Что такое DNS? Введение в систему доменных имён

Если вы хоть немного имели дело с интернетом и компьютерными сетями, то наверняка слышали о системе доменных имён (DNS). Прочитав статью узнаете, как это всё работает.

Само имя хоста не даст никакой информации о нахождении конкретной машины, с которой вы собираетесь связаться, поскольку все соединения происходят по IP-адресам.

Сервер доменных имён — это устройство, которое сопоставляет имя хоста с IP-адресом конкретной машины/железа.

В этой статье будет рассказано о деталях различных DNS-запросов, типах DNS-серверов и о разновидностях DNS-записей.

DNS-резолвер

Это компьютеры, которые провайдеры используют для поиска в их базе данных конкретного узла, запрашиваемого пользователем. Когда данные получены, пользователь перенаправляется на соответствующий IP-адрес. Резолверы играют крайне важную роль в DNS.

DNS-резолвер кэширует информацию. К примеру, сайт

example.com

расположен на машине с IP-адресом

35.195.226.230

. Поэтому кэши резолверов со всего мира будут содержать следующее соответствие:

example.com

35.195.226.230

.

Считается, что в будущем сайт может переместиться на любой другой хост с другим IP, скажем,

35.192.247.235

. Кэши DNS-резолверов по всему миру некоторое время будут хранить прежний IP-адрес. Это может привести к недоступности сайта, пока изменения не дойдут до всех DNS.

Время, в течение которого запись хранится в резолвере, называется TTL (time to live).

Его можно установить в панели управления сервиса, на котором приобретался домен.

Типы DNS-серверов

Корневой DNS-сервер

Это DNS-сервер, который хранит в себе адреса всех TLD-серверов (TLD — top-level domain, домен верхнего уровня). По пути от имени хоста до IP-адреса запрос сначала попадает на корневой DNS-сервер.

Существует 13 корневых DNS-серверов:

Организации, управляющие корневыми DNS-серверами

Это не означает, что существует только 13 машин, которые обрабатывают все запросы со всего мира — существуют и второстепенные серверы, по которым распределяется трафик.

TLD-серверы

Эти серверы связаны с доменами верхнего уровня (TLD). Обычно они идут после корневых DNS-серверов. В TLD-серверах содержится информация о домене верхнего уровня конкретного хоста.

Скажем, если вы запросите IP-адрес хоста

tproger.ru

, то будет опрашиваться тот TLD-сервер, который соответствует домену

.ru

. TLD-сервер возвращает адрес авторитативного DNS-сервера для резолвера.

Теперь возникает вопрос — откуда TLD-серверы знают адрес авторитативных серверов? Ответ прост — после того, как вы покупаете любой домен у регистраторов вроде Godaddy или Namecheap, регистраторы привязывают авторитативные серверы к TLD-серверу.

Сейчас некоторые провайдеры предоставляют возможность использовать сторонние авторитативные серверы. Вы можете выбрать конкретный авторитативный сервер имён у регистратора.

Авторитативный DNS-сервер

Запрос на эти серверы поступает в самую последнюю очередь. Эти серверы хранят фактические записи типа A, NS, CNAME, TXT, и т. п.

Авторитативные DNS-серверы по возможности возвращают IP-адреса хостов. Если сервер этого сделать не может — он выдаёт ошибку, и на этом поиск IP-адреса по серверам заканчивается.

Типы DNS-запросов

Существует 3 типа DNS-запросов:

  1. Рекурсивный: подобные запросы выполняют пользователи к резолверу. Собственно, это первый запрос, который выполняется в процессе DNS-поиска. Резолвером чаще всего выступает ваш интернет провайдер или сетевой администратор.
  2. Нерекурсивные: в нерекурсивных запросах резолвер сразу возвращает ответ без каких-либо дополнительных запросов на другие сервера имён. Это случается, если в локальном DNS-сервере закэширован необходимый IP-адрес либо если запросы поступают напрямую на авторитативные серверы, что позволяет избежать рекурсивных запросов.
  3. Итеративный: итеративные запросы выполняются, когда резолвер не может вернуть ответ, потому что он не закэширован. Поэтому он выполняет запрос на корневой DNS-сервер. А тот уже знает, где найти фактический TLD-сервер.

К примеру, если вы пытаетесь получить IP-адрес medium.com, то корневой доменный сервер выдаст адрес TLD-сервера для

.com

. Этот адрес корневой сервер вернёт резолверу. После этого резолвер опросит TLD-сервер. TLD-сервер может не знать нужный IP-адрес, зато он может дать адрес авторитативного DNS-сервера для

medium.com

.

Попробуем рассмотреть этот процесс на рисунке:

Разберём рисунок выше:

  1. Пользователь выполняет запрос к резолверу для поиска IP-адреса. Это рекурсивный запрос.
  2. Резолвер по возможности просматривает свой кэш на наличие необходимого IP-адреса.
  3. Если у резолвера есть необходимый IP-адрес, то он возвращает его.
  4. В противном случае резолвер выполняет итеративный запрос на корневой DNS-сервер. Корневой DNS-сервер ищет нужный TLD для запрашиваемого адреса. К примеру, если хост —
    medium.com

    , то TLD —

    .com

    . Корневой DNS-сервер находит адрес .com-домена и возвращает ответ резолверу.

  5. Теперь резолвер выполняет итеративный запрос на TLD-сервер, чтобы получить необходимый IP-адрес. TLD-сервер возвращает адрес авторитативного сервера для запрашиваемого хоста.
  6. Авторитативный сервер хранит фактические записи сопоставления имени хоста с IP-адресом, который возвращается резолверу (тот, в свою очередь, возвращает его пользователю).
  7. Если на авторитативном сервере нужной записи не существует, то возвращается ошибка «
    DNS_PROBE_FINISHED_NXDOMAIN

    ».

  8. Для всех серверов, через которые проходит запрос, результат кэшируется, и в случае повторного запроса результат уже будет на сервере.
  9. В среднем для DNS-поиска потребуется около 4 запросов, но время этого поиска будет составлять всего несколько миллисекунд.

Что в итоге?

Даже если вы измените запись у регистраторов, внесение изменений на резолверах всего мира займёт какое-то время. Этот процесс может длиться от 24 до 72 часов, но обычно завершается быстрее, т. к. за это время TTL-записи у провайдеров успевает истечь.

Test CSS

 

JavaScript

JavaScript

JavaScript

Rulezzzzz................

JS

JavaScript®

JavaScript ( здесь и далее JS) — это простой, интерпретируемый, объектно — ориентированный  язык с функциями первого класса. Наибольшее распостранение получил в web среде, как язык сценариев (скриптов) веб страниц. Не смотря на то что JS приобрел наибольшую популярность в Web, JS это полноценный язык на котором подсилу решить практически любую задачу.

В классической редакции JavaScript запускается на стороне клиента (пользователя) интренета, который в свою очередь может использоваться для создания тех или иных блоков веб-страницы, определять поведение по различным событиям итд.

JavaScript и Java это абсолютно разные языки, со схожем синтаксисом и названием, JS не в коем случае не является интерпретируемым Java. Джаваскрипт может функционировать и как процедурный и как объектноориентированный язык.

Настоятельно Рекомендуем!.

НПри всей простоте JavaScript по сравнению с другими языками программирования, новичкам бывает сложно без знаний HTML и CSS. Посему перед изучением JS настоятельно рекомендуем изучить две смежные технологии упомянутые выше.

  • Начало работы в Web
  • Основы Html
  • Основы Css

Вступление

Для того чтобы начать изучение JavaScript не обязательно иметь какой то опыт в программировании. Но вы должны четко ориентироваться в html и css, иначе вам будет тяжело понять некоторые аспекты.

Что такое JavaScript?

JavaScript это язык программирования который позволяет делать довольно сложные манипуляции на странице сайте — всякий раз, когда на странице вы видете что-то отличное от статичной верстки, будьте уверены не обошлось без JS.  Умный поиск, различные эффекты у изображений и текста, интерактивные карты и анимация, все это работа джаваскрипта.


HTML — ( hypertext markup language — язык разметки гипертекста ) . Назначение html это смысловое и визуальное структурирования контента веб страницы. Формирования списков, меню, параграфов и заголовков. Html это каркас или фундамент на котором живет каждый сайт в сети.

CSS — (Cascading Style Sheets — каскадные таблицы стилей). Назначение css это красотa и всё что с этим связано.  Каким шрифтом будет написан тот или иной текст, какого  размера и цвета будет элемент, за всё это отвечает язык стилей сss.

JavaScript язык программирования, который добавляет интерактивность на ваш веб-сайт (например: игры, отклик при нажатии кнопок или при вводе данных в формы, динамические стили, анимация). Динамика это про джаваскрипт. JS позволяет формировать обновляемый контент, анимировать изображения, управлять мультимедия и многое, многое другое.

HTML CSS JS

Разберем на практическом примере, взаимодействия этих трех технологий.

Для создания структуры воспользуется html и создадим простой параграф.

