|
|
|
Dicrock
Стаж: 12 лет 6 месяцев Сообщений: 1084
|
Dicrock ·
06-Фев-23 11:58
(1 год 9 месяцев назад)
Апдейты hola proxy критические или косметические ? Я больше opera proxy юзаю, но hola тоже отслеживаю.
|
|
|
|
yarmakv
Стаж: 15 лет 2 месяца Сообщений: 103
|
yarmakv ·
07-Фев-23 20:02
(спустя 1 день 8 часов)
Dicrock писал(а):
84259145Апдейты hola proxy критические или косметические ? Я больше opera proxy юзаю, но hola тоже отслеживаю.
Скорее критические - теперь требуется, чтобы была небольшая пауза между запросами, иначе они отдают пустой список прокси. Но скорее всего придётся ещё сделать релиз, так как они снова повысили требуемую задержку.
|
|
|
|
Dicrock
Стаж: 12 лет 6 месяцев Сообщений: 1084
|
Dicrock ·
09-Май-23 08:22
(спустя 3 месяца 1 день)
Не так давно transocks некий wolf-joe собрал под ряд платформ и я смог его затестить под андроидом. При редиректе трафика с 443-го порта даже на прокси с установленным в системе сертификатом этого прокси в хроме всё работает только при включении незащищённого режима через ключ "--ignore-certificate-errors", в остальных случаях валятся различные ошибки ssl/tls. Как в таком случае редиректить (и проксировать) трафик других приложений через iptables становится неясно т.к. они тупо будут уходить в отказ из-за отсутствия секьюрности подключения. Мб я чего в transocks недокрутил ? Настройки там примтивные. Только лог и собственно прокси.
|
|
|
|
yarmakv
Стаж: 15 лет 2 месяца Сообщений: 103
|
yarmakv ·
09-Май-23 13:28
(спустя 5 часов)
Dicrock писал(а):
84696532
Не так давно transocks некий wolf-joe собрал под ряд платформ и я смог его затестить под андроидом. При редиректе трафика с 443-го порта даже на прокси с установленным в системе сертификатом этого прокси в хроме всё работает только при включении незащищённого режима через ключ "--ignore-certificate-errors", в остальных случаях валятся различные ошибки ssl/tls. Как в таком случае редиректить (и проксировать) трафик других приложений через iptables становится неясно т.к. они тупо будут уходить в отказ из-за отсутствия секьюрности подключения. Мб я чего в transocks недокрутил ? Настройки там примтивные. Только лог и собственно прокси.
Редирект соединения происходит на TCP-уровне, в TLS ничего меняться не должно. Должно происходить так: iptables редиректит TCP-соединение в порт transocks, transocks принимает соединение и вычитывает из опций сокета оригинальный адрес, куда соединение должно было подключиться. Далее transocks сам устанавливает через указанный прокси такое соединение и продолжает обмен между входящим редиректнутым соединением и установленным через прокси. TLS тут никак не затрагивается, всё прозрачно для приложений. Если у вас получилось, что что-то с сертификатом не то, то скорее всего вы приземлили соединение не в трансокс, а куда-то уже на порт самой прокси или вроде того.
|
|
|
|
Dicrock
Стаж: 12 лет 6 месяцев Сообщений: 1084
|
Dicrock ·
09-Май-23 19:45
(спустя 6 часов)
yarmakv писал(а):
Если у вас получилось, что что-то с сертификатом не то, то скорее всего вы приземлили соединение не в трансокс, а куда-то уже на порт самой прокси или вроде того.
Сейчас пустил напрямую, без игнора сертификатов и словил тоже самое. А именно "NET::ERR_CERT_VALIDITY_TOO_LONG". Сослепу не обратил внимания, что это это не имеет отношения к ssl/tls. Просто алерт был идентичный, а строку я проигнорировал.
