись одновременно по всей Европе.

Это если кого-то интересовало, зачем по всей Европе
закрывали заповедники и парки для "борьбы с ковидом."
Начинается с того, что какой-то ебанутый активист требует
закрыть какой-то один парк, на это ему отвечают, что вот
дескать по соседству открытые парки, дальше по принципу
домино лоббирование закрытия парков распространяется
по региону, стране и дальше на весь евросоюз. Ебанутым
нет покоя потому что.

Хотя в качестве меры устрашения оно тоже часто
применяется, типа, если не позакрывать все подряд,
люди не поймут, что оно серьезно, надолго и скорее
всего навсегда. И лучше всего начать с парков, они
бесплатные.

Кто-то наверное скажет, что
если бы хотя бы половину денег, проебанных в локдаун,
потратили бы на поддержку медицины, не было бы
потребности в ковидобесии, ибо при избытке врачей
ковид не страшен.

Отчасти так, а отчасти и наоборот. Дело в том, что
даже на пике ковида и локдауна большинство госпиталей
стояли пустые, что в Англии, что в Швеции, что в Америке.
Соответственно, изобилие врачей проявилось бы не в
увеличении числа коек, а в увеличении числа бездельников,
требующих запретить все подряд для борьбы с ковидом.

Возможно, правильно будет не увеличивать фонды на
медицину, а, наоборот, уменьшать: конечно, от болезней
людишек большой убыток, но вот от наличия в тылу
пятой колонны ебаных алармистов, по любому случаю
требующих чего-нибудь запретить, убыток гораздо больше.

Из этих же соображений полезно заменить медицину
физкультурой и гигиеническими процедурами. Кто-то
помрет, кто-то, наоборот, оздоровится, а главное,
желающих делать бабки на запугивании и невротизации
нормисов будет гораздо меньше.

Медицина - отчасти добро, отчасти зло, и в какой-то
момент это зло начинает перевешивать. Психиатрия,
например, зло практически беспримесное
(без целебных таблеточек при психозе обойтись трудно, да,
но это и на 1% не перевешивает того зла, которое причиняет
обществу психиатрия как институция, с психологией и
психотерапией до кучи).

Привет
23rd-Nov-2020 02:40 pm - холливуд-холлокауст
почему меня [info]aculeata до сих пор забаниля, я, что в трех скобочках тут штоле.
с тройным Элохимом . Поэтому да? Анти-холо-холо антихолокауст мне устроили и всеобщую диффамацию?
(гейты анонам прокинуты)
22nd-Nov-2020 09:13 pm - надо запретить
Походу борцы с харассментом из ФСБука требуют запретить
обращение на "ты" и хождение студентов домой к профессору.

Anna Narinskaya
Victoria Musvik это надо запретить
(хождение домой). Я и говорю - должны быть введены
ПРАВИЛА. ЭТо обезопасит всех.

До кучи - обязательные открытые двери, если в кабинете
профессора студентка, и никаких совместных ланчей, во
избежание панибратства.

Охуительно, просто охуительно.

Я серьезно думаю, что феминизм это примерно
исламофашизм либо евангелическое ультраправое
христианство, найти разницу можно, но реально
непросто. Такая чисто пуританская субкультура,
основанная на страхе, телесном отвращении, и
адских дозах антидепрессантов.

Еще, кстати, надо убить всех психотерапевтов,
они эту хуйню в первую очередь и разносят потому
что, неописуемые гады вообще.

Привет
22nd-Nov-2020 08:35 pm - развратник, недостойный высокого звания профессора
Софт-порно про профессора Кобринского из питерского РГПУ
https://holod.media/2020/11/18/kobrinsky/
Профессор, оказывается, не профессор, а садист и
развратник, недостойный высокого звания профессора; с неприличными
подробностями от профессиональных феминисток и хакеров, которые
взломали профессору комп, для борьбы с харрасментом.

