Вернуться   Форум > Интерактив > О свободном доступе
Регистрация Справка Пользователи Календарь Поиск Сообщения за день Все разделы прочитаны

Ответ
 
Опции темы Поиск в этой теме
Старый 17.01.2017, 12:45   #1
truf666
Зритель
Медаль пользователю форума.
СЕРЕБРО
Новичок
 
Аватар для truf666
 
Регистрация: 01.10.2008
Сообщения: 18
Репутация: 2
Красные раздачи в Линукс

Вчера обнаружил эту проблему и решил ее под Линуксом (Кубунта). Клиент KTorrent. Надо отметить, что раздачи в нем, конечно, красным не подсвечиваются, но красным отображаются ответы трекеров в одноименной закладке, так что пусть они будут "красными раздачами".

Вот на всякий краткое изложение решения.

Итак, ставится Tor в виде демона, через него пускается локальный прокси-сервер Privoxy и через все это выводится KTorrent.

1. Ставим Tor и Privoxy в систему:
Код:
sudo apt install tor privoxy

2. Лезем в файл настроек tor (этот шаг можно пропустить)
Код:
sudo kate /etc/tor/torrc
и добавляем ему в конец следующие строки:
SOCKSPort 9050 CacheDNS UseDNSCache
SOCKSPolicy accept private:*,reject *:*
ExitRelay 0
ExcludeExitNodes {ru},{ua},{by},{kz},{??}
StrictNodes 1
9050 - это порт, который слушает tor на локальной машине. SOCKSPolicy запретит все запросы, кроме как поступающие от локальной машины. ExcludeExitNodes убедится, что крайним нодом в tor не окажется нод из стран, где происходит фильтрация. Настройки подсмотрел у рутрекера.

3. Лезем в настройки privoxy:
Код:
sudo kate /etc/privoxy/config
В хвост добавляем:
Код:
forward-socks4 / localhost:9050 .
Обратите внимание - в конце этой строки точка. Она нужна.
Эта строка говорит privoxy, что запросы на любые урлы (/) будут перенаправляться на socks4-прокси (forward-socks4) и прогоняться через 9050 порт локальной машины (там tor), и после этого не предназначены для направления на HTTP-прокси (.). Т.к. tor слушает порт 9050 по-умолчанию, то предыдущий шаг был не обязательным. Сам privoxy по-умолчанию слушает порт 8118.

4. Запускаем демоны tor и privoxy:
Код:
sudo service tor start sudo service privoxy start
5. Лезем в KTorrent и пускаем его через privoxy.



Все, теперь либо перезапуск KTorrent, либо остановить\запустить необходимые закачки в нем, либо сделать им принудительное анонсирование.

Если что-то забыл, неверно, требует уточнения или не получается - пишите в комментах.

Bonus. Т.к. теперь на машине крутится tor и свой proxy, я решил наконец отказаться от расширения friGate в своем FireFоx, и пустить траффик к заблокированным ресурсам через свой privoxy. А еще friGate безбожно глючит на Firefox и имеет хамскую поддержку, вернее ее отсутствие.
Для этого удаляем friGate и ставим расширение FoxyProxy. Ему в настройки добавляем новый proxy c ip 127.0.0.1 и портом 8118. А в шаблоны URL, по которым он будет переключаться на этот прокси пишем * в черный список (не использовать для всех запросов), а в белый список наши заблокированные сайты. Например:
*rutracker.org/*
*kinozal.website/*
*rutor.info/*
Если кто-то уже нашел, как выдрать из friGate его список блокируемых url, а не вбивать их ручками по мере необходимости - дайте мне знать.

Также для работы с rutracker'ом лезем в другие настройки privoxy:
Код:
sudo kate /etc/privoxy/user.action
В хвост добавляем:
Код:
{-block \ } /forum/tracker.php
Privoxy сам по себе имеет фильтры от всякой дряни и эта строчка делает в них исключение для url, содержащих /forum/tracker.php. Privoxy по-умолчанию негодует на слово tracker.php, т.к. считает, что отслеживать намереваются его. А такой php скрипт имеется на рутрекере и ряде других трекеров. На кинозале такого файла нет, но если будете прикручивать privoxy в качестве штатного прокси в браузере, то это исключение пригодится. Подробности тут.