Так что вполне себе годное решение. Буду дальше тестировать 
|
|
|
|
Dicrock
Стаж: 12 лет 6 месяцев Сообщений: 1084
|
Dicrock ·
15-Авг-23 02:47
(спустя 3 месяца 5 дней)
В принципе, всё стартует и прокси работает
скрытый текст
hola-proxy -bind-address 127.0.0.1:12451 -country de
MAIN : 2023/08/13 17:15:10 main.go:192: WARNING Detected latest extension version: "1.213.207". Pass -ext-ver parameter to skip resolve and speedup startup
MAIN : 2023/08/13 17:15:10 main.go:200: INFO hola-proxy client version v1.10.0 is starting...
MAIN : 2023/08/13 17:15:10 main.go:201: INFO Constructing fallback DNS upstream...
MAIN : 2023/08/13 17:15:10 main.go:208: INFO Initializing configuration provider...
CRED : 2023/08/13 17:15:20 credservice.go:33: ERROR Configuration bootstrap error: Post "https://client.hola.org/client_cgi/background_init?uuid=88836779afc446e687bdda49ff19063c": context deadline exceeded. Retrying with the fallback mechanism...
MAIN : 2023/08/13 17:15:27 main.go:222: INFO Endpoint: https://zagent241.hola.org:22225
MAIN : 2023/08/13 17:15:27 main.go:223: INFO Starting proxy server...
MAIN : 2023/08/13 17:15:27 main.go:225: INFO Init complete.
PROXY : 2023/08/13 17:17:04 handler.go:104: INFO Request: 127.0.0.1:37593 HTTP/1.1 CONNECT //ya.ru:443
PROXY : 2023/08/13 17:17:21 handler.go:104: INFO Request: 127.0.0.1:37595 HTTP/1.1 CONNECT //rutr.life:443
но смущает ошибка
Код:
CRED : 2023/08/13 17:15:20 credservice.go:33: ERROR Configuration bootstrap error: Post "https://client.hola.org/client_cgi/background_init?uuid=88836779afc446e687bdda49ff19063c": context deadline exceeded. Retrying with the fallback mechanism...
в логе. Так и задумано ?
|
|
|
|
yarmakv
Стаж: 15 лет 2 месяца Сообщений: 103
|
yarmakv ·
15-Авг-23 03:23
(спустя 36 мин.)
Dicrock писал(а):
85070696Так и задумано ?
Задумано РКН-ом. Такая ошибка будет если основной домен API заблокирован - включаем проксики для доступа к самой API Hola.
|
|
|
|
Dicrock
Стаж: 12 лет 6 месяцев Сообщений: 1084
|
Dicrock ·
15-Авг-23 07:35
(спустя 4 часа, ред. 15-Авг-23 07:35)
yarmakv, т.е. тулза коннектится к прокси для доступа к API сама ? Если нет, то как ей доступ к API через свой прокси дать ?
|
|
|
|
yarmakv
Стаж: 15 лет 2 месяца Сообщений: 103
|
yarmakv ·
15-Авг-23 10:34
(спустя 2 часа 59 мин., ред. 15-Авг-23 10:34)
Dicrock писал(а):
85070941yarmakv, т.е. тулза коннектится к прокси для доступа к API сама ? Если нет, то как ей доступ к API через свой прокси дать ?
Да, сама - у Холы такие предусмотрены. Но можно и свой прокси передать для всех исходящих соединений через параметр -proxy
|
|
|
|
artenax
Стаж: 2 года 4 месяца Сообщений: 1609
|
artenax ·
15-Авг-23 16:51
(спустя 6 часов)
Dicrock писал(а):
85070941тулза коннектится к прокси для доступа к API сама ?
Retrying with the fallback mechanism указывает на это.
|
|
|
|
Dicrock
Стаж: 12 лет 6 месяцев Сообщений: 1084
|
Dicrock ·
17-Авг-23 05:56
(спустя 1 день 13 часов)
yarmakv писал(а):
85071411
Dicrock писал(а):
85070941yarmakv, т.е. тулза коннектится к прокси для доступа к API сама ? Если нет, то как ей доступ к API через свой прокси дать ?
