Обход блокировки для NAS4Free

Ответить
 

sanrega

Стаж: 13 лет 1 месяц

Сообщений: 63


sanrega · 13-Авг-17 13:45 (7 лет 3 месяца назад, ред. 18-Окт-17 00:00)

Инструкция для версии Embedded.
1. Создать файл torrc в любом месте на пуле, где он переживёт перезагрузку. В моём примере используется директория по пути /mnt/wdpurx/Rutr, таким образом, полный путь к файлу будет /mnt/wdpurx/Rutr/torrc.
Содержимое файла torrc:
Код:
SOCKSPort localhost:9050
SOCKSPolicy accept private:*
SOCKSPolicy reject *:*
RunAsDaemon 1
Nickname nas4freevirt
TrackHostExits tr0.torrent4me.com, tr1.torrent4me.com, tr3.torrent4me.com, tr4.torrent4me.com, tr5.torrent4me.com, bt.t-ru.org, bt1.t-ru.org, bt2.t-ru.org, bt3.t-ru.org, bt4.t-ru.org,
ExcludeExitNodes {by},{ru},{ua},{kz},{??}
StrictNodes 1
2. Создать файл tor_privoxy.sh в директории Rutr.
Содержимое файла tor_privoxy.sh:
Код:
#!/bin/sh
# Transmission http anoncer fwd
pkg install -y tor
pkg install -y privoxy
mv /usr/local/etc/tor/torrc /usr/local/etc/tor/torrc.sample
cp /mnt/wdpurx/Rutr/torrc /usr/local/etc/tor/
cp /mnt/wdpurx/Rutr/config /usr/local/etc/privoxy/
service tor onestart
service privoxy onestart
ipfw add 01110 fwd 127.0.0.1,8118 tcp from any to any 80 not uid privoxy out via bge0
3. Создать файл config в директории Rutr.
Содержимое файла config:
Код:
confdir /usr/local/etc/privoxy
#logdir /var/log/privoxy
actionsfile match-all.action
actionsfile default.action
filterfile default.filter
#logfile logfile
listen-address  127.0.0.1:8118
toggle 0
enable-remote-toggle 0
enable-remote-http-toggle 0
enable-edit-actions 0
enforce-blocks 0
buffer-limit 4096
enable-proxy-authentication-forwarding 0
#forward-socks5t / localhost:9050 .
#forward-socks4a / 127.0.0.1:9050 .
forward-socks4a .rutr.life 127.0.0.1:9050 .
forward-socks4a .rutracker.cc 127.0.0.1:9050 .
forward-socks4a .t-ru.org 127.0.0.1:9050 .
forward-socks4a .kinozal.tv 127.0.0.1:9050 .
forward-socks4a .kinozal.me 127.0.0.1:9050 .
forward-socks4a .torrent4me.com 127.0.0.1:9050 .
#forward-socks4a .2ip.ru 127.0.0.1:9050 .
#forward-socks4a .ip-ping.ru 127.0.0.1:9050 .
forwarded-connect-retries  0
accept-intercepted-requests 1
allow-cgi-request-crunching 0
split-large-forms 0
keep-alive-timeout 5
tolerate-pipelining 1
socket-timeout 300
Соответственно, пути в коде файлов должны соответствовать актуальным путям для вашей системы.
4. Теперь нужно прописать автоматический старт скрипта tor_privoxy.sh при загрузке системы. Для этого, в веб-интерфейсе NAS4Free идём Система -> Дополнительно -> Командные скрипты.

Жмём + для добавления нового командного скрипта и прописываем путь к файлу tor_privoxy.sh. Тип выбираем Постинициализация.

Не забываем поставить галочку Включить и сохранить изменения.
5. Перезагружаем сервер для проверки. Если всё настроено правильно, раздачи с трекеров, прописанных в файле config должны быть зелёными.
[Профиль]  [ЛС] 

hlid111

Стаж: 17 лет 10 месяцев

Сообщений: 30

hlid111 · 07-Окт-17 13:24 (спустя 1 месяц 24 дня)

Пишет:
nas: ~# pkg install -y tor
Updating FreeBSD repository catalogue...
pkg: Repository FreeBSD load error: access repo file(/var/db/pkg/repo-FreeBSD.sqlite) failed: No such file or directory
pkg: http://pkg.FreeBSD.org/FreeBSD:11:amd64/quarterly/meta.txz: Connection refused
repository FreeBSD has no meta file, using default settings
pkg: http://pkg.FreeBSD.org/FreeBSD:11:amd64/quarterly/packagesite.txz: Connection refused
Unable to update repository FreeBSD
Error updating repositories!
nas4free 11.1.0.4 - Atomics (revision 4619)
Как адрес репозитория поменять?
[Профиль]  [ЛС] 

