Linux - обход блокировки bt

Страницы :   Пред.  1, 2, 3, 4, 5, 6, 7, 8  След.
Ответить
 

Гуфыч

VIP (Заслуженный)

Стаж: 13 лет 9 месяцев

Сообщений: 8923

Гуфыч · 17-Сен-17 22:25 (7 лет 2 месяца назад)

ettavolt писал(а):
73856204nftables
Используйте iptables
[Профиль]  [ЛС] 

PenguiN560

Стаж: 15 лет 10 месяцев

Сообщений: 22

PenguiN560 · 06-Окт-17 23:05 (спустя 19 дней, ред. 06-Окт-17 23:14)


В эту тему были перенесены сообщения [1 шт.] из Решение Технических проблем с обходом блокировки bt трекеров
Гуфыч


Добрый вечер, столкнулся с этой бедой, вариант решения для линукс не работает(вводил от рута, iptables-save делал) с переменными окружения так же пробовал - безрезультатно.
OS: Gentoo ~AMD64
Kernel: 4.13.0-gentoo
iptables v1.6.1
qBittorrent 3.3.12
Провайдер: Ростелеком
[Профиль]  [ЛС] 

Гуфыч

VIP (Заслуженный)

Стаж: 13 лет 9 месяцев

Сообщений: 8923

Гуфыч · 06-Окт-17 23:50 (спустя 44 мин.)

PenguiN560
Вводили через OUTPUT?
https://rutr.life/forum/viewtopic.php?p=73359194#73359194
PREROITING - для роутера, шлюза.
HTTP прокси сам по себе у вас работает?
[Профиль]  [ЛС] 

9ss6

Стаж: 14 лет 8 месяцев

Сообщений: 48

9ss6 · 07-Окт-17 19:40 (спустя 19 часов, ред. 07-Окт-17 19:40)

Добрый день!
А можно для чайников пояснить, как что делать, а то мне лично часто употребляемые тут слова "прокси", "HTTP", "роутер (как я понял, имеется в виду не устройство)" ни о чём не говорят.
скрытый текст
Сижу на Linux около года, но в тонкостях настроек не разбирался, а сейчас и времени нет. Сегодня клиент (Ktorrent) перестал закачку вновь скачанных торрентов (один качается, который позавчера добавил и скорость в нём очень маленькая), на трекере показывает, что я ничего не сидирую, хотя с утра ещё всё было нормально. Торренты с других трекеров пока работают в штатном режиме.
Правильно ли я понял: нужно в терминале через пользователя root выполнить команду
Код:
iptables -t nat -A OUTPUT -p tcp -m tcp --dport 80 -d 195.82.146.120/30 -j DNAT --to-destination 163.172.167.207:3128
?
Если это не сработает, то куда копать дальше (и как деактивировать данную команду)?
скрытый текст
ОС Debian 9.1 64-бит Gnome 3.22.2
[Профиль]  [ЛС] 

bor27mot

Стаж: 11 лет 2 месяца

Сообщений: 160

bor27mot · 07-Окт-17 20:02 (спустя 21 мин.)

скрытый текст
удалить
Код:
# iptables -t nat -D OUTPUT -p tcp -m tcp --dport 80 -d 195.82.146.120/30 -j DNAT --to-destination 163.172.167.207:3128
т.е., заменить -A, на -D
или по номеру правила в выводе iptables -t nat -L OUTPUT --line-numbers
[Профиль]  [ЛС] 

bluesharper

Стаж: 8 лет 3 месяца

Сообщений: 55

bluesharper · 11-Окт-17 09:45 (спустя 3 дня)

а какой командой мне получить такой же вывод?
jelt0 писал(а):
73100123bt.rutacker.org Success
bt.t-ru.org Success
bt2.rutr.life Could not connect to tracker
bt2.t-ru.org Could not connect to tracker
bt3.rutr.life Success
bt3.t-ru.org Success
bt4.rutr.life Could not connect to tracker
bt4.t-ru.org Could not connect to tracker
[Профиль]  [ЛС] 

Гуфыч

VIP (Заслуженный)

Стаж: 13 лет 9 месяцев

Сообщений: 8923

Гуфыч · 11-Окт-17 18:29 (спустя 8 часов)

bluesharper писал(а):
73994267какой командой мне получить такой же вывод?
Такой же не надо, достаточно посмотреть через curl - идёт ли соединение через прокси.
https://rutr.life/forum/viewtopic.php?p=73359194#73359194
После добавления правила iptables проверить curl"ом напрямую.
[Профиль]  [ЛС] 

bluesharper

Стаж: 8 лет 3 месяца

Сообщений: 55

bluesharper · 12-Окт-17 03:20 (спустя 8 часов, ред. 12-Окт-17 03:20)

