|
Гуфыч
Стаж: 13 лет 9 месяцев Сообщений: 8923
|
Гуфыч ·
17-Сен-17 22:25
(7 лет 2 месяца назад)
ettavolt писал(а):
73856204nftables
Используйте iptables
|
|
PenguiN560
Стаж: 15 лет 10 месяцев Сообщений: 22
|
PenguiN560 ·
06-Окт-17 23:05
(спустя 19 дней, ред. 06-Окт-17 23:14)
В эту тему были перенесены сообщения [1 шт.] из Решение Технических проблем с обходом блокировки bt трекеров Гуфыч
Добрый вечер, столкнулся с этой бедой, вариант решения для линукс не работает(вводил от рута, iptables-save делал) с переменными окружения так же пробовал - безрезультатно.
OS: Gentoo ~AMD64
Kernel: 4.13.0-gentoo
iptables v1.6.1
qBittorrent 3.3.12
Провайдер: Ростелеком
|
|
Гуфыч
Стаж: 13 лет 9 месяцев Сообщений: 8923
|
Гуфыч ·
06-Окт-17 23:50
(спустя 44 мин.)
PenguiN560
Вводили через OUTPUT?
https://rutr.life/forum/viewtopic.php?p=73359194#73359194
PREROITING - для роутера, шлюза.
HTTP прокси сам по себе у вас работает?
|
|
9ss6
Стаж: 14 лет 8 месяцев Сообщений: 48
|
9ss6 ·
07-Окт-17 19:40
(спустя 19 часов, ред. 07-Окт-17 19:40)
Добрый день!
А можно для чайников пояснить, как что делать, а то мне лично часто употребляемые тут слова "прокси", "HTTP", "роутер (как я понял, имеется в виду не устройство)" ни о чём не говорят.
скрытый текст
Сижу на Linux около года, но в тонкостях настроек не разбирался, а сейчас и времени нет. Сегодня клиент (Ktorrent) перестал закачку вновь скачанных торрентов (один качается, который позавчера добавил и скорость в нём очень маленькая), на трекере показывает, что я ничего не сидирую, хотя с утра ещё всё было нормально. Торренты с других трекеров пока работают в штатном режиме.
Правильно ли я понял: нужно в терминале через пользователя root выполнить команду
Код:
iptables -t nat -A OUTPUT -p tcp -m tcp --dport 80 -d 195.82.146.120/30 -j DNAT --to-destination 163.172.167.207:3128
?
Если это не сработает, то куда копать дальше (и как деактивировать данную команду)?
скрытый текст
ОС Debian 9.1 64-бит Gnome 3.22.2
|
|
bor27mot
Стаж: 11 лет 2 месяца Сообщений: 160
|
bor27mot ·
07-Окт-17 20:02
(спустя 21 мин.)
скрытый текст
удалить
Код:
# iptables -t nat -D OUTPUT -p tcp -m tcp --dport 80 -d 195.82.146.120/30 -j DNAT --to-destination 163.172.167.207:3128
т.е., заменить -A, на -D
или по номеру правила в выводе iptables -t nat -L OUTPUT --line-numbers
|
|
bluesharper
Стаж: 8 лет 3 месяца Сообщений: 55
|
bluesharper ·
11-Окт-17 09:45
(спустя 3 дня)
а какой командой мне получить такой же вывод?
jelt0 писал(а):
73100123bt.rutacker.org Success
bt.t-ru.org Success
bt2.rutr.life Could not connect to tracker
bt2.t-ru.org Could not connect to tracker
bt3.rutr.life Success
bt3.t-ru.org Success
bt4.rutr.life Could not connect to tracker
bt4.t-ru.org Could not connect to tracker
|
|
Гуфыч
Стаж: 13 лет 9 месяцев Сообщений: 8923
|
Гуфыч ·
11-Окт-17 18:29
(спустя 8 часов)
bluesharper писал(а):
73994267какой командой мне получить такой же вывод?