    <p>JavaScript Rulezzz.....</p>

Для придания красоты добавим стилей

p{
  font-family: 'helvetica neue',helvetica,sans-serif;
  letter-spacing: 1px;
  text-transform: uppercase;
  text-align: center;
  border: 2px solid rgba (0,0,200,0.6);
  background: rgba(0,0,200,0.3);
  color: rgba (0,0,200,0.6);
  box-shadow:1px 1px 2px rgba(0,0,200,0.4);
  border-radius: 10px;
  padding: 3px 10px;
  dispaly: inline-block;
  cursor:pointer;
}
 
И наконец, добавим немного JavaScript для придания динамического поведения:
var para = document.querySelector('p');

para.addEventListener('click', updateName);

function updateName() {
  var name = prompt('Enter a new name');
  para.textContent = 'Player 1: ' + name;
}

Настройка роутера

Как работает роутер

Самый обычный домашний роутер, который уже есть почти в каждой квартире – это весьма интересное и сложное устройство. Между прочим, оно объединяет в себе функции сразу трёх различных сетевых устройств:

  • свитч – устройство для объединения других сетевых устройств в локальную сеть
  • беспроводная точка доступа, которая отвечает за Wi-Fi соединение
  • сам роутер, который отвечает за маршрутизацию трафика между сетями (в домашних роутерах он просто перенаправляет трафик в сеть Интернет-провайдера и обратно)

Пример свитча:

В роутере в качестве операционной системы установлен Linux (да-да). У очень многих роутеров имеется DHCP-сервер, веб-сервер, SSH-сервер, NAT, Telnet, файервол – всё это есть практически в каждом домашнем роутере. Также могут быть дополнительные сервисы и утилиты.

Между прочим, при профессиональном развёртывании сети (например, в крупной организации, которая занимает несколько этажей здания), используются все три упомянутых сетевых элемента по отдельности: с помощью свитчей компьютеры и серверы объединяются в локальную сеть. На самом деле, для локальной сети роутер не нужен – один или несколько свитчей справятся с передачей локального трафика. Свитч – это устройство второго уровня (Layer 2), который называется канальным (data link). Свитчи не имеют IP и не понимают их. Перенаправление трафика в локальной сети, то есть с помощью свитчей, происходит на основе MAC-адресов.

Беспроводные точки доступа (AP) – это также устройства второго уровня – у них нет своих IP адресов. В больших сетях AP подключаются к свитчам.

И, наконец, классические роутеры – в них нет необходимости при передаче данных в локальной сети – они нужны для маршрутизации трафика МЕЖДУ сетями. Это могут быть локальные подсети одной организации или локальная сеть организации и сеть Интернет-провайдера.

Как уже было сказано, в домашнем роутере все необходимые элементы для обеспечения локальной сети и маршрутизации трафика во внешнюю сеть собраны в одном устройстве.

Упрощённо говоря – порты LAN вашего роутера – это свитч, который подключён к роутеру по внутреннему сетевому интерфейсу (eth0, например), а порт WAN – это сетевой интерфейс роутера для маршрутизации трафика во внешние сети. На самом деле – это чуть упрощённая модель, все порты LAN 1-4 и WAN могут принадлежать одному программируемому свитчу и быть разделены с помощью виртуальных LAN (VLAN) – не будем вникать в такие дебри, но просто знайте, что это позволяет, к примеру, изменить VLAN1 и VLAN2 так, что у роутера будет, например, три WAN порта и два LAN.

Я буду показывать настройку роутера на примере RT-N66U с прошивкой Asuswrt-Merlin. Большая часть из этих настроек доступна для большинства роутеров. Но внешний вид веб интерфейса может быть самым разным, в том числе совершенно не похожим на скриншоты, которые я сделал для вас.

Если вы и так знаете, как настраивать роутер, то переходите сразу к хардкорной части.

Сколько IP адресов у роутера

Домашнему роутеру необходимо и достаточно ровно два IP адреса. Один IP адрес – в локальной сети, и ещё один IP адрес для сети Интернет-провайдера. У каждого роутера должно быть столько IP адресов, к скольким сетям он одновременно подключён. К примеру, если роутер объединяет три подсети, то у него три IP адреса.

Как зайти в настройки роутера

Для управления роутером через веб-интерфейс, откройте браузер и введите IP адрес роутера. В большинстве случаев это 192.168.0.1 или 192.168.1.1. Если ничего не открылось, то попробуйте 192.168.0.1:8080 или 192.168.1.1:8080.

Если вы установили другой IP адрес для роутера и забыли его, то откройте командную строку Windows (нажмите Win+x и выберите Windows PowerShell (администратор)) и выполните там команду

1
route print

Найдите строку с четырьмя нулями, например:

1
2
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          
0.0.0.0          0.0.0.0      192.168.0.1     192.168.0.49     50

В ней адрес шлюза и будет IP адресом роутера – в моём случае это 192.168.0.1.

Вам нужно будет ввести логин и пароль для входа – посмотрите его в документации или погуглите заводской пароль для вашей модели.

Что такое гостевая сеть Wi-Fi

Гостевая сеть позволяет создать новую Wi-Fi сеть. Особенности гостевой сети:

  • работает параллельно с вашей основной Wi-Fi сетью
  • может иметь другое, отличное от основной Wi-Fi сети имя
  • самое главное: она позволяет гостям выходить в Интернет, но отграничивает их от вашей локальной сети
  • может быть открытой или иметь пароль

То есть если вы создали гостевую сеть и к ней подключаются пользователи, то они будут выходить в Интернет с вашим IP. Отличие от основной сети в том, что нет доступа к локальным ресурсам и вы можете установить другой пароль, не связанный с вашим основным Wi-Fi.

Настройка Wi-Fi

Современные роутеры с беспроводной точкой доступа обычно поддерживают два диапазона частот: 2.4 GHz и 5 GHz. Если вы не пользуетесь каким-то из этих диапазонов, его можно отключить.

Сети в диапазонах 2.4 GHz и 5 GHz могут иметь одинаковое имя или разное. Могут иметь одинаковые пароли или разные. Фактически – это две разные сети – их работа обеспечивается разными сетевыми картами и у них разные MAC-адреса.

Опция «Скрыть SSID» означает, что ваша сеть не будет видна обычным устройствам и для подключения к ней нужно будет сначала ввести имя сети, а затем её пароль. Это дополнительная защита, её нельзя считать надёжной. То есть если вы выбрали скрыть сеть, то всё равно установите надёжный пароль, поскольку для хакера не составит особого труда узнать имя сети.

Пароль Wi-Fi должен быть длинным и сложным, с использованием больших и маленьких букв, цифр и специальных символов.

Режим беспроводной сети позволяет выбрать, какой стандарт использовать. У вас могут быть разные варианты, в зависимости от возможностей роутера. Если к беспроводной сети подключено много разных устройств различного года выпуска, то выберите автоматический режим.

Ширина канала: Стандарт 802.11n поддерживает режим 40 MHz, который объединяет два соседних канала 20 MHz для создания большей «трубы». То есть это увеличивает пропускную способность.  802.11ac поддерживает также режим 80 MHz. То есть, чем больше это значение, тем лучше – но как и с выбором стандарта, учитывайте возможности устройств, которые будут подключаться. Если не уверены, выберите автоматический режим.

Канал: выберите любой или поставьте автоматический выбор.

Метод проверки подлинности: самое главное, не оставляйте сеть открытой или защищённой с помощью WEP, поскольку это очень небезопасно. Выберите WPA2-Personal.

Также найдите настройку WPS и обязательно её отключите.

Настройка локальной сети

Здесь вы можете поменять имя и IP адрес роутера – обычно это не требуется.

По умолчанию включён DHCP-сервер. Благодаря нему подключённые к роутеру устройства получают локальный IP адрес. Обычно нет необходимости что-либо здесь менять. Но в этой вкладке содержится важный пункт, позволяющий присваивать IP адреса вручную – то есть здесь вы можете назначить устройствам постоянные IP адреса – помните об этом, если вам понадобиться это сделать.

Настройка маршрутов локальной сети

Подавляющему большинству пользователей это не нужно. Настройка маршрутов нужна если у вас больше чем один роутер. И вы хотите:

  • подключаться к локальной сети другого роутера
  • сделать так, чтобы другой роутер имел Интернет-доступ через ваш роутер

Исходные данные: в данный момент мы настраиваем роутер, находящийся в сети 192.168.0.0/24.

Второй роутер находится в подсети 10.0.1.0/24. То есть он присваивает подключённым к нему устройства адреса 10.0.1.2, 10.0.1.3, 10.0.1.4 и так далее. Этот второй роутер через свой WAN порт подключён к нашему первому роутеру в порт LAN, причём ему назначен IP адрес, допустим, 192.168.0.11. Итак, у этого второго роутера два IP адреса: 10.0.1.1 для своей локальной сети и 192.168.0.11 на его WAN порту.

Чтобы мы могли подключаться к ресурсам той второй сети, добавьте маршрут где в качестве IP-адреса сети или хоста укажите 10.0.1.0, в качестве Сетевой маски255.255.255.0, а в качестве Шлюза 192.168.0.11 (IP адрес второго роутера в сети первого роутера). Выберите интерфейс LAN.

Сделанные настройки позволяют правильно перенаправлять запросы в соседнюю локальную сеть 10.0.1.0/24.

На втором роутере также нужно сделать настройки маршрута, чтобы роутер знал, как связаться с сетью 192.168.0.0/24. Для этого добавьте маршрут где в качестве IP-адреса сети или хоста укажите 192.168.0.0, в качестве Сетевой маски255.255.255.0, а в качестве Шлюза 192.168.0.1 (IP адрес первого роутера). Выберите интерфейс WAN.

