|
yura_nn
Стаж: 15 лет 11 месяцев Сообщений: 825
|
yura_nn ·
24-Мар-17 15:38
(7 лет 7 месяцев назад, ред. 26-Мар-17 15:38)
OverM писал(а):
72755409yura_nn
Исходящий порт не обязательно равен входящему при TCP/UPD соединениях.
По порту система узнает какая программа, какой пакет послала. То есть, если пакет был послан, например, с порта 25000, то на него же должен придти и ответ. А входящие и исходящие порты - они в большинстве случаев и не должны быть равны. Они будут равны, если, например, ваш клиент имеет порт 25000 и мой клиент имеет порт 25000, тогда при обмене данных между этими клиентами будут равны входящие и исходящие порты.
Цитата:
Потому и вопрос - как входящий клиент узнает что прямое соединение с клиентом за NAT происходит по такому-то порту.
Чтобы клиент, находящийся за nat -ом, понял что ему пришел пакет, делают пробрасывание порта на роутере. То есть, если такой внутренний клиент имеет порт 25000, админ делает проброс порта, задавая соответствие внутреннего IP-адреса и его порта с портом внешнего IP-адреса. Например, на внешнем IP-адресе для соответствия задан незадействованный порт 65000. Теперь для пакета, который пришел с внутреннего IP-адреса, будет выполняться подмена внутреннего порта 25000 на внешний порт 65000, когда этот пакет уходит в интернет и обратная подмена, когда пакет приходит из интернета.
|
|
koctet1
Стаж: 15 лет 3 месяца Сообщений: 80
|
koctet1 ·
24-Мар-17 17:37
(спустя 1 час 58 мин., ред. 24-Мар-17 17:37)
OverM писал(а):
72752985Как они вообще находят друг друга по портам, клиенты передают друг другу эту информацию?
.
Вот пример запроса, правда трекер другой, но суть думаю будет понятна, как они общаются
Код:
GET /XXXXXXXXXXXXX/announce?info_hash=XXXXXXXXXpeer_id=-TR2840-cmj92lvix3mo&port=44044&uploaded=0&downloaded=0&left=0&numwant=80&key=ххххх&compact=1&supportcrypto=1 HTTP/1.1
Это запрос от transmission 2.84 к трекеру, он тут передает порт (44044) и свои данные (TR2840), поддержку шифрования (supportcrypto=1 )
А вообще легко посмотреть самому:
sudo tcpdump -vvv -n -i eth0 host 195.82.146.121 or host 195.82.146.120 or host 195.82.146.122 or host 195.82.146.123 -w ./dump
В файле dump будут лежать все запросы
|
|
tanshish
Стаж: 13 лет 7 месяцев Сообщений: 28
|
tanshish ·
24-Мар-17 17:54
(спустя 17 мин.)
Есть ли какой-нибудь смысл заморачиваться с заголовками в случае, если клиент находится за провайдерским NAT'ом с серым IP? Может быть, можно как-то сообщить трекеру, что до клиента не достучаться снаружи, чтобы тот не отдавал его адрес другим пирам?
|
|
SamoilSr
Стаж: 15 лет 2 месяца Сообщений: 497
|
SamoilSr ·
24-Мар-17 18:13
(спустя 18 мин.)
Как возможно сидирование раздачи с использованием Socks 5 без X-Forwarded-For, с роутером без проброса портов и с файерволом с закрытыми входящими? Ведь как я понял, трекер не может знать ip, и иницииривать входящее соединение тоже невозможно. Хочу понять принцип.
|
|
kx77
Стаж: 11 лет 11 месяцев Сообщений: 715
|
kx77 ·
24-Мар-17 19:51
(спустя 1 час 38 мин., ред. 24-Мар-17 19:51)
Здесь описаны запросы к трекеру
https://wiki.theory.org/BitTorrent_Tracker_Protocol
При постановке на раздачу клиент всегда передает свой порт.
Он может так же передать ip, но на практике клиенты его не передают. В этом случае трекер смотрит заголовки типа x-forwarded-for, если не находит, то берет адрес подключенца (то есть фактический внешний IP).
