Этого треда уже нет.
Это копия, сохраненная 18 мая 2018 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 18 мая 2018 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
90 Кб, 900x600Специальная олимпиада уровня /s/ объявляется открытой.
Сегодня на повестке дня классический вопрос >>2074837: нужно обеспечить прохождение всего трафика через VPN, кроме трафика торрент-клиента.
Решение для операционной системы:
iptables -t mangle -A OUTPUT -j CONNMARK --restore-mark
iptables -t mangle -A OUTPUT -m owner --uid torrent -j MARK --set-mark 1
iptables -t mangle -A OUTPUT -j CONNMARK --save-mark
ip route add table 128 192.168.100.0/24 dev eth0
ip route add table 128 default via 192.168.100.1
ip rule add prio 100 from all fwmark 1 lookup 128
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.100.2
sudo -u torrent your-favorite-torrent-client
Что могут предложить спермобляди со своей самой современной осью?
Покажите, что эта поделка способна хоть на что-то, кроме запуска зондов, игрушек и НИНУЖНА.
Сегодня на повестке дня классический вопрос >>2074837: нужно обеспечить прохождение всего трафика через VPN, кроме трафика торрент-клиента.
Решение для операционной системы:
iptables -t mangle -A OUTPUT -j CONNMARK --restore-mark
iptables -t mangle -A OUTPUT -m owner --uid torrent -j MARK --set-mark 1
iptables -t mangle -A OUTPUT -j CONNMARK --save-mark
ip route add table 128 192.168.100.0/24 dev eth0
ip route add table 128 default via 192.168.100.1
ip rule add prio 100 from all fwmark 1 lookup 128
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.100.2
sudo -u torrent your-favorite-torrent-client
Что могут предложить спермобляди со своей самой современной осью?
Покажите, что эта поделка способна хоть на что-то, кроме запуска зондов, игрушек и НИНУЖНА.
>>075342 (OP)
Ну норм, как раз уровень /s.
Еще бы прошивка для роутеров не могла в маршрутизацию. Нахуй она тогда нужна вообще?
>Сегодня на повестке дня классический вопрос: очистка чиркашей с унитаза. Сравниваем пачку денег в размере $5000 и туалетный ершик.
Ну норм, как раз уровень /s.
Еще бы прошивка для роутеров не могла в маршрутизацию. Нахуй она тогда нужна вообще?
>>075342 (OP)
Зачем настраивать маршрутизацию на уровне ОС, когда это настраивается на уровне роутера? Ты совсем поехал тчо ли, пердолька?
Зачем настраивать маршрутизацию на уровне ОС, когда это настраивается на уровне роутера? Ты совсем поехал тчо ли, пердолька?
>>075410
Без проблем, реши эту задачу на уровне роутера.
На случай, если ты сильно тупой, уточняю: решение из оп-поста работает только локально, его нельзя вписать в роутер.
Без проблем, реши эту задачу на уровне роутера.
На случай, если ты сильно тупой, уточняю: решение из оп-поста работает только локально, его нельзя вписать в роутер.
>>075342 (OP)
Я твоё решение применю на прошивке для роутеров, в роутере. У меня же много устройств, а настраивать на каждом глупо.
Я твоё решение применю на прошивке для роутеров, в роутере. У меня же много устройств, а настраивать на каждом глупо.
>>075442
Потому что это костыли на основе групп. Если применять эту писанину к роутеру, то и торренто-качалка должна быть в роутере.
Другое дело что если иметь NAS и качать торренты им, можно галочками нащёлкать в роутере чтобы траффик с NAS в туннель не заворачивался.
Потому что это костыли на основе групп. Если применять эту писанину к роутеру, то и торренто-качалка должна быть в роутере.
Другое дело что если иметь NAS и качать торренты им, можно галочками нащёлкать в роутере чтобы траффик с NAS в туннель не заворачивался.
>>075445
Ну тут вопрос к ОПу, что он базар не вывез. У меня вот трансмиссия стоит и его костыли спокойно заработают.
> торренто-качалка должна быть в роутере
Ну тут вопрос к ОПу, что он базар не вывез. У меня вот трансмиссия стоит и его костыли спокойно заработают.
127 Кб, 960x640>>075342 (OP)
лол когда так запретят, тогда это будет конец муриканцкого интернета
1,23.0.0.0-23.255.255.255#Akamai
2,54.240.0.0-54.255.255.255#Amazon
3,199.7.48.0-199.7.63.255#VeriSing
4,72.167.0.0-72.167.255.255#GoDaddy.com, Inc.
5,195.216.243.0-195.216.243.255#Microsoft
6,184.72.0.0-184.73.255.255#AMAZON-EC2-7
7,69.195.128.0-69.195.159.255#JOESDATACENTER
8,184.24.0.0-184.31.255.255#Akamai
9,213.199.144.0-213.199.159.255#MICROSOFT-CORP---MSN-AS-BLOCK
10,88.221.56.0-88.221.59.255#Akamai Technologies
11,54.224.0.0-54.239.255.255#AMAZON-02 - Amazon.com, Inc
12,80.156.250.0-80.156.250.127#AKAMAI-TECHNOLOGIES-MADRID-3
13,192.116.242.0-192.116.242.31#Israel Petah Tikva 012 Smile Communications Ltd.
