Вернуться   Форум > Интерактив > О свободном доступе
Регистрация Справка Пользователи Календарь Поиск Сообщения за день Все разделы прочитаны

Ответ
 
Опции темы Поиск в этой теме
Старый Вчера, 12:45   #1
truf666
Зритель
Медаль пользователю форума.
СЕРЕБРО
Новичок
 
Аватар для truf666
 
Регистрация: 01.10.2008
Сообщения: 18
Репутация: 2
Красные раздачи в Линукс

Вчера обнаружил эту проблему и решил ее под Линуксом (Кубунта). Клиент KTorrent. Надо отметить, что раздачи в нем, конечно, красным не подсвечиваются, но красным отображаются ответы трекеров в одноименной закладке, так что пусть они будут "красными раздачами".

Вот на всякий краткое изложение решения.

Итак, ставится Tor в виде демона, через него пускается локальный прокси-сервер Privoxy и через все это выводится KTorrent.

1. Ставим Tor и Privoxy в систему:
Код:
sudo apt install tor privoxy

2. Лезем в файл настроек tor (этот шаг можно пропустить)
Код:
sudo kate /etc/tor/torrc
и добавляем ему в конец следующие строки:
SOCKSPort 9050 CacheDNS UseDNSCache
SOCKSPolicy accept private:*,reject *:*
ExitRelay 0
ExcludeExitNodes {ru},{ua},{by},{kz},{??}
StrictNodes 1
9050 - это порт, который слушает tor на локальной машине. SOCKSPolicy запретит все запросы, кроме как поступающие от локальной машины. ExcludeExitNodes убедится, что крайним нодом в tor не окажется нод из стран, где происходит фильтрация. Настройки подсмотрел у рутрекера.

3. Лезем в настройки privoxy:
Код:
sudo kate /etc/privoxy/config
В хвост добавляем:
Код:
forward-socks4 / localhost:9050 .
Обратите внимание - в конце этой строки точка. Она нужна.
Эта строка говорит privoxy, что запросы на любые урлы (/) будут перенаправляться на socks4-прокси (forward-socks4) и прогоняться через 9050 порт локальной машины (там tor), и после этого не предназначены для направления на HTTP-прокси (.). Т.к. tor слушает порт 9050 по-умолчанию, то предыдущий шаг был не обязательным. Сам privoxy по-умолчанию слушает порт 8118.

4. Запускаем демоны tor и privoxy:
Код:
sudo service tor start sudo service privoxy start
5. Лезем в KTorrent и пускаем его через privoxy.



Все, теперь либо перезапуск KTorrent, либо остановить\запустить необходимые закачки в нем, либо сделать им принудительное анонсирование.

6. Чтобы избежать проблем с учетом статистики (ip после выхода из tor может быть разным), желательно переопределить в настройках KTorrent свой ip.



Замечу, что настоящий ip туда писать не стоит. Вбейте туда рандомную строку - товарищь майор сам разберется.

Если что-то забыл, неверно, требует уточнения или не получается - пишите в комментах.

Bonus. Т.к. теперь на машине крутится tor и свой proxy, я решил наконец отказаться от расширения friGate в своем FireFоx, и пустить траффик к заблокированным ресурсам через свой privoxy. А еще friGate безбожно глючит на Firefox и имеет хамскую поддержку, вернее ее отсутствие.
Для этого удаляем friGate и ставим расширение FoxyProxy. Ему в настройки добавляем новый proxy c ip 127.0.0.1 и портом 8118. А в шаблоны URL, по которым он будет переключаться на этот прокси пишем * в черный список (не использовать для всех запросов), а в белый список наши заблокированные сайты. Например:
*rutracker.org/*
*kinozal.website/*
*rutor.info/*
Если кто-то уже нашел, как выдрать из friGate его список блокируемых url, а не вбивать их ручками по мере необходимости - дайте мне знать.