Порт насколько я понимаю передается тот, на котором слушает клиент, либо тот, который был получен в результате проброса порта через upnp по запросу клиента. Если руками пробросите отличающийся порт, то клиент не умеет интелектуально траверсить NAT по типу как это делают SIP клиенты, поэтому пошлет порт локального прослушивания, и он будет инвалидным.
|
|
yura_nn
Стаж: 15 лет 11 месяцев Сообщений: 825
|
yura_nn ·
24-Мар-17 20:33
(спустя 41 мин., ред. 24-Мар-17 20:33)
kx77 писал(а):
72757188Если руками пробросите отличающийся порт, то клиент не умеет интелектуально траверсить NAT по типу как это делают SIP клиенты, поэтому пошлет порт локального прослушивания, и он будет инвалидным.
Не будет. В том же rtorrent есть опция port_range, где порт и указывается, на котором клиент работает. И этот порт надо пробросить, если хост за nat -ом.
P.S. То есть, для чистоты эксперимента, если у вас клиент работает на порту 25000, то можете назначить ему этот-же порт и на внешнем IP-адресе, на роутере. То есть, порт в любом случае будет совпадать с тем, который передается в HTTP заголовке. Хотя я лет 5 использовал самый обычный проброс порта на роутере, а вопросом: совпадает ли этот порт с портом, передаваемым в заголовке - даже не заморачивался, и так все работало.
|
|
tanshish
Стаж: 13 лет 7 месяцев Сообщений: 28
|
tanshish ·
24-Мар-17 20:49
(спустя 16 мин.)
SamoilSr писал(а):
72756634Как возможно сидирование раздачи с использованием Socks 5 без X-Forwarded-For, с роутером без проброса портов и с файерволом с закрытыми входящими? Ведь как я понял, трекер не может знать ip, и иницииривать входящее соединение тоже невозможно.
Можно получить от трекера список пиров с белым ip, открыть к ним исходящие соединения и отдать данные.
|
|
SamoilSr
Стаж: 15 лет 2 месяца Сообщений: 497
|
SamoilSr ·
24-Мар-17 21:10
(спустя 20 мин.)
Цитата:
Можно получить от трекера список пиров с белым ip, открыть к ним исходящие соединения и отдать данные.
Сидируемые раздачи и количество отданного тоже должны отображаться в профиле при такой коммуникации?
|
|
AllertGen
Стаж: 18 лет 10 месяцев Сообщений: 196
|
AllertGen ·
24-Мар-17 21:16
(спустя 6 мин.)
Пытаюсь настроить Privoxy на переброс запросов на Tor. Однако столкнулся с проблемой, что подключение "висит". При попытке подключения по HTTPS получаю нормальную ошибку (т.е. подключения принимает). Если настраиваю напрямую на тор, то тоже доступ имеется. Возвращаю на privoxy - не фига. Если включать полный лог, то там уведомления, что клиент разорвал подключение до передачи всего запроса.
Вот теперь не знаю, куда копать, ибо гугл тоже ничего не выдаёт по подобному...
|
|
Гуфыч
Стаж: 13 лет 9 месяцев Сообщений: 8923
|
Гуфыч ·
24-Мар-17 21:35
(спустя 18 мин.)
|
|
kx77
Стаж: 11 лет 11 месяцев Сообщений: 715
|
kx77 ·
24-Мар-17 21:51
(спустя 16 мин.)
yura_nn писал(а):
P.S. То есть, для чистоты эксперимента, если у вас клиент работает на порту 25000, то можете назначить ему этот-же порт и на внешнем IP-адресе, на роутере. То есть, порт в любом случае будет совпадать с тем, который передается в HTTP заголовке. Хотя я лет 5 использовал самый обычный проброс порта на роутере, а вопросом: совпадает ли этот порт с портом, передаваемым в заголовке - даже не заморачивался, и так все работало.