14,80.67.84.0-80.67.95.255#AS3320 DTAG Deutsche Telekom AG
15,195.12.232.128-195.12.232.255#Netherlands Amsterdam Akamai International V B
16,77.67.29.128-77.67.29.255#Cambridge Akamai Technologies
17,2.23.144.0-2.23.159.255#United Kingdom London Akamai Technologies
18,65.52.0.0-65.55.255.255#Redmond Microsoft Corp
19,64.4.0.0-64.4.63.255#Microsoft Way
20,50.16.0.0-50.19.255.255#AMAZON-EC2-8
21,50.62.0.0-50.63.255.255#GO-DADDY-COM-LLC
22,96.16.0.0-96.17.255.255#AKAMAI-200710
23,72.21.80.0-72.21.95.255#AS15133 EDGECAST - EdgeCast Networks
24,165.254.0.0-165.254.255.255#United States New York City Ntt America Inc.
25,107.20.0.0-107.23.255.255#AS14618 AMAZON-AES
26,63.245.208.0-63.245.223.255#MOZILLA-NET
27,169.254.0.0-169.254.255.255#IANA
28,82.103.140.40-82.103.140.40#EasySpeedy
29,82.103.140.42-82.103.140.42#secure1.informaction.com
30,96.6.0.0-96.7.255.255#Akamai
31,95.101.0.0-95.101.3.255#Akamai Technologies Europe
32,212.113.7.128-212.113.7.191#GOOGLE UK
33,202.126.168.192-202.126.168.255#ASN-TELSTRA-GLOBA
34,80.239.224.0-80.239.255.255#Akamai International BV
35,178.255.80.0-178.255.87.255#Comodo
36,176.34.64.0-176.34.127.255#Amazon
37,41.206.96.0-41.206.127.255#AkamaiTech
38,74.125.230.162-74.125.230.162#Google_Adds
39,74.125.230.163-74.125.230.163#Google_Adds
40,74.125.230.164-74.125.230.164#Google_Adds
41,74.125.230.165-74.125.230.165#Google_Adds
42,174.129.0.0-174.129.255.255#Amazon
43,94.245.64.0-94.245.127.255#Microsoft
44,67.215.224.0-67.215.255.255#Secured_Privat
45,88.221.132.0-88.221.133.255#Akamai
46,157.56.0.0-157.56.255.255#Microsoft
47,82.221.96.0-82.221.127.255#Advania
48,173.223.0.0-173.223.255.255#Akamai
49,80.239.160.0-80.239.191.255#Akamai_SW
50,108.162.232.0-108.162.232.255#Cloud_Flare
51,93.184.220.0-93.184.220.255#NETBLK
52,182.50.128.0-182.50.159.255#GoDaddy
53,87.245.192.0-87.245.255.255#microsoft_RETN
54,2.16.0.0-2.16.255.255#Akamai_Europe
55,2.16.0.0-2.23.255.255#Akamai_Europe
56,54.68.0.0-54.69.255.255#amazon suck
57,54.0.0.0-54.255.255.255#amazon suck_big
58,37.29.19.0-37.29.19.255#microsoft
59,195.12.224.0-195.12.255.255#TeliaSonera
60,52.222.168.0-52.222.175.255#Sietl
61,52.88.0.0-52.89.255.255#Amazon.com
62,35.160.0.0-35.167.255.255#west-2.compute.amazonaws
63,52.32.0.0-52.35.255.255#Boardman, Oregon, United States
64,52.36.0.0-52.39.255.255#Boardman, Oregon
65,52.24.0.0-52.27.255.255#ec2-52-24-192-1.us
66,13.32.0.0-13.35.255.255#Seattle, Washington
67,52.40.0.0-52.44.255.255#ec2-52-42-151-215.us
лол когда так запретят, тогда это будет конец муриканцкого интернета
1,23.0.0.0-23.255.255.255#Akamai
2,54.240.0.0-54.255.255.255#Amazon
3,199.7.48.0-199.7.63.255#VeriSing
4,72.167.0.0-72.167.255.255#GoDaddy.com, Inc.
5,195.216.243.0-195.216.243.255#Microsoft
6,184.72.0.0-184.73.255.255#AMAZON-EC2-7
7,69.195.128.0-69.195.159.255#JOESDATACENTER
8,184.24.0.0-184.31.255.255#Akamai
9,213.199.144.0-213.199.159.255#MICROSOFT-CORP---MSN-AS-BLOCK
10,88.221.56.0-88.221.59.255#Akamai Technologies
11,54.224.0.0-54.239.255.255#AMAZON-02 - Amazon.com, Inc
12,80.156.250.0-80.156.250.127#AKAMAI-TECHNOLOGIES-MADRID-3
13,192.116.242.0-192.116.242.31#Israel Petah Tikva 012 Smile Communications Ltd.
14,80.67.84.0-80.67.95.255#AS3320 DTAG Deutsche Telekom AG
15,195.12.232.128-195.12.232.255#Netherlands Amsterdam Akamai International V B
16,77.67.29.128-77.67.29.255#Cambridge Akamai Technologies
17,2.23.144.0-2.23.159.255#United Kingdom London Akamai Technologies
18,65.52.0.0-65.55.255.255#Redmond Microsoft Corp
19,64.4.0.0-64.4.63.255#Microsoft Way
20,50.16.0.0-50.19.255.255#AMAZON-EC2-8
21,50.62.0.0-50.63.255.255#GO-DADDY-COM-LLC
22,96.16.0.0-96.17.255.255#AKAMAI-200710
23,72.21.80.0-72.21.95.255#AS15133 EDGECAST - EdgeCast Networks
24,165.254.0.0-165.254.255.255#United States New York City Ntt America Inc.
