Socks5 с X-Forwarded-For+privoxy

Страницы :   Пред.  1, 2, 3, 4, 5, 6, 7, 8  След.
Ответить
 

Гуфыч

VIP (Заслуженный)

Стаж: 13 лет 9 месяцев

Сообщений: 8923

Гуфыч · 08-Апр-17 18:19 (7 лет 7 месяцев назад, ред. 08-Апр-17 18:19)

vlad_ns писал(а):
72864815Какой должен быть ответ?
Должен показать ваш реальный ip и отдельно ip прокси.
Если прокси прозрачный - то попробуйте так
[Профиль]  [ЛС] 

vlad_ns

Top Bonus 05* 10TB

Стаж: 14 лет 9 месяцев

Сообщений: 1716

vlad_ns · 08-Апр-17 18:40 (спустя 20 мин., ред. 08-Апр-17 18:40)

Гуфыч
Прозрачный, но только локально установлен на роутере. Внешние (по ссылке) не использую, только тор как вышестоящий.
Т.е. добавить правило и проверить? Если да, то так же: 404 - Not Found
[Профиль]  [ЛС] 

Гуфыч

VIP (Заслуженный)

Стаж: 13 лет 9 месяцев

Сообщений: 8923

Гуфыч · 08-Апр-17 18:51 (спустя 10 мин.)

vlad_ns
Из под Linux попробуйте так - покажет ip адреса?
Код:
http_proxy="51.15.62.243:3128" curl bt.t-ru.org/myip
[Профиль]  [ЛС] 

vlad_ns

Top Bonus 05* 10TB

Стаж: 14 лет 9 месяцев

Сообщений: 1716

vlad_ns · 08-Апр-17 19:01 (спустя 10 мин., ред. 08-Апр-17 19:01)

Гуфыч
Тоже самое:
скрытый текст
Код:
root@home-nas:~# http_proxy="51.15.62.243:3128" curl bt.t-ru.org/92.xxx.xxx.xxx
<?xml version="1.0" encoding="iso-8859-1"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
         "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">
<head>
  <title>404 - Not Found</title>
</head>
<body>
  <h1>404 - Not Found</h1>
</body>
</html>
root@home-nas:~#
Попробовал вот так в windows:
Код:
curl -x 51.15.62.243:3128 bt.t-ru/92.ххх.ххх.ххх
Получил много букв и ERROR: The requested URL could not be retrieved и ещё там же ERR_ACCESS_DENIED.
[Профиль]  [ЛС] 

Гуфыч

VIP (Заслуженный)

Стаж: 13 лет 9 месяцев

Сообщений: 8923

Гуфыч · 08-Апр-17 19:02 (спустя 47 сек.)

vlad_ns писал(а):
72865188Тоже самое:
Действительно, у вас Full DPI
Тогда Socks+Privoxy
[Профиль]  [ЛС] 

vlad_ns

Top Bonus 05* 10TB

Стаж: 14 лет 9 месяцев

Сообщений: 1716

vlad_ns · 08-Апр-17 19:06 (спустя 4 мин.)

Гуфыч
Тогда возвращаюсь к своему изначальному вопросу: https://rutr.life/forum/viewtopic.php?p=72857786#72857786
[Профиль]  [ЛС] 

_Arsenij

Стаж: 17 лет 4 месяца

Сообщений: 21


_Arsenij · 09-Апр-17 11:22 (спустя 16 часов)

Гуфыч писал(а):
Для Windows просто зайдите в браузере без плагинов и других обходов на bt.t-ru.org/myip
Ну вот, спасибо, наконец-то все наглядно!
Убираю из настроек привокси следующее правило:
{+add-header{X-Forwarded-For: XXX.XXX.XXX.XXX}}
.t-ru.org
И мгновенно трекер перестает видить мой реальный айпи. Добавляю правило назад - все работает!
[Профиль]  [ЛС] 

vlad_ns

Top Bonus 05* 10TB

Стаж: 14 лет 9 месяцев

Сообщений: 1716

vlad_ns · 09-Апр-17 12:19 (спустя 56 мин., ред. 09-Апр-17 12:19)