"Все" значит incoming подключения тоже ? По логике вещей клиент никак не может знать какой порт был проброшен, если его явно не вписать в какие-то настройки
|
|
AllertGen
Стаж: 18 лет 10 месяцев Сообщений: 196
|
AllertGen ·
24-Мар-17 22:09
(спустя 17 мин.)
Гуфыч
Да всё то же самое, за исключением
Код:
forward-socks5t / 127.0.0.1:9050 .
forward / .
Пока так, т.к. хочу добиться, чтобы вообще трафик ходил, а уже потом буду доводить до
Код:
forward-socks5t bt.rutracker.cc/ 127.0.0.1:9050 .
forward-socks5t bt2.rutracker.cc/ 127.0.0.1:9050 .
forward-socks5t bt3.rutracker.cc/ 127.0.0.1:9050 .
forward-socks5t bt4.rutracker.cc/ 127.0.0.1:9050 .
forward-socks5t bt.t-ru.org/ 127.0.0.1:9050 .
forward-socks5t bt2.t-ru.org/ 127.0.0.1:9050 .
forward-socks5t bt3.t-ru.org/ 127.0.0.1:9050 .
forward-socks5t bt4.t-ru.org/ 127.0.0.1:9050 .
Короче, решил пробовать поднимать виртуалку на linux системе и гнать трафик через неё...
|
|
yura_nn
Стаж: 15 лет 11 месяцев Сообщений: 825
|
yura_nn ·
24-Мар-17 22:21
(спустя 12 мин., ред. 24-Мар-17 22:21)
kx77 писал(а):
"Все" значит incoming подключения тоже ? По логике вещей клиент никак не может знать какой порт был проброшен, если его явно не вписать в какие-то настройки
Отдача шла, и хорошо шла. Я же действовал по принципу: работает, не трогай. С другой стороны, возможно вы и правы, связь могла налаживаться и с помощью того-же DHT, а я банально этого не замечал. Сейчас не могу проверить. Так или иначе, как я уже писал, все равно можно пробросить один и тот-же порт на роутере, например, 25000 локальный порт на 25000 порт внешнего IP-адреса. То есть, этот порт будет правильно передан и через HTTP заголовок.
|
|
tanshish
Стаж: 13 лет 7 месяцев Сообщений: 28
|
tanshish ·
24-Мар-17 23:09
(спустя 47 мин.)
SamoilSr писал(а):
72758294
Цитата:
Можно получить от трекера список пиров с белым ip, открыть к ним исходящие соединения и отдать данные.
Сидируемые раздачи и количество отданного тоже должны отображаться в профиле при такой коммуникации?
Должны, ведь эти данные передаются клиентом в запросах к трекеру.
|
|
AllertGen
Стаж: 18 лет 10 месяцев Сообщений: 196
|
AllertGen ·
25-Мар-17 10:44
(спустя 11 часов)
Что с этим privoxy не так? На виртуалке те же тапки, только сбоку. Разница с виндовой - я не вижу попыток privoxy подключиться к Tor'у (192.168.0.15 - proxy, 192.168.0.2 - сам ПК, с которого идёт подключение):
Код:
# ss -tan
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 128 192.168.0.15:8118 *:*
LISTEN 0 128 127.0.0.1:9050 *:*
ESTAB 0 0 192.168.0.15:8118 192.168.0.2:55478
ESTAB 0 0 192.168.0.15:8118 192.168.0.2:55469
ESTAB 0 0 192.168.0.15:8118 192.168.0.2:55481
При этом конфигурация, вроде, верная:
Код:
confdir /etc/privoxy
logdir /var/log/privoxy
logfile privoxy.log
actionsfile match-all.action
actionsfile default.action
actionsfile user.action
filterfile default.filter
filterfile user.filter
debug 1
debug 1024
debug 4096
debug 8192
toggle 1
enable-remote-toggle 0
enable-remote-http-toggle 0
enable-edit-actions 0
enforce-blocks 0
buffer-limit 4096
enable-proxy-authentication-forwarding 0
forwarded-connect-retries 0
accept-intercepted-requests 0
allow-cgi-request-crunching 0
split-large-forms 0
keep-alive-timeout 5
tolerate-pipelining 1
socket-timeout 300 listen-address 192.168.0.15:8118
forward-socks5t / 127.0.0.1:9050 .