25,107.20.0.0-107.23.255.255#AS14618 AMAZON-AES
26,63.245.208.0-63.245.223.255#MOZILLA-NET
27,169.254.0.0-169.254.255.255#IANA
28,82.103.140.40-82.103.140.40#EasySpeedy
29,82.103.140.42-82.103.140.42#secure1.informaction.com
30,96.6.0.0-96.7.255.255#Akamai
31,95.101.0.0-95.101.3.255#Akamai Technologies Europe
32,212.113.7.128-212.113.7.191#GOOGLE UK
33,202.126.168.192-202.126.168.255#ASN-TELSTRA-GLOBA
34,80.239.224.0-80.239.255.255#Akamai International BV
35,178.255.80.0-178.255.87.255#Comodo
36,176.34.64.0-176.34.127.255#Amazon
37,41.206.96.0-41.206.127.255#AkamaiTech
38,74.125.230.162-74.125.230.162#Google_Adds
39,74.125.230.163-74.125.230.163#Google_Adds
40,74.125.230.164-74.125.230.164#Google_Adds
41,74.125.230.165-74.125.230.165#Google_Adds
42,174.129.0.0-174.129.255.255#Amazon
43,94.245.64.0-94.245.127.255#Microsoft
44,67.215.224.0-67.215.255.255#Secured_Privat
45,88.221.132.0-88.221.133.255#Akamai
46,157.56.0.0-157.56.255.255#Microsoft
47,82.221.96.0-82.221.127.255#Advania
48,173.223.0.0-173.223.255.255#Akamai
49,80.239.160.0-80.239.191.255#Akamai_SW
50,108.162.232.0-108.162.232.255#Cloud_Flare
51,93.184.220.0-93.184.220.255#NETBLK
52,182.50.128.0-182.50.159.255#GoDaddy
53,87.245.192.0-87.245.255.255#microsoft_RETN
54,2.16.0.0-2.16.255.255#Akamai_Europe
55,2.16.0.0-2.23.255.255#Akamai_Europe
56,54.68.0.0-54.69.255.255#amazon suck
57,54.0.0.0-54.255.255.255#amazon suck_big
58,37.29.19.0-37.29.19.255#microsoft
59,195.12.224.0-195.12.255.255#TeliaSonera
60,52.222.168.0-52.222.175.255#Sietl
61,52.88.0.0-52.89.255.255#Amazon.com
62,35.160.0.0-35.167.255.255#west-2.compute.amazonaws
63,52.32.0.0-52.35.255.255#Boardman, Oregon, United States
64,52.36.0.0-52.39.255.255#Boardman, Oregon
65,52.24.0.0-52.27.255.255#ec2-52-24-192-1.us
66,13.32.0.0-13.35.255.255#Seattle, Washington
67,52.40.0.0-52.44.255.255#ec2-52-42-151-215.us
127 Кб, 960x640>>075342 (OP)
лол когда так запретят, тогда это будет конец муриканцкого интернета
1,23.0.0.0-23.255.255.255#Akamai
2,54.240.0.0-54.255.255.255#Amazon
3,199.7.48.0-199.7.63.255#VeriSing
4,72.167.0.0-72.167.255.255#GoDaddy.com, Inc.
5,195.216.243.0-195.216.243.255#Microsoft
6,184.72.0.0-184.73.255.255#AMAZON-EC2-7
7,69.195.128.0-69.195.159.255#JOESDATACENTER
8,184.24.0.0-184.31.255.255#Akamai
9,213.199.144.0-213.199.159.255#MICROSOFT-CORP---MSN-AS-BLOCK
10,88.221.56.0-88.221.59.255#Akamai Technologies
11,54.224.0.0-54.239.255.255#AMAZON-02 - Amazon.com, Inc
12,80.156.250.0-80.156.250.127#AKAMAI-TECHNOLOGIES-MADRID-3
13,192.116.242.0-192.116.242.31#Israel Petah Tikva 012 Smile Communications Ltd.
14,80.67.84.0-80.67.95.255#AS3320 DTAG Deutsche Telekom AG
15,195.12.232.128-195.12.232.255#Netherlands Amsterdam Akamai International V B
16,77.67.29.128-77.67.29.255#Cambridge Akamai Technologies
17,2.23.144.0-2.23.159.255#United Kingdom London Akamai Technologies
18,65.52.0.0-65.55.255.255#Redmond Microsoft Corp
19,64.4.0.0-64.4.63.255#Microsoft Way
20,50.16.0.0-50.19.255.255#AMAZON-EC2-8
21,50.62.0.0-50.63.255.255#GO-DADDY-COM-LLC
22,96.16.0.0-96.17.255.255#AKAMAI-200710
23,72.21.80.0-72.21.95.255#AS15133 EDGECAST - EdgeCast Networks
24,165.254.0.0-165.254.255.255#United States New York City Ntt America Inc.