Последний раз редактировалось truf666, 22.03.2017 в 20:13.
  Ответить с цитированием
Старый 17.01.2017, 18:10   #2
ФАНАТ
Администратор
Медаль пользователю форума.
ЗОЛОТОМедаль автору.
ЗОЛОТО
Форумчанин
 
Аватар для ФАНАТ
 
Регистрация: 04.06.2008
Адрес: Россия :: Тюмень
Сообщения: 1,247
Репутация: 951
Добрый день.
Спасибо за тему.

Вы не пробовали в KTorrent задать SOCKS-прокси Тора вместо HTTP-прокси Privoxy?
По идее, должно работать. В итоге, если нужно лишь завернуть запросы ко всем анонсерам через прокси, будет достаточно одного Тора.

UPD. Поправили.
  Ответить с цитированием
Старый 17.01.2017, 18:38   #3
truf666
Зритель
Медаль пользователю форума.
СЕРЕБРО
Новичок
 
Аватар для truf666
 
Регистрация: 01.10.2008
Сообщения: 18
Репутация: 2
Вчера чего-то не удавалось. Сейчас попробовал - работает, даже через SOCKS5. Правда не все аннаунсеры, а только tor4me.info, но это нормально, как я понимаю.
Тогда инструкция сильно упрощается. Сейчас поправлю.
  Ответить с цитированием
Старый 17.01.2017, 19:09   #4
ФАНАТ
Администратор
Медаль пользователю форума.
ЗОЛОТОМедаль автору.
ЗОЛОТО
Форумчанин
 
Аватар для ФАНАТ
 
Регистрация: 04.06.2008
Адрес: Россия :: Тюмень
Сообщения: 1,247
Репутация: 951
truf666 сказал(a):
Вчера чего-то не удавалось. Сейчас попробовал - работает, даже через SOCKS5. Правда не все аннаунсеры, а только tor4me.info, но это нормально, как я понимаю.
Тогда инструкция сильно упрощается. Сейчас поправлю.
tor4me.info - это новый резервный анонсер, запущен сегодня и должен работать безо всяких прокси. Но это к слову

При задании SOCKS-прокси проверьте, что P2P-соединения работают напрямую, не через этот прокси. Есть вероятность, что в KTorrent это не так. И линукса у меня под рукой нет, чтобы это проверить.
(в uTorrent для этого есть опция "использовать прокси для P2P-соединений").

SOSKS5 - это тот же SOSKS4, но с поддержкой DNS и UDP.
А в торрент-клиенте DHT, обмен пирами и протокол uTP работают как раз по UDP.
Поэтому, если вы указываете в KTorrent SOCKS-прокси версии 5, то, возможно, тот же DHT завернется через Тор и не будет работать. Опять же, это в теории.
В uTorrent в этом случае рекомендуется выставлять тип прокси SOCKS4.
Понятно, что тем, у кого DHT и обмен пирами отключен, вышеизложенное неактуально.
  Ответить с цитированием
Старый 17.01.2017, 20:15   #5
omgiafs
Зритель
Медаль пользователю форума.
СЕРЕБРО
Новичок
 
Регистрация: 02.12.2015
Сообщения: 27
Репутация: 2
Ну раз такая пьянка пошла, тогда советую еще настроить "dnscrypt-proxy" и через него у заграничных нецензурируемых DNS-серверов резолвить домены.

Тогда провайдер с его перехватом ваших DNS-запросов идет лесом.
В частности, это может помочь резолвить заблокированные домены анонсеров.

Небольшой хинт (во всяком случае для Debian):
1. Пакет dnscrypt-proxy доступен в testing-репозитории
2. Не включайте в настройках опцию "Daemonize", оно от этого глючит и не запускается. Если не включать - стартует и работает штатно как сервис systemd.
Я на это убил пару часов, пока понял в чём дело.