При этом, если на внешний интерфейс подцепить Tor и поставить его как прокси - всё нормально (т.е. сам Tor рабочий). файрвол и selinux отключены.
Заметил так же, что # curl http://bt3.t-ru.org -A test --socks5 127.0.0.1:9050 выдаёт curl: (7) Unable to receive initial SOCKS5 response. Попробовал повесить тор на внешний интерфейс и в privoxy сделать замену на:
Код:
forward-socks5t / 192.168.0.15:9050 .
Но результат от этого не поменялся вообще.
Как-то я в тупике с этим privoxy...
|
|
yura_nn
Стаж: 15 лет 11 месяцев Сообщений: 825
|
yura_nn ·
25-Мар-17 19:38
(спустя 8 часов, ред. 25-Мар-17 19:38)
AllertGen
Возможно вам помогут логи privoxy. Правда, несмотря на то, что лог файл указывается по умолчанию в конфиге, в него ничего не пишется. Чтобы что-то начало в лог файл писаться, вам нужно добавить в конфиг какие-то из следующих уровней логирования (хотя у вас их целых четыре добавлено :D) :
Код:
debug 1 # Log the destination for each request Privoxy let through. See also debug 1024.
debug 2 # show each connection status
debug 4 # show I/O status
debug 8 # show header parsing
debug 16 # log all data written to the network
debug 32 # debug force feature
debug 64 # debug regular expression filters
debug 128 # debug redirects
debug 256 # debug GIF de-animation
debug 512 # Common Log Format
debug 1024 # Log the destination for requests Privoxy didn't let through, and the reason why.
debug 2048 # CGI user interface
debug 4096 # Startup banner and warnings.
debug 8192 # Non-fatal errors
debug 32768 # log all data read from the network
debug 65536 # Log the applying actions
Более подробно здесь, в разделе Debugging.
|
|
AllertGen
Стаж: 18 лет 10 месяцев Сообщений: 196
|
AllertGen ·
25-Мар-17 22:49
(спустя 3 часа, ред. 25-Мар-17 22:49)
Полный лог показывает, что privoxy не дождался полного запроса. Данные сообщения появляются как при использовании Firefox, так и при использовании IE. Подобный лог получался и при использовании privoxy в винде. Лог:
скрытый текст
2017-03-25 22:32:23.943 7fe8cc5ce740 Connect: Waiting for the next client connection. Currently active threads: 1
2017-03-25 22:32:23.943 7fe8cb336700 Connect: Accepted connection from 192.168.0.15 on socket 5
2017-03-25 22:32:23.944 7fe8cb336700 Received: from socket 5: \x05\x02\x00\x01
2017-03-25 22:34:25.556 7fe8cc5ce740 Connect: Waiting for the next client connection. Currently active threads: 2
2017-03-25 22:34:25.556 7fe8cab35700 Connect: Accepted connection from 192.168.0.2 on socket 3
2017-03-25 22:34:25.558 7fe8cab35700 Received: from socket 3: \x04\x01\x01\xbbhk'FAlex\x00
2017-03-25 22:34:25.575 7fe8cc5ce740 Connect: Waiting for the next client connection. Currently active threads: 3
2017-03-25 22:34:25.576 7fe8ca334700 Connect: Accepted connection from 192.168.0.2 on socket 7
2017-03-25 22:34:25.576 7fe8ca334700 Received: from socket 7: \x04\x01\x00Phk'FAlex\x00
2017-03-25 22:34:28.016 7fe8cc5ce740 Connect: Waiting for the next client connection. Currently active threads: 4
2017-03-25 22:34:28.017 7fe8c9b33700 Connect: Accepted connection from 192.168.0.2 on socket 8
2017-03-25 22:34:28.017 7fe8c9b33700 Received: from socket 8: \x04\x01\x01\xbb\xb9U\x0d\x9aAlex\x00