25,107.20.0.0-107.23.255.255#AS14618 AMAZON-AES
26,63.245.208.0-63.245.223.255#MOZILLA-NET
27,169.254.0.0-169.254.255.255#IANA
28,82.103.140.40-82.103.140.40#EasySpeedy
29,82.103.140.42-82.103.140.42#secure1.informaction.com
30,96.6.0.0-96.7.255.255#Akamai
31,95.101.0.0-95.101.3.255#Akamai Technologies Europe
32,212.113.7.128-212.113.7.191#GOOGLE UK
33,202.126.168.192-202.126.168.255#ASN-TELSTRA-GLOBA
34,80.239.224.0-80.239.255.255#Akamai International BV
35,178.255.80.0-178.255.87.255#Comodo
36,176.34.64.0-176.34.127.255#Amazon
37,41.206.96.0-41.206.127.255#AkamaiTech
38,74.125.230.162-74.125.230.162#Google_Adds
39,74.125.230.163-74.125.230.163#Google_Adds
40,74.125.230.164-74.125.230.164#Google_Adds
41,74.125.230.165-74.125.230.165#Google_Adds
42,174.129.0.0-174.129.255.255#Amazon
43,94.245.64.0-94.245.127.255#Microsoft
44,67.215.224.0-67.215.255.255#Secured_Privat
45,88.221.132.0-88.221.133.255#Akamai
46,157.56.0.0-157.56.255.255#Microsoft
47,82.221.96.0-82.221.127.255#Advania
48,173.223.0.0-173.223.255.255#Akamai
49,80.239.160.0-80.239.191.255#Akamai_SW
50,108.162.232.0-108.162.232.255#Cloud_Flare
51,93.184.220.0-93.184.220.255#NETBLK
52,182.50.128.0-182.50.159.255#GoDaddy
53,87.245.192.0-87.245.255.255#microsoft_RETN
54,2.16.0.0-2.16.255.255#Akamai_Europe
55,2.16.0.0-2.23.255.255#Akamai_Europe
56,54.68.0.0-54.69.255.255#amazon suck
57,54.0.0.0-54.255.255.255#amazon suck_big
58,37.29.19.0-37.29.19.255#microsoft
59,195.12.224.0-195.12.255.255#TeliaSonera
60,52.222.168.0-52.222.175.255#Sietl
61,52.88.0.0-52.89.255.255#Amazon.com
62,35.160.0.0-35.167.255.255#west-2.compute.amazonaws
63,52.32.0.0-52.35.255.255#Boardman, Oregon, United States
64,52.36.0.0-52.39.255.255#Boardman, Oregon
65,52.24.0.0-52.27.255.255#ec2-52-24-192-1.us
66,13.32.0.0-13.35.255.255#Seattle, Washington
67,52.40.0.0-52.44.255.255#ec2-52-42-151-215.us
лол когда так запретят, тогда это будет конец муриканцкого интернета
1,23.0.0.0-23.255.255.255#Akamai
2,54.240.0.0-54.255.255.255#Amazon
3,199.7.48.0-199.7.63.255#VeriSing
4,72.167.0.0-72.167.255.255#GoDaddy.com, Inc.
5,195.216.243.0-195.216.243.255#Microsoft
6,184.72.0.0-184.73.255.255#AMAZON-EC2-7
7,69.195.128.0-69.195.159.255#JOESDATACENTER
8,184.24.0.0-184.31.255.255#Akamai
9,213.199.144.0-213.199.159.255#MICROSOFT-CORP---MSN-AS-BLOCK
10,88.221.56.0-88.221.59.255#Akamai Technologies
11,54.224.0.0-54.239.255.255#AMAZON-02 - Amazon.com, Inc
12,80.156.250.0-80.156.250.127#AKAMAI-TECHNOLOGIES-MADRID-3
13,192.116.242.0-192.116.242.31#Israel Petah Tikva 012 Smile Communications Ltd.
14,80.67.84.0-80.67.95.255#AS3320 DTAG Deutsche Telekom AG
15,195.12.232.128-195.12.232.255#Netherlands Amsterdam Akamai International V B
16,77.67.29.128-77.67.29.255#Cambridge Akamai Technologies
17,2.23.144.0-2.23.159.255#United Kingdom London Akamai Technologies
18,65.52.0.0-65.55.255.255#Redmond Microsoft Corp
19,64.4.0.0-64.4.63.255#Microsoft Way
20,50.16.0.0-50.19.255.255#AMAZON-EC2-8
21,50.62.0.0-50.63.255.255#GO-DADDY-COM-LLC
22,96.16.0.0-96.17.255.255#AKAMAI-200710
23,72.21.80.0-72.21.95.255#AS15133 EDGECAST - EdgeCast Networks
24,165.254.0.0-165.254.255.255#United States New York City Ntt America Inc.
25,107.20.0.0-107.23.255.255#AS14618 AMAZON-AES
26,63.245.208.0-63.245.223.255#MOZILLA-NET
27,169.254.0.0-169.254.255.255#IANA
28,82.103.140.40-82.103.140.40#EasySpeedy
29,82.103.140.42-82.103.140.42#secure1.informaction.com
30,96.6.0.0-96.7.255.255#Akamai
31,95.101.0.0-95.101.3.255#Akamai Technologies Europe
32,212.113.7.128-212.113.7.191#GOOGLE UK
33,202.126.168.192-202.126.168.255#ASN-TELSTRA-GLOBA
34,80.239.224.0-80.239.255.255#Akamai International BV
35,178.255.80.0-178.255.87.255#Comodo
36,176.34.64.0-176.34.127.255#Amazon
37,41.206.96.0-41.206.127.255#AkamaiTech
38,74.125.230.162-74.125.230.162#Google_Adds
39,74.125.230.163-74.125.230.163#Google_Adds
40,74.125.230.164-74.125.230.164#Google_Adds
41,74.125.230.165-74.125.230.165#Google_Adds
42,174.129.0.0-174.129.255.255#Amazon
43,94.245.64.0-94.245.127.255#Microsoft
44,67.215.224.0-67.215.255.255#Secured_Privat
45,88.221.132.0-88.221.133.255#Akamai
46,157.56.0.0-157.56.255.255#Microsoft
47,82.221.96.0-82.221.127.255#Advania
48,173.223.0.0-173.223.255.255#Akamai
49,80.239.160.0-80.239.191.255#Akamai_SW
50,108.162.232.0-108.162.232.255#Cloud_Flare
51,93.184.220.0-93.184.220.255#NETBLK
52,182.50.128.0-182.50.159.255#GoDaddy
53,87.245.192.0-87.245.255.255#microsoft_RETN
54,2.16.0.0-2.16.255.255#Akamai_Europe
55,2.16.0.0-2.23.255.255#Akamai_Europe
56,54.68.0.0-54.69.255.255#amazon suck
57,54.0.0.0-54.255.255.255#amazon suck_big
58,37.29.19.0-37.29.19.255#microsoft
59,195.12.224.0-195.12.255.255#TeliaSonera
60,52.222.168.0-52.222.175.255#Sietl
61,52.88.0.0-52.89.255.255#Amazon.com
62,35.160.0.0-35.167.255.255#west-2.compute.amazonaws
63,52.32.0.0-52.35.255.255#Boardman, Oregon, United States
64,52.36.0.0-52.39.255.255#Boardman, Oregon
65,52.24.0.0-52.27.255.255#ec2-52-24-192-1.us
66,13.32.0.0-13.35.255.255#Seattle, Washington
67,52.40.0.0-52.44.255.255#ec2-52-42-151-215.us
>>075410
Двачую. Тем более дома как минимум несколько устройств всегда есть. Оп поехавший какой то.