/etc/dnscrypt-proxy/dnscrypt-proxy.conf:
Код:
# У меня семейный DNS с блокировкой ХЫХЫнухи. # Имя сервера из /usr/share/dnscrypt-proxy/dnscrypt-resolvers.csv, # при необходимости обновить список с ГитХаба: # https://github.com/jedisct1/dnscrypt-proxy/blob/master/dnscrypt-resolvers.csv ResolverName adguard-dns-family-ns1 Daemonize no # LocalAddress only applies to users of the init script. systemd users must # change the dnscrypt-proxy.socket file. LocalAddress 127.0.2.1:53

И еще про DNS.
Это третья тема, где я упоминаю EmercoinDNS. Это такая штука, которая резолвит DNS через блокчейн. В частности, есть домен flibusta.lib, который резолвится через EmercoinDNS, а через обычный DNS - нет. Сами знаете, что на этом сайте :) И у меня в домашней сети оно нормально резолвится и открывается со всех устройств без всяких заворотов в ТОР.
И фишка в том, что никакой РосКомКто-то-там разыменовать его не сможет, может тупо заблочить IP, что лечится ТОРом.

Ставится Emercoin из пакета, работает тихо. Как можно понять, это форк LiteCoin, который есть форк Bitcoin.
Только сразу скажу - для функционирования DNS ничего там майнить не надо. Эту опцию отключаете - и работает DNS-резолвинг с минимальной загрузкой ЦП.
При инициализации программы выкачает примерно 300 МБ данных блокчейна и напряжет ЦП, затем будет работать очень тихо.

При данном методе устраняются такие помехи как смена имен анонсеров - они будут постоянными.
Просто иногда, если станет совсем плохо (не представляю как), администратор доменного имени анонсера (сотрудник Кинозала, надо полагать) сменит соответствие имя-IP и у всех опять всё наладится. Т.е. со стороны юзеров не потребуется вообще никаких телодвижений.
Впрочем, при использовании ТОРа даже этот вариант никогда не возникнет.

/var/lib/emc/.emercoin/emercoin.conf:
Код:
rpcuser=emccoinrpc rpcpassword=AWSOMELONGPASSWORDYOUCANTHACKUNTILYOUDIE listen=1 server=1 rpcallowip=127.0.0.1 rpcport=8775 maxconnections=80 gen=0 # не майнить эмеркоины daemon=1 rpcssl=1 rpcsslcertificatechainfile=/etc/ssl/emc/emercoin.crt rpcsslprivatekeyfile=/etc/ssl/emc/emercoin.key rpcsslciphers=HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4:!SSLv2 upnp=1 emcdns=1 # Activate DNS emcdnsallowed=.coin|.emc|.lib|.bazar # Allowed TLDs emcdnsverbose=4 emcdnsport=5335 # Port for DNS, default is 5335 # Connect via a socks4 proxy #proxy=127.0.0.1:9050 # EmercoinDNS through Tor = insane paranoid mode noirc=1 rpcconnect=127.0.0.1 keypool=100
  Ответить с цитированием
Старый 17.01.2017, 21:00   #6
truf666
Зритель
Медаль пользователю форума.
СЕРЕБРО
Новичок
 
Аватар для truf666
 
Регистрация: 01.10.2008
Сообщения: 18
Репутация: 2
ФАНАТ сказал(a):
tor4me.info - это новый резервный анонсер, запущен сегодня и должен работать безо всяких прокси. Но это к слову

Тогда все сложнее. Выходит SOCKS не работает ни 4, ни 5. Т.к. подключается только tor4me.info. От torrent4me.com приходит таймаут.
HTTP прокси через privoxy помогает связаться с torrent4me.com, но отваливается tor4me.info с "Недопустимые данные от трекера". При этом, если убрать "Использовать HTTP-прокси для соединения с трекером" - ведет себя как SOCKS, tor4me.info появляется, torrent4me.com таймаутится.
  Ответить с цитированием
Старый 17.01.2017, 21:15   #7
ФАНАТ
Администратор
Медаль пользователю форума.
ЗОЛОТОМедаль автору.
ЗОЛОТО
Форумчанин
 