2017-03-25 22:35:25.465 7fe8cc5ce740 Connect: Waiting for the next client connection. Currently active threads: 5
2017-03-25 22:35:25.465 7fe8c9332700 Connect: Accepted connection from 192.168.0.2 on socket 9
2017-03-25 22:35:25.465 7fe8c9332700 Received: from socket 9: \x04\x01\x01\xbb]\xb8\xdd\xc8Alex\x00
2017-03-25 22:35:26.062 7fe8cc5ce740 Connect: Waiting for the next client connection. Currently active threads: 6
2017-03-25 22:35:26.063 7fe8c8b31700 Connect: Accepted connection from 192.168.0.2 on socket 10
2017-03-25 22:35:26.063 7fe8c8b31700 Received: from socket 10: \x04\x01\x01\xbb]\xb8\xdd\xc8Alex\x00
2017-03-25 22:35:30.556 7fe8cc5ce740 Connect: Waiting for the next client connection. Currently active threads: 7
2017-03-25 22:35:30.557 7fe8b3fff700 Connect: Accepted connection from 192.168.0.2 on socket 11
2017-03-25 22:35:30.557 7fe8b3fff700 Received: from socket 11: \x04\x01\x01\xbb\xccO\xc5\xc8Alex\x00
2017-03-25 22:37:23.962 7fe8cb336700 Connect: The client side of the connection on socket 5 got closed without sending a complete request line.
2017-03-25 22:37:23.962 7fe8cb336700 Connect: Closing client socket 5. Keep-alive: 0. Socket alive: 0. Data available: 0. Configuration file change detected: 0. Requests received: 1.
2017-03-25 22:37:27.766 7fe8cc5ce740 Connect: Waiting for the next client connection. Currently active threads: 7
2017-03-25 22:37:27.766 7fe8cb336700 Connect: Accepted connection from 192.168.0.2 on socket 5
2017-03-25 22:37:27.767 7fe8cb336700 Received: from socket 5: \x04\x01\x01\xbb\xb9U\x0d\x9aAlex\x00
2017-03-25 22:39:25.653 7fe8cab35700 Connect: No request line on socket 3 received in time. Timeout: 300.
2017-03-25 22:39:25.653 7fe8cab35700 Writing: to socket 3: HTTP/1.1 504 Connection timeout\x0d\x0aContent-Type: text/plain\x0d\x0aConnection: close\x0d\x0a\x0d\x0aThe connection timed out because the client request didn't arrive in time.\x0d\x0a
2017-03-25 22:39:25.653 7fe8cab35700 Connect: Closing client socket 3. Keep-alive: 0. Socket alive: 1. Data available: 0. Configuration file change detected: 0. Requests received: 1.
2017-03-25 22:39:25.654 7fe8ca334700 Connect: No request line on socket 7 received in time. Timeout: 300.
2017-03-25 22:39:25.654 7fe8ca334700 Writing: to socket 7: HTTP/1.1 504 Connection timeout\x0d\x0aContent-Type: text/plain\x0d\x0aConnection: close\x0d\x0a\x0d\x0aThe connection timed out because the client request didn't arrive in time.\x0d\x0a
2017-03-25 22:39:25.654 7fe8ca334700 Connect: Closing client socket 7. Keep-alive: 0. Socket alive: 1. Data available: 0. Configuration file change detected: 0. Requests received: 1.
2017-03-25 22:39:28.054 7fe8c9b33700 Connect: No request line on socket 8 received in time. Timeout: 300.
2017-03-25 22:39:28.054 7fe8c9b33700 Writing: to socket 8: HTTP/1.1 504 Connection timeout\x0d\x0aContent-Type: text/plain\x0d\x0aConnection: close\x0d\x0a\x0d\x0aThe connection timed out because the client request didn't arrive in time.\x0d\x0a
2017-03-25 22:39:28.054 7fe8c9b33700 Connect: Closing client socket 8. Keep-alive: 0. Socket alive: 1. Data available: 0. Configuration file change detected: 0. Requests received: 1.
2017-03-25 22:40:25.562 7fe8c9332700 Connect: No request line on socket 9 received in time. Timeout: 300.