Двачую. Тем более дома как минимум несколько устройств всегда есть. Оп поехавший какой то.
>>075698
Спермобляди, сэр. Нихуя в жизни не понимают, только кукарекать умеют.
Спермобляди, сэр. Нихуя в жизни не понимают, только кукарекать умеют.
>>075698
И почему это не будет работать в роутере с торрентокачалкой то, ты объяснить можешь?
И почему это не будет работать в роутере с торрентокачалкой то, ты объяснить можешь?
>>076127
Необучаемый спермарий.
>НИНУЖНА
>ПРАВДА, НИНУЖНА!
>НУ НИНУЖНА ЖЕ, НУ Я СКАЗАЛ НИНУЖНА НУ УСЛЫШЬТЕ МЕНЯ!!!!!111
Необучаемый спермарий.
8 Кб, 648x86>>075342 (OP)
На винде есть маркировка TOS для процессов, а на маршрутизаторе по этой метке можно всё заворачивать куда надо.
Но это не так важно, важнее то, что если всё пускать через туннели, то раздавать-то особо не получится, а это крайне невежливо (на пикриле правила с PASSTROUGH пропускают ответку из проброшенных на пеку портов).
Соответственно очень хочется узнать, есть ли способы улучшить раздачу, если нет проброса портов?
На винде есть маркировка TOS для процессов, а на маршрутизаторе по этой метке можно всё заворачивать куда надо.
Но это не так важно, важнее то, что если всё пускать через туннели, то раздавать-то особо не получится, а это крайне невежливо (на пикриле правила с PASSTROUGH пропускают ответку из проброшенных на пеку портов).
Соответственно очень хочется узнать, есть ли способы улучшить раздачу, если нет проброса портов?
>>076235
Ого ты подорвался. Хули вы злые такие? Это всё он вашей прошивкию
Ого ты подорвался. Хули вы злые такие? Это всё он вашей прошивкию
>>076235
Все просто же.
Сидишь на прошивке для роутера - играешь на приставке.
Сидишь на прошивке для игрушек - роутишь на роутере.
Все просто же.
Сидишь на прошивке для роутера - играешь на приставке.
Сидишь на прошивке для игрушек - роутишь на роутере.
>>076266
Не ломай софтач.
Не ломай софтач.
>>076594
Таковы условия задачи (возможно нерешаемой). Если б была возможность пробросить порты со стороны VPN сервера, вопроса бы не было.
Таковы условия задачи (возможно нерешаемой). Если б была возможность пробросить порты со стороны VPN сервера, вопроса бы не было.
>>076639
Ну а что ты подразумеваешь под "улучшить раздачу"? Очевидно, что качать у тебя сможет только тот, у кого порты проброшены, а такой же как ты - не сможет.
Ну а что ты подразумеваешь под "улучшить раздачу"? Очевидно, что качать у тебя сможет только тот, у кого порты проброшены, а такой же как ты - не сможет.
>>076677
По-моему это очевидно, без портов я вижу парочку пиров.
Неочевидно. Есть, например, всякие манятеории:
https://tools.ietf.org/id/draft-takeda-symmetric-nat-traversal-00.txt
потому и спрашиваю, ибо интересуюсь реальным опытом анонов, т.к. выдача гугла не блещет хорошими ссылками по данной теме.
>Ну а что ты подразумеваешь под "улучшить раздачу"?
По-моему это очевидно, без портов я вижу парочку пиров.
>Очевидно, что качать у тебя сможет только тот, у кого порты проброшены, а такой же как ты - не сможет.
Неочевидно. Есть, например, всякие манятеории:
https://tools.ietf.org/id/draft-takeda-symmetric-nat-traversal-00.txt
потому и спрашиваю, ибо интересуюсь реальным опытом анонов, т.к. выдача гугла не блещет хорошими ссылками по данной теме.
>>076252
То есть, без операционной системы всё равно никак.
>есть маркировка TOS для процессов, а на маршрутизаторе по этой метке можно всё заворачивать куда надо
>на маршрутизаторе заворачивать
То есть, без операционной системы всё равно никак.
>>076732
Зачем что-то эмулировать, если в ОС уже есть iptables? Ты на одной только прошивке для игрушек попробуй.
inb4: ubuntu for windows — в ней нет ядра Linux, поэтому фишки с iptables не сработают.
Зачем что-то эмулировать, если в ОС уже есть iptables? Ты на одной только прошивке для игрушек попробуй.
inb4: ubuntu for windows — в ней нет ядра Linux, поэтому фишки с iptables не сработают.
383 Кб, 512x512>>076736
Зачем делать из буханки троллейбус. Прошивка для игр - для игр. Прошивка для роутера - для не тривиального роутинга. Инструмент под задачи же подбирается.