Гуфыч писал(а):
72865255Действительно, у вас Full DPI
А ответ 404 - Not Found это разве результат работы Full DPI? Если я просто в браузере ввожу http://bt.t-ru.org/, то вижу текст "Файл удален по запросу РосКомНадзора". Как мне кажется, в обоих случаях это отправляет ваш сервер и dpi тут не причём?
[Профиль]  [ЛС] 

koctet1

Стаж: 15 лет 3 месяца

Сообщений: 80

koctet1 · 09-Апр-17 15:57 (спустя 3 часа, ред. 09-Апр-17 15:57)

vlad_ns
Вы вводите команду:
http_proxy="51.15.62.243:3128" curl bt.t-ru.org/92.xxx.xxx.xxx
Это не правильно, команда должна быть :
http_proxy="51.15.62.243:3128" curl bt.t-ru.org/myip
Разницу видите? bt.t-ru.org/myip это адрес веб страницы
[Профиль]  [ЛС] 

vlad_ns

Top Bonus 05* 10TB

Стаж: 14 лет 9 месяцев

Сообщений: 1716

vlad_ns · 09-Апр-17 16:50 (спустя 53 мин.)

koctet1 писал(а):
72871772bt.t-ru.org/myip это адрес веб страницы
Уточните, какой страницы? Я вводил свой, вроде как по смысле "мой ip"?
[Профиль]  [ЛС] 

Гуфыч

VIP (Заслуженный)

Стаж: 13 лет 9 месяцев

Сообщений: 8923

Гуфыч · 09-Апр-17 17:06 (спустя 16 мин.)

Socks работает по "белым" спискам у кого не работает HTTP прокси - тем разрешаю подсети их Full DPI провайдеров
vlad_ns
Вашу подсеть разрешил.
Цитата:
http_proxy="51.15.62.243:3128" curl bt.t-ru.org/myip
Вот так и надо вводить
[Профиль]  [ЛС] 

koctet1

Стаж: 15 лет 3 месяца

Сообщений: 80

koctet1 · 09-Апр-17 17:07 (спустя 11 сек.)

vlad_ns писал(а):
72872220
koctet1 писал(а):
72871772bt.t-ru.org/myip это адрес веб страницы
Уточните, какой страницы? Я вводил свой, вроде как по смысле "мой ip"?
Обычной страницы, которая показывает ip адрес, надо вводить именно так, как написано bt.t-ru.org/myip не надо подставлять свой ип
[Профиль]  [ЛС] 

vlad_ns

Top Bonus 05* 10TB

Стаж: 14 лет 9 месяцев

Сообщений: 1716

vlad_ns · 09-Апр-17 17:14 (спустя 7 мин.)

Гуфыч
koctet1
Мда, тогда всё нормально.
[Профиль]  [ЛС] 

crutch2000

Стаж: 14 лет 9 месяцев

Сообщений: 19

crutch2000 · 11-Апр-17 14:27 (спустя 1 день 21 час, ред. 11-Апр-17 14:27)

Посмотрите, как я сделал для nas4free, в основном, согласно этому посту:
1. Включил firewall в веб интерфейсе;
2. Создал в отдельном хранилище два файла:
config
скрытый текст
Код:

#debug     1 # Log the destination for each request Privoxy let through. See also debug 1024.
#debug  1024 # Actions that are applied to all sites and maybe overruled later on.
#debug  4096 # Startup banner and warnings
#debug  8192 # Non-fatal errors
listen-address 127.0.0.1:8118
forward / .
#
forward bt.t-ru.org/ px1.blockme.site:23128
forward bt.rutracker.cc/ px1.blockme.site:23128
forward bt.rutr.life/ px1.blockme.site:23128
#
forward bt2.t-ru.org/ px1.blockme.site:23128
forward bt2.rutracker.cc/ px1.blockme.site:23128
forward bt2.rutr.life/ px1.blockme.site:23128
#
forward bt3.t-ru.org/ px1.blockme.site:23128
forward bt3.rutracker.cc/ px1.blockme.site:23128
forward bt3.rutr.life/ px1.blockme.site:23128
#
forward bt4.t-ru.org/ px1.blockme.site:23128
forward bt4.rutracker.cc/ px1.blockme.site:23128
forward bt4.rutr.life/ px1.blockme.site:23128
#
forward 127.*.*.*/ .
forward 192.168.*.*/ .
forward 10.*.*.*/ .
#
accept-intercepted-requests 1
privoxy.sh
скрытый текст
Код:
#!/bin/sh
# Transmission http anoncer fwd
pkg install -y privoxy
cp /<где переживет перезагрузку>/config /usr/local/etc/privoxy/
chown privoxy:privoxy /usr/local/etc/privoxy/config
chmod 644 /usr/local/etc/privoxy/config
service privoxy onestart
ipfw add 01110 fwd 127.0.0.1,8118 tcp from any to any 80 not uid privoxy out via <имя интерфейса (bge0, em0, etc.)>
3. В веб интерфейсе добавил в post-init скрипт privoxy.sh
При перезагрузке каждый раз скачивается privoxy, перезаписывается privoxy config, запускается privoxy, на него по правилу ipfw перенаправляется весь http трафик, а дальше privoxy работает по правилам из config.
transmission заработал в обычном режиме.
Подскажите, пожалуйста, если что-то сделано неправильно, про freebsd читал только то, как установить nas4free и всё.
[Профиль]  [ЛС] 

kx77

Стаж: 11 лет 11 месяцев

Сообщений: 718


kx77 · 13-Апр-17 11:09 (спустя 1 день 20 часов)

Цитата:
http_proxy="51.15.62.243:3128" curl bt.t-ru.org/myip
Зачем это. У curl есть параметр --proxy
curl --proxy 127.0.0.1:3333 www.ru
curl --socks5 127.0.0.1:4444 www.ru
[Профиль]  [ЛС] 

Pergydrol

Стаж: 14 лет 1 месяц

Сообщений: 57


Pergydrol · 14-Апр-17 17:11 (спустя 1 день 6 часов)

AllertGen
Подведи, пожалуйста итоги своих изысканий. Мне так и не понятно, конкретно что ты хотел настроить, и почему
AllertGen писал(а):
72792631настроить торрент клиент на socks при использовании privoxy - нельзя.
Так бужет работать клиент через tor+privoxy или нет?
[Профиль]  [ЛС] 

vlad_ns

Top Bonus 05* 10TB

Стаж: 14 лет 9 месяцев

Сообщений: 1716

vlad_ns · 14-Апр-17 18:15 (спустя 1 час 3 мин., ред. 14-Апр-17 18:15)

Pergydrol писал(а):
72907359Так бужет работать клиент через tor+privoxy или нет?
Будет. Будет и с socks (без http прокси), если клиент поддерживает. Первый пост смотрите (для варианта tor+privoxy).
[Профиль]  [ЛС] 

MegaCat

Top Bonus 05* 10TB

Стаж: 16 лет 10 месяцев

Сообщений: 183

MegaCat · 19-Апр-17 13:03 (спустя 4 дня, ред. 19-Апр-17 13:03)

Гуфыч писал(а):
72732079Конфиг Privoxy для HTTP прокси (прописывать заголовки будет не нужно)
Спасибо огромное за конфиг! Всё получилось.
[Профиль]  [ЛС] 

bega27

Стаж: 8 лет 9 месяцев

Сообщений: 113


bega27 · 07-Май-17 22:27 (спустя 18 дней, ред. 07-Май-17 22:27)