2017-03-25 22:40:25.562 7fe8c9332700 Writing: to socket 9: HTTP/1.1 504 Connection timeout\x0d\x0aContent-Type: text/plain\x0d\x0aConnection: close\x0d\x0a\x0d\x0aThe connection timed out because the client request didn't arrive in time.\x0d\x0a
2017-03-25 22:40:25.562 7fe8c9332700 Connect: Closing client socket 9. Keep-alive: 0. Socket alive: 1. Data available: 0. Configuration file change detected: 0. Requests received: 1.
2017-03-25 22:40:26.163 7fe8c8b31700 Connect: No request line on socket 10 received in time. Timeout: 300.
2017-03-25 22:40:26.163 7fe8c8b31700 Writing: to socket 10: HTTP/1.1 504 Connection timeout\x0d\x0aContent-Type: text/plain\x0d\x0aConnection: close\x0d\x0a\x0d\x0aThe connection timed out because the client request didn't arrive in time.\x0d\x0a
2017-03-25 22:40:26.163 7fe8c8b31700 Connect: Closing client socket 10. Keep-alive: 0. Socket alive: 1. Data available: 0. Configuration file change detected: 0. Requests received: 1.
2017-03-25 22:40:28.074 7fe8cc5ce740 Connect: Waiting for the next client connection. Currently active threads: 3
2017-03-25 22:40:28.074 7fe8c8b31700 Connect: Accepted connection from 192.168.0.2 on socket 3
2017-03-25 22:40:28.074 7fe8c8b31700 Received: from socket 3: \x04\x01\x01\xbb\xb9U\x0d\x9aAlex\x00
2017-03-25 22:40:30.653 7fe8b3fff700 Connect: No request line on socket 11 received in time. Timeout: 300.
2017-03-25 22:40:30.653 7fe8b3fff700 Writing: to socket 11: HTTP/1.1 504 Connection timeout\x0d\x0aContent-Type: text/plain\x0d\x0aConnection: close\x0d\x0a\x0d\x0aThe connection timed out because the client request didn't arrive in time.\x0d\x0a
2017-03-25 22:40:30.653 7fe8b3fff700 Connect: Closing client socket 11. Keep-alive: 0. Socket alive: 1. Data available: 0. Configuration file change detected: 0. Requests received: 1.
2017-03-25 22:42:27.859 7fe8cb336700 Connect: No request line on socket 5 received in time. Timeout: 300.
2017-03-25 22:42:27.859 7fe8cb336700 Writing: to socket 5: HTTP/1.1 504 Connection timeout\x0d\x0aContent-Type: text/plain\x0d\x0aConnection: close\x0d\x0a\x0d\x0aThe connection timed out because the client request didn't arrive in time.\x0d\x0a
2017-03-25 22:42:27.859 7fe8cb336700 Connect: Closing client socket 5. Keep-alive: 0. Socket alive: 1. Data available: 0. Configuration file change detected: 0. Requests received: 1.
2017-03-25 22:43:28.094 7fe8cc5ce740 Connect: Waiting for the next client connection. Currently active threads: 2
2017-03-25 22:43:28.094 7fe8cb336700 Connect: Accepted connection from 192.168.0.2 on socket 5
2017-03-25 22:43:28.094 7fe8cb336700 Received: from socket 5: \x04\x01\x01\xbb\xb9U\x0d\x9aAlex\x00
2017-03-25 22:44:37.731 7fe8c8b31700 Connect: The client side of the connection on socket 3 got closed without sending a complete request line.
2017-03-25 22:44:37.731 7fe8c8b31700 Connect: Closing client socket 3. Keep-alive: 0. Socket alive: 0. Data available: 0. Configuration file change detected: 0. Requests received: 1.
|
|
OverM
Стаж: 17 лет 5 месяцев Сообщений: 87
|
OverM ·
26-Мар-17 14:11
(спустя 15 часов, ред. 26-Мар-17 14:11)
Делаю каскадирование privoxy. Первый в моей подсети форвардит запросы в туннель, в котором принимает второй, и уже отправляет наружу. Как можно передать мой реальный IP через первый, особенно учитывая что он динамический?