Вы тут тредом ниже в прошивке для роутера эмулируете прошивку для игр.
Я предлагаю в прошивке для игр эмулировать прошивку для роутера.
Зачем делать из буханки троллейбус. Прошивка для игр - для игр. Прошивка для роутера - для не тривиального роутинга. Инструмент под задачи же подбирается.
Вы тут тредом ниже в прошивке для роутера эмулируете прошивку для игр.
Я предлагаю в прошивке для игр эмулировать прошивку для роутера.
>>076768
Нужно же. Так же как игры на роутере.
Нужно же. Так же как игры на роутере.
Бамп неспособности.
>>076701
Это конечно интересно, но чую, раньше IPv6 везде будет чем в популярных P2P-протоколах что-то подобное реализуют.
>Есть, например, всякие манятеории:
Это конечно интересно, но чую, раньше IPv6 везде будет чем в популярных P2P-протоколах что-то подобное реализуют.
>>075342 (OP)
Ну во-первых gksudo/kdesudo, а не обычное. А во-вторых, ты пропустил кучу пердолинга, которая возникнет из-за того что работаешь от одного юзера, а торрент будет у тебя создавать файлы от другого.
>sudo -u torrent your-favorite-torrent-client
Ну во-первых gksudo/kdesudo, а не обычное. А во-вторых, ты пропустил кучу пердолинга, которая возникнет из-за того что работаешь от одного юзера, а торрент будет у тебя создавать файлы от другого.
56 Кб, 800x450>>078543
если че, то во фришке не нужны никакие сюдо, там все на уровне service transmission start
если он уже в rc.conf не прописан.
задачу опа же можно решить двумя способами. Первый - аналогичный с uid/guid, воторой - более секурный - упечь трансмишн в джейл и фильтровать/шейпить/приотизировать по jid.
Разница в том что не придется делать разбор пакетов, маркировку и прочую пижню.
Все гораздо проще.
если че, то во фришке не нужны никакие сюдо, там все на уровне service transmission start
если он уже в rc.conf не прописан.
задачу опа же можно решить двумя способами. Первый - аналогичный с uid/guid, воторой - более секурный - упечь трансмишн в джейл и фильтровать/шейпить/приотизировать по jid.
Разница в том что не придется делать разбор пакетов, маркировку и прочую пижню.
Все гораздо проще.
>>079077
Повторяю, кедогномопроблемы нормальных людей (которым не нужна аутентификация локального ПО для доступа к локальным иксам) не волнуют.
То, что в твоём ущербном поделии без .Xauthority иксы НИПУЩАЮТ через локальный сокет, не значит, что у всех такой же долбоебизм.
>гуевый торрент-клиент не запустится без X-куки
Повторяю, кедогномопроблемы нормальных людей (которым не нужна аутентификация локального ПО для доступа к локальным иксам) не волнуют.
То, что в твоём ущербном поделии без .Xauthority иксы НИПУЩАЮТ через локальный сокет, не значит, что у всех такой же долбоебизм.
>>079105
Но нормальные люди - это те, кто использует DE. То, что пердолик там себе распердолил какое-то прыщеподелие, а заодно и конфиг иксов перепердолил - вот это уж точно никого не волнует.
Но нормальные люди - это те, кто использует DE. То, что пердолик там себе распердолил какое-то прыщеподелие, а заодно и конфиг иксов перепердолил - вот это уж точно никого не волнует.
27 Кб, 333x238>Пропущено 46 постов, 6 с картинками.
>>075342 (OP)
У спермоблядей есть application-based роутинг, и соотвественно нет вот этой всей ебли с запуском от другого юзверя и манглом. Ой-вэй.
У спермоблядей есть application-based роутинг, и соотвественно нет вот этой всей ебли с запуском от другого юзверя и манглом. Ой-вэй.
>>079117
для трансмишена есть как вебинтерфейс так и гуи клиент.
удалять торренты с содержимым можно и через него.
для трансмишена есть как вебинтерфейс так и гуи клиент.
удалять торренты с содержимым можно и через него.
>>075442
Потому что у него там юзер прописан, под которым торрент-клиент бегает. А фильтровать торренты без явной пометки - ебля та еще.
>>075698
>>075571
Ой пиздун, не может ему. Что мешает использовать DSCP с соответствующей политикой на шинде и в роутере? То что ты о них не знаешь, эникейщик, вчера открывший для себя lartc? Это собственно и есть человеческое решение. При этом в шинде не обязательно под какими-то юзерами гонять, можно через хэш бинари маркать, что в линупсе обернется пердолингом.
Потому что у него там юзер прописан, под которым торрент-клиент бегает. А фильтровать торренты без явной пометки - ебля та еще.
>>075698
>>075571
>Тупенькие не понимают, что uid-based фильтрация не может осуществляться на другом девайсе, лол.
Ой пиздун, не может ему. Что мешает использовать DSCP с соответствующей политикой на шинде и в роутере? То что ты о них не знаешь, эникейщик, вчера открывший для себя lartc? Это собственно и есть человеческое решение. При этом в шинде не обязательно под какими-то юзерами гонять, можно через хэш бинари маркать, что в линупсе обернется пердолингом.
>>075450 (Del)
Тебе именно на основе RRAS? Нахуя? Но вообще QoS политики и RRAS вполне сочетаются.
Как насчет разобраться в том что ты делаешь по документации, вместо того чтобы гуглить гайды.
Тебе именно на основе RRAS? Нахуя? Но вообще QoS политики и RRAS вполне сочетаются.
> гугления
Как насчет разобраться в том что ты делаешь по документации, вместо того чтобы гуглить гайды.
>>079947
А готового решения задачи по-прежнему нет, как же так?