Nimn@L

Стаж: 15 лет

Сообщений: 7

Nimn@L · 08-Окт-17 00:32 (спустя 11 часов)

Сегодня как обычно закинул торрент в Remote GUI, а загрузка не пошла. Перезагрузил всё оборудование, добавил ещё несколько других торрентов - всё одно и тоже. Все висят красным, и даже не пытаются грузиться. Торрент с другого трекера подхватился с первого раза, и без проблем пошла загрузка. Я так понимаю ростелеком опять что-то заблокировали.
Торрентокачалка - Nas4Free 10.3.0.3
Клиент - Transmission
DNS везде стоят гугловские
Сайт открываю через FriGate
Способ описанный выше со скриптом, добавляемым в автозагрузку не помог.
Но самое главное и непонятное для меня явление - если запустить на ПК локальный торрент-клиент, то в нём всё работает. А сервер перестал грузить торренты с рутрекера. Порты везде открыты и прописаны.
Банальные вопросы типа "наличия прав на папку в системе", "наличия свободного места в пуле", и "работает ли сервис" все проверил. Всё в порядке.
Помогите пожалуйста с решением проблемы.
[Профиль]  [ЛС] 

hlid111

Стаж: 17 лет 10 месяцев

Сообщений: 30

hlid111 · 08-Окт-17 13:33 (спустя 13 часов)

Nimn@L
Вебгуй какой версии?
В Параметрах трансмишшен, на закладке "Сеть(WAN)" проставить галочки "Разрешить обмен пирами", "Разрешить DHT" и те что ниже.
[Профиль]  [ЛС] 

hharn

Стаж: 15 лет 11 месяцев

Сообщений: 7


hharn · 09-Окт-17 16:38 (спустя 1 день 3 часа, ред. 09-Окт-17 16:38)

hlid111 писал(а):
73977731Nimn@L
Вебгуй какой версии?
В Параметрах трансмишшен, на закладке "Сеть(WAN)" проставить галочки "Разрешить обмен пирами", "Разрешить DHT" и те что ниже.
Transmission 5.10. Nimn@L прав, все торренты стали красными. Ошибка: could not connect to tracker.
Если на компьютере запустить muTorrent, то все качается.
[Профиль]  [ЛС] 

Floogleblazz

Стаж: 15 лет 10 месяцев

Сообщений: 83

Floogleblazz · 09-Окт-17 19:16 (спустя 2 часа 38 мин.)

сделал все как в описании.
даже пути такие же сделал.
не работает.
в журнале:
root: /usr/local/etc/rc.d/tor: WARNING: failed to start tor
root: /usr/local/etc/rc.d/privoxy: WARNING: failed to start privoxy
если в оболочке выполнить команду, выводит:
$ /mnt/wdpurx/Rutr/tor_privoxy.sh
Updating FreeBSD repository catalogue...
FreeBSD repository is up to date.
All repositories are up to date.
Checking integrity... done (0 conflicting)
The most recent version of packages are already installed
Updating FreeBSD repository catalogue...
FreeBSD repository is up to date.
All repositories are up to date.
Checking integrity... done (0 conflicting)
The most recent version of packages are already installed
Starting tor.
Starting privoxy.
если через ssh запускать:
пишет тоже самое,
только еще:
su: unknown login: _tor
su: unknown login: privoxy
ipfw: uid "privoxy" nonexistent
гугление ничего не дало
кто бы помог?
[Профиль]  [ЛС] 

Nimn@L

Стаж: 15 лет

Сообщений: 7

Nimn@L · 10-Окт-17 09:08 (спустя 13 часов)

hlid111 писал(а):
73977731Nimn@L
Вебгуй какой версии?
В Параметрах трансмишшен, на закладке "Сеть(WAN)" проставить галочки "Разрешить обмен пирами", "Разрешить DHT" и те что ниже.
Вебгуй 5.0.1
Галочки проставил (до этого были все отключены), перезагрузил гуй и сервер. После перезагрузки открыв гуй сначала обрадовался, буквально секунду все торренты были зелеными, а потом вновь сменились на красные. У всех торрентов ошибка: "Трекер: Could not connect to tracker".
[Профиль]  [ЛС] 

hlid111

Стаж: 17 лет 10 месяцев

Сообщений: 30

hlid111 · 10-Окт-17 23:38 (спустя 14 часов)