Такой же не надо, достаточно посмотреть через curl - идёт ли соединение через прокси.
https://rutr.life/forum/viewtopic.php?p=73359194#73359194
После добавления правила iptables проверить curl"ом напрямую.
|
|
bluesharper
Стаж: 8 лет 3 месяца Сообщений: 55
|
bluesharper ·
12-Окт-17 03:20
(спустя 8 часов, ред. 12-Окт-17 03:20)
Гуфыч
объясните мне такой момент - с этой командой все прекрасно работает, причем уже не первый месяц (и раздает, и скачивает, и статистика вроде бы нормально учитывается), но при добавлении торрента по магнет-ссылке получаю бесконечный
, торрент не добавляется; я правильно понимаю, что проксируются только анонсеры необходимые для файлообмена, но не сам rutracker? то есть при добавлении по магнет-ссылке запрос ведь отправляется на rutracker? или я делаю что-то не так? (qbittorrent, в самом клиенте прокси отключен)
|
|
Гуфыч
Стаж: 13 лет 9 месяцев Сообщений: 8923
|
Гуфыч ·
12-Окт-17 18:18
(спустя 14 часов)
bluesharper писал(а):
73998762но при добавлении торрента по магнет-ссылке получаю бесконечный Retrieving metadata... , торрент не добавляется
Нужен DHT в т.ч. и у сидов, у вас он работает?
|
|
bluesharper
Стаж: 8 лет 3 месяца Сообщений: 55
|
bluesharper ·
12-Окт-17 18:48
(спустя 29 мин.)
Гуфыч писал(а):
74002084Нужен DHT в т.ч. и у сидов, у вас он работает?
помимо рутрекера есть еще и раздачи с приватных трекеров, поэтому DHT у меня отключен
|
|
Гуфыч
Стаж: 13 лет 9 месяцев Сообщений: 8923
|
Гуфыч ·
12-Окт-17 18:56
(спустя 8 мин.)
bluesharper писал(а):
74002255помимо рутрекера есть еще и раздачи с приватных трекеров
На приватных раздачах DHT отключается сам.
|
|
bluesharper
Стаж: 8 лет 3 месяца Сообщений: 55
|
bluesharper ·
13-Окт-17 05:08
(спустя 10 часов)
Гуфыч писал(а):
74002307На приватных раздачах DHT отключается сам.
Да, я в курсе, но ведь это работает только для тех раздач, у которых указано private torrent (у меня таких немного, большинство раздач обычные). В общем, спасибо за подсказку насчет DHT. Как вариант можно будет завести отдельный клиент для приватных трекеров (или для рутрекера), но пока такой необходимости нет.
|
|
SamoilSr
Стаж: 15 лет 2 месяца Сообщений: 496
|
SamoilSr ·
15-Окт-17 10:52
(спустя 2 дня 5 часов)
Цитата:
В Linux, самым простым способом будет использование iptables
Трекера заработали. Только я не пойму к rutr.life можно подключаться? То я нормально перемещаюсь по сайту, то пишут ресурс заблокирован.
Правила в iptables ведь не сохраняются после перезагрузки? А если вместо iptables какой-нибудь firewalld?
|
|
Гуфыч
Стаж: 13 лет 9 месяцев Сообщений: 8923
|
Гуфыч ·
15-Окт-17 10:54
(спустя 1 мин.)
SamoilSr писал(а):
74020895Правила в iptables ведь не сохраняются после перезагрузки?
https://rutr.life/forum/viewtopic.php?p=73033481#73033481
|
|
KostyaNasyrov
Стаж: 10 лет 3 месяца Сообщений: 3
|
KostyaNasyrov ·
16-Окт-17 11:40
(спустя 1 день)
Здравствуйте! Я использую Тор для того, чтобы качать с торрента. То есть, я "вбиваю" ip и port в клиент для закачки, как в Тор (использую socks5). Всё работает отлично. Но я хочу, что бы раздачи учитывались. Для этого я скачал rto-proxy. Я сделал так: подстроил торрент-клиент и Тор под ip и port данной программы. И казалось бы, задачи появились в профиле, но программа конфликтует с Тором (так как создаётся два прокси сервера или как их там ...). Поэтому закачка и раздача не идёт. Подскажите грамотное решение данной проблемы. Заранее спасибо
|
|
mcasdfg30
Стаж: 15 лет 5 месяцев Сообщений: 4
|
mcasdfg30 ·
16-Окт-17 23:37
(спустя 11 часов)
Добрый день. В ubuntu сервере настроил связку transmission-daemon - itables - redsocks - tor, всё качается и раздается, но торренты в клиенте transmission красные, и для bt*.t-ru.org пишет в статусе "невозможно подключиться к трекеру". Подскажите, что не так?