Аватар для ФАНАТ
 
Регистрация: 04.06.2008
Адрес: Россия :: Тюмень
Сообщения: 1,247
Репутация: 951
omgiafs сказал(a):
И еще про DNS.
Это третья тема, где я упоминаю EmercoinDNS. Это такая штука, которая резолвит DNS через блокчейн. В частности, есть домен flibusta.lib, который резолвится через EmercoinDNS, а через обычный DNS - нет. Сами знаете, что на этом сайте :) И у меня в домашней сети оно нормально резолвится и открывается со всех устройств без всяких заворотов в ТОР.
И фишка в том, что никакой РосКомКто-то-там разыменовать его не сможет, может тупо заблочить IP, что лечится ТОРом.
Это все замечательно, но уже разбирали, что сейчас наши анонсеры блокируются по IP, поэтому без ТОРа или другого прокси не обойтись.
А раз запросы идут через Тор, то и резолвить домен, в случае чего, будет выходной узел Тора в вашей цепочке, но не вы сами.
Поэтому ваше предложение в нашей ситуации бесполезно.
  Ответить с цитированием
Старый 17.01.2017, 21:18   #8
truf666
Зритель
Медаль пользователю форума.
СЕРЕБРО
Новичок
 
Аватар для truf666
 
Регистрация: 01.10.2008
Сообщения: 18
Репутация: 2
При задании SOCKS-прокси проверьте, что P2P-соединения работают напрямую, не через этот прокси. Есть вероятность, что в KTorrent это не так. И линукса у меня под рукой нет, чтобы это проверить.
(в uTorrent для этого есть опция "использовать прокси для P2P-соединений").

Тут такой опции нет, но вряд ли он качает данные по проксям. Сейчас попробовал первое место в топе раздач скачать через privoxy с torrent4me анноунсером - честные 4.х Мб/с. Tor так не смогёт.
  Ответить с цитированием
Старый 17.01.2017, 21:54   #9
truf666
Зритель
Медаль пользователю форума.
СЕРЕБРО
Новичок
 
Аватар для truf666
 
Регистрация: 01.10.2008
Сообщения: 18
Репутация: 2
Поигрался я с различными комбинациями настроек, и сдается мне (исходя из перепада скоростей), что KTorrent умеет следующее:
1. Общаться с аннаунсерами напрямую или по HTTP-прокси.
2. Качать данные с пиров напрямую или по SOCKS-прокси.

Т.е. общаться с аннаунсерами по SOCKS он не умеет в принципе.
Попробую уточнить завтра на трезвую голову, сравнить с другими линуксовыми Bittorent клиентами.
Пока вернулся к инструкции на базе tor+privoxy.

И при этом остается одна проблема - почему torrent4me через HTTP прокси виден, а tor4me - нет.
  Ответить с цитированием
Старый 17.01.2017, 23:28   #10
truf666
Зритель
Медаль пользователю форума.
СЕРЕБРО
Новичок
 
Аватар для truf666
 
Регистрация: 01.10.2008
Сообщения: 18
Репутация: 2
truf666 сказал(a):
И при этом остается одна проблема - почему torrent4me через HTTP прокси виден, а tor4me - нет.

Теперь видны оба. Что-то менялось?
  Ответить с цитированием
Старый 18.01.2017, 01:14   #11
Svetazhy
Fiat lux
Медаль пользователю форума.
ЗОЛОТОМедаль автору.
ЗОЛОТО
Душа Форума
 
Аватар для Svetazhy
 
Регистрация: 12.05.2007
Сообщения: 13,200
Репутация: 3277
truf666 сказал(a):
Теперь видны оба. Что-то менялось?
Да, заработал резервный tor4me.info
  Ответить с цитированием
Старый 18.01.2017, 19:22   #12
omgiafs
Зритель
Медаль пользователю форума.
СЕРЕБРО
Новичок
 
Регистрация: 02.12.2015
Сообщения: 27
Репутация: 2
Svetazhy сказал(a):
Да, заработал резервный tor4me.info
Заработал, да не для всех.