Походу, профессор является видным деятелем местного Яблока,
чем и объясняется наезд (ну и в целом пуританским климатом,
конечно; "social purity movement" это исторически правильное
название для феминизма, который, сам по себе, дичайшее
зло похуже религиозного фундаментализма, хотя по сути
не отличается).

комментарии юзеров ФСБука
https://www.facebook.com/michael.pojarsky/posts/3639110426146551
https://www.facebook.com/a.al.kostin/posts/10218395080089997
https://www.facebook.com/BukvaCe/posts/4869016706472371
https://www.facebook.com/anna.narinskaya/posts/4146225062058252
https://www.facebook.com/nastypyari/posts/3260278557414438?hc_location=ufi
https://www.facebook.com/story.php?story_fbid=2761503584104593&id=100007349350292
https://www.facebook.com/story.php?story_fbid=2799912503599624&id=100007427041108

...Прикольно, когда одни и те же люди
иногда возмущаются "анонимными свидетелями" в судах, а потом хвалят какую-нибудь халтурную статью, построенную по тому же принципу, в каком-нибудь "Холоде" и пишут, что это "журналистское расследование".

Лично у меня нет оснований как-то защищать Кобринского: мы удалились из друзей Вконтакте еще лет 10 назад, он в грубой форме защищал статьи УК, связанные с "разжиганием", в том числе, ссылался на международный опыт. Ну, вот сейчас он сам столкнулся с другим модным явлением, пришедшим с Запада, когда против кого-то из известных людей выдвигается голословное обвинение в ретро-насилии. С одной стороны, я почти полностью уверен, что все эти модные обвинения в отношении Кобринского высосаны из пальца (в прямом и переносном смысле: про высасывание пальцев в статье тоже есть) С другой Т интересно, как он будет выходить из ситуации. Ведь мировой опыт говорит, что оправдаться от таких бездоказательных обвинений невозможно, а фамилию обвиненного нужно срочно вычеркивать из всех научных работ, самого же нужно отовсюду исключить и отовсюду уволить, а уж тем более, никакого политического будущего у обвиненного быть не может.

Начинается статья-"расследование" с рассказа одной анонимщицы, которая, будучи совершеннолетней половозрелой девицей, вступила в длительные добровольные сексуальные отношения с "обвиняемым". При этом на тот момент она даже не была его студенткой (а то подзаголовок "Студентки обвиняют петербургского филолога и политика Александра Кобринского в неэтичном поведении и домогательствах" может ввести в заблуждение, что все обвинители Т именно его студентки, причем, судя по тому, что описываются события десятилетней давности, это какие-то вечные студентки). Дальше она рассказывает, как поняла, что эти добровольные отношения были "насилием". "То есть осознание, что это реально было насилие, пришло спустя примерно 10 лет" и произошло это на сеансе психотерапии. Так что старый анекдот ("-У меня проблема - мочусь по ночам! - А у психотерапевта был? - Надо попробовать╕ Через неделю╕ - Ну, как? - Отлично!Мочиться не перестал, но теперь я не ощущаю, что это проблема") уже не отражает современную ситуацию с психотерапией. Теперь психотерапевт наоборот может найти "проблему" в том, что клиент раньше не считал "проблемой".

Противоречия в показаниях " Людмилы" авторов статьи не смущает. В начале статьи: "Кобринский тогда еще не преподавал на курсе Людмилы, но она уже слышала о том, что он переписывается со студентками и охотно общается с ними вне учебы". К концу она об этом забывает и пишет, что эти "знания" ей пришли уже после расставания: "После того как отношения Людмилы с Кобринским прекратились, она часто слышала о его общении и отношениях с другими студентками. Так, она точно знала, что он писал многим ее однокурсницам."

Про Кобринского "журналисты" пишут: "в 2007 году был кандидатом в члены заксобрания Петербурга". Прочитал Устав Санкт-Петербурга, там нет слова "член" во взаимосвязи с ЗакСом, так что не очень понимаю, о чем речь. Если им так нравится слово "член", то написали бы вместо заксобрания "орган". Этот термин уже больше соответствует Уставу города.