Также для работы с rutracker'ом лезем в другие настройки privoxy:
Код:
sudo kate /etc/privoxy/user.action
В хвост добавляем:
Код:
{-block \ } /forum/tracker.php
Privoxy сам по себе имеет фильтры от всякой дряни и эта строчка делает в них исключение для url, содержащих /forum/tracker.php. Privoxy по-умолчанию негодует на слово tracker.php, т.к. считает, что отслеживать намереваются его. А такой php скрипт имеется на рутрекере и ряде других трекеров. На кинозале такого файла нет, но если будете прикручивать privoxy в качестве штатного прокси в браузере, то это исключение пригодится. Подробности тут.

Последний раз редактировалось truf666, Вчера в 21:07.
  Ответить с цитированием
Старый Вчера, 18:10   #2
ФАНАТ
Разработчик
Медаль пользователю форума.
ЗОЛОТОМедаль автору.
ЗОЛОТО
Форумчанин
 
Аватар для ФАНАТ
 
[Онлайн]
Регистрация: 04.06.2008
Адрес: Россия :: Тюмень
Сообщения: 1,081
Репутация: 876
Добрый день.
Спасибо за тему.

Вы не пробовали в KTorrent задать SOCKS-прокси Тора вместо HTTP-прокси Privoxy?
По идее, должно работать. В итоге, если нужно лишь завернуть запросы ко всем анонсерам через прокси, будет достаточно одного Тора.

UPD. Поправили.
  Ответить с цитированием
Старый Вчера, 18:38   #3
truf666
Зритель
Медаль пользователю форума.
СЕРЕБРО
Новичок
 
Аватар для truf666
 
Регистрация: 01.10.2008
Сообщения: 18
Репутация: 2
Вчера чего-то не удавалось. Сейчас попробовал - работает, даже через SOCKS5. Правда не все аннаунсеры, а только tor4me.info, но это нормально, как я понимаю.
Тогда инструкция сильно упрощается. Сейчас поправлю.
  Ответить с цитированием
Старый Вчера, 19:09   #4
ФАНАТ
Разработчик
Медаль пользователю форума.
ЗОЛОТОМедаль автору.
ЗОЛОТО
Форумчанин
 
Аватар для ФАНАТ
 
[Онлайн]
Регистрация: 04.06.2008
Адрес: Россия :: Тюмень
Сообщения: 1,081
Репутация: 876
truf666 сказал(a):
Вчера чего-то не удавалось. Сейчас попробовал - работает, даже через SOCKS5. Правда не все аннаунсеры, а только tor4me.info, но это нормально, как я понимаю.
Тогда инструкция сильно упрощается. Сейчас поправлю.
tor4me.info - это новый резервный анонсер, запущен сегодня и должен работать безо всяких прокси. Но это к слову

При задании SOCKS-прокси проверьте, что P2P-соединения работают напрямую, не через этот прокси. Есть вероятность, что в KTorrent это не так. И линукса у меня под рукой нет, чтобы это проверить.
(в uTorrent для этого есть опция "использовать прокси для P2P-соединений").

SOSKS5 - это тот же SOSKS4, но с поддержкой DNS и UDP.
А в торрент-клиенте DHT, обмен пирами и протокол uTP работают как раз по UDP.
Поэтому, если вы указываете в KTorrent SOCKS-прокси версии 5, то, возможно, тот же DHT завернется через Тор и не будет работать. Опять же, это в теории.
В uTorrent в этом случае рекомендуется выставлять тип прокси SOCKS4.
Понятно, что тем, у кого DHT и обмен пирами отключен, вышеизложенное неактуально.
  Ответить с цитированием
Старый Вчера, 20:15   #5
omgiafs
Зритель
Медаль пользователю форума.
СЕРЕБРО
Новичок
 
[Онлайн]
Регистрация: 02.12.2015
Сообщения: 17
Репутация: 1
Ну раз такая пьянка пошла, тогда советую еще настроить "dnscrypt-proxy" и через него у заграничных нецензурируемых DNS-серверов резолвить домены.

Тогда провайдер с его перехватом ваших DNS-запросов идет лесом.
В частности, это может помочь резолвить заблокированные домены анонсеров.