Поскольку на втором роутере нет Интернет-соединения, то чтобы он мог использовать Интернет-подключение первого роутера, добавьте ещё один маршрут на втором роуоте, где в качестве IP-адреса сети или хоста укажите 0.0.0.0, в качестве Сетевой маски0.0.0.0, а в качестве Шлюза 192.168.0.1 (IP адрес первого роутера). Выберите интерфейс WAN.

Если вы не знаете, что это за четыре нуля, то прочитайте здесь о маршруте по умолчанию. Если короткой, любой трафик, который не предназначен для локальной сети (не для 10.0.1.0/24) и не для других маршрутов (не для 192.168.0.0/24) будет отправляться по маршруту по умолчанию.

Примечание: мне не удалось проверить эти настройки (нет двух подходящих роутеров) – если вы в этом хорошо разбираетесь и увидели ошибку в моих маршрутах – напишите, пожалуйста.

Настройка Интернета

Здесь главная вкладка Подключение. Но она настраивается работниками Интернет-провайдера, либо даются чёткие указания на этот счёт, поэтому не нужно ничего менять.

Переключение портов

Переключаемый порт позволяет временно открыть порты для соединений из Интернета, когда сетевым устройствам требуются неограниченный доступ в Интернет. Имеется два способа для открытия входящих портов: переадресация портов и переключение портов. Переадресация портов открывает определенные порты на все время и устройства должны использовать статические IP адреса. Переключение портов открывает входящий порт, только когда сетевое устройство запрашивает доступ к переключаемому порту. В отличие от переадресации портов, переключение портов не требует статического IP адреса для сетевых устройств. Переключение портов позволяет нескольким устройствам совместно использовать один открытый порт, а переадресация портов разрешает доступ к открытому порту только одному клиенту.

Переадресация портов

У всех устройств локальной сети, понятное дело, локальные IP адреса – с такими адресами они не могут выходить в Интернет. Поэтому используется NAT, то есть Network Address Translation — «преобразование сетевых адресов».

Не будем прямо сейчас рассматривать технические подробности, но суть в том, что локальный компьютер может выйти в Интернет и получить данные, но из вне никто не может связаться с локальным компьютером – потому что у него локальный IP, а запрос приходит на внешний IP роутера (невозможно сделать запрос из вне на локальный адрес сети) и роутер просто не знает, кому его нужно переадресовать.

Именно эту проблему позволяет решить переадресация портов. Мы чётко указываем, что если пришёл запрос на 80 порт, то это соединение нужно перенаправить, например, на локальный IP 192.168.0.49.

Благодаря такой настройке, если кто-то обращается по IP к роутеру на установленный для переадресации порт (80 к примеру), то роутер чётко знает, какому локальному IP его нужно передать.

Настройка VPN/Tor

Эти функции есть не во всех роутерах. Здесь вы можете включить перенаправление трафика всех пользователей локальной сети через Tor.

Также вы можете настроить роутер для работы в качестве OpenVPN клиента, и тогда все пользователи локальной сети будут выходить в Интернет через VPN.

Если вы хотите, чтобы роутер работал как клиент OpenVPN, то проще всего загрузить файл конфигурации с настройками VPN. При этом самым удобным вариантом является файл конфигурации с встроенными в него сертификатами. Как это сделать написано здесь.

Либо можно включить на роутере OpenVPN сервер, тогда он сгенерирует файл конфигурации, с помощью которого можно будет подключаться к роутеру как к виртуальной частной сети (VPN).

Как получить лицензию ФСБ?kriptograf.plp7.ru →Помощь в получении лицензии ФСБ на криптографию. От 1 до 3-х месяцев. Подробнее!Простая работа в интернетеbit.ly →Берем людей с минимальными знаниями на хорошую зарплату. Подробности на сайте.Разветвитель интерфейса Rs485!ntk-priborenergo.ru →От 290р! Производство разветвителей интерфейса ПР-3 ПР-6. Всегда в наличии!

Настройка брандмауэра (файервола)

Файерволы роутеров позволяют фильтровать данные как на прикладном (седьмом) уровне, так и на транспортном уровне (четвёртом).

На прикладном уровне возможна фильтрация протокола HTTP на основе адресов сайтов, а также содержимого, то есть слов на сайте. Помните, что фильтруются только данные, передаваемые по HTTP протоколу, протокол HTTPS передаётся как есть, без фильтрации.

Фильтр сетевых служб – это фильтрация на уровне TCP и UDP протоколов (транспортный уровень). Фильтр сетевых служб блокирует обмен пакетами между локальной и глобальной сетями и ограничивает устройства в использовании определенных сетевых служб. Например, если вы хотите заблокировать интернет-серфинг, введите 80 в порт назначения. Трафик, использующий порт 80 будет заблокирован.

Оставьте поле исходного IP/MAC пустым для применения этого правила ко всем устройствам локальной сети.

В настройках файервола можно «Включить защиту DoS», если ваш роутер это поддерживает.

Администрирование роутера

Здесь вы можете сделать резервную копию настроек или восстановить настройки файла.

Очень важно – регулярно проверяйте обновления для вашей модели роутера и устанавливайте их, чтобы защититься от известных уязвимостей.

Кроме управления по веб-интерфейсу, многие роутеры также поддерживают управление через:

  • SSH
  • Telnet
  • SNMP

SSH и Telnet позволяют нам подключиться к консоли (командной строке роутера), а SNMP – это протокол управления устройствами со своими командами.

Для веб-интерфейса и SSH можно включить доступ из WAN. Это означает, что вы сможете управлять роутером не только из своей локальной сети, но также и из Интернета, подключившись к нему по внешнему IP адресу. Подавляющему числу людей это не нужно. Настоятельно рекомендую отключить доступ и к веб-интерфейсу, и к SSH из WAN, кроме тех случаев, когда вы точно понимаете что делаете и зачем вам это нужно.

Управление роутером через SSH (Telnet) в командной строке

Командная строка даёт полный контроль над роутером и над любой системой Linux. Нужно чётко понимать, что веб (или графический) интерфейс содержит только те настройки, которые его создатели посчитали нужным добавить. По сути, это только вершина айсберга от всех возможностей настройки роутера.

Поскольку командная строка даёт нам полный контроль, то рекомендую перед началом сделать копию настроек роутера (сохранить файл с настройками). В случае возникновения проблем, можно будет быстро вернуться к исходному состоянию.

В зависимости от того, что у вас есть SSH или Telnet, включите их. Мне доступны оба варианта, я выбираю SSH как более привычный.

Если вы настраиваете роутер из Linux, то там обычно есть и SSH, и Telnet – если нет, установите их прямо из репозиториев.

В Windows для SSH я настоятельно рекомендую использовать Cygwin это командная строка и набор утилит Linux, которые работают прямо в Windows, не требуя виртуальной машины или какой-то настройки. В Cygwin, в случае необходимости, можно сгенерировать SSH ключи и работать с другими консольными программами Linux.

Для Telnet установите PuTTY.

Итак, включаю SSH, меняю порт на 22222 (по умолчанию порт 22 – не люблю без необходимости использовать стандартные порты, поэтому меняю на любой незанятый).

Теперь в Cygwin вводим команду вида:

1
ssh
имя_пользователя@IP_роутера -p ПОРТ

Замените имя_пользователя на имя пользователя в роутере, вместо IP_роутера впишите IP роутера. Если вы используете стандартный порт, то можно не указывать опцию -p, в противном случае укажите испольуемый ПОРТ.

Например, имя моего пользователя admin, роутер имеет адрес 192.168.0.1, я подключаюсь к порту 22222, тогда моя команда имеет вид:

1
ssh
admin@192.168.0.1 -p 22222

Если вы выполняете подключение впервые, то вам зададут вопрос, хотите ли вы подключиться, введите yes. Затем введите пароль пользователя роута:

Для подключения по telnet:

1
telnet 192.168.0.1

Итак, я внутри:

Строка /tmp/home/root говорит о том, что я нахожусь в папке /tmp/home/root. Перейду в корневую папку и посмотрю её содержимое:

1
2
cd
/
ls
-al

Посмотрим информацию о версии ядра Linux и о прошивке:

1
cat
/proc/version

Пример вывода:

1
Linux version 2.6.22.19 (merlin@ubuntu-dev) (gcc version 4.2.3) #1 Sun Apr 8 14:03:49 EDT 2018

Узнаем информацию о железе:

1
cat
/proc/cpuinfo

В моём случае:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
system type             : Broadcom BCM5300 chip rev 1 pkg 0
processor               : 0
cpu model               : MIPS 74K V4.9
BogoMIPS                : 299.82
wait instruction        : no
microsecond timers      : yes
tlb_entries             : 64
extra interrupt vector  : no
hardware watchpoint     : yes
ASEs implemented        : mips16 dsp
shadow register sets    : 1
VCED exceptions         : not available
VCEI exceptions         : not available
unaligned_instructions  : 2206805
dcache hits             : 2147483648
dcache misses           : 0
icache hits             : 2147483648
icache misses           : 0
instructions            : 2147483648

На роутере установлен BusyBox. BusyBox — это набор UNIX утилит командной строки, который используется в качестве основного интерфейса во встраиваемых операционных систем. В различных версиях и сборках он содержит различное количество утилит.

