Браузер в порядке, но может ' • прямой доступ в Интернет через сервер shadowsocks
Я предположил бы, что Stallman высказывает мнение, что Linux является открытым исходным кодом, и для этого пользователь Linux может проверить исходный код, прежде чем он скомпилирует код и затем выполнит его. Далее больше, если бы у Вас есть время и навык, можно создать персональный дистрибутив Linux, и Вы полностью управляли бы своей системой.
В Windows у пользователей нет доступа к исходному коду, и они просто должны принять программы в двоичном представлении без возможности проверить то, что действительно делает программа. На основной установке Windows существует 16 ГБ (возможно, меньше, возможно, больше) установленных программ и всего решения для этих 16 ГБ сделаны Microsoft для Вас.
С Linux можно надеть свободу выбора, что Вы устанавливаете, в то время как в Windows Вы Microsoft делает выбор для Вас.
Все, что я сказал, верно, когда Вы создали бы свой Linux с нуля, но вещью являются очень немного людей, делают это, потому что это очень удобно, если кто-то принимает трудные решения для Вас. Большинство людей устанавливает Ubuntu, Fedora или SUSE, так как это легко и быстро для установки, и все эти дистрибутивы должны принять решения для Вас помочь и быстро установить.
Я должен добавить, что с Windows и с Linux решения, которые приняты создателями системы, не записаны в камне, и можно всегда изменять систему на симпатию, но я нашел это намного легче с системами с открытым исходным кодом.
В конце это - вопрос доверия. Вы доверяете Microsoft, чтобы сделать хорошее задание, или Вы доверяете Канонический (Ubuntu) или Red Hat (Fedora) и если можно только доверять себе затем, необходимо ли создать все это собой.
Не существует общего способа туннелирования каждого интернет-трафика через SOCKS-прокси. Однако есть конкретные способы для довольно многих протоколов - но не для всех. SOCKS5 поддерживает TCP и UDP трафик, но не ICMP, насколько я знаю. Таким образом, вы не можете использовать традиционный ping через такой прокси, например.
Вот список проксирующих клиентов (большинство из них поддерживают SOCKS5): Link
Я лично пробовал клиентскую часть Dante и proxychains (оригинал, а не преемник -ng) на Linux, и оба работали у меня (proxychains оказался немного стабильнее). Оба работают, перенаправляя запросы API сокетов от приложения (поэтому они должны установить переменную окружения LD_PRELOAD для приложения) на свою собственную библиотеку. Это может создать проблему, если приложение использует двоичный файл setuid, так как LD_PRELOAD и функция setuid несовместимы по безопасности. Кроме того, не все API-функции, связанные с сетью, перенаправляются, поэтому некоторые странные приложения могут столкнуться с проблемами (например, когда приложение хочет получить список сетевых интерфейсов и IP-адресов).
Эти прокси-клиенты типа LD_PRELOAD обычно не предназначены для работы на системном уровне, предполагается, что вы должны изменить способ запуска приложения (префикс приложения с прокси-клиентом). Теоретически, вы можете установить переменную окружения LD_PRELOAD для всей системы или сеанса входа в систему, и это может даже сработать в некоторых случаях, однако, вы можете столкнуться с тонкими проблемами. Кроме того, вы не сможете легко включить или выключить перенаправление без перезапуска приложений.
openvpn проще всего маршрутизировать , и вы можете подключиться к серверу openvpn через прокси-сервер socks
Измените скрипт openvpn для подключения через порт socks 1234, добавив эти две строки:
socks-proxy localhost 1234
socks-proxy-retry
Это может быть полезно, если протокол openvpn блокируется , как и в некоторых наиболее жестких странах. Как правило, прокси-сервер socks устанавливается для каждого приложения. Для вышеуказанного решения требуется как сервер openvpn, так и сервер shadowsocks.