|
|
bor27mot
Стаж: 11 лет 2 месяца Сообщений: 160
|
bor27mot ·
17-Окт-17 02:32
(спустя 2 часа 54 мин., ред. 17-Окт-17 02:32)
mcasdfg30
Надо бы показать (под спойлер):
# iptables-save
/etc/redsocks.conf
/etc/tor/torrc (или другой, который вы используете)
нормальный ответ выглядит так
скрытый текст
Код:
$ lynx -dump http://bt.t-ru.org/ann_time.php
Это отвечает настоящий трекер (answer from real tracker) Tue Oct 17 02:25:30 MSK 2017
Сейчас у вас качается за счёт DHT/PEX
|
|
Гуфыч
Стаж: 13 лет 9 месяцев Сообщений: 8923
|
Гуфыч ·
17-Окт-17 17:47
(спустя 15 часов)
KostyaNasyrov писал(а):
74027963Подскажите грамотное решение данной проблемы. Заранее спасибо
Чем разграничиваете траффик?
Через Tor должна считаться статистика, зафиксируйте выходную ноду в torrc:
https://rutr.life/forum/viewtopic.php?p=72732091#72732091
mcasdfg30 писал(а):
74031766Подскажите, что не так?
Для HTTP прокси redsocks не нужен.
https://rutr.life/forum/viewtopic.php?p=73359194#73359194
|
|
KostyaNasyrov
Стаж: 10 лет 3 месяца Сообщений: 3
|
KostyaNasyrov ·
18-Окт-17 03:36
(спустя 9 часов, ред. 18-Окт-17 03:36)
Гуфыч
/etc/tor/torrc этого конфига и папки tor у меня нет.
|
|
Гуфыч
Стаж: 13 лет 9 месяцев Сообщений: 8923
|
Гуфыч ·
18-Окт-17 21:14
(спустя 17 часов)
KostyaNasyrov писал(а):
74039294/etc/tor/torrc этого конфига и папки tor у меня нет.
Откуда Tor запускаете?
У меня например тоже нестандартно:
/opt/Tor/Browser/TorBrowser/Data/Tor/torrc
|
|
Slayer605
Стаж: 17 лет 2 месяца Сообщений: 52
|
Slayer605 ·
19-Окт-17 22:58
(спустя 1 день 1 час)
правило iptables не сработало
но с проки сработало:
http_proxy="px1.blockme.site:23128" no_proxy=tracker1.transamrit.net,tracker2.transamrit.net rtorrent
|
|
Гуфыч
Стаж: 13 лет 9 месяцев Сообщений: 8923
|
Гуфыч ·
19-Окт-17 23:46
(спустя 47 мин.)
Slayer605 писал(а):
74050837правило iptables не сработало
Покажите
Slayer605 писал(а):
74050837сработало
no_proxy= можно не использовать, если не используются другие трекеры в клиенте.
|
|
KostyaNasyrov
Стаж: 10 лет 3 месяца Сообщений: 3
|
KostyaNasyrov ·
20-Окт-17 01:33
(спустя 1 час 47 мин., ред. 20-Окт-17 01:33)
Гуфыч
До этого стоял Tor с репозитория. Сейчас скачал с оффициального сайта. Прописываю настройки в конфиг, но Tor теперь не подсоединяется к сети. И ещё я заметил, что после не успешного запуска Tor в конфиге удаляется вторая строка: "StrictExitNodes 1". Остаётся только первая.