эти строки в config надо прописать или куда? И в каком месте?
скрытый текст
confdir /etc/privoxy
actionsfile user.action
listen-address 127.0.0.1:8118
forward / .
#
forward-socks5t .t-ru.org/ 127.0.0.1:9050 .
#
forward 127.*.*.*/ .
forward 192.168.*.*/ .
forward 10.*.*.*/ .
accept-intercepted-requests 1
или это
скрытый текст
confdir /etc/privoxy
listen-address 127.0.0.1:8118
forward / .
#
forward .t-ru.org/ px1.blockme.site:23128
#
forward 127.*.*.*/ .
forward 192.168.*.*/ .
forward 10.*.*.*/ .
#
accept-intercepted-requests 1
[Профиль]  [ЛС] 

Гуфыч

VIP (Заслуженный)

Стаж: 13 лет 9 месяцев

Сообщений: 8923

Гуфыч · 08-Май-17 08:27 (спустя 9 часов)

bega27 писал(а):
73069300эти строки в config надо прописать или куда? И в каком месте?
Вместо дефолтного конфига, поправить путь в confdir на свой
bega27 писал(а):
73069300127.0.0.1:9050
Это подразумевает работу через сеть Tor.Локально должен быть запущен Tor Browser.
[Профиль]  [ЛС] 

dmacleod

Старожил

Стаж: 15 лет 10 месяцев

Сообщений: 37

dmacleod · 08-Май-17 17:18 (спустя 8 часов)

Добрый день!
Прошу помощи уважаемого сообщества.
Установлен Линукс, раздачи веду через связку wine+utorrent. Почему так,... просто не нашёл способа перенести больше тысячи раздач, на момент переход на линукс, из utorrenta в transmission. Оставил так, работает и ладно.
Суть просьбы, помочь настроить работу связки в нынешних условиях блокировки. Раздачи ведутся, но они все красные.
У моего провайдера (NWLink) по результатам работы blockcheck - full DPI.
Адрес статический. Роутер - DIR-300C1
Под спойлером предпринятые мной действия
скрытый текст
трассировка маршрутов показывает следующие результаты
Код:

traceroute px1.blockme.site
скрытый текст
traceroute to px1.blockme.site (163.172.167.207), 30 hops max, 60 byte packets
1 192.168.0.1 (192.168.0.1) 1.168 ms 1.763 ms 2.248 ms
2 10.136.12.253 (10.136.12.253) 9.563 ms 9.814 ms 10.049 ms
3 * * *
4 109.239.133.1 (109.239.133.1) 10.450 ms 10.709 ms 10.950 ms
5 ams-a9k1-te0-0-1-1-876.gblnet.ru (94.124.182.222) 43.512 ms 43.882 ms ams-a9k1-te0-0-0-1-878.gblnet.ru (94.124.182.46) 43.099 ms
6 80.249.212.93 (80.249.212.93) 50.744 ms 45.572 ms 42.935 ms
7 bb1-ams1-bb2.dc3.poneytelecom.eu (195.154.1.221) 70.004 ms 67.854 ms 69.725 ms
8 195.154.1.39 (195.154.1.39) 56.531 ms 195.154.1.41 (195.154.1.41) 58.052 ms 195.154.1.39 (195.154.1.39) 57.597 ms
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *
Код:

traceroute bt.t-org.org
скрытый текст
traceroute to bt.t-ru.org (195.82.146.120), 30 hops max, 60 byte packets
1 192.168.0.1 (192.168.0.1) 1.099 ms 1.583 ms 2.143 ms
2 10.136.12.253 (10.136.12.253) 9.386 ms 9.628 ms 9.865 ms
3 * * *
4 * * *
5 * * *
6 10.0.9.129 (10.0.9.129) 18.118 ms 17.003 ms 9.764 ms
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *
в то же время
Код:
curl bt.t-ru.org/myip
показывает мой настоящий IP.
В данный момент установлен Privoxy
config
скрытый текст
user-manual /usr/share/doc/privoxy/user-manual
#admin-address privoxy-admin@example.com
#proxy-info-url http://www.example.com/proxy-service.html
confdir /etc/privoxy
#templdir .
logdir /var/log/privoxy
actionsfile match-all.action # Actions that are applied to all sites and maybe overruled later on.
actionsfile default.action # Main actions file
actionsfile user.action # User customizations
filterfile default.filter
filterfile user.filter # User customizations
logfile logfile
#debug 1 # Log the destination for each request Privoxy let through. See also debug 1024.
#debug 1024 # Actions that are applied to all sites and maybe overruled later on.
#debug 4096 # Startup banner and warnings
#debug 8192 # Non-fatal errors
listen-address 127.0.0.1:8118
toggle 1
enable-remote-toggle 0
enable-remote-http-toggle 0
enable-edit-actions 0
enforce-blocks 0
buffer-limit 4096
enable-proxy-authentication-forwarding 0
forward / .
#
forward-socks5t bt.t-ru.org/ 127.0.0.1:9050 .
forward-socks5t bt2.t-ru.org/ 127.0.0.1:9050 .
forward-socks5t bt3.t-ru.org/ 127.0.0.1:9050 .
forward-socks5t bt4.t-ru.org/ 127.0.0.1:9050 .
#
forward-socks5t bt.rutracker.cc/ 127.0.0.1:9050 .
forward-socks5t bt2.rutracker.cc/ 127.0.0.1:9050 .
forward-socks5t bt3.rutracker.cc/ 127.0.0.1:9050 .
forward-socks5t bt4.rutracker.cc/ 127.0.0.1:9050 .
#
forward 127.*.*.*/ .
forward 192.168.*.*/ .
forward 10.*.*.*/ .
forwarded-connect-retries 0
accept-intercepted-requests 1
allow-cgi-request-crunching 0
split-large-forms 0
keep-alive-timeout 5
tolerate-pipelining 1
socket-timeout 300
#max-client-connections 256
#
плюс
Socks5 с X-Forwarded-For+privoxy
скрытый текст
Чтобы Privoxy начал добавлять заголовок с IP-адресом, нужно открыть файл /etc/privoxy/user.action и добавить в самый его конец строчки:
Код:
{+add-header{X-Forwarded-For: XXX.XXX.XXX.XXX}}
.t-ru.org
Где XXX.XXX.XXX.XXX - IP-адрес пользователя. В этом случае для всех адресов, содержащих t-ru.org, будет добавлен заголовок X-Forwarded-For с соответствующим IP-адресом.
Еще пробовал
Код:

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -d 195.82.146.120/30 -j DNAT --to-destination 162.13.136.29:3129
однако происходит странная вещь, через некоторое время браузер перестаёт работать, помогает только вынуть/воткнуть сетевой шнур от роутера.
[Профиль]  [ЛС] 

Гуфыч

VIP (Заслуженный)

Стаж: 13 лет 9 месяцев

Сообщений: 8923

Гуфыч · 08-Май-17 18:39 (спустя 1 час 21 мин.)

dmacleod писал(а):
73073988показывает мой настоящий IP
Без ip прокси?Значит трекеры не заблокированы - краснота из-за retracker.local или неверного dns.
Что показывает nslookup?
Код:
nslookup bt.t-ru.org
Скриншот статуса трекера покажите.
[Профиль]  [ЛС] 

dmacleod

Старожил

Стаж: 15 лет 10 месяцев

Сообщений: 37

dmacleod · 08-Май-17 19:46 (спустя 1 час 6 мин., ред. 08-Май-17 19:46)