> всех торрентов ошибка: "Трекер: Could not connect to tracker".
У меня ту же ошибку пишет, но они зеленые...
Отдача идет?
[Профиль]  [ЛС] 

sanrega

Стаж: 13 лет 1 месяц

Сообщений: 63


sanrega · 11-Окт-17 02:07 (спустя 2 часа 29 мин., ред. 11-Окт-17 02:07)

Для тех, у кого не работает: включить брандмауэр. В sysctl.conf добавить net.inet.ip.random_id=1
PS Также в tor_privoxy.sh в строке "...out via bge0" измените, если необходимо, на название вашего сетевого интерфейса - bge1, bge2 или что-то другое.
[Профиль]  [ЛС] 

hlid111

Стаж: 17 лет 10 месяцев

Сообщений: 30

hlid111 · 11-Окт-17 23:44 (спустя 21 час)

sanrega писал(а):
73993567Для тех, у кого не работает: включить брандмауэр. В sysctl.conf добавить net.inet.ip.random_id=1
PS Также в tor_privoxy.sh в строке "...out via bge0" измените, если необходимо, на название вашего сетевого интерфейса - bge1, bge2 или что-то другое.
Тор не ставится, во в чем проблема.
А какие скорости он может выдать? Если меньше мегабита то смысл связываться?
[Профиль]  [ЛС] 

sanrega

Стаж: 13 лет 1 месяц

Сообщений: 63


sanrega · 12-Окт-17 17:38 (спустя 17 часов, ред. 12-Окт-17 17:38)

Тор используется только для соединения с анонсерами, качаются же сами торренты на полной скорости по тарифу. Странно что не ставится, у меня работало. Я, правда, сейчас от NAS4Free ушёл, но инструкцию тестировал на сборке 11.0.0.4.4303, всё работало.
[Профиль]  [ЛС] 

Floogleblazz

Стаж: 15 лет 10 месяцев

Сообщений: 83

Floogleblazz · 12-Окт-17 21:06 (спустя 3 часа, ред. 13-Окт-17 17:03)

sanrega писал(а):
73993567Для тех, у кого не работает: включить брандмауэр. В sysctl.conf добавить net.inet.ip.random_id=1
PS Также в tor_privoxy.sh в строке "...out via bge0" измените, если необходимо, на название вашего сетевого интерфейса - bge1, bge2 или что-то другое.
все добавил. интерфейс поменял bge0 на em0
ошибка с правами, я так понимаю:
nas4free: ~# service tor onestart
Starting tor.
su: unknown login: _tor
/usr/local/etc/rc.d/tor: WARNING: failed to start tor

11.0.0.4 - Sayyadina (сборка 4141)
[Профиль]  [ЛС] 

Славо4ек

Moderator gray

Стаж: 14 лет 10 месяцев

Сообщений: 5169

Славо4ек · 13-Окт-17 04:09 (спустя 7 часов, ред. 13-Окт-17 04:09)

а у меня так
nas4free: ~# service tor onestart
tor does not exist in /etc/rc.d or the local startup
directories (/usr/local/etc/rc.d)
файл tor_privoxy.sh
начало: #!/bin/sh - верно?
ещё вот-так ругается:
ipfw: getsockopt(IP_FW_ADD): Protocol not available
[Профиль]  [ЛС] 

sanrega

Стаж: 13 лет 1 месяц

Сообщений: 63


sanrega · 13-Окт-17 07:50 (спустя 3 часа)

У кого ругается на service tor onestart - укажите вашу версию N4F.
[Профиль]  [ЛС] 

Floogleblazz

Стаж: 15 лет 10 месяцев

Сообщений: 83

Floogleblazz · 13-Окт-17 17:03 (спустя 9 часов)

11.0.0.4 - Sayyadina (сборка 4141)
[Профиль]  [ЛС] 

Славо4ек

Moderator gray

Стаж: 14 лет 10 месяцев

Сообщений: 5169

Славо4ек · 13-Окт-17 20:17 (спустя 3 часа, ред. 13-Окт-17 20:17)

а может тип установки влиять?
у меня - фулл, зачем мне при перезагрузке лишние действия?
10.3.0.3 - Pilingitam (сборка 4191)
[Профиль]  [ЛС] 

Floogleblazz

Стаж: 15 лет 10 месяцев

Сообщений: 83

Floogleblazz · 14-Окт-17 16:14 (спустя 19 часов)

у меня тоже full, если что
[Профиль]  [ЛС] 

hlid111

Стаж: 17 лет 10 месяцев

Сообщений: 30

hlid111 · 14-Окт-17 16:16 (спустя 2 мин.)