Хотя бы статику передать для начала, а потом придумывать как скриптом забирать динамику.
Суть в том что я хочу использовать свою VPSку за рубежом для выхода.
Как проверить передачу заголовка?
Цитата:
{+add-header{X-Forwarded-For: XXX.XXX.XXX.XXX}}
.t-ru.org
У меня что бы я не прописал - не показывает с какого адреса я пришел, только реальный, на котором висит прокси.
|
|
yura_nn
Стаж: 15 лет 11 месяцев Сообщений: 825
|
yura_nn ·
26-Мар-17 14:19
(спустя 7 мин., ред. 26-Мар-17 14:19)
OverM писал(а):
Как проверить передачу заголовка?
Вы можете отловить трафик с помощью Wireshark и посмотреть в нем. Или вы можете добавить в конфиг privoxy:
Тогда в логе появятся примерно такие строки:
Код:
...Header: addh: X-Forwarded-For: XXX.XXX.XXX.XXX
|
|
Гуфыч
Стаж: 13 лет 9 месяцев Сообщений: 8923
|
Гуфыч ·
26-Мар-17 17:10
(спустя 2 часа 51 мин.)
AllertGen
Попробуйте такой config Privoxy
скрытый текст
Код:
confdir /etc/privoxy
actionsfile user.action
listen-address 127.0.0.1:8118
forward / .
#
forward-socks5 .t-ru.org/ px1.blockme.site:23125 . #
forward 127.*.*.*/ .
forward 192.168.*.*/ .
forward 10.*.*.*/ . accept-intercepted-requests 1
Всё должно работать.
OverM писал(а):
72771674Как проверить передачу заголовка?
Код:
curl bt.t-ru.org/myip
|
|
OverM
Стаж: 17 лет 5 месяцев Сообщений: 87
|
OverM ·
26-Мар-17 18:22
(спустя 1 час 12 мин., ред. 26-Мар-17 18:22)
Как быстро настроить редирект Bt* на Linux-роутере если локальная прокси висит на нем же:
скрытый текст
iptables -t nat -A PREROUTING -p tcp -d 195.82.146.0/24 -j REDIRECT --to 8118
Не уверен правда с маской.
Конфиг Privoxy
скрытый текст
listen-address $Router_Local_IP:8118
forward / .
#
forward .t-ru.org/ px1.blockme.site:23128 #
forward 127.*.*.*/ .
forward 192.168.*.*/ .
forward 10.*.*.*/ .
#
accept-intercepted-requests 1
$Router_Local_IP - адрес роутера на локальном интерфейсе.
В это случае вообще вся локальная подсеть, которая выходит в интернет через этот роутер будет обращаться к анонсерам через указанный в конфиге прокси. Правильный (свой) внешний адрес подставляется верно.
Остальной интернет будет идти по стандартному, провайдерскому, маршруту.
В случае аренды зарубежного сервера и соединением с ним по туннелю пока подставить правильный внешник не удалось. В процессе, возможно кто подскажет направление.
|
|
Гуфыч
Стаж: 13 лет 9 месяцев Сообщений: 8923
|
Гуфыч ·
26-Мар-17 19:22
(спустя 59 мин.)
|
|
OverM
Стаж: 17 лет 5 месяцев Сообщений: 87
|
OverM ·
26-Мар-17 19:45
(спустя 22 мин.)
Гуфыч
Ну получается неважно где я маскирую пакеты, с какой стороны. Все равно выходной адрес - тот, на котором арендован сервер, он и показывается везде.
|
|
Гуфыч
Стаж: 13 лет 9 месяцев Сообщений: 8923
|
Гуфыч ·
26-Мар-17 19:50
(спустя 5 мин.)