Небольшой хинт (во всяком случае для Debian):
1. Пакет dnscrypt-proxy доступен в testing-репозитории
2. Не включайте в настройках опцию "Daemonize", оно от этого глючит и не запускается. Если не включать - стартует и работает штатно как сервис systemd.
Я на это убил пару часов, пока понял в чём дело.

/etc/dnscrypt-proxy/dnscrypt-proxy.conf:
Код:
# У меня семейный DNS с блокировкой ХЫХЫнухи. # Имя сервера из /usr/share/dnscrypt-proxy/dnscrypt-resolvers.csv, # при необходимости обновить список с ГитХаба: # https://github.com/jedisct1/dnscrypt-proxy/blob/master/dnscrypt-resolvers.csv ResolverName adguard-dns-family-ns1 Daemonize no # LocalAddress only applies to users of the init script. systemd users must # change the dnscrypt-proxy.socket file. LocalAddress 127.0.2.1:53

И еще про DNS.
Это третья тема, где я упоминаю EmercoinDNS. Это такая штука, которая резолвит DNS через блокчейн. В частности, есть домен flibusta.lib, который резолвится через EmercoinDNS, а через обычный DNS - нет. Сами знаете, что на этом сайте :) И у меня в домашней сети оно нормально резолвится и открывается со всех устройств без всяких заворотов в ТОР.
И фишка в том, что никакой РосКомКто-то-там разыменовать его не сможет, может тупо заблочить IP, что лечится ТОРом.

Ставится Emercoin из пакета, работает тихо. Как можно понять, это форк LiteCoin, который есть форк Bitcoin.
Только сразу скажу - для функционирования DNS ничего там майнить не надо. Эту опцию отключаете - и работает DNS-резолвинг с минимальной загрузкой ЦП.
При инициализации программы выкачает примерно 300 МБ данных блокчейна и напряжет ЦП, затем будет работать очень тихо.

При данном методе устраняются такие помехи как смена имен анонсеров - они будут постоянными.
Просто иногда, если станет совсем плохо (не представляю как), администратор доменного имени анонсера (сотрудник Кинозала, надо полагать) сменит соответствие имя-IP и у всех опять всё наладится. Т.е. со стороны юзеров не потребуется вообще никаких телодвижений.
Впрочем, при использовании ТОРа даже этот вариант никогда не возникнет.

/var/lib/emc/.emercoin/emercoin.conf:
Код:
rpcuser=emccoinrpc rpcpassword=AWSOMELONGPASSWORDYOUCANTHACKUNTILYOUDIE listen=1 server=1 rpcallowip=127.0.0.1 rpcport=8775 maxconnections=80 gen=0 # не майнить эмеркоины daemon=1 rpcssl=1 rpcsslcertificatechainfile=/etc/ssl/emc/emercoin.crt rpcsslprivatekeyfile=/etc/ssl/emc/emercoin.key rpcsslciphers=HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4:!SSLv2 upnp=1 emcdns=1 # Activate DNS emcdnsallowed=.coin|.emc|.lib|.bazar # Allowed TLDs emcdnsverbose=4 emcdnsport=5335 # Port for DNS, default is 5335 # Connect via a socks4 proxy #proxy=127.0.0.1:9050 # EmercoinDNS through Tor = insane paranoid mode noirc=1 rpcconnect=127.0.0.1 keypool=100
  Ответить с цитированием
Старый Вчера, 21:00   #6
truf666
Зритель
Медаль пользователю форума.
СЕРЕБРО
Новичок
 
Аватар для truf666
 
Регистрация: 01.10.2008
Сообщения: 18
Репутация: 2
ФАНАТ сказал(a):
tor4me.info - это новый резервный анонсер, запущен сегодня и должен работать безо всяких прокси. Но это к слову

Тогда все сложнее. Выходит SOCKS не работает ни 4, ни 5. Т.к. подключается только tor4me.info. От torrent4me.com приходит таймаут.
HTTP прокси через privoxy помогает связаться с torrent4me.com, но отваливается tor4me.info с "Недопустимые данные от трекера". При этом, если убрать "Использовать HTTP-прокси для соединения с трекером" - ведет себя как SOCKS, tor4me.info появляется, torrent4me.com таймаутится.
  Ответить с цитированием
Старый Вчера, 21:15   #7
ФАНАТ
Разработчик
Медаль пользователю форума.
ЗОЛОТОМедаль автору.
ЗОЛОТО
Форумчанин
 