Гуфыч
объясните мне такой момент - с этой командой все прекрасно работает, причем уже не первый месяц (и раздает, и скачивает, и статистика вроде бы нормально учитывается), но при добавлении торрента по магнет-ссылке получаю бесконечный
Retrieving metadata...
, торрент не добавляется; я правильно понимаю, что проксируются только анонсеры необходимые для файлообмена, но не сам rutracker? то есть при добавлении по магнет-ссылке запрос ведь отправляется на rutracker? или я делаю что-то не так? (qbittorrent, в самом клиенте прокси отключен)
[Профиль]  [ЛС] 

Гуфыч

VIP (Заслуженный)

Стаж: 13 лет 9 месяцев

Сообщений: 8923

Гуфыч · 12-Окт-17 18:18 (спустя 14 часов)

bluesharper писал(а):
73998762но при добавлении торрента по магнет-ссылке получаю бесконечный Retrieving metadata... , торрент не добавляется
Нужен DHT в т.ч. и у сидов, у вас он работает?
[Профиль]  [ЛС] 

bluesharper

Стаж: 8 лет 3 месяца

Сообщений: 55

bluesharper · 12-Окт-17 18:48 (спустя 29 мин.)

Гуфыч писал(а):
74002084Нужен DHT в т.ч. и у сидов, у вас он работает?
помимо рутрекера есть еще и раздачи с приватных трекеров, поэтому DHT у меня отключен
[Профиль]  [ЛС] 

Гуфыч

VIP (Заслуженный)

Стаж: 13 лет 9 месяцев

Сообщений: 8923

Гуфыч · 12-Окт-17 18:56 (спустя 8 мин.)

bluesharper писал(а):
74002255помимо рутрекера есть еще и раздачи с приватных трекеров
На приватных раздачах DHT отключается сам.
[Профиль]  [ЛС] 

bluesharper

Стаж: 8 лет 3 месяца

Сообщений: 55

bluesharper · 13-Окт-17 05:08 (спустя 10 часов)

Гуфыч писал(а):
74002307На приватных раздачах DHT отключается сам.
Да, я в курсе, но ведь это работает только для тех раздач, у которых указано private torrent (у меня таких немного, большинство раздач обычные). В общем, спасибо за подсказку насчет DHT. Как вариант можно будет завести отдельный клиент для приватных трекеров (или для рутрекера), но пока такой необходимости нет.
[Профиль]  [ЛС] 

SamoilSr

Стаж: 15 лет 2 месяца

Сообщений: 496


SamoilSr · 15-Окт-17 10:52 (спустя 2 дня 5 часов)

Цитата:
В Linux, самым простым способом будет использование iptables
Трекера заработали. Только я не пойму к rutr.life можно подключаться? То я нормально перемещаюсь по сайту, то пишут ресурс заблокирован.
Правила в iptables ведь не сохраняются после перезагрузки? А если вместо iptables какой-нибудь firewalld?
[Профиль]  [ЛС] 

Гуфыч

VIP (Заслуженный)

Стаж: 13 лет 9 месяцев

Сообщений: 8923

Гуфыч · 15-Окт-17 10:54 (спустя 1 мин.)

SamoilSr писал(а):
74020895Правила в iptables ведь не сохраняются после перезагрузки?
https://rutr.life/forum/viewtopic.php?p=73033481#73033481
[Профиль]  [ЛС] 

KostyaNasyrov

Стаж: 10 лет 3 месяца

Сообщений: 3

KostyaNasyrov · 16-Окт-17 11:40 (спустя 1 день)

Здравствуйте! Я использую Тор для того, чтобы качать с торрента. То есть, я "вбиваю" ip и port в клиент для закачки, как в Тор (использую socks5). Всё работает отлично. Но я хочу, что бы раздачи учитывались. Для этого я скачал rto-proxy. Я сделал так: подстроил торрент-клиент и Тор под ip и port данной программы. И казалось бы, задачи появились в профиле, но программа конфликтует с Тором (так как создаётся два прокси сервера или как их там ...). Поэтому закачка и раздача не идёт. Подскажите грамотное решение данной проблемы. Заранее спасибо
[Профиль]  [ЛС] 

mcasdfg30

Стаж: 15 лет 5 месяцев

Сообщений: 4


mcasdfg30 · 16-Окт-17 23:37 (спустя 11 часов)