Далее в статье приводятся слова неанонимных свидетельниц, которые ничего порочащего не сообщают, после чего появляется еще одна анонимщица, которая обвиняет Кобринского в том, что он делал ей массаж ног. На тот момент ей не казалось, что это насилие: "...не видела в этом ничего плохого, наоборот, мне нравилось". Сакральное понимание того, что это насилие ей пришло только сейчас: "Но у меня такая ярость поднимается, когда я представляю себе какую-то абстрактную 17-летнюю девочку на моем месте. Блин, нет, такое не должно происходить, а мне было оЫкей." Странно, что ей было "18-19" лет, когда Кобринский массажировал ее ноги (и проблема возникает, судя по цитате, только тогда, когда он массажирует не ее ноги), а сама пишет про "абстрактную 17-летнюю". Дальше идет комментарий психолога, которая в духе Оруэлла объясняет, что мир Т это война и что если по мнению студента насилия не было, то оно все равно было, потому что студенты тупые и могут не понимать того, что понимает психолог и гештальт-практик.

Следующая анонимщица тоже ничего особенного не пишет. Мол, приглашал домой "выпить" и "расслабиться", она отказывалась, а потом сама пришла, якобы чтобы передать какие-то бумаги, а Кобринский открыл дверь в слишком обтягивающих джинсах (страшно представить, какой бы вой поднялся, если бы кто-то про саму студентку написал, что студентка пришла, к примеру, в не слишком длинной юбке, ведь мини-юбка или какая-то другая фривольная одежда женщины не является приглашением к сексу, а вот если как-то не так одет мужчина, то это обязательно именно приглашение к сексу).

Дальше появляется совсем анекдотическая анонимщица Т "Илона". В частности, она пишет: ╚Он меня постоянно спрашивал, приду ли я на пару. ЭВы придете? Я вас жду. Я вас очень жду. Я вас давно не видел, приходитеЩ╩. Я бы на его месте не парился, а поставил бы ей неявки и все. Тоже в итоге не сообщает ничего криминального, кроме того, что он ее звал то в кафе, то на кинопросмотр, то в Мариинский дворец (резиденцию того органа, кандидатом в члены которого он был в 2007-ом году), но она никуда не пошла. Дальше в статье ссылаются на пригожинский ресурс (что логично, судя по содержанию статьи).

Потом после очередных пяти копеек от гештальт-практика появляется следующая анонимщица. "Зоя говорит, что вступила в сексуальную связь с Кобринским примерно в 2005 году по обоюдному согласию. Она описывает его как галантного и даже нежного человека...Максимум Т просил облизывать ему пальцы ног". Дальше идут показания анонимщицы "Дарины", которой Кобринский якобы писал непристойности и звал к себе домой. "Девушка рассказывает, что так и не написала работу у Кобринского, потому что не смогла толком обсудить ход работы. Встретиться на нейтральной территории с преподавателем ей так и не удалось."

Дальше появляется довольно подробный рассказ от другой анонимщицы ("Вероники"), которая была студенткой одного из московских вузов, но приехала на Летнюю школу по русской литературе. Тут уже описывается то, что можно хоть как-то охарактеризовать насилием и (как и в начале статьи) упоминаются наручники. Далее авторы статьи радостно резюмируют: "Истории Вероники и Людмилы совпадают вплоть до деталей, при этом девушки не знакомы друг с другом и живут в разных городах." Хотя сами же выше упоминали про слив якобы взломанной переписки, часть из которой опубликовал "петербургский блогер и колумнист Russia Today Павел Смоляк". Достаточно было просто оттуда процитировать что-то соответствующее.