Для того, чтобы получить список команд, поддерживаемых данным экземпляром BusyBox, запустите его без каких-либо аргументов или используйте опцию —list:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
Usage: busybox [
function
[arguments]...]
   
or: busybox --list
   
or:
function
[arguments]...
        
BusyBox is a multi-call binary that combines many common Unix
        
utilities into a single executable.  Most people will create a
        
link to busybox
for
each
function
they wish to use and BusyBox
        
will act like whatever it was invoked as.
Currently defined functions:
        
[, [[, arp, arping, ash,
awk
,
basename
, blkid,
cat
,
chmod
,
chown
, chpasswd, chroot,
clear
,
cmp
,
cp
, crond,
crontab
,
cut
,
date
,
dd
, devmem,
df
,
diff
,
dirname
, dmesg, dnsdomainname,
        
dos2unix,
du
,
echo
,
egrep
,
env
, ether-wake,
expr
,
fdisk
,
fgrep
,
find
, flock,
free
, fsync, ftpget, ftpput, getopt,
grep
, gunzip,
gzip
,
head
,
hostname
,
ifconfig
, insmod, ionice,
kill
,
        
killall, klogd,
less
,
ln
, logger, login,
ls
, lsmod, lsusb, makemime, md5sum, mdev,
mkdir
, mkdosfs, mkfs.vfat,
mknod
, mkswap, modprobe,
more
,
mount
,
mv
, nc,
netstat
,
nice
,
nohup
,
        
nslookup
, ntpd, pidof,
ping
, ping6,
printf
,
ps
, pscan,
pwd
, readlink,
renice
,
rm
,
rmdir
, rmmod, route,
sed
, sendmail, setconsole, sh,
sleep
,
sort
, strings, swapoff, swapon,
sync
,
        
syslogd,
tail
,
tar
,
tee
, telnet, telnetd,
test
, tftp,
time
,
top
,
touch
,
tr
,
traceroute
, traceroute6,
true
, udhcpc,
umount
,
uname
,
uniq
, unix2dos, unzip, uptime, usleep, vconfig,
vi
,
        
watch
,
wc
,
which
,
xargs
, zcat, zcip

Для того, чтобы узнать о том, что делают отдельные команды, используйте опцию —help в сочетании с этой командой:

1
busybox zcip --help

Но не все программы в прошивке являются частью BusyBox. Поэтому может потребоваться просмотреть список всех программ:

1
ls
-l
/bin

Если в списке вы видите что-то похожее на […] -> busybox то эта программа является частью BusyBox.

Некоторые программы размещены в /usr/bin/:

1
ls
-l
/usr/bin/

Также в /usr/sbin/:

1
ls
-l
/usr/sbin/

И в /usr/share/:

1
ls
-l
/usr/share/

Если нет нужной вам программы, то вы можете скачать её из интернета (или создать его путем кросс-компиляции) и положить в временный каталог (/tmp/). Также вы можете скачать полную версию BusyBox с официального сайта (http://www.busybox.net) и поместить его в временный каталог (/tmp/). Но после перезагрузки всё будет как раньше и новые файлы будут удалены.

Чтобы увидеть информацию о всех сетевых интерфейсах, введите:

1
ip a

Или:

1
ifconfig

Бросаются в глаза одинаковые MAC-адреса многих сетевых интерфейсов (видимо, из экономии). Например, у eth0 и eth1. Это не сетевые интерфейсы свитча – на свитче все MAC-адреса, конечно же, разные.

В роутерах могут быть разные настройки и набор портов, но, например, на том, который я рассматриваю: eth0 – к этому порту подключён свитч со всеми WAN и LAN портами; к eth1 подключён беспроводной интерфейс на 2.4 GHz, а к eth2 – на 5 GHz.

vlan1 – виртуальная LAN, объединяющая LAN порты. vlan2 – виртуальная LAN, отделяющая WAN порт в свитче.

br0 – это мост, который соединяет интерфейсы vlan1, eth1 и eth2.

ppp0 – Point to Point Protocol Zero – соединение до Интернет-провайдера.

lo – это Loopback, петлевой интерфейс на себя.

Чтобы посмотреть текущие настройки моста:

1
brctl show

Для просмотра маршрутов:

1
ip route

Или:

1
netstat
-r

Для просмотра ARP таблицы (сопоставляющие IP адреса и MAC адреса):

1
arp

Просмотр всех сокетов:

1
netstat
-a

Просмотр всех сокетов NAT:

1
netstat
-nat

Другие сетевые утилиты: traceroute (построение маршрута до сайта или IP адреса), ping (проверка доступности сайта или IP адреса).

Можно посмотреть все правила iptables:

1
iptables -L

Расширенный вывод:

1
iptables -L -n -
v

Правила для NAT:

1
iptables -L -t nat

Смотрим смонтированные разделы:

1
mount

Информация о файловой системе:

df

Показать занимаемый размер директориями:

1
du
-shc /*

Вывод списка всех подключённых USB устройств:

1
lsusb

Чтобы посмотреть список запущенных процессов:

ps

Чтобы в реальном времени наблюдать за потреблением ресурсов роутера и запущенными процессами:

1
top

Просмотр переменных окружения:

1
env

Аналогичную информацию можно собрать с помощью LinEnum:

1
2
wget https:
//raw
.githubusercontent.com
/rebootuser/LinEnum/master/LinEnum
.sh
sh LinEnum.sh

Просмотр сообщений системы:

1
dmesg

NVRAM

Все настройки роутера (настройки изменяемые через веб-интерфейс, пользовательские настройки, загрузочные скрипты) хранятся в энергонезависимый памяти – NVRAM (Non Volatile Random Access Memory). Существует специальная команда для работы с этой памятью – flash и она уже установлена в оригинальную прошивку.

Его можно запустить без аргументов для того, чтобы увидеть все опции:

1
flash

Если flash не найдена, то используйте nvram.

1
nvram [get name] [
set
name=value] [
unset
name] [show] [save
file
] [restore
file
] [fb_save
file
]

Все настройки хранятся в переменных.

Показать все переменные:

1
2
3
nvram show
# или
flash all

Для того, чтобы найти переменные с словом NAME, используйте команду nvram/flash совместно с grep:

1
nvram show |
grep
-i
"NAME"

Опция -i означает искать независимо от регистра букв.

Показать значение определенной переменной (например, порт VPN сервера):

1
nvram get vpn_server1_port

Установить новое значение переменной (например, порт VPN сервера):

1
nvram
set
vpn_server1_port=53

Для перезагрузки роутера:

1
reboot

Чтобы увидеть все пароли Wi-Fi роутера:

1
nvram show |
grep
wpa_psk |
grep
-
v
"=$"

Чтобы узнать пароль администратора (веб-интерфейс, SSH, Telnet):

1
nvram get http_passwd

Чтобы посмотреть, какие порты к какой виртуальной LAN приписаны:

1
nvram show |
grep
'vlan.*ports'
|
sort

Чтобы увидеть аппаратные адреса (MAC) всех портов, в том числе свитча:

1
nvram show |
grep
'hwaddr'
|
sort

Как настроить подключение к SSH по сертификату без пароля

Можно настроить вход (аутентификацию) в SSH с помощью RSA ключа. Такой способ аутентификации очень удобен – не нужно каждый раз вводить пароль и очень надёжен – практически невозможно взломать вход в SSH с помощью брут-форса.

Последующие команды нужно выполнять в командной строке Linux или в Cygwin (если вы работаете на Windows)

Отключитесь от роутера, если вы подключены к нему по SSH, и на локальной машине (с которой заходим) выполните:

1
ssh
-keygen -t rsa

Вам будет предложено сохранить ключ в файле ~/.ssh/id_rsa. Также у вас спросят пароль – его можно не вводить.

В настройках роутера найдите пункт «SSH Authentication key» и скопируйте туда содержимое файла id_rsa.pub:

Сохраните настройки.

Также отключите вход по паролю – чтобы невозможно было брутфорсить вход в SSH.

Заключение

Роутеры разных производителей и даже модели одного производителя могут сильно различаться. Тем не менее, как бы не был оформлен веб-интерфейс, роутер всегда имеет почти одинаковые настройки Интернета, локальной сети и беспроводной сети.

Также при работе в командной строке, может быть доступен различный набор команд, может быть специфика (nvram в роутерах с прошивкой WRT), но всегда это система на ядре Linux.

Также читайте «Как защитить Wi-Fi роутер от взлома».

Источники:

Чем различаются Tor Browser и Tor

Tor Browser и Tor это не одно и то же. В этой заметке я буду постоянно использовать оба термина, поэтому важно чётко понимать разницу между ними.

Сеть Tor – это большая и сложная система, позволяющая выходить в Интернет через зашифрованное соединение и с подменой IP адреса. Про саму сеть Tor предостаточно материала в Интернете и вопросы её работы я не рассматриваю в этой статье.

Когда я употребляю слово «Tor» я имею ввиду службу (программу) для компьютера. Эта программа не имеет графического интерфейса – она работает в фоне и постоянно подключена к той самой сети Tor, о которой я говорил в предыдущем абзаце. Эта программа позволяет подключиться к ней через протокол SOCKS и, следовательно, таким образом воспользоваться сетью Tor.