Добрый день.
В ubuntu сервере настроил связку transmission-daemon - itables - redsocks - tor, всё качается и раздается, но торренты в клиенте transmission красные, и для bt*.t-ru.org пишет в статусе "невозможно подключиться к трекеру".
Подскажите, что не так?
[Профиль]  [ЛС] 

bor27mot

Стаж: 11 лет 2 месяца

Сообщений: 160

bor27mot · 17-Окт-17 02:32 (спустя 2 часа 54 мин., ред. 17-Окт-17 02:32)

mcasdfg30
Надо бы показать (под спойлер):
# iptables-save
/etc/redsocks.conf
/etc/tor/torrc (или другой, который вы используете)
нормальный ответ выглядит так
скрытый текст
Код:
$ lynx -dump http://bt.t-ru.org/ann_time.php
Это отвечает настоящий трекер (answer from real tracker)
Tue Oct 17 02:25:30 MSK 2017
Сейчас у вас качается за счёт DHT/PEX
[Профиль]  [ЛС] 

Гуфыч

VIP (Заслуженный)

Стаж: 13 лет 9 месяцев

Сообщений: 8923

Гуфыч · 17-Окт-17 17:47 (спустя 15 часов)

KostyaNasyrov писал(а):
74027963Подскажите грамотное решение данной проблемы. Заранее спасибо
Чем разграничиваете траффик?
Через Tor должна считаться статистика, зафиксируйте выходную ноду в torrc:
https://rutr.life/forum/viewtopic.php?p=72732091#72732091
mcasdfg30 писал(а):
74031766Подскажите, что не так?
Для HTTP прокси redsocks не нужен.
https://rutr.life/forum/viewtopic.php?p=73359194#73359194
[Профиль]  [ЛС] 

KostyaNasyrov

Стаж: 10 лет 3 месяца

Сообщений: 3

KostyaNasyrov · 18-Окт-17 03:36 (спустя 9 часов, ред. 18-Окт-17 03:36)

Гуфыч
/etc/tor/torrc этого конфига и папки tor у меня нет.
[Профиль]  [ЛС] 

Гуфыч

VIP (Заслуженный)

Стаж: 13 лет 9 месяцев

Сообщений: 8923

Гуфыч · 18-Окт-17 21:14 (спустя 17 часов)

KostyaNasyrov писал(а):
74039294/etc/tor/torrc этого конфига и папки tor у меня нет.
Откуда Tor запускаете?
У меня например тоже нестандартно:
/opt/Tor/Browser/TorBrowser/Data/Tor/torrc
[Профиль]  [ЛС] 

Slayer605

Стаж: 17 лет 2 месяца

Сообщений: 52

Slayer605 · 19-Окт-17 22:58 (спустя 1 день 1 час)

правило iptables не сработало
но с проки сработало:
http_proxy="px1.blockme.site:23128" no_proxy=tracker1.transamrit.net,tracker2.transamrit.net rtorrent
[Профиль]  [ЛС] 

Гуфыч

VIP (Заслуженный)

Стаж: 13 лет 9 месяцев

Сообщений: 8923

Гуфыч · 19-Окт-17 23:46 (спустя 47 мин.)

Slayer605 писал(а):
74050837правило iptables не сработало
Покажите
Код:
iptables -L
Slayer605 писал(а):
74050837сработало
no_proxy= можно не использовать, если не используются другие трекеры в клиенте.
[Профиль]  [ЛС] 

KostyaNasyrov

Стаж: 10 лет 3 месяца

Сообщений: 3

KostyaNasyrov · 20-Окт-17 01:33 (спустя 1 час 47 мин., ред. 20-Окт-17 01:33)

Гуфыч
До этого стоял Tor с репозитория. Сейчас скачал с оффициального сайта. Прописываю настройки в конфиг, но Tor теперь не подсоединяется к сети. И ещё я заметил, что после не успешного запуска Tor в конфиге удаляется вторая строка: "StrictExitNodes 1". Остаётся только первая.
[Профиль]  [ЛС] 

Slayer605

Стаж: 17 лет 2 месяца

Сообщений: 52

Slayer605 · 20-Окт-17 08:13 (спустя 6 часов)