Аватар для ФАНАТ
 
[Онлайн]
Регистрация: 04.06.2008
Адрес: Россия :: Тюмень
Сообщения: 1,081
Репутация: 876
omgiafs сказал(a):
И еще про DNS.
Это третья тема, где я упоминаю EmercoinDNS. Это такая штука, которая резолвит DNS через блокчейн. В частности, есть домен flibusta.lib, который резолвится через EmercoinDNS, а через обычный DNS - нет. Сами знаете, что на этом сайте :) И у меня в домашней сети оно нормально резолвится и открывается со всех устройств без всяких заворотов в ТОР.
И фишка в том, что никакой РосКомКто-то-там разыменовать его не сможет, может тупо заблочить IP, что лечится ТОРом.
Это все замечательно, но уже разбирали, что сейчас наши анонсеры блокируются по IP, поэтому без ТОРа или другого прокси не обойтись.
А раз запросы идут через Тор, то и резолвить домен, в случае чего, будет выходной узел Тора в вашей цепочке, но не вы сами.
Поэтому ваше предложение в нашей ситуации бесполезно.
  Ответить с цитированием
Старый Вчера, 21:18   #8
truf666
Зритель
Медаль пользователю форума.
СЕРЕБРО
Новичок
 
Аватар для truf666
 
Регистрация: 01.10.2008
Сообщения: 18
Репутация: 2
При задании SOCKS-прокси проверьте, что P2P-соединения работают напрямую, не через этот прокси. Есть вероятность, что в KTorrent это не так. И линукса у меня под рукой нет, чтобы это проверить.
(в uTorrent для этого есть опция "использовать прокси для P2P-соединений").

Тут такой опции нет, но вряд ли он качает данные по проксям. Сейчас попробовал первое место в топе раздач скачать через privoxy с torrent4me анноунсером - честные 4.х Мб/с. Tor так не смогёт.
  Ответить с цитированием
Старый Вчера, 21:54   #9
truf666
Зритель
Медаль пользователю форума.
СЕРЕБРО
Новичок
 
Аватар для truf666
 
Регистрация: 01.10.2008
Сообщения: 18
Репутация: 2
Поигрался я с различными комбинациями настроек, и сдается мне (исходя из перепада скоростей), что KTorrent умеет следующее:
1. Общаться с аннаунсерами напрямую или по HTTP-прокси.
2. Качать данные с пиров напрямую или по SOCKS-прокси.

Т.е. общаться с аннаунсерами по SOCKS он не умеет в принципе.
Попробую уточнить завтра на трезвую голову, сравнить с другими линуксовыми Bittorent клиентами.
Пока вернулся к инструкции на базе tor+privoxy.

И при этом остается одна проблема - почему torrent4me через HTTP прокси виден, а tor4me - нет.
  Ответить с цитированием
Старый Вчера, 23:28   #10
truf666
Зритель
Медаль пользователю форума.
СЕРЕБРО
Новичок
 
Аватар для truf666
 
Регистрация: 01.10.2008
Сообщения: 18
Репутация: 2
truf666 сказал(a):
И при этом остается одна проблема - почему torrent4me через HTTP прокси виден, а tor4me - нет.

Теперь видны оба. Что-то менялось?
  Ответить с цитированием
Старый Сегодня, 01:14   #11
Svetazhy
Fiat lux
Медаль пользователю форума.
ЗОЛОТОМедаль автору.
ЗОЛОТО
Душа Форума
 
Аватар для Svetazhy
 
Регистрация: 12.05.2007
Сообщения: 12,898
Репутация: 3209
truf666 сказал(a):
Теперь видны оба. Что-то менялось?
Да, заработал резервный tor4me.
  Ответить с цитированием
Ответ


Здесь присутствуют: 2 (пользователей - 1 , гостей - 1)
omgiafs
Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск



Часовой пояс GMT +3, время: 19:02.