Tor Browser – это набор из нескольких компонентов, главные его поставляющие:

  • служба Tor
  • веб-браузер Firefox
  • плагины и настройки Firefox, улучшающие защиту анонимности (поскольку только смена IP адреса без принятия других мер может быть недостаточной и сохраняется опасность деанонимизации)

Итак, если вы хотите только скрыть свой IP или обойти региональные блокировки при просмотре веб-сайтов, то вам достаточно Tor Browser.

Если же вам нужно больше – использование сети Tor другими программами, помимо веб-браузера, настройка скрытого сервиса и так далее, то вам необходимо использовать службу Tor.

В этой статье я покажу различные трюки использования и Tor Browser, и службы Tor.

Если вы уже сейчас поняли, что браузера Tor вам недостаточно и вам нужна служба Tor, то перейдите к статье «Tor в Windows: установка службы, создание скрытого сервиса, использование браузерами и для пентеста». Ознакомьтесь с ней, а затем возвращайтесь сюда – поскольку эту статью можно считать продолжением того материала с продвинутыми трюками.

Описание некоторых подсказок и методов работы я разбил на две части: теория и практика. Теория позволяет понять почему именно мы действуем так, а не иначе и для чего нужен каждый шаг. Если у вас мало времени, то можно пропускать теорию и переходить сразу к пошаговым инструкциям – но я настоятельно рекомендую её читать, чтобы вы действовали более осмысленно и могли в случае необходимости модифицировать действия для тонкой подстройки под ваши задачи.

Одновременный запуск нескольких Tor Browser с разными IP

Проблема: может возникнуть необходимость одновременно подключаться к разным сайтам с различными IP адресами либо к одному сайту с разными IP. Если попытаться запустить два экземпляра Tor Browser, то вы столкнётесь с ошибкой:

1
Tor Browser is already running, but is not responding. The old Tor Browser process must be closed to open a new window.

В этом сообщении говориться, что Tor Browser уже запущен и нужно закрыть старый процесс Tor Browser перед тем, как открыть новое окно.

Если же попытаться запустить из разных папок, то возникнет такая ошибка:

1
2
3
4
5
Тог неожиданно завершил работу. Это могло быть вызвано сбоем в самом Тог, другой программой или неисправностью компьютера. Пока Тог не будет перезапущен, просмотр веб-страниц через Tor Browser недоступен. Если проблема не устраняется, пожалуйста, отправьте копию ваших логов Тог нашей команде поддержки.
Перезапуск Тор не закроет вкладки браузера.
Перезапустить Тог

Теория

Tor Browser при своём старте запускает в фоне службу Tor. Эта служба начинает прослушивать порт 9150. Затем веб-браузер подключается к этому порту и начинается обмен данными с сетью Tor.

Когда вы пытаетесь запустить Tor Browser второй раз, то выполняется проверка, не запущена ли уже служба Tor, поскольку программы не могут прослушивать одновременно один и тот же порт и по этой причине невозможно запустить одновременно два экземпляра Tor Browser.

Выход из этой ситуации: изменить во втором (и во всех последующих) экземплярах Tor Browser порты на другие, не занятые. При этом нужно помнить, что нужно менять порт как службы Tor, так и настройки веб-браузера, который по умолчанию подключается к порту 9150.

Но это ещё не всё. Служба Tor работает в фоне и когда мы закрываем окно веб-браузера, эту службу нужно остановить – для того, чтобы мы могли успешно запустить Tor Browser в следующий раз. Для отправки команд (например, сменить IP адрес или остановить службу) используется управляющий порт (ControlPort). То есть Tor Browser запускает службу Tor так, что она прослушивает порт 9150, через которые выполняется обмен данными с сетью Tor и порт 9151, через который веб-браузер даёт команды службе Tor.

Чтобы в этом убедиться, при запущенном Tor Browser выполните две команды:

1
2
netstat
-aon | findstr
":9150"
netstat
-aon | findstr
":9151"

Вы увидите, что действительно используются оба порта.

Если мы поменяем порт 9150, но не изменим управляющий порт, то второй экземпляр Tor Browser всё равно не запустится! Следовательно, нам нужно поменять настройки двух портов и для службы Tor и для веб-браузера.

Как запустить несколько Tor Browser с разными IP

Скачайте Tor Browser. Установить его столько раз, сколько вам нужно экземпляров Tor Browser. Не получится просто сделать копии одной и той же установленной папки, поскольку ярлыки будут одинаковыми и хотя вы будете открывать разные папки, ярлыки в них всех будут указывать на один и тот же исполнимый файл.

В первом Tor Browser можно ничего не менять – он будет использовать настройки по умолчанию. Будем делать изменения начиная со второго. Можно использовать любые незанятые порты, я буду, к примеру, во втором Tor Browser использовать порты 9160 и 9161, в третьем 9170 и 9171 и так далее.

Запустите Tor Browser.

В адресно строке браузера введите about:config и нажмите кнопку «Я принимаю на себя риски!»:

Найдите network.proxy.socks_port – используйте поиск для ускорения процесса:

И заменим, к примеру, на 9160.

Теперь найдите настройку extensions.torlauncher.control_port:

Меняем на новый контрольный порт, например, 9161.

Закройте Tor Browser.

На этом настройка закончена – в старых инструкциях вы можете встретить дополнительные шаги, в том числе редактирование файла torrc-defaults – теперь это не требуется! Современный Браузер Tor самостоятельно запускает службу Tor с правильными портами.

Для проверки своих IP адресов перейдите, например, на страницу https://suip.biz/ru/?act=myip:

Повторите описанные действия для каждого последующего экземпляра браузера.

Как запустить Tor без браузера

Возможно, вы не знаете об Expert Bundle – это отдельный Tor без браузера. О том, где его скачать и как установить рассказано в уже опоминавшейся статье.

Если вы знаете об отдельной службе Tor, но вы хотите, например, использовать настройки Тор, которые предоставляет Tor Browser, то возможно два варианта: быстрый или правильный.

Установите Яндекс.Браузерbrowser.yandex.ru →18+Ускоряет загрузку страниц и защищает от вирусов!Все время меняете айтишника?skpservice.ru →18+Обслуживание компьютеров, сетей и серверов! Диагностика б/п! Заполняйте заявку!Стоимость умного сайта! Рассчитать?mig33.ru →Разработка SMART сайта с подключением к искусственному интеллекту. Узнай цену!

Быстрый способ заключается в том, что откройте Tor Browser с нужными вам настройками подключения. Пока открыто окно веб-браузера, вы можете подключаться к сети Tor используя порт 9150.

Более правильным является способ запуска Tor из Expert Bundle с нужными настройками.

Вам не нужно будет держать постоянно открытым окно веб-браузера, чтобы пользоваться сетевыми мостами и другими возможностями. Далее я покажу как настроить работу службы Tor из Expert Bundle с дополнительными возможностями.

В моих примерах папка Тор размещена в C:\Tor\ и конфигурационный файл называется torrc (то есть C:\Tor\torrc).

Настройка Tor для работы через ретранслятор типа мост

Теория: некоторые провайдеры Интернет-услуг блокируют работу Tor. Они могут использовать различные подходы, например, блокировать подключения ко всем IP сети Tor либо анализируя трафик и, если он определяется как принадлежащий сети Tor, блокируют его.

Для обхода такой блокировки можно использовать ретрансляторы. Мост – один из разновидностей ретрансляторов. Поскольку известны не все IP адреса мостов, то есть шанс обойти блокировку Tor’а.

Чтобы это работало, нужен obfs4 и список актуальных IP адреса мостов. В виде исходного кода obfs4 можно получить здесь:

Он написан на языке Go. Вы можете скомпилировать исполнимые файлы из исходного кода. Я же возьму бинарники из Tor Browser. Нужные файлы находятся в папке \Browser\TorBrowser\Tor\PluggableTransports\ вашего Tor Browser. Скопируйте эту папку в C:\Tor\.

Необходимо получить список актуальных IP адресов. Для этого перейдите по ссылке: https://bridges.torproject.org/options

Выберите obfs4 и нажмите кнопку «Получить мосты!»:

Введите капчу:

Вам будет дан список из трёх адресов. Скопируйте одну из этих строк.

Другим способом получения мостов является отправка электронного письма на адрес bridges@torproject.org. Пожалуйста, обратите внимание на то, что вы должны отправить электронный запрос с использованием одного из перечисленных сервисов: Riseup, Gmail или Yahoo.