Есть в тексте и неанонимные "свидетельства". Такие же "свидетели" попадались мне в суде с УИКом, с которым я судился в 2012-ом году. Даже российский суд тогда критически отнесся к показаниям в стиле "Сама я не видела, что Александров делал выписки из списка избирателей, но слышала это от N, которой я доверяю". Хотя в отличие от авторов статьи, свидетельница в суде назвала конкретные фамилии, от кого слышала.


Сам Кобринский:
https://www.facebook.com/story.php?story_fbid=10221741707985729&id=1046740545

ссылочки
https://spb.yabloko.ru/about/ludi/kobrinsky
https://gorod-812.ru/vse-protiv-kobrinskogo/
https://paperpaper.ru/papernews/2020/11/19/neskolko-studentok-rasskazali-o-dom/?amp
https://www.the-village.ru/shorts/holod-kobrinsky
https://viking-nord.livejournal.com/29123125.html
https://gorod-812.ru/prepodavatel-student-kak-by-chego-ne-vyshlo/
http://shuum.ru/articles/967
https://tesak-nagval.livejournal.com/69761.html

Привет
22nd-Nov-2020 01:15 pm - ЎѪѦѮҢѺ
http://lj.rossia.org/users/deathinput/238551.html?nc=1&style=mine

ЎѪѦѮҢѺ



https://www.youtube.com/watch?v=GyxJZiARuT8
(Советская Милиция - Фрагменты [2016])
22nd-Nov-2020 04:29 am - Killswitch для Openvpn в Linux. Как сделать так, чтобы трафик не пошел в обход VPN
Преамбула


Итак, что такое killswitch. В случае использования VPN, это механизм, при котором, в случае "падения" VPN вы не спалитесь. Без killswitch обычно бывает так: сидите вы, работаете через VPN и считаете себя защищенным, хотя бы от подглядывания за вами провайдера (и сидящего за СОРМ'ом тов. майора), и тут фигак, VPN падает, ОС предоставляет вам доступ по умолчанию, и мессенджеры, открытые вкладки браузера, и вообще все-все-все выходят в Интернет через ваш обычный провайдерский IP.

Значит, надо сделать так, чтобы трафик, в случае отключения VPN никуда не ушел. Это и есть killswitch.

Первый опыт. Самый простой killswitch.


Изначально все было сделано очень просто. Дома стоял отдельный линуксовый "сервер", который предоставлял остальным устройствам доступ к Интернету, к домашним файл-помойкам (FTP и Samba) и PXE, на случай чего-нибудь переустановить. Внешний VPN, т.е. тот, который крутится на "сервере" - просто OpenVPN-клиент, который коннектится к VPN-провайдеру. И первый killswitch был очень простой: надо отрубить доступ всем клиентам из локальной сети.

Openvpn может при соединении или разъединении с VPN выполнять пользовательские скрипты, и в этих скриптах прописывалась команда iptables -P FORWARD DROP, если соединение падало, или iptables -P FORWARD ACCEPT, когда соединение устанавливалось.

Но такой подход несколько кривоват, подходит это хорошо только для FORWARD-трафика, а для локальной машины на Linux, т.е ноута, который постоянно таскаю на работу, фигово - сделать DROP по INPUT и OUTPUT-цепочкам, или вообще удалить дефолтный маршрут, так до поднятия VPN придется все это сначала "вернуть в зад" (не забыв перед этим закрыть браузер и мессенджеры).

Подробнее про первый способ можно прочесть тут (копия)

Простой Killswitch для локальной машины


1. Надо проверить конфигурацию ядра (см. Посмотреть опции компиляции ядра/узнать конфигурацию ядра Linux (копия), точнее, нас интересует опция CONFIG_NETFILTER_XT_MATCH_OWNER. Если она установлена в Yes (CONFIG_NETFILTER_XT_MATCH_OWNER=y), тогда можно переходить к следующему шагу, если она установлена в CONFIG_NETFILTER_XT_MATCH_OWNER=m, т.е. собрана в виде модуля (как у меня) - смело добавляем в автозагрузку команду (и перезагружаемся):

modprobe xt_owner

В некоторых ОС modprobe owner_xt, посмотрите сами, если modprobe с одним модулем не выдаст ошибку, значит модуль тот, который надо. Если выдаст - попробуйте другой вариант.
Если ядро скомпилировано с опцией CONFIG_NETFILTER_XT_MATCH_OWNER=n, тогда печально - придется пересобирать ядро.