Да, сама - у Холы такие предусмотрены. Но можно и свой прокси передать для всех исходящих соединений через параметр -proxy
Понятно. Хм. А для windscribe такой трюк прокатит ? Или там не только API локкают ?
Код:
MAIN : 2023/08/16 23:55:09 main.go:130: INFO windscribe-proxy client version v1.3.0 is starting...
MAIN : 2023/08/16 23:55:11 main.go:257: INFO Endpoint: ch-015.totallyacdn.com:443
MAIN : 2023/08/16 23:55:11 main.go:258: INFO Starting proxy server...
MAIN : 2023/08/16 23:55:11 main.go:260: INFO Init complete.
PROXY : 2023/08/16 23:55:16 handler.go:92: INFO Request: 192.168.10.130:33215 HTTP/1.1 CONNECT //ya.ru:443
PROXY : 2023/08/16 23:55:17 handler.go:39: ERROR Can't satisfy CONNECT request: bad response from upstream proxy server: 407 Proxy Authentication Required
PROXY : 2023/08/16 23:55:23 handler.go:92: INFO Request: 192.168.10.130:33218 HTTP/1.1 CONNECT //ya.ru:443
PROXY : 2023/08/16 23:55:25 handler.go:39: ERROR Can't satisfy CONNECT request: bad response from upstream proxy server: 407 Proxy Authentication Required
В качестве прокси висящий по соседству opera-proxy в формате "http://127.0.0.1:11115". Без прокси процесс инициации проходит успешно (в противном случае windscribe сразу валится), а вот дальше - облом. Причём ошибки какие-то странные - требуется аутентификация прокси ???
|
|
|
|
yarmakv
Стаж: 15 лет 2 месяца Сообщений: 103
|
yarmakv ·
17-Авг-23 15:28
(спустя 9 часов)
У windscribe-proxy тоже есть опция -proxy, но сам Windscribe не предоставляет списка ротируемых альтернативных прокси для доступа к их API.
Насчёт 407 -- это видимо у windscribe-proxy протух токен в wndstate.json. Нужно его удалить и запустить заново. Замечу, что теперь у них обязательная регистрация, поэтому нужно будет для запуска указать -username и -password
|
|
|
|
Dicrock
Стаж: 12 лет 6 месяцев Сообщений: 1084
|
Dicrock ·
17-Авг-23 15:40
(спустя 12 мин.)
yarmakv писал(а):
85079933У windscribe-proxy тоже есть опция -proxy, но сам Windscribe не предоставляет списка ротируемых альтернативных прокси для доступа к их API.
Да я это уже понял
yarmakv писал(а):
Насчёт 407 -- это видимо у windscribe-proxy протух токен в wndstate.json. Нужно его удалить и запустить заново.
Он в директории с бинарью генерится ? Машина с прокси просто пока недоступна. Там тогда тупо бинарь в /bin/ копировал и после запускал.
yarmakv писал(а):
Замечу, что теперь у них обязательная регистрация, поэтому нужно будет для запуска указать -username и -password
user/password я использовал, но в своё время проглядел, что windscribe тоже есть опция и из-за локкинга windscribe удалил windscribe-proxy
|
|
|
|
yarmakv
Стаж: 15 лет 2 месяца Сообщений: 103
|
yarmakv ·
17-Авг-23 16:14
(спустя 33 мин.)
Dicrock писал(а):
85079981Он в директории с бинарью генерится ?
В "текущей директории", которая была при запуске процесса. Можно другой путь указать опцией -state-file
|
|
|
|
Dicrock
Стаж: 12 лет 6 месяцев Сообщений: 1084
|
Dicrock ·
18-Авг-23 03:16
(спустя 11 часов)
yarmakv писал(а):
85080132
Dicrock писал(а):
85079981Он в директории с бинарью генерится ?
В "текущей директории", которая была при запуске процесса. Можно другой путь указать опцией -state-file
Да. Нашёл. Удалил. Файлик оказался прошлогодний. Всё заработало. Т.е. получается банят только базовое API windscribe, а сервера пока не трогают ? Или windscribe-proxy целиком ходит через прокси при использовании опции -proxy ?
|
|
|
|
yarmakv
Стаж: 15 лет 2 месяца Сообщений: 103
|
yarmakv ·
18-Авг-23 10:24
(спустя 7 часов)
Dicrock писал(а):
85082336Или windscribe-proxy целиком ходит через прокси при использовании опции -proxy ?