Теперь в файл C:\Tor\torrc добавьте:

1
2
3
ClientTransportPlugin obfs2,obfs3,obfs4,scramblesuit exec C:\Tor\PluggableTransports\obfs4proxy.exe
Bridge СТРОКА
UseBridges 1

Вместо СТРОКА вставьте одну из тех длинных строк, которую мы получили на предыдущем шаге:

Должно получиться примерно так:

1
2
3
ClientTransportPlugin obfs2,obfs3,obfs4,scramblesuit exec C:\Tor\PluggableTransports\obfs4proxy.exe
Bridge obfs4 216.218.131.139:443 DC99C664E304326DC2A0CE66F76F3839F796EEC6 cert=OQcT+t2aA5PiY8VYs22O9Cl1bbXL0ZSpyJFFDikcZi3LVHOA4M/qrBhNF9MgxD8IbZLXdA iat-mode=0
UseBridges 1

Выполним проверку:

1
C:\Tor\tor.exe -f
"C:\Tor\torrc"

Пример вывода:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
Jul 22 13:24:09.810 [notice] Tor 0.3.3.7 running on Windows 8 with Libevent 2.0.22-stable, OpenSSL 1.0.2n, Zlib 1.2.8, Liblzma N/A, and Libzstd N/A.
Jul 22 13:24:09.812 [notice] Tor can't help you if you use it wrong! Learn how to be safe at https://www.torproject.org/download/download#warning
Jul 22 13:24:09.832 [notice] Read configuration file "C:\Tor\torrc".
Jul 22 13:24:09.842 [warn] Path for GeoIPFile (&lt;default&gt;) is relative and will resolve to C:\WINDOWS\system32\&lt;default&gt;. Is this what you wanted?
Jul 22 13:24:09.842 [warn] Path for GeoIPv6File (&lt;default&gt;) is relative and will resolve to C:\WINDOWS\system32\&lt;default&gt;. Is this what you wanted?
Jul 22 13:24:09.844 [notice] Scheduler type KISTLite has been enabled.
Jul 22 13:24:09.845 [notice] Opening Socks listener on 127.0.0.1:9050
Jul 22 13:24:10.000 [notice] Bootstrapped 0%: Starting
Jul 22 13:24:12.000 [notice] Starting with guard context "bridges"
Jul 22 13:24:12.000 [notice] new bridge descriptor 'Unnamed' (cached): $DC99C664E304326DC2A0CE66F76F3839F796EEC6~Unnamed at 216.218.131.139
Jul 22 13:24:12.000 [notice] Delaying directory fetches: Pluggable transport proxies still configuring
Jul 22 13:24:19.000 [notice] Bootstrapped 80%: Connecting to the Tor network
Jul 22 13:24:19.000 [notice] Bootstrapped 85%: Finishing handshake with first hop
Jul 22 13:24:20.000 [notice] Bootstrapped 90%: Establishing a Tor circuit
Jul 22 13:24:22.000 [notice] Tor has successfully opened a circuit. Looks like client functionality is working.
Jul 22 13:24:22.000 [notice] Bootstrapped 100%: Done

Обратите внимание на строки, в которых говорится об использовании моста:

1
2
Jul 22 13:24:12.000 [notice] Starting with guard context "bridges"
Jul 22 13:24:12.000 [notice] new bridge descriptor 'Unnamed' (cached): $DC99C664E304326DC2A0CE66F76F3839F796EEC6~Unnamed at 216.218.131.139

А строка Bootstrapped 100%: Done говорит о том, что подключение прошло успешно.

Обратите внимание, что obfs4proxy.exe не выгружается после остановки Tor и даже после закрытия консоли:

Вам нужно вручную остановить этот процесс.

Для поиска PID:

1
netstat
-aon | findstr
":9050"

Для добавления в автозагрузку с настройками:

1
C:\Tor\tor.exe --service
install
-options -f
"C:\Tor\torrc"

Подключение к Tor через прокси

Вы можете подключаться к Tor через прокси. Поддерживаются такие виды прокси как:

  • HTTP
  • SOCKS5
  • SOCKS4

Если вы подключаетесь через HTTP прокси, то используйте директиву HTTPSProxy:

1
HTTPSProxy Proxy_IP:8888

В качестве Proxy_IP впишите IP адрес прокси-сервера, и замените 8888 порт на нужный.

Если на прокси нужно ввести имя пользователя и пароль, то сделайте это так:

1
HTTPSProxyAuthenticator USER:PASS

Вместо USER впишите имя пользователя, а вместо PASS впишите пароль.

При подключении через SOCKS5-прокси, добавьте в конфигурационный файл:

1
Socks5Proxy Proxy_IP:8888

В качестве Proxy_IP впишите IP адрес SOCKS5 прокси-сервера, и замените 8888 порт на нужный.

Если нужно авторизоваться, то имя пользователя и пароль можно ввести так (замените USER и PASS на действительные данные):

1
2
Socks5ProxyUsername USER
Socks5ProxyPassword PASS

При подключении через SOCKS4-прокси, добавьте в конфигурационный файл:

1
Socks4Proxy Proxy_IP:8888

В качестве Proxy_IP впишите IP адрес SOCKS5 прокси-сервера, и замените 8888 порт на нужный.

SOCKS4 не поддерживает аутентификацию.

Подключение только к определённым портам

К примеру, в корпоративной сети разрешено только просматривать веб-сайты, то есть разрешено подключаться только к портам 80 (веб-сайты по протоколу HTTP) и 443 (веб-сайты по протоколу HTTPS). Можно настроить Tor так, что он будет подключаться только к определённым портам удалённого узла сети Tor.

Настройка Tor, когда файервол разрешает только подключение к портам 80 и 443:

1
2
3
ReachableAddresses *:80,*:443
ReachableAddresses reject *:*
ReachableAddresses reject *:*

Сохранение истории и паролей в Tor Browser

Вновь вернёмся в Tor Browser. По понятным причинам по умолчанию в нём отключено сохранение логинов и паролей. Тем не менее, если вы используете этот браузер только для обхода блокировок сайтов или смены IP, то такие настройки являются излишними.

Если вы хотите, чтобы сайты сохраняли введённые вами пароли, то перейдите в Настройки, далее Приватность, снимите галочку «Всегда работать в режиме приватного просмотра».

Перезапустите браузер.

Перейдите в Настройки, далее Защита и поставьте галочку напротив «Запоминать логины для сайтов».

Заключение

Мы рассмотрели некоторые подсказки для продвинутого использование службы Tor. Также рекомендуется для ознакомления следующий материал:

Если у вас всё ещё остались вопросы – задавайте их в комментариях к этой статье.

Зачем нужен сайт

Возможно, какое-то время назад, когда для значительной части общества Интернет был чем-то новым и не совсем понятным, вопрос «зачем нужен сайт» казался вполне логичным. Тогда, на заре Интернета, занимаясь тем или иным видом предпринимательской деятельности, без своего сайта можно было обойтись. Ведь тогда он еще не был серьезным инструментом развития бизнеса и являлся, главным образом, имиджевой составляющей больших компаний, которые заказывали создание сайта преимущественно для того, чтобы можно было напечатать www внизу визитки или рекламного буклета.

Но время не стоит на месте. За несколько прошедших лет, ситуация изменилась, и сейчас, вопрос о том зачем в нужен сайт, для многих предпринимателей скорее выглядит риторическим, нежели таковым, который требует ответа.

Сегодня, для каждого участник рынка (чем бы он ни занимался) иметь свой сайта стало просто необходимо. В качестве двух основных предпосылок, приведших к такому положению дел, можно назвать бурное развитие web-технологий и рост благосостояния общества.

Под действием первого фактора, Интернет распространился практически повсеместно и стал очень доступным по цене, а под действием второго компьютер (нетбук, коммуникатор) с доступом в глобальную сеть, появился практически в каждом доме.

Повсеместное распространение и доступность Интернета, а так же доступность компьютерной техники, очень скоро привели к тому, что многие люди стали значительную часть времени проводить on-lineв среднем, около трех часов в сутки. Для большого количества людей Интернет стал основным источником информации. Он стал постепенно вытеснять из их жизни печатные СМИ и телевидение, вследствие чего, роль телевизионной и печатной рекламы стала падать.

Оценивая происходящее, бизнес не мог не отреагировать на изменения. Наиболее прозорливые предприниматели начали активно переносить часть своего «оффлайнового» бизнеса в Интернет. Через некоторое время, понимание необходимости обладания своим web-ресурсом пришло и к остальным. Примеру «первопроходцев» последовали другие. Так, в относительно короткий срок, количества разного рода коммерческих сайтов значительно выросло.

В наши дни, в сети существует огромное количество разного рода коммерческих сайтов. С помощью Интернета можно не только найти интересующую нас информацию о той или иной компании, но и купить продукты питания (одежду, мебель, бытовую технику, др.), заказать услуги, забронировать отель, приобрести билеты на транспорт, оплатить счета и многое другое. Но процесс переноса off-line бизнеса в Интернет еще не закончился. Напротив, он продолжается с нарастающей динамикой. По-другому и не может быть! Ведь владея сайтом каждый предприниматель получает ряд выгод и преимуществ список которых достаточно большой.

Ниже назовем 10 наиболее значимых из них.