2. Понадобится отдельная группа для запуска OpenVPN и других программ в обход VPN. Все остальное, естественно, должно резаться, если OpenVPN не запущен.
Создаем группу:

groupadd -r killswitch

или

groupadd --system killswitch

Естественно, имя группы killswitch можно заменить на свое. Нужна обязательно системная группа, иначе работать не будет. Про группы Linux можно почитать в источниках [2].

3. Выполняем команды IPTABLES:

iptables -A OUTPUT -m owner --gid-owner killswitch -j ACCEPT
iptables -A OUTPUT -o tun0 -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A OUTPUT -j REJECT --reject-with icmp-admin-prohibited


Вместо tun0 вписываем имя устройства, которое будет создано OpenVPN Параметр можно узнать из конфига для соединения (dev <имя устройства>, например dev tun0). В конфиге можно его и поменять.

Что вообще делают эти команды:

1. Пакеты, отправленные процессами с GID killswitch, пропускаются в сеть.
2. Пакеты на интерфейсе tun0 пропускаются безусловно. Это тот самый сетевой интерфейс, который реализован поверх VPN-подключения. Если у вас этот сетевой интерфейс называется по-другому (опция dev в конфиге OpenVPN позволяет дать ему фиксированное имя вместо tunN), поменяйте его в правилах iptables выше.
3. Пакеты на интерфейсе lo точно так же пропускаются. lo — это loopback-интерфейс, на котором располагается известный 127.0.0.1 (localhost). Поскольку некоторые приложения используют localhost для коммуникации между процессами, его блокировать нежелательно.
4. Все остальные пакеты блокируются. Блокировка при этом происходит с отправкой ICMP-пакета «administratively prohibited» (код ошибки не играет существенной роли). Это лучше, чем просто дропать пакеты, так как в таком случае программы будут сразу получать ошибку, а не висеть до таймаута.
[1]

В источнике есть еще и дополнительные плюшки, как сделать это через CGROUPS

4. Осталось запустить OpenVPN от нужной группы:

sg openvpn --config /path/to/config/config.ovpn

sg, это команда наподобие sudo, только она позволяет запускать программы в нужной группе [4]

Проблема с доступом к сервисам в локальной сети.


Вышеприведенный способ режет совсем всё, т.е. доступ в локальную сеть тоже будет закрыт. А мне доступ в локальную сеть нужен, т.к. в ЛВС на работе присутствуют сервера, к которым нужен доступ. Я попытался добавить команды IPTABLES (да, о том, что порядок команд важен, я знаю) для доступа в локальную сеть, закрыв, при этом, доступ к локальному DNS-серверу и шлюзу (он же роутер с IP-адресом 192.168.0.1)

iptables -A OUTPUT -m owner --gid-owner killswitch -j ACCEPT
iptables -A OUTPUT -o tun0 -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A OUTPUT -s 192.168.0.1 -j DROP
iptables -A OUTPUT -d 192.168.0.1 -j DROP
iptables -A INPUT -s 192.168.0.1 -j DROP
iptables -A INPUT -d 192.168.0.1 -j DROP
iptables -A OUTPUT -s 192.168.0.0/24 -j ACCEPT
iptables -A OUTPUT -d 192.168.0.0/24 -j ACCEPT
iptables -A OUTPUT -j REJECT --reject-with icmp-admin-prohibited


-s - входящий трафик
-d - исходящий

Но почему-то пакеты один хрен, уходили в сеть. Поясните, кто больше меня шарит в IPTABLES, где я накосячил.