Если на анонсеры выходить через Tor, то получаем такое (лог rtorrent):
Код:
Sending 'started' to group:0 url:'//tr4.tor4me.info/ann?uk=$KEY'. <h2 class="cf-subheadline"><span data-translate="complete_sec_check">Please complete the security check to access</span> tr4.tor4me.info</h2> <h2 class="cf-subheadline"><span data-translate="complete_sec_check">Please complete the security check to access</span> tr4.tor4me.info</h2> $UNIX-TIME I $HASH->tracker_list: Failed to connect to tracker url:'//tr4.tor4me.info/ann?uk=$KEY' msg:'Could not parse bencoded data'
, что по-русски означает, что в ответ на запрос анонсеру CloudFlare вываливает свою страницу с просьбой пройти проверку "Я не бот".

Что же до живучести анонсеров, то по состоянию на момент написания сообщения:

tr(1..8).tor2me.info: NXDOMAIN
tr(1..5).tor4me.info: 104.18.48.223
tr(6..8).tor4me.info: No answer
tr(1..8).kinozal-tv.appspot.com: 74.125.133.141
DNS работает через dnscrypt-proxy, так что провайдер ответы не подменяет.

Сие означает, что *.tor2me.info разыменованы.

Разрешите нубский вопрос:
Кто их разыменовывает (если это не админы Кинозала), если доменный регистратор tor2me.info - GoDaddy (американский), а РосКомПозор - российский?

Фактически, через Tor работают только tr(1..8).kinozal-tv.appspot.com.
Ну хоть что-то работает.
  Ответить с цитированием
Старый 18.01.2017, 20:35   #13
ФАНАТ
Администратор
Медаль пользователю форума.
ЗОЛОТОМедаль автору.
ЗОЛОТО
Форумчанин
 
Аватар для ФАНАТ
 
Регистрация: 04.06.2008
Адрес: Россия :: Тюмень
Сообщения: 1,247
Репутация: 951
truf666 сказал(a):
Поигрался я с различными комбинациями настроек, и сдается мне (исходя из перепада скоростей), что KTorrent умеет следующее:
1. Общаться с аннаунсерами напрямую или по HTTP-прокси.
2. Качать данные с пиров напрямую или по SOCKS-прокси.

Т.е. общаться с аннаунсерами по SOCKS он не умеет в принципе.
В принципе, это можно считать логичным.
SOCKS прокси проксирует TCP-трафик. Стандартный файлообмен (протокол BitTorrent) работает по протоколу TCP.
HTTP-прокси проксирует HTTP-трафик. Анонс-запросы к трекерам работают по протоколу HTTP.

Но небольшая неувязка в том, что сам протокол HTTP работает поверх TCP протокола, он просто выше по стеку протоколов: https://ru.wikipedia.org/wiki/TCP/IP
HTTP-запрос - это TCP-сегмент (упрощенно), и значит, по определению может быть проксирован через SOCKS-прокси.
  Ответить с цитированием
Старый 18.01.2017, 22:51   #14
yurann
Зритель
Медаль пользователю форума.
ЗОЛОТО
Новичок
 
Регистрация: 05.01.2015
Сообщения: 49
Репутация: 4
omgiafs сказал(a):
что по-русски означает, что в ответ на запрос анонсеру CloudFlare вываливает свою страницу с просьбой пройти проверку "Я не бот".
О как! А я даже не пытался вникать - ruTorrent пишет "bencoded" - ну думаю "bencoded" и "bencoded". Проблема началась недавно, думал что ее причина в работах, связанных с блокировками в России, вероятно в процессе исправления излечится. А оказывается анонсеры за CloudFlare спрятали. Мало проблем с российскими пользователями, добавили их и всем остальным.
P.S. Эта проблема, кстати, лезет даже без использования Tor -а.
  Ответить с цитированием
Старый 19.01.2017, 01:46   #15
Svetazhy
Fiat lux
Медаль пользователю форума.
ЗОЛОТОМедаль автору.
ЗОЛОТО
Душа Форума
 
Аватар для Svetazhy
 
Регистрация: 12.05.2007
Сообщения: 13,200
Репутация: 3277
omgiafs сказал(a):
Заработал, да не для всех.