А можете уточнить куда копировать созданные три файла?
[Профиль]  [ЛС] 

Славо4ек

Moderator gray

Стаж: 14 лет 10 месяцев

Сообщений: 5169

Славо4ек · 15-Окт-17 02:00 (спустя 9 часов, ред. 15-Окт-17 13:11)

hlid111 писал(а):
74016372А можете уточнить куда копировать созданные три файла?
копирует эти файлы скрипт, а создаёте Вы их в любом месте ниже /mnt т.е. в файловой системе низкого уровня , которая после перезагрузки "" в эмбедет версии" останется в том же виде
автор предлагает /mnt/wdpurx/Rutr, но у Вас будет /mnt/"имя пула любого одного из нескольких или единственного имеющего путь по умолчанию за mnt, то бишь"/Rutr
далее скрипт после каждой загрузки будет устанавливать пару пакетов, копировать пару файлов конфигурации, и файл настроек перенаправления анонсеров
я правильно всё понял? вопрос к автору!
далее предполагаю - файлы создаём в виндовс блокнотом пускай, далее копируем на нас ну тем же файлзиллой, права, если копировали под рут - 664 - файлы, 755 - папки
надо, думаю, на виртуалке пробовать
[Профиль]  [ЛС] 

hlid111

Стаж: 17 лет 10 месяцев

Сообщений: 30

hlid111 · 15-Окт-17 13:32 (спустя 11 часов)

Славо4ек писал(а):
74019636
hlid111 писал(а):
74016372А можете уточнить куда копировать созданные три файла?
копирует эти файлы скрипт, а создаёте Вы их в любом месте ниже /mnt т.е. в файловой системе низкого уровня , которая после перезагрузки "" в эмбедет версии" останется в том же виде
автор предлагает /mnt/wdpurx/Rutr, но у Вас будет /mnt/"имя пула любого одного из нескольких или единственного имеющего путь по умолчанию за mnt, то бишь"/Rutr
далее скрипт после каждой загрузки будет устанавливать пару пакетов, копировать пару файлов конфигурации, и файл настроек перенаправления анонсеров
я правильно всё понял? вопрос к автору!
далее предполагаю - файлы создаём в виндовс блокнотом пускай, далее копируем на нас ну тем же файлзиллой, права, если копировали под рут - 664 - файлы, 755 - папки
надо, думаю, на виртуалке пробовать
Создал, скопировал. tor в процессах не появлется. В логе про установку пакетов не увидел.
На 10.3 вообще репозиторий в отказ ушел.
На 11.1 через консоль tor ставится. А вот дальше - загадка.
[Профиль]  [ЛС] 

Славо4ек

Moderator gray

Стаж: 14 лет 10 месяцев

Сообщений: 5169

Славо4ек · 16-Окт-17 01:45 (спустя 12 часов, ред. 16-Окт-17 01:45)

ну так же - тор и privoxy командами по ссш устанавливаются, конфиги копируются, но процессы не стартуют
у меня ещё шелл стоит не sh , а tcsh
как поменять не помню!
а это вроде как важно!
у кого что-нить получилось?
[Профиль]  [ЛС] 

Floogleblazz

Стаж: 15 лет 10 месяцев

Сообщений: 83

Floogleblazz · 16-Окт-17 19:47 (спустя 18 часов)

Славо4ек писал(а):
74026598у меня ещё шелл стоит не sh , а tcsh
как поменять не помню!
а это вроде как важно!
посмотреть какой ком процессор можно командой
echo $SHELL
насколько я понял, в новых freebsd неважно какой у тебя стоит,
но могу ошибаться, совсем неумею работать в этой системе.
[Профиль]  [ЛС] 

Славо4ек

Moderator gray

Стаж: 14 лет 10 месяцев

Сообщений: 5169

Славо4ек · 16-Окт-17 22:44 (спустя 2 часа 57 мин., ред. 16-Окт-17 22:44)

Floogleblazz
как посмотреть я и сам нахожу везде, как и в БСД, а поменять не получается
может трекеры старые прописать? в клиенте? пробовал кто-нить? за оффтоп сильно извиняюсь, но топикстартер упорно молчит, а положительным результатом никто пока не обрадовал
[Профиль]  [ЛС] 

Nimn@L

Стаж: 15 лет

Сообщений: 7

Nimn@L · 16-Окт-17 23:17 (спустя 32 мин.)