  • Сайт – это лицо любой современной компании. Помимо реальных преимуществ, которые можно оценить, подсчитав прибыль, сайт существенно повышает имидж своего владельца. Уже сейчас компания, не имеющая свой сайт и электронный адрес, рассматривается потенциальными партнёрами и клиентами как фирма, не дорожащая собственным имиджем и не старающаяся идти в ногу со временем! Как вы относитесь к фирме, у которой нет, например, телефона? Вполне возможно, ваши клиенты так же относятся к компаниям, не имеющим представительства в Интернете. В наше время сложно относиться серьезно к компании, у которой нет своего сайта. Сегодня каждый серьёзный участник рынка имеет собственный сайт. Уже никого не удивляет тот факт, что почти всегда в тексте бумажной и наружной рекламы, в рекламных роликах на телеканалах продвигается не только сам товар или услуга, но и его сайт.
  • Сайт – это круглосуточный виртуальный офис. С постоянным ростом количества пользователей сети Интернет, увеличивается и количество людей которым может понадобиться информация о вашей компании не только в рабочее, но в любое другое время. В этом случае сайт окажет вам неоценимую услугу. На него можно зайти днем и ночью, все 24 часа в сутки, 7 дней в неделю, 365 дней в году, из любой цивилизованной точки планеты.
  • Сайт – это визитная карточка предприятия, предоставляющая вашему потенциальному клиенту всю необходимую информацию для контактов с вами. Зайдя на сайт, посетитель может узнать адрес вашей компании, ее номер телефона, факса, уточнить, как проехать в офис (на склад, в магазин) воспользовавшись размещенной на сайте схемой проезда или Google-картой, а так же, узнать часы работы вашей компании.
  • Сайт – это возможность заявить о себе, рассказать о деятельности компании, ее конкурентных преимуществах, ее товарах, услугах, условиях сотрудничества и др. По некоторым подсчётам, компании, не имеющие хотя бы минимального представительства в сети Интернет, теряют до 25% клиентов, которые, зная о данной компании понаслышке, попытались найти ее реквизиты через Интернет и наткнулись на конкурирующие компании или вообще отказались от идеи сотрудничества с данной компанией из-за банальной невозможности найти информацию о том, как с ней связаться.
  • Сайт – это многоцелевой инструмент бизнеса, который позволяет ответить на большинство вопросов посетителей. На него можно поместить информацию о товарах (услугах) и другую важную информацию, например, ту, которая может понадобиться вашим партнерам, поставщикам или заказчикам. Так же на сайт может быть вынесена специальная справочная информация, которую сложно донести до клиента другим способом. Например, для сайта бытовой техники можно выложить изображения и подробные характеристики предлагаемых образцов и сделать сравнительный анализ похожих моделей.
  • Сайт – это собственное уникальное средство массовой информации. На нем могут располагаться различные, регулярно обновляемые, новости, например, о жизни компании, проводимых в данный момент акциях, действующих скидках и спецпредложениях. Также сайт может быть оснащен RSS-лентой, формой подписки, с него может осуществляться рассылка информации заинтересованным в ней людям.
  • Сайт – это самый недорогой вид рекламы. Доля клиентов, которые узнают о компании через сайт сегодня, в среднем, составляет около 25-30%. С каждым годом, она будет увеличиваться в связи с увеличением числа людей, получающих основную массу информации из сети Интернет, а не из газет, радио и телевидения. Таким образом, даже при нынешнем количестве привлечения новых клиентов, сайт окупает себя за считанные недели и в дальнейшем приносит только чистую прибыль. Вы не задумывались, почему серьёзные, динамично развивающиеся компании вкладывают не малые деньги в разработку и раскрутку своих корпоративных порталов? Они уже знают, как это помогает бизнесу! Грамотно спроектированный, профессионально созданный и раскрученный сайт приносит им не малые деньги. Приведем пример. Аренда рекламного щита на месяц приблизительно равна стоимости создания своего сайта. Но разница в том, что сайт будет работать не один месяц, а много лет. Да, наружную рекламу видит больше людей, но процент реальных откликов на нее – клиентов, которые что-то закажут или купят – очень не велик. У web-сайта он значительно выше, т.к. сайт информирует целевую аудиторию – тех, которая ищет информацию о вашем или похожем продукте/услуге, а рекламный щит всего лишь стоит в относительно людном месте.
  • Хороший сайт сам находит новых клиентов. Так же как и в магазин или в офис, на сайт люди заходят с определенной целью. Времена, когда люди бродили по улице в поисках подходящего магазина или офиса, давно прошли. Бумажные каталоги и рекламные буклеты неудобны и редко бывают под рукой в нужный момент. Ваши клиенты уже ищут информацию в интернете, но найдут ли они там ваш сайт, решать только вам.
  • Сайт ответит на типичные вопросы клиентов и немного разгрузит работников вашей компании. Клиенты могут «доставать» вас по телефонам, факсам, почте и e-mail. Как правило, в любом бизнесе клиенты задают одни и те же вопросы, а менеджеры компаний тратят уйму времени и сил на то, чтобы на них ответить. Может быть, для полного счастья им как раз не хватает вашего сайта. При наличии своего web-ресурса у вас появляется возможность проанализировать наиболее часто задаваемые вопросы и затем выложить на сайте на них ответы. Там же можно разместите тематические статьи, прайс-листы, сертификаты производителей, отзывы благодарных клиентов, другие материалы, которые помогут потенциальным клиентам самим получить всю нужную им информацию.
  • С помощью сайта компания может привлечь новых клиентов и поддерживать уже существующих. Таким образом, вы решаете две задачи одновременно. Во-первых, нравитесь уже состоявшимся клиентам. Во-вторых, завоевываете расположение потенциальных клиентов, которые заходят на ваш сайт за дополнительной информацией, заинтересовавшись рекламой компанией в печатном издании, на радио, телевидении или по адресу, взятому с вашей бумажной визитной карточки, бумажного прайс-листа, рекламного флайера, др. Найдя на сайте необходимую им информацию и увидев там достаточно высокий уровень сервиса и внимания к клиенту, они, в девяти случаях из десяти, сделают свой выбор в пользу вашей фирмы.

Сайты отличаются по своей функциональности, объему, целям. Очень условно их можно подразделить на несколько типов. Здесь мы рассмотрим самые популярные виды сайтов. Хотя, не забывайте, что ваш сайт может содержать в себе элементы различных типов.

Сайт-визитка

Допустим, ваш бизнес только зарождается. Но вы уже хотите заявить о себе будущим клиентам и партнерам. И это верное решение!

Сайт-визитка состоит из очень небольшого числа страниц, примерно – до пяти, которые содержат лишь самую необходимую информацию: чем занимается ваша компания, где она находится и как с вами связаться. В визитке, как  правило, не предусмотрено никакой специфической функциональности. Но главное — не забывайте – визитка это лишь промежуточное звено и не сможет служить вам также эффективно, как полноценный интернет-сайт.

Заказывая сайт-визитку в нашей веб-студии, вы всегда сможете усовершенствовать ваш сайт, практически, до любого объема и любой функциональности.

Лендинг пейдж

Лендинг пейдж (landing page — посадочная страница или целевая страница) — это одностраничный сайт, предназначенный для быстрого и эффективного контакта с посетителем. Вот, пожалуй, осовные характеристики целевой страницы:

Сайт посвящен конкретному продукту или услуге;

Сайт состоит из одной страницы, на которой информационные блоки следуют друг за другом сверху вниз;

Эффектный и лаконичный дизайн;

Минимум информации, только та, которая поможет посетителю быстро принять решение о покупке/заказе и побудит его к действиям. Как правило, основные информационые блоки представлены следующим образом: информация о самом продукте/услуге в формате нескольких слайдов, информация о стоимости — формат акции или спецпредложения, информация о надежности компании — в формате отзывов клиентов или логотипов основных клиентов, быстрый способ связи — в виде формы обратной связи и представления всех контактных данных с картой.

Простота и скорость разработки — лендинг пейджи используют в качестве быстрой рекламной кампании.

Однако, с развитием формата посадочных страниц, появилась тенденция использовать эти же правила при оформлении главной страницы обычного сайта.

Бизнес сайт

Бизнес сайт представит вашу компанию несколько шире, чем сайт-визитка. На бизнес-сайте целесообразно разместить информацию о вашем опыте и достижениях. Хорошими решениями для этого могут быть портфолио и фотогалереи. Также, уместно будет предложить прайс-листы для скачивания или простые каталоги продукции. Чтобы предвосхитить вопросы посетителей, хорошо использовать модуль «Вопрос-ответ» и совсем здорово, если посетители смогут оценить вашу репутацию, прочитав несколько отзывов ваших клиентов.

Заказывая бизнес сайт в веб-студии PIXEL вы получите консультации и готовые предложения по организации структуры сайта, оптимальному объему нужной информации.

Корпоративный сайт

Деловой или корпоративный сайт организации призван не только заявить о существовании компании, но и привлечь к ней внимание ваших партнеров, клиентов, инвесторов, сотрудников. Осветите подробно все направления деятельности фирмы, расскажите о ваших достижениях, клиентах, перспективах развития. Используйте такие функциональные инструменты, как: размещение статей, публикацию новостей, фотогалереи, формы обратной связи, сервисы «вопрос-ответ», онлайн опросы и некоторые другие.

При правильной организации структуры сайта и тщательно подготовленном контенте, ваш сайт будет служить яркой и запоминающейся презентацией вашей компании. Не упускайте эту возможность.

Интернет-магазин

Если вы — торговая компания, даже не задумывайтесь — вам интернет-магазин, а все остальное – вчерашний день.

Типичные пользователи Интернета пытаются максимально сэкономить время и не только собрать необходимую информацию, но и совершить ряд действий, не выходя из дома или офиса. Не заставляйте клиента лишний раз набирать ваш телефон, выслушивать приветствия автосекретаря и красивые корпоративные мелодии. Не вынуждайте клиента запрашивать прайсы и договоры по Е-мейлу.  Просто покажите ваш товар на вашем сайте! Представьте о нем максимум информации. Обеспечьте консультацию онлайн прямо на сайте. Сделайте покупку простой и приятной. И вы увидите — ваши клиенты это оценят. Хороший интернет-магазин гораздо лучше самого вышколенного персонала. Он работает круглосуточно, в нем нет текучки, а вся информация о товаре и ценах представлена в самом полном объеме!