Код:
nslookup bt.t-ru.org
скрытый текст
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
Name: bt.t-ru.org
Address: 195.82.146.120
и еще, адреса трекеров прописаны в host, но я так понимаю от этого не холодно не жарко
[Профиль]  [ЛС] 

Гуфыч

VIP (Заслуженный)

Стаж: 13 лет 9 месяцев

Сообщений: 8923

Гуфыч · 09-Май-17 09:50 (спустя 14 часов)

dmacleod
Попробуйте в роутере постоянный RTOшный прозрачный прокси
Код:
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -d 195.82.146.120/30 -j DNAT --to-destination 163.172.167.207:3128
[Профиль]  [ЛС] 

dmacleod

Старожил

Стаж: 15 лет 10 месяцев

Сообщений: 37

dmacleod · 09-Май-17 15:26 (спустя 5 часов)

Гуфыч писал(а):
73078015dmacleod
Попробуйте в роутере постоянный RTOшный прозрачный прокси
Код:
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -d 195.82.146.120/30 -j DNAT --to-destination 163.172.167.207:3128
Гуфыч, благодарю за помощь. Пока полёт нормальный. Как я писал выше, браузер прекращает грузить страницы после ввода правил, как поступать в этом случае?!
и что предпринять если в статусе трекера появится HTTP Error 401?!
[Профиль]  [ЛС] 

Гуфыч

VIP (Заслуженный)

Стаж: 13 лет 9 месяцев

Сообщений: 8923

Гуфыч · 09-Май-17 15:45 (спустя 18 мин.)

dmacleod писал(а):
73073988Роутер - DIR-300C1
Роутер сам по себе слабый+возможно БП роутера не выдаёт нужный ток при нагрузке..
[Профиль]  [ЛС] 

dmacleod

Старожил

Стаж: 15 лет 10 месяцев

Сообщений: 37

dmacleod · 09-Май-17 15:52 (спустя 7 мин.)

Гуфыч писал(а):
73079970
dmacleod писал(а):
73073988Роутер - DIR-300C1
Роутер сам по себе слабый+возможно БП роутера не выдаёт нужный ток при нагрузке..
Т.е., нужно менять роутер?! Я к сожалению в этом полный нуб, может посоветуете какой лучше взять?!
[Профиль]  [ЛС] 

yura_nn

Стаж: 15 лет 11 месяцев

Сообщений: 825

yura_nn · 09-Май-17 16:18 (спустя 25 мин.)

dmacleod
А роутером сколько хостов пользуются?
Попробуйте временно выключить торрент клиент и посмотрите будут ли проблемы с загрузкой страниц.
[Профиль]  [ЛС] 

Гуфыч

VIP (Заслуженный)

Стаж: 13 лет 9 месяцев

Сообщений: 8923

Гуфыч · 09-Май-17 16:20 (спустя 1 мин.)

dmacleod писал(а):
73080019может посоветуете какой лучше взять?!
MikroTik hEX (RB750Gr3)+точка доступа из старого роутера - посмотрите инструкции по настройке.
Выбираем модем/роутер
[Профиль]  [ЛС] 

dmacleod

Старожил

Стаж: 15 лет 10 месяцев

Сообщений: 37

dmacleod · 09-Май-17 16:54 (спустя 34 мин., ред. 09-Май-17 16:54)

yura_nn писал(а):
73080158dmacleod
А роутером сколько хостов пользуются?
Попробуйте временно выключить торрент клиент и посмотрите будут ли проблемы с загрузкой страниц.
К роутеру подключен по кабелю ком и телевизор, по WiFi - ноут, два планшета, два телефона
Гуфыч писал(а):
73080168
dmacleod писал(а):
73080019может посоветуете какой лучше взять?!
MikroTik hEX (RB750Gr3)+точка доступа из старого роутера - посмотрите инструкции по настройке.
Выбираем модем/роутер
Благодарю за помощь и подсказку
[Профиль]  [ЛС] 
 
Ответить
Loading...
Error