Славо4ек писал(а):
74031489Floogleblazz
за оффтоп сильно извиняюсь, но топикстартер упорно молчит, а положительным результатом никто пока не обрадовал
Да я молчу, потому что обрадовать и нечем, собственно)) Решение проблемы не найдено. Из того что предлагали в теме, пробовал всё, но всё без толку. Как не работало, так и не работает. Я бы с удовольствием помог в решении задачи, но я слабо шарю в данном вопросе.
Пока качаю торренты трансмишеном, поднятым в качестве службы на рабочей станции. На Nas4Free пришлось отключить вообще сервис transmission, т.к. в нём отпала необходимость.
[Профиль]  [ЛС] 

Славо4ек

Moderator gray

Стаж: 14 лет 10 месяцев

Сообщений: 5169

Славо4ек · 16-Окт-17 23:33 (спустя 15 мин., ред. 17-Окт-17 03:59)

Nimn@L
а разве ветку не sanrega открыл?
или перенос был ?
если так, укажите (модераторы) откуда! весь раздел "курить" вечера не хватит
11.0.0.4 - Sayyadina (сборка 3330) - всё устанавливается, работает , но связи с трекером всё-одно нету
файлы делать в "кошерном" редакторе, типа чтобы в блокноте переносов видно не было, так ?
[Профиль]  [ЛС] 

Floogleblazz

Стаж: 15 лет 10 месяцев

Сообщений: 83

Floogleblazz · 17-Окт-17 23:51 (спустя 1 день)

заработало! раздачи позеленели
добавил в
Система > Дополнительно > rc.conf
privoxy_enable YES
tor_enable YES
файлы на всякий случай перенес в system (отредактировав соответственно пути в файле)
mnt » system » Rutr
удалил tor и privoxy командой
pkg delete tor (и pkg delete privoxy)
запустил сценарий /mnt/system/Rutr/tor_privoxy.sh
Инструменты > Выполнить команду
tor и privoxy установились повторно,
при этом создли пользователя _tor, группу _tor и privoxy
перезагрузил transmission - все заработало.
[Профиль]  [ЛС] 

sanrega

Стаж: 13 лет 1 месяц

Сообщений: 63


sanrega · 18-Окт-17 00:10 (спустя 19 мин., ред. 18-Окт-17 00:10)

Floogleblazz, поздравляю и спасибо что поделились дополнением для Full.
Моя инструкция для Embedded (добавил в старт-пост), который, как известно, при каждой перезагрузке подтягивает настройки из файла конфигурации и всё, что было установлено в RAM-диск, в т.ч. tor, privoxy - скачивается и устанавливается заново, копируя конфигурационные файлы из пула. Т.е. крайне желательно понимание отличий того как работает Full и Embedded для успешной настройки и адаптации настроек. Читайте скрипт и по шагам представляйте что будет происходить на каждой стадии выполнения скрипта. На Full вообще всё должно быть проще, в нём, по сути, скрипт в полном виде не нужен. У меня сейчас нет времени чтобы, хотя бы, в виртуалке развернуть N4F, поэтому перетестировать инструкцию не могу.
[Профиль]  [ЛС] 

Floogleblazz

Стаж: 15 лет 10 месяцев

Сообщений: 83

Floogleblazz · 18-Окт-17 00:10 (спустя 17 сек.)

спасибо sanrega
sanrega писал(а):
74038812Floogleblazz, поздравляю и спасибо что поделились дополнением для Full. Моя инструкция для Embedded
на всякий случай дополню:
предварительно я выполнил все пункты из инструкции sanrega
и только потом несколько своих дополнений, из которых неясно какой помог заработать (полагаю что просто переустановка)
[Профиль]  [ЛС] 

Славо4ек

Moderator gray

Стаж: 14 лет 10 месяцев

Сообщений: 5169

Славо4ек · 18-Окт-17 01:34 (спустя 1 час 24 мин., ред. 18-Окт-17 13:29)

Floogleblazz писал(а):
74038839добавил в
Система > Дополнительно > rc.conf
privoxy_enable YES
tor_enable YES
а как же это?
а посему - спасибо и поздравляю!
пошёл ковырять у себя!
пока не получается!
[Профиль]  [ЛС] 

hlid111

Стаж: 17 лет 10 месяцев

Сообщений: 30

hlid111 · 18-Окт-17 23:39 (спустя 22 часа)

>privoxy out via bge0
А тут железячный надо интерфейс? Просто у меня он re0, а bge0 не мост ли?
[Профиль]  [ЛС] 
 
Ответить
Loading...
Error