В результате, пришел к Соломонову решению - открыть доступ не ко всей ЛВС, а только к нужным мне серверам.

Да, если еще один появится, придется отдельно разрешать доступ, что неудобно. Кто знает, как решить - подскажите.

Так что окончательная конфигурация такая:

iptables -A OUTPUT -m owner --gid-owner killswitch -j ACCEPT
iptables -A OUTPUT -o tun0 -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A OUTPUT -s 192.168.0.66 -j ACCEPT
iptables -A OUTPUT -d 192.168.0.66 -j ACCEPT
iptables -A OUTPUT -s 192.168.0.68 -j ACCEPT
iptables -A OUTPUT -d 192.168.0.68 -j ACCEPT
iptables -A OUTPUT -j REJECT --reject-with icmp-admin-prohibited


Источники


1. Kill switch для OpenVPN на основе iptables (копия в PDF)
2. Как создать группы в Linux (команда groupadd)
3. Как заблокировать ip в iptables
4. sg

Это репост с сайта http://tolik-punkoff.com
Оригинал: http://tolik-punkoff.com/2020/11/22/killswitch-dlya-openvpn-v-linux-kak-sdelat-tak-chtoby-trafik-ne-poshel-v-obhod-vpn/
22nd-Nov-2020 02:44 am - Фразочки
коронавиндовс
coronawindows

Это репост с сайта http://tolik-punkoff.com
Оригинал: http://tolik-punkoff.com/2020/11/22/frazochki-9/
22nd-Nov-2020 12:37 am - Посмотреть опции компиляции ядра/узнать конфигурацию ядра Linux
Иногда бывает необходимо узнать, с какими опциями собрано ядро Linux, например, чтобы узнать какие устройства, файловые системы, протоколы, и (блин) даже опции файервола (NETFILTER/IPTABLES) оно поддерживает.

Файл со списком опций


Если ядро собрано с опцией CONFIG_IKCONFIG_PROC=y, то в /proc присутствует файл config.gz.
Если файла нет, возможно, ядро собрано с опцией CONFIG_IKCONFIG_PROC=m, т.е. конфигурация ядра доступна в виде модуля.
Тогда пробуем выполнить команду

modprobe configs

Файл /proc/config.gz должен появиться.

Да, несколько анекдотичная ситуация. Чтобы узнать конфигурацию ядра, ядро должно быть собрано с опцией отображения конфигурации :)

Если не помогло, можно поискать файл в /boot (некоторые разработчики кладут его туда) или поискать в исходниках ядра. У меня они были установлены с диска дистрибутива, и копия конфига оказалась в /usr/src/linux/.config

Просмотр списка опций


1. Через просмотровщик mc. Идем в /proc/, становимся на файл config.gz и просматриваем его (по нажатию F3).

2. С командной строки:

zcat /proc/config.gz

Это репост с сайта http://tolik-punkoff.com
Оригинал: http://tolik-punkoff.com/2020/11/20/posmotret-optsii-kompilyatsii-yadra-uznat-konfiguratsiyu-yadra-linux/
21st-Nov-2020 05:51 am - Полная версия Гимна Брюнен-Джи, боевая песня, полный текст LEXX
https://www.youtube.com/watch?v=3Mrjpoaxuvk
21st-Nov-2020 05:06 am - do_чурка
выключи тупого бота, дай анонам поговорить...
21st-Nov-2020 01:45 am - Про шмотки
Ну раз уж все побежали, то и я побежал.

Скоро на взыскательный вкус публики ЛЖР представлю свой английский плащ. Батя купил еще в 90-е, когда ездил в Лондон. Там и купил. Подклад, к сожалению, оказался хуже, чем кожа, и не выдержал эксплуатации. Так что меняем подклад и внутренности карманов (не знаю, как они правильно называются).

Кстати, кожа настолько хороша, что ее даже красить не нужно. А еще - этот плащ побывал в Киеве, завидуйте.
This page was loaded Nov 26th 2020, 11:06 am GMT.