Да, целиком. Эта опция в первую очередь для тех, у кого корпоративная прокся и интернет никаким другим образом недоступен.
|
|
|
|
Dicrock
Стаж: 12 лет 6 месяцев Сообщений: 1084
|
Dicrock ·
18-Авг-23 15:01
(спустя 4 часа, ред. 18-Авг-23 15:01)
yarmakv писал(а):
85083115
Dicrock писал(а):
85082336Или windscribe-proxy целиком ходит через прокси при использовании опции -proxy ?
Да, целиком. Эта опция в первую очередь для тех, у кого корпоративная прокся и интернет никаким другим образом недоступен.
Понятно. А мб вам стоит попробовать запилить тестовый вариант, что холы, что windscribe с проксированием только API - запросов ? Чтобы основной трафик гнался через прокси к которому цепляется утилита, а не через вышестоящий. Естественно, если он н заблокирован. Просто мне кажется, что API в бане, а с доступом к серверам всё пучком. Но проверить это я не могу.
|
|
|
|
yarmakv
Стаж: 15 лет 2 месяца Сообщений: 103
|
yarmakv ·
18-Авг-23 15:20
(спустя 18 мин.)
Dicrock писал(а):
85083145
yarmakv писал(а):
85083115
Dicrock писал(а):
85082336Или windscribe-proxy целиком ходит через прокси при использовании опции -proxy ?
Да, целиком. Эта опция в первую очередь для тех, у кого корпоративная прокся и интернет никаким другим образом недоступен.
Понятно. А мб стоитпопробовать тестовый вариант, что холы, что windscribe с проксированием только API - запросов ? Чтобы основной трафик гнался через прокси к которому цепляется утилита, а не через вышестоящий. Естественно, если он н заблокирован. Просто мне кажется, что API в бане, а с доступом к серверам всё пучком. Но проверить это я не могу.
Малополезно выходит. Требуется регистрация, бесплатно мала трафика дают, устойчивость к блокировкам невысока и улучшить можно только другой самостоятельной проксёй -- в целом виндскрайб стал малоинтересен. Если бы они свои какие-то прокси для фоллбэка имели, то можно было бы встроить. А так -- чего бы тогда просто не использовать другую проксю, которая работает?
|
|
|
|
Dicrock
Стаж: 12 лет 6 месяцев Сообщений: 1084
|
Dicrock ·
19-Авг-23 03:51
(спустя 12 часов)
yarmakv писал(а):
Малополезно выходит. Требуется регистрация, бесплатно мала трафика дают, устойчивость к блокировкам невысока и улучшить можно только другой самостоятельной проксёй -- в целом виндскрайб стал малоинтересен. Если бы они свои какие-то прокси для фоллбэка имели, то можно было бы встроить. А так -- чего бы тогда просто не использовать другую проксю, которая работает?
Ну тогда бог с ним. Просто подобная фича могда бы пригодится, но она не критична, да.
|
|
|
|
yarmakv
Стаж: 15 лет 2 месяца Сообщений: 103
|
yarmakv ·
07-Сен-23 19:08
(спустя 19 дней)
Вышла новая версия hola-proxy 1.11.0. Исправлена проблема с авторизацией, которая возникла в связи с последними изменениями в их серверном API.
|
|
|
|
Dicrock
Стаж: 12 лет 6 месяцев Сообщений: 1084
|
Dicrock ·
02-Дек-23 04:00
(спустя 2 месяца 24 дня, ред. 02-Дек-23 04:00)
Обновление до 1.12 не сильно критичное ?