Если на анонсеры выходить через Tor, то получаем такое (лог rtorrent):
Код:
Sending 'started' to group:0 url:'//tr4.tor4me.info/ann?uk=$KEY'. <h2 class="cf-subheadline"><span data-translate="complete_sec_check">Please complete the security check to access</span> tr4.tor4me.info</h2> <h2 class="cf-subheadline"><span data-translate="complete_sec_check">Please complete the security check to access</span> tr4.tor4me.info</h2> $UNIX-TIME I $HASH->tracker_list: Failed to connect to tracker url:'//tr4.tor4me.info/ann?uk=$KEY' msg:'Could not parse bencoded data'
, что по-русски означает, что в ответ на запрос анонсеру CloudFlare вываливает свою страницу с просьбой пройти проверку "Я не бот".
Проверьте, пожалуйста, как работает сейчас и дайте знать результат.

omgiafs сказал(a):
Что же до живучести анонсеров, то по состоянию на момент написания сообщения:

tr(1..8).tor2me.info: NXDOMAIN
tr(1..5).tor4me.info: 104.18.48.223
tr(6..8).tor4me.info: No answer
tr(1..8).kinozal-tv.appspot.com: 74.125.133.141
DNS работает через dnscrypt-proxy, так что провайдер ответы не подменяет.

Сие означает, что *.tor2me.info разыменованы.

Разрешите нубский вопрос:
Кто их разыменовывает (если это не админы Кинозала), если доменный регистратор tor2me.info - GoDaddy (американский), а РосКомПозор - российский?

Фактически, через Tor работают только tr(1..8).kinozal-tv.appspot.com.
Ну хоть что-то работает.
У нас нет tr6-8, поэтому ожидать, что будет работать tr(6..8).tor4me.info: No answer не нужно.
tor2me.info никто не разыменовывал. Анонсер резервный и не работает ни у кого и об этом уже писала, соответственно, ожидать работу от tr(0..5).tor2me.info сейчас не надо.
У нас tr(0..5).tor4me.info работает.
tr(0..5).kinozal-tv.appspot.com - не является официальным анонсером сайта, но может применяться по личному усмотрению.
  Ответить с цитированием
Старый 19.01.2017, 03:07   #16
omgiafs
Зритель
Медаль пользователю форума.
СЕРЕБРО
Новичок
 
Регистрация: 02.12.2015
Сообщения: 27
Репутация: 2
Svetazhy сказал(a):
Проверьте, пожалуйста, как работает сейчас и дайте знать результат.
Сейчас tor4me.info через Tor заработал.
  Ответить с цитированием
Старый 12.03.2017, 01:41   #17
vIad
Зритель
Медаль пользователю форума.
СЕРЕБРО
Новичок
 
Регистрация: 13.06.2011
Сообщения: 24
Репутация: 0
и ставим расширение FoxyProxy.
Если вы установили privoxy, то никакие расширения не нужны для работы браузеров. В браузере просто прописываете прокси и в user.action добавляете следующее:
Код:
{+change-x-forwarded-for{block} \ +client-header-filter{hide-tor-exit-notation} \ +client-header-filter{privoxy-control} \ +forward-override{forward-socks5 127.0.0.1:9050 .} \ +server-header-filter{privoxy-control} \ } .onion/ .kinozal.website/
Сразу после этого фрагмента должны располагаться URL необходимых вам сайтов.
https://sites.google.com/site/rpftea...xy-tor-unblock
  Ответить с цитированием
Старый 16.04.2017, 00:37   #18
LocalHost
Зритель
Новичок
 
Аватар для LocalHost
 
Регистрация: 08.01.2017
Сообщения: 40
Репутация: 0
truf666 сказал(a):
Вчера обнаружил эту проблему и решил ее под Линуксом (Кубунта). Клиент KTorrent. Надо отметить, что раздачи в нем, конечно, красным не подсвечиваются, но красным отображаются ответы трекеров в одноименной закладке, так что пусть они будут "красными раздачами".