>>079959
Когда убьют netfilter будет deprecated, тогда и приходите.
>>079965
И снова без операционной системы никак, сперма сама нишмогла.
Не вижу готовых строчек, только кукареканья, что МЫ ТОЖИ МОЖЕМ ДАЖЕ ИЩО ЛУТШЕ.
>У спермоблядей есть application-based роутинг
А готового решения задачи по-прежнему нет, как же так?
>>079959
Когда убьют netfilter будет deprecated, тогда и приходите.
>>079965
>DSCP с соответствующей политикой на шинде и в роутере
>и в роутере
И снова без операционной системы никак, сперма сама нишмогла.
>Это собственно и есть человеческое решение.
Не вижу готовых строчек, только кукареканья, что МЫ ТОЖИ МОЖЕМ ДАЖЕ ИЩО ЛУТШЕ.
>>079969
Нету. Только по pid, а резолвить его через имя бинарника ненадежно и геморно.
Я под такую хуйню обычно nspawn юзаю, что суть есть костыль, но хотя бы надежный и удобный.
>>079972
Скачать бесплатную МОКРУЮ ПИСЕЧКУ и создать ЯРЛЫК уже слишком СЛОЖНА? Даже на ПОМЕРШЕЛЛЕ кодить не надо.
Нету. Только по pid, а резолвить его через имя бинарника ненадежно и геморно.
Я под такую хуйню обычно nspawn юзаю, что суть есть костыль, но хотя бы надежный и удобный.
>>079972
>А готового решения задачи по-прежнему нет, как же так?
Скачать бесплатную МОКРУЮ ПИСЕЧКУ и создать ЯРЛЫК уже слишком СЛОЖНА? Даже на ПОМЕРШЕЛЛЕ кодить не надо.
>>079973
Видимо, сложна, раз ты до сих пор не осилил.
>Скачать бесплатную МОКРУЮ ПИСЕЧКУ и создать ЯРЛЫК уже слишком СЛОЖНА?
Видимо, сложна, раз ты до сих пор не осилил.
>>079979
Патч был на эту хуйню, я его еще в 2010 юзал, хз про текущее состояние. Не в апстриме, о том и речь что ебаться надо.
Он кроме анального огораживания умеет еще и в однозначную идентификацию.
Патч был на эту хуйню, я его еще в 2010 юзал, хз про текущее состояние. Не в апстриме, о том и речь что ебаться надо.
>Селинукс чтобы анально огораживать, а не разруливать.
Он кроме анального огораживания умеет еще и в однозначную идентификацию.
>>075342 (OP)
Спрошу тут.
Ребята, как настроить днс максимально правильно и безопасно?
Есть VPS, openvpn. Чтобы днс резолв не протекал с хоста мимо ВПН, я понял что делать, всё крайне просто и разжевано.
Так же, меня не беспокоит теперь подмена провайдером ответов днс сервера или логи СОРМ, так как днс резолв зашифрован внутри ВПН туннеля.
Но мне непонятно кое что.
Во-первых, теперь ведь с VPS резолв-то идет не зашифрованный. В рашке мне не подменят днс, а там где-то далеко подменят, не? Чего мне, ставить туда на сервер dnscrypt?
Во-вторых, в итоге я всё равно оставляю лог своих посещений сайтов на днс сервере. Просто не провайдеру, а например гуглу. Но гуол-то сотрудничает! Он эти логи передаст мизулиной и всё. Ну или если я заюзаю днскрипт сервер от какого-то дядьки, мне надо доверять этому дядьке - что он не отравит мне кеш, подсунув левый ip однажды в один прекрасный день, чтоб я проебал деньги с карточки, залезая на поддельный пейпал. Не? Опасна ахтунг блять!
Тогда чего мне делаь-то, дорогие друзья?
Ставить свой днс сервер? Это сложно? Нужен наверное монструозный дедик, на ВПСку дешманску не встанет же? Я боюсь представить, сколько памяти понадобится для него.
И ещё вопрос. Реально на vps засунуть opennic днс? Делал так кто-нибудь уже? Нужно же будет ,чтобы альтернативные доменные зоны через него резолвились, а все остльные через другой днс.
И ещё я не догоняю. DNSSEC защищает днс запись от подделки на всём пути от владельца домена до последнего днс резолвера? или только последнюю милю гарантирует, что по пути не подменили (как днс крипт)?
Спрошу тут.
Ребята, как настроить днс максимально правильно и безопасно?
Есть VPS, openvpn. Чтобы днс резолв не протекал с хоста мимо ВПН, я понял что делать, всё крайне просто и разжевано.
Так же, меня не беспокоит теперь подмена провайдером ответов днс сервера или логи СОРМ, так как днс резолв зашифрован внутри ВПН туннеля.
Но мне непонятно кое что.
Во-первых, теперь ведь с VPS резолв-то идет не зашифрованный. В рашке мне не подменят днс, а там где-то далеко подменят, не? Чего мне, ставить туда на сервер dnscrypt?
Во-вторых, в итоге я всё равно оставляю лог своих посещений сайтов на днс сервере. Просто не провайдеру, а например гуглу. Но гуол-то сотрудничает! Он эти логи передаст мизулиной и всё. Ну или если я заюзаю днскрипт сервер от какого-то дядьки, мне надо доверять этому дядьке - что он не отравит мне кеш, подсунув левый ip однажды в один прекрасный день, чтоб я проебал деньги с карточки, залезая на поддельный пейпал. Не? Опасна ахтунг блять!
Тогда чего мне делаь-то, дорогие друзья?
Ставить свой днс сервер? Это сложно? Нужен наверное монструозный дедик, на ВПСку дешманску не встанет же? Я боюсь представить, сколько памяти понадобится для него.