Код:
What's Changed
ci: compat with old windows by @Snawoot in #108
Customizable User-Agent by @Snawoot in #110
Ну с виндами вроде понятно. А насколько старыми ? XP ? А кастомный юзер-агент зачем ? Чтобы не палить лавочку (всмысле hola-proxy) не меняя лишний раз билд, а просто сменив юзер-агерт ?
|
|
|
|
yarmakv
Стаж: 15 лет 2 месяца Сообщений: 103
|
yarmakv ·
02-Дек-23 05:11
(спустя 1 час 10 мин.)
Dicrock писал(а):
85545579Обновление до 1.12 не сильно критичное ?
Код:
What's Changed
ci: compat with old windows by @Snawoot in #108
Customizable User-Agent by @Snawoot in #110
Ну с виндами вроде понятно. А насколько старыми ? XP ? А кастомный юзер-агент зачем ? Чтобы не палить лавочку (всмысле hola-proxy) не меняя лишний раз билд, а просто сменив юзер-агерт ?
Пока поддерживается Windows 7 и выше или Windows Server 2008 R2 и выше. Но я думаю рано или поздно под давлением зависимостей и самого голанга придётся оставить поддержку Windows 10 и выше или Windows Server 2016 и выше.
Со старым юзер-агентом начали банить по IP всех, кто засветит такой, какой был. Взъерепенились.
|
|
|
|
Алекс Бывалый
Стаж: 15 лет 2 месяца Сообщений: 617
|
Алекс Бывалый ·
02-Дек-23 22:09
(спустя 16 часов, ред. 02-Дек-23 22:09)
Непонятно, однако, как его использовать. hola-proxy client version v1.12.0 is starting...
MAIN : 2023/12/02 21:56:18 main.go:205: INFO Constructing fallback DNS upstream...
MAIN : 2023/12/02 21:56:18 main.go:212: INFO Initializing configuration provider...
MAIN : 2023/12/02 21:56:19 main.go:226: INFO Endpoint: https://zagent2758.hola.org:22225
MAIN : 2023/12/02 21:56:19 main.go:227: INFO Starting proxy server...
MAIN : 2023/12/02 21:56:19 main.go:229: INFO Init complete.
А дальше с ним что? https://zagent2758.hola.org:22225 - по этой ссылке: "Ошибка при установлении защищённого соединения
При соединении с zagent2758.hola.org:22225 произошла ошибка. PR_CONNECT_RESET_ERROR
Код ошибки: PR_CONNECT_RESET_ERROR"
В OmegaProxy ставил, тоже без эффекта.
Opera-Proxy в этом плане гораздо понятнее в работе.
|
|
|
|
yarmakv
Стаж: 15 лет 2 месяца Сообщений: 103
|
yarmakv ·
02-Дек-23 23:34
(спустя 1 час 24 мин., ред. 02-Дек-23 23:34)
Алекс Бывалый писал(а):
85549484Непонятно, однако, как его использовать. hola-proxy client version v1.12.0 is starting...
MAIN : 2023/12/02 21:56:18 main.go:205: INFO Constructing fallback DNS upstream...
MAIN : 2023/12/02 21:56:18 main.go:212: INFO Initializing configuration provider...
MAIN : 2023/12/02 21:56:19 main.go:226: INFO Endpoint: https://zagent2758.hola.org:22225
MAIN : 2023/12/02 21:56:19 main.go:227: INFO Starting proxy server...
MAIN : 2023/12/02 21:56:19 main.go:229: INFO Init complete.
А дальше с ним что? https://zagent2758.hola.org:22225 - по этой ссылке: "Ошибка при установлении защищённого соединения
При соединении с zagent2758.hola.org:22225 произошла ошибка. PR_CONNECT_RESET_ERROR
Код ошибки: PR_CONNECT_RESET_ERROR"
В OmegaProxy ставил, тоже без эффекта.
Opera-Proxy в этом плане гораздо понятнее в работе.