Всё нормально - сделал по-вашему и сразу 2 из 4-х анонсера заработали, а остальные так и остались "красными". У меня такой вопрос прописал в хвосте, как Вы и советовали - Соответственно: sudo kate /etc/tor/torrc и добавил: SOCKSPort 9050 CacheDNS UseDNSCache
SOCKSPolicy accept private:*,reject *:*
ExitRelay 0
ExcludeExitNodes {ru},{ua},{by},{kz},{??}
StrictNodes 1

Перезапустил. Но вот из-за этой 3-ий строки: ExitRelay 0 он мне выдал ошибку FAILING Вот так:
Cкрытый текст -
 
- Это показано, как я вставил скопированное. А вот что он мне выдал при перезапуске:
Cкрытый текст -
 
Убрал строку ExitDelay 0 :
Cкрытый текст -
 
И сразу же тор демон запускается:
Cкрытый текст -
 
Как видите, такая вот ситуация. Вопрос у меня вот в чём: Из-за чего это может быть и влияет ли это на эту запись в общем. Но - ясно, по крайней мере одно - два анонсера заработали. Заранее Спасибо.

P.S Похожее у меня было и на Винде.
  Ответить с цитированием
Старый 16.04.2017, 00:53   #19
LocalHost
Зритель
Новичок
 
Аватар для LocalHost
 
Регистрация: 08.01.2017
Сообщения: 40
Репутация: 0
vIad сказал(a):
Если вы установили privoxy, то никакие расширения не нужны для работы браузеров. В браузере просто прописываете прокси и в user.action добавляете следующее:
Код:
{+change-x-forwarded-for{block} \ +client-header-filter{hide-tor-exit-notation} \ +client-header-filter{privoxy-control} \ +forward-override{forward-socks5 127.0.0.1:9050 .} \ +server-header-filter{privoxy-control} \ } .onion/ .kinozal.website/
Сразу после этого фрагмента должны располагаться URL необходимых вам сайтов.
https://sites.google.com/site/rpftea...xy-tor-unblock

Здравствуйте. А не могли бы Вы поподробнее пояснить, что за user.action на примере, если можно, то с фото. Немного не вкурю, где именно прописывать, может через: sudo kate /etc/privoxy/config.user.action? Спасибо.
  Ответить с цитированием
Старый 19.04.2017, 23:02   #20
vIad
Зритель
Медаль пользователю форума.
СЕРЕБРО
Новичок
 
Регистрация: 13.06.2011
Сообщения: 24
Репутация: 0
Файл просто user.action. Что конкретно нужно пояснить? Тот фрагмент текста копируете в этот файл в любое место так что перед ним не было # (слева в каждой строке). В /etc/privoxy/config в этом случае ничего добавлять не нужно, там должно быть как минимум вот это:
Код:
user-manual /usr/share/doc/privoxy/user-manual confdir /etc/privoxy logdir /var/log/privoxy logfile logfile actionsfile match-all.action actionsfile default.action actionsfile user.action filterfile default.filter filterfile user.filter listen-address 127.0.0.1:8118 # Включить прокси, 0 - выключить toggle 1 # Вкл/выкл. прокси из web-настроек (//config.privoxy.org) enable-remote-toggle 1 # Управлять вкл/выкл. фильтрации посредством заголовков HTTP enable-remote-http-toggle 0 # Включает возможность редактирования действий и фильров из web-настроек enable-edit-actions 1 # Разрешить ли пользователю игнорировать блокировку и предлагать "пойти туда в любом случае". enforce-blocks 0 # Максимальный размер буфера для фильтрации контента buffer-limit 4096 # Аутентификация через прокси enable-proxy-authentication-forwarding 0 # Количество повторов, если переадресация не удаётся forwarded-connect-retries 0 # Включить "прозрачный" режим прокси (так же нужно править таблицу nat цепочки PREROUTING в iptables после включения этой опции) accept-intercepted-requests 0 # Должны ли запросы CGI страниц быть заблокированы или перенаправлены. allow-cgi-request-crunching 0 # Может ли интерфейс CGI оставаться совместимым со сломанными HTTP клиентами. split-large-forms 0 # Количество секунд, по истечении которого открытое соединение больше не будет использоваться повторно. keep-alive-timeout 30 # Должны ли быть pipelined-запросы tolerate-pipelining 1 # Количество секунд, после которого сокет ждёт, если данные не получены socket-timeout 300 # Максимальное число подключений, если не задано, то 128 max-client-connections 512
  Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей - 0 , гостей - 1)
 
Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск



Часовой пояс GMT +3, время: 06:28.