Гуфыч
]# iptables -t nat -L PREROUTING -vn
Chain PREROUTING (policy ACCEPT 47495 packets, 4349K bytes)
pkts bytes target prot opt in out source destination
0 0 DNAT tcp -- * * 0.0.0.0/0 195.82.146.120/30 tcp dpt:80 to:163.172.167.207:3128
0 0 DNAT tcp -- * * 0.0.0.0/0 195.82.146.0/24 tcp dpt:80 to:163.172.167.207:3128
Прошло 0 пакетов. Можно удалить правило. http_proxy="px1.blockme.site:23128" помогает.
[Профиль]  [ЛС] 

adskiy abort

Top Bonus 06* 50TB

Стаж: 12 лет 10 месяцев

Сообщений: 174

adskiy abort · 20-Окт-17 09:46 (спустя 1 час 33 мин.)

Slayer605
Нужно добавлять в OUTPUT
https://rutr.life/forum/viewtopic.php?p=73359194#73359194
[Профиль]  [ЛС] 

Slayer605

Стаж: 17 лет 2 месяца

Сообщений: 52

Slayer605 · 20-Окт-17 10:39 (спустя 52 мин.)

adskiy abort писал(а):
74052831Slayer605
Нужно добавлять в OUTPUT
https://rutr.life/forum/viewtopic.php?p=73359194#73359194
Добавил, не помогло
Chain OUTPUT (policy ACCEPT 121 packets, 10533 bytes)
pkts bytes target prot opt in out source destination
0 0 DNAT tcp -- * * 0.0.0.0/0 195.82.146.120/30 tcp dpt:80 to:163.172.167.207:3128
торент пишет
Tracker: [SSL peer certificate or SSH remote key was not OK]
[Профиль]  [ЛС] 

Гуфыч

VIP (Заслуженный)

Стаж: 13 лет 9 месяцев

Сообщений: 8923

Гуфыч · 20-Окт-17 18:55 (спустя 8 часов)

KostyaNasyrov писал(а):
74051459И ещё я заметил, что после не успешного запуска Tor в конфиге удаляется вторая строка: "StrictExitNodes 1". Остаётся только первая.
На новых версиях tor "StrictExitNodes 1" уже не нужна.
Slayer605 писал(а):
74053093Добавил, не помогло
Что-то там навертели в правилах iptables
Slayer605 писал(а):
74053093Tracker: [SSL peer certificate or SSH remote key was not OK]
Это где такое пишет?
[Профиль]  [ЛС] 

SamoilSr

Стаж: 15 лет 2 месяца

Сообщений: 496


SamoilSr · 25-Окт-17 09:22 (спустя 4 дня)

Гуфыч
Я в правилах немного запутался:
1) iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -d 195.82.146.120/30 -j DNAT --to-destination 163.172.167.207:3128
2) iptables -t nat -A PREROUTING -p tcp -d 195.82.146.120/30 -j DNAT --to-destination 162.13.136.29:3129
3) iptables -t nat -A OUTPUT -p tcp -m tcp --dport 80 -d 195.82.146.120/30 -j DNAT --to-destination 163.172.167.207:3128
Какое из них для чего, а какое вообще неправильное?
[Профиль]  [ЛС] 

Гуфыч

VIP (Заслуженный)

Стаж: 13 лет 9 месяцев

Сообщений: 8923

Гуфыч · 25-Окт-17 09:43 (спустя 20 мин.)

SamoilSr писал(а):
74085890iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -d 195.82.146.120/30 -j DNAT --to-destination 163.172.167.207:3128
Это для роутера, шлюза.
SamoilSr писал(а):
740858902) iptables -t nat -A PREROUTING -p tcp -d 195.82.146.120/30 -j DNAT --to-destination 162.13.136.29:3129
То же самое, но с левым ip
SamoilSr писал(а):
74085890iptables -t nat -A OUTPUT -p tcp -m tcp --dport 80 -d 195.82.146.120/30 -j DNAT --to-destination 163.172.167.207:3128
Для выполнения на самом хосте, если перед ним нет роутера с уже выполненной командой
Всё просто
[Профиль]  [ЛС] 

SamoilSr

Стаж: 15 лет 2 месяца

Сообщений: 496


SamoilSr · 25-Окт-17 10:36 (спустя 53 мин., ред. 25-Окт-17 10:36)

Гуфыч
Цитата:
Всё просто
Благодарю.
[Профиль]  [ЛС] 
 
Ответить
Loading...
Error