Последнее время приобретают популярность конструкторы товара — посетитель может сам подобрать нужные составляющие или специфические параметры, например, цвет, размер, мощность и тому подобное. Очень удобно. Попробуйте на вашем сайте!

Блог

У вас есть идеи, бесценный опыт, интересные мысли, которыми вы хотите поделиться с людьми. Вы можете создать свой блог (блог — от английского выражения web log, а сокращенно blog). Каждый день или с другой периодичностью вы пишите на сайте свои статьи. Конечно же, они сопровождаются интересными фото и видео материалами. Ваши читатели могут оставить свои комментарии, поделиться ссылками в соцсетях или просто отправить их на почту друзьям одним кликом. Ну разве не здорово? Не успели оглянуться, и вот вы уже популярный блоггер, от посетителей нет отбоя, а ссылки и реклама на вашем сайте стоят приличных денег…

А вообще то, блог — это просто формат подачи информации, очень простой и понятный. Так что любой информационный сайт или некоторые его разделы можно организовать в виде блога.

Специальные задачи

Возможно, для вашего сайта требуются какие-то специфические сервисы. Например, это может быть:

  • поиск и подбор недвижимости;
  • бронирование отеля онлайн;
  • прокат автомобиля, инструмента;
  • конструктор встроенного шкафа или кухни (или конструктор чего угодно);
  • видеоконференции и видеообучение;
  • эксклюзивное портфолио;
  • и тому подобное.

Все это и многое другое можно реализовать с помощью удобных и эффективных онлайн-инструментов

Интернет-портал

Сайт-портал, как правило, подразумевает наличие каких-либо справочников, каталогов услуг и организаций, публикацию статей, новостей, объявлений, сервисы поиска, сотрудничество с экспертами и известными людьми, форумы. Порталы могут быть тематического, профессионального и общего назначения.

Цель Интернет-портала — представить, как можно больше информации на определенную тему из авторитетных источников.

Css

 

 

 

Шпаргалка WordPress

WordPress

Базовые и конструктивные части шаблонов WordPress

Эффективная Шпаргалка

Структура Темы (/wp-content/themes/Tema/)

  • archive.php
  • category.php
  • comments.php
  • footer.php
  • functions.php
  • header.php
  • index.php
  • page.php
  • search.php
  • searchform.php
  • sidebar.php
  • single
  • style.css
  • 404.php
  • Шаблон Архивных записей
  • Шаблон записей в Категориях
  • Шаблон Комментариев
  • Шаблон подвала (нижняя часть сайта)
  • Файл с Функциями темы
  • Шаблон Шапки сайта (нижней части)
  • Шаблон основного раздела сайта
  • Шаблон страницы
  • Шаблон результатов поиска
  • Шаблон для формы поиска
  • Шаблон Сайдбара (боковой панели)
  • Шаблон Поста (публикации)
  • Главный файл со Стилями темы
  • Шаблон ошибки 404

Определение Темы (/wp-content/themes/Tema/style.css)

    /*
    Theme Name: HD-24
    Theme URI:https://hd-24.ru
    Description: Theme hd-24 studio
    Version: 2.0
    Author: hdMaster
    Author URL:http://hd-24.info
    Tasg: web,site,seo,wordpress,template,design
    */
    

Теги в файлах-шаблонах

  • <?php get_calendar();?>
  • <?php next_post_link();?>
  • <?php posts_nav_link();?>
  • <?php previous_post();?>
  • <?php the_author();?>
  • <?php the_category();?>
  • <?php the_content();?>
  • <?php the_date();?>
  • <?php the_excerpt();?>
  • <?php the_ID();?>
  • <?php the_permalink();?>
  • <?php the_search_query();?>
  • <?php the_time();?>
  • <?php the_title();?>
  • <?php timer_stop(1);?>
  • <?php wp_get_archives();?>
  • <?php wp_list_categories();?>
  • <?php wp_list_pages();?>
  • <?php wp_loginout();?>
  • <?php wp_register();?>
  • <?php wp_tag_cloud();?>
  • <?php edit_post_link(_('Edit Post'));?>
  • Отображает календарь выделяя даты с постами
  • Выводит ссылку на следующую по дате запись
  • Выводит ссылки на предыдущую и следующую страницу
  • Выводит ссылку на предыдущую по дате запись
  • Выводит имя автора публикации (поста)
  • Выводит ссылки на категории к которым принадлежит пост
  • Выводит контент текущей публикации (поста)
  • Выводит дату публикации записи
  • Выводит отрывок (цитату) поста, со вставкой в конец "[...]"
  • Выводит ID текущей публикации
  • Выводит ссылку (URL) на пост
  • Выводит текущий поисковый запрос
  • Выводит на экран время (дату) публикиции текущей записи
  • Выводит на экран заголовок записи
  • Выводит время выполнения php-скрипта (загрузки страницы)
  • Выводит список ссылок на страницы архивов
  • Выводит список категорий в виде ссылок
  • Выводит список постоянных страниц в виде ссылок
  • Выводит ссылку "Входа/Выхода"
  • Выводит ссылку на админ-панель/ либо на регистрацию
  • Выводит "Облако меток" ("облако тегов")
  • Выводит ссылку на редактирование поста

Теги в файлах-шаблонах

  • <?php get_header();?>
  • <?php get_sidebar();?>
  • <?php get_footer();?>
  • <?php comments_templater();?>
  • Подключает файл шаблон header.php
  • Подключает файл шаблон sidebar.php
  • Подключает файл шаблон footer.php
  • Подключает файл шаблон comments.php

Цикл "the loop"

<?php if(have_posts()):while(have_posts()):
the_post():?>
<!-- Здесь формируется вывод постов -->
<?php endwhile;else:?>
<p>
<?php_e('Публикации не найдены')?>
</p>
<?php endif;?>

 

 

Теги информации о блоге

  • <?php bloginfo('name');?
  • <?php bloginfo('charset');?
  • <?php bloginfo('description');?
  • <?php bloginfo('url');?
  • <?php bloginfo('rss_url');?
  • <?php bloginfo('template_url');?
  • <?php bloginfo('pingback_url');?
  • <?php bloginfo('stylesheet_url');?
  • <?php bloginfo('wpurll');?
  • <?php bloginfo('version');?
  • <?php bloginfo('languagel');?
  • Выводит "Название сайта" из настроек блога
  • Выводит кодировку, используемую на сайте
  • Выводит "Краткое описание" из настроек блога
  • Выводит (URL) Адресс сайта из настроек сайта
  • Выводит (URL) RSS 2.0 - канала фида(/feed)
  • Выводит URL к директории активной темы
  • Выводит URL к директории активной темы
  • Выводит URL к файлу стилей CSS
  • Выводит текущую URL на главную страницу
  • Выводит текущуюю версию WordPress
  • Выводит используемый язык WordPress

Доменные имена

Каждый сайт начинается с адреса в интернете, домена. Будь то сайт Яндекса — yandex.ru, сайт Вконтакте — vk.com или наш сайт — dra.ru, у каждого сайта есть свой уникальный адрес. А раз адреса уникальные, а компаний с одним названием или направлением деятельности — много, то хорошие адреса — это дефицит. Например, организаций ООО «Стальмет» в России больше 20. А адрес в интернете stalmet.ru только один, кстати мы его продаем. Можно конечно разместить сайт на адресе попроще, например, stalmet74.ru (Стальмет в Челябинске) или stalmet-nsk.ru (Стальмет в Новосибирске), но те, кто привык брать лучшее от жизни выбирают для сайтов своих компаний лучшие адреса, домены.

За сайтами, как за цветами и автомобилями — нужен уход. Если сайт запустили и о нем никто не заботится, то рано или поздно он перестанет работать. А ведь сайт — это не просто текст и картинки, это лицо фирмы в интернете, канал продаж. И когда сайт перестаеОбеспечиваем работу сайта, проводим регулярный мониторинг, защищаем сайт от интернет-вирусов и хакеров. При заключении договора на интернет-рекламу — поднимаем позиции сайта в Яндексе и Google, работаем над привлечением целевого трафика, ведем контекстную рекламу и пр.

И конечно, вовремя продляем ваше доменное имя, хостинг и напоминаем вам о необходимости оплаты работы сайта, присылаем счета и акты для вашей бухгалтерии. т работать на первый взгляд ничего не происходит, но со временем звонков и клиентов становится меньше. Те, кто зайдет на ваш сайт подумают, что фирма закрылась — ведь ее сайт больше не работает. Те кто искал вашу фирму в интернете не смогут ее найти — опять же сайт не работает. Порадуются только конкуренты.

Обеспечиваем работу сайта, проводим регулярный мониторинг, защищаем сайт от интернет-вирусов и хакеров. При заключении договора на интернет-рекламу — поднимаем позиции сайта в Яндексе и Google, работаем над привлечением целевого трафика, ведем контекстную рекламу и пр.

И конечно, вовремя продляем ваше доменное имя, хостинг и напоминаем вам о необходимости оплаты работы сайта, присылаем счета и акты для вашей бухгалтерии.