OverM писал(а):
72774537Ну получается неважно где я маскирую пакеты, с какой стороны
Удалите ваш маршрут
Код:
iptables -t nat -D PREROUTING -p tcp -d 195.82.146.0/24 -j REDIRECT --to 8118
Добавьте это
Код:
iptables -t nat -A PREROUTING -p tcp -d 195.82.146.120/30 -j DNAT --to-destination 162.13.136.29:3129
OverM писал(а):
72774537Все равно выходной адрес - тот, на котором арендован сервер, он и показывается везде.
Через https?
надо смотреть так http://rutr.life/myip
или
Код:
curl bt.t-ru.org/myip
|
|
OverM
Стаж: 17 лет 5 месяцев Сообщений: 87
|
OverM ·
26-Мар-17 19:57
(спустя 7 мин., ред. 26-Мар-17 19:57)
Гуфыч
Так, вы же меня заворачиваете на прокси в интернете. А мне нужно завернуть на свою прокси, которая стоит по ту сторону туннеля, по приватному адресу, который мной поднимается, не по внешнику. Т.е.
У "той" прокси внешник $EXT_IP
Мой конец туннеля $MY_TUN_IP, тот сервер $SERVER_TUN_IP Я хочу,поставив там прокси на $SERVER_TUN_IP:8118 (через приватный адрес, не по интернету), обратится к ней через свою прокси апстримом или прямым редиректом.
Так и происходит, обращаюсь. И выхожу в интернет через этот маршрут по адресу, который $EXT_IP, а хочу чтобы стоял мой $EXT_IP, с моей стороны.
|
|
Гуфыч
Стаж: 13 лет 9 месяцев Сообщений: 8923
|
Гуфыч ·
26-Мар-17 20:13
(спустя 15 мин.)
OverM писал(а):
72774646Так, вы же меня заворачиваете на прокси в интернете
Да, именно так.
Просто хочу узнать - у вас так работает?Или только у меня
OverM писал(а):
72774646Я хочу,поставив там прокси на $SERVER_TUN_IP:8118 (через приватный адрес, не по интернету), обратится к ней через свою прокси апстримом или прямым редиректом.
Так и происходит, обращаюсь. И выхожу в интернет через этот маршрут по адресу, который $EXT_IP, а хочу чтобы стоял мой $EXT_IP, с моей стороны.
Там нужно прикручивать костыли с выгрузкой соответствия "впн ип - реал ип" с впн сервера на трекеры, но не факт, что заработает.+для этого должны быть произведены изменения на сайте.
Через Vpn можно сделать на стороне торрент-клиента
ZaronS писал(а):
72755904пользуюсь Deluge, он опенсорсный, в модуль httpdownloader.py дописал код, который принудительно задаёт X-Forwarded-For с моим реальным IP
|
|
AllertGen
Стаж: 18 лет 10 месяцев Сообщений: 196
|
AllertGen ·
26-Мар-17 20:30
(спустя 17 мин.)
Гуфыч
Печально, но с Вашей конфигурацией всё то же самое. Может попробовать другую версию privoxy? Я тестировал на 3.0.26 и 3.0.24.
|
|
Гуфыч
Стаж: 13 лет 9 месяцев Сообщений: 8923
|
Гуфыч ·
26-Мар-17 20:46
(спустя 16 мин.)
AllertGen писал(а):
72774910Может попробовать другую версию privoxy?
Попробуйте 3.0.10 скомпилить из исходников+мой конфиг
|
|
AllertGen
Стаж: 18 лет 10 месяцев Сообщений: 196
|
AllertGen ·
26-Мар-17 21:53
(спустя 1 час 6 мин.)
Блин, та же фигня. Буду пробовать на отдельном ПК поднимать прокси. Может в хостовой системе какой-то сервис не даёт прокси системе работать?... Грешу на ативирус. Попробую на другом компе. И если там проблема уйдёт, значит явно что-то на интерфейсе хост системы что-то мешает.
|
|
yura_nn
Стаж: 15 лет 11 месяцев Сообщений: 825
|
yura_nn ·
26-Мар-17 21:54
(спустя 1 мин.)
AllertGen
У вас вероятно Fedora или Arch. Попробуйте в виртуалке какой-нибудь другой дистрибутив.
|
|
|