|
|
Slayer605
Стаж: 17 лет 2 месяца Сообщений: 52
|
Slayer605 ·
20-Окт-17 08:13
(спустя 6 часов)
Гуфыч
]# iptables -t nat -L PREROUTING -vn
Chain PREROUTING (policy ACCEPT 47495 packets, 4349K bytes)
pkts bytes target prot opt in out source destination
0 0 DNAT tcp -- * * 0.0.0.0/0 195.82.146.120/30 tcp dpt:80 to:163.172.167.207:3128
0 0 DNAT tcp -- * * 0.0.0.0/0 195.82.146.0/24 tcp dpt:80 to:163.172.167.207:3128
Прошло 0 пакетов. Можно удалить правило. http_proxy="px1.blockme.site:23128" помогает.
|
|
adskiy abort
Стаж: 12 лет 10 месяцев Сообщений: 174
|
adskiy abort ·
20-Окт-17 09:46
(спустя 1 час 33 мин.)
|
|
Slayer605
Стаж: 17 лет 2 месяца Сообщений: 52
|
Slayer605 ·
20-Окт-17 10:39
(спустя 52 мин.)
Добавил, не помогло
Chain OUTPUT (policy ACCEPT 121 packets, 10533 bytes)
pkts bytes target prot opt in out source destination
0 0 DNAT tcp -- * * 0.0.0.0/0 195.82.146.120/30 tcp dpt:80 to:163.172.167.207:3128
торент пишет
Tracker: [SSL peer certificate or SSH remote key was not OK]
|
|
Гуфыч
Стаж: 13 лет 9 месяцев Сообщений: 8923
|
Гуфыч ·
20-Окт-17 18:55
(спустя 8 часов)
KostyaNasyrov писал(а):
74051459И ещё я заметил, что после не успешного запуска Tor в конфиге удаляется вторая строка: "StrictExitNodes 1". Остаётся только первая.
На новых версиях tor "StrictExitNodes 1" уже не нужна.
Slayer605 писал(а):
74053093Добавил, не помогло
Что-то там навертели в правилах iptables
Slayer605 писал(а):
74053093Tracker: [SSL peer certificate or SSH remote key was not OK]
Это где такое пишет?
|
|
SamoilSr
Стаж: 15 лет 2 месяца Сообщений: 496
|
SamoilSr ·
25-Окт-17 09:22
(спустя 4 дня)
Гуфыч
Я в правилах немного запутался: 1) iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -d 195.82.146.120/30 -j DNAT --to-destination 163.172.167.207:3128
2) iptables -t nat -A PREROUTING -p tcp -d 195.82.146.120/30 -j DNAT --to-destination 162.13.136.29:3129
3) iptables -t nat -A OUTPUT -p tcp -m tcp --dport 80 -d 195.82.146.120/30 -j DNAT --to-destination 163.172.167.207:3128 Какое из них для чего, а какое вообще неправильное?
|
|
Гуфыч
Стаж: 13 лет 9 месяцев Сообщений: 8923
|
Гуфыч ·
25-Окт-17 09:43
(спустя 20 мин.)
SamoilSr писал(а):
74085890iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -d 195.82.146.120/30 -j DNAT --to-destination 163.172.167.207:3128
Это для роутера, шлюза.
SamoilSr писал(а):
740858902) iptables -t nat -A PREROUTING -p tcp -d 195.82.146.120/30 -j DNAT --to-destination 162.13.136.29:3129
То же самое, но с левым ip
SamoilSr писал(а):
74085890iptables -t nat -A OUTPUT -p tcp -m tcp --dport 80 -d 195.82.146.120/30 -j DNAT --to-destination 163.172.167.207:3128
Для выполнения на самом хосте, если перед ним нет роутера с уже выполненной командой
Всё просто
|
|
SamoilSr
Стаж: 15 лет 2 месяца Сообщений: 496
|
SamoilSr ·
25-Окт-17 10:36
(спустя 53 мин., ред. 25-Окт-17 10:36)
|
|
|