В инструкции в этом посте и в ридми всё написано. Нужно настроить браузер или какой другой софт на использование HTTP прокси по адресу 127.0.0.1 порт 8080 (hola-proxy) или 18080 (opera-proxy).
|
|
|
|
Dicrock
Стаж: 12 лет 6 месяцев Сообщений: 1084
|
Dicrock ·
03-Дек-23 01:46
(спустя 2 часа 12 мин., ред. 03-Дек-23 01:46)
yarmakv писал(а):
Пока поддерживается Windows 7 и выше или Windows Server 2008 R2 и выше. Но я думаю рано или поздно под давлением зависимостей и самого голанга придётся оставить поддержку Windows 10 и выше или Windows Server 2016 и выше.
Понятно. Никак не привыкну, что 7-ка "устаревшая" (а уж тем более 10-ка) 
yarmakv писал(а):
Со старым юзер-агентом начали банить по IP всех, кто засветит такой, какой был. Взъерепенились.
Т.е. старые ревизии поломались ? Просто холу от случая к случаю использую.
|
|
|
|
yarmakv
Стаж: 15 лет 2 месяца Сообщений: 103
|
yarmakv ·
03-Дек-23 04:15
(спустя 2 часа 28 мин.)
Dicrock писал(а):
85550250Т.е. старые ревизии поломались ? Просто холу от случая к случаю использую.
Я тоже. Не знаю у всех ли, но у меня и у людей, которые сообщили о проблеме, старые версии больше не работают. И одна лишь попытка их использования приводит к бану ИП-адреса на какое-то время.
|
|
|
|
yarmakv
Стаж: 15 лет 2 месяца Сообщений: 103
|
yarmakv ·
28-Янв-24 00:24
(спустя 1 месяц 24 дня)
Бампну, так как актуальность именно таких проксей последние недели возросла.
|
|
|
|
sio456wer
Стаж: 12 лет 1 месяц Сообщений: 821
|
sio456wer ·
28-Янв-24 13:21
(спустя 12 часов)
Соединяется через раз по всему списку
скрытый текст
ar - Argentina
at - Austria
au - Australia
be - Belgium
bg - Bulgaria
br - Brazil
ca - Canada
ch - Switzerland
cl - Chile
co - Colombia
cz - Czech Republic
de - Germany
dk - Denmark
es - Spain
fi - Finland
fr - France
gb - United Kingdom (Great Britain)
gr - Greece
hk - Hong Kong
hr - Croatia
hu - Hungary
id - Indonesia
ie - Ireland
il - Israel
in - India
is - Iceland
it - Italy
jp - Japan
kr - Korea, Republic of
mx - Mexico
nl - Netherlands
no - Norway
nz - New Zealand
pl - Poland
pt - Portugal
ro - Romania
ru - Russian Federation
se - Sweden
sg - Singapore
sk - Slovakia
tr - Turkey
uk - United Kingdom
us - United States of America
|
|
|
|
yarmakv
Стаж: 15 лет 2 месяца Сообщений: 103
|
yarmakv ·
28-Янв-24 15:01
(спустя 1 час 39 мин.)
sio456wer писал(а):
85801301Соединяется через раз по всему списку
А что в логе, когда НЕ соединяется?
|
|
|
|
sio456wer
Стаж: 12 лет 1 месяц Сообщений: 821
|
sio456wer ·
29-Янв-24 18:20
(спустя 1 день 3 часа, ред. 29-Янв-24 18:20)
yarmakv писал(а):
85801759
sio456wer писал(а):
85801301Соединяется через раз по всему списку
А что в логе, когда НЕ соединяется?
Как обычно
Код:
WARNING Detected latest extension version: "1.219.646". Pass -ext-ver parameter to skip resolve and speedup startup
ERROR Configuration bootstrap error: Post "https://client.hola.org/client_cgi/background_init?uuid=...": read
зависает на этом ¬
Код:
read: connection reset by peer. Retrying with the fallback mechanism...
сегодня соединяется, но не быстро.
+
Опять хоть со своей настройкой хоть с дефолтной
Код:
credservice.go:33: ERROR Configuration bootstrap error: temporary ban detected. Retrying with the fallback mechanism...
credservice.go:44: CRITICAL All attempts failed.
main.go:216: CRITICAL Unable to instantiate credential service: temporary ban detected
|
|
|
|