И ещё вопрос. Реально на vps засунуть opennic днс? Делал так кто-нибудь уже? Нужно же будет ,чтобы альтернативные доменные зоны через него резолвились, а все остльные через другой днс.
И ещё я не догоняю. DNSSEC защищает днс запись от подделки на всём пути от владельца домена до последнего днс резолвера? или только последнюю милю гарантирует, что по пути не подменили (как днс крипт)?
>>080531
прояви фантазию
вариантов ровно два - DNSSEC, либо шифрованный туннель до vps и в качестве DNS указать локальный ойпи на vps.
прояви фантазию
вариантов ровно два - DNSSEC, либо шифрованный туннель до vps и в качестве DNS указать локальный ойпи на vps.
>>080535
Я же сказал уже - туннель есть. openvpn же. Чем он не шифрованный тебе? Абсолютно всё заворачивается в туннель, он не протекает.
Днс запросы тоже в него спрятаны же.
То есть резолвингом занимается уже дебиан на VPS, верно ж? Ну так вот он-то резолвит без днскрипта. И ещё он это делает с помощью гугло днс, а гугол сотрудничает с мизиулиной. А ещё гугол не может в opennic. А ещё я спросил тебя, обеспечивает ли dnssec валидность записей от самого источника - владбца домена прописавшего свои ip в свою A запись до меня? Если да, то мне не нужно волноваться, какой там дядька владеет сервером - он не сможет подставить левый ip вместо настоящео. Что вообще мешает всяких альтернативным днс серверам искажать выдачу? -Ничего блять. И они это делают даже в коммерческих целях, тот же опенднс подменяет ответы.
Вот от этой подмены незнакомого дядьки dnssec защитит илии нет? Если нет, то вариант какой остаётся?
И ещё я хочу, чтоб у меня opennic зоны работали. Ну .lib, .bazar и тп, какие там буду со внеменем подписывать. Эта хреновина работает на блокчейне эмеркоина. Но использовать opennic днс сервер для всех запросов я не хочу - тоько для резолвинга альтернативных эмеркоиновских доменных зон, ибо там вообще всё довольно мутно - серверов мало и некоторые себя ведут странно (заставляют меня ходить на неоптимальные cdn, ибо эникаст, протекают, просто отваливаются со временем, имеют дикие пинги и прочие радости криптоанархизма).
Короче. Мне нужно ставить dnscrypt на сам VPS, так? Чтобы защитить от подмены и слежки резолв от сторонних лиц (чтобы только владелец VPS и днс сервера знали логи). При этом ,я не могу доверять немногочисленным днскрипт серверам в том смысле ,что они же могут подменить ip. Вот я и справшиваю, dnssec защищает от этой подмены или нет? Если защищает, я выберу сервер с dnscrypt+dnssec, таких ещё меньше. А ещё мне нужен opennic, а серверов с dnscrypt+opennic+dnssec вообще два штуки.
Чего с этим говном делать?
>шифрованный туннель до vps
Я же сказал уже - туннель есть. openvpn же. Чем он не шифрованный тебе? Абсолютно всё заворачивается в туннель, он не протекает.
Днс запросы тоже в него спрятаны же.
То есть резолвингом занимается уже дебиан на VPS, верно ж? Ну так вот он-то резолвит без днскрипта. И ещё он это делает с помощью гугло днс, а гугол сотрудничает с мизиулиной. А ещё гугол не может в opennic. А ещё я спросил тебя, обеспечивает ли dnssec валидность записей от самого источника - владбца домена прописавшего свои ip в свою A запись до меня? Если да, то мне не нужно волноваться, какой там дядька владеет сервером - он не сможет подставить левый ip вместо настоящео. Что вообще мешает всяких альтернативным днс серверам искажать выдачу? -Ничего блять. И они это делают даже в коммерческих целях, тот же опенднс подменяет ответы.
Вот от этой подмены незнакомого дядьки dnssec защитит илии нет? Если нет, то вариант какой остаётся?
И ещё я хочу, чтоб у меня opennic зоны работали. Ну .lib, .bazar и тп, какие там буду со внеменем подписывать. Эта хреновина работает на блокчейне эмеркоина. Но использовать opennic днс сервер для всех запросов я не хочу - тоько для резолвинга альтернативных эмеркоиновских доменных зон, ибо там вообще всё довольно мутно - серверов мало и некоторые себя ведут странно (заставляют меня ходить на неоптимальные cdn, ибо эникаст, протекают, просто отваливаются со временем, имеют дикие пинги и прочие радости криптоанархизма).
Короче. Мне нужно ставить dnscrypt на сам VPS, так? Чтобы защитить от подмены и слежки резолв от сторонних лиц (чтобы только владелец VPS и днс сервера знали логи). При этом ,я не могу доверять немногочисленным днскрипт серверам в том смысле ,что они же могут подменить ip. Вот я и справшиваю, dnssec защищает от этой подмены или нет? Если защищает, я выберу сервер с dnscrypt+dnssec, таких ещё меньше. А ещё мне нужен opennic, а серверов с dnscrypt+opennic+dnssec вообще два штуки.
Чего с этим говном делать?
Я правильно понимаю, что свой собственный днс сервак мне не запустить на впс? У них же гигантская бд, да и вообще хуй знает как оно работает.
>>080536
Ставишь emercoin, на другой порт unbound; делаешь его рекурсивным, прописываешь, чтобы он за .lib ходил резолвиться на другой порт.
Ставишь emercoin, на другой порт unbound; делаешь его рекурсивным, прописываешь, чтобы он за .lib ходил резолвиться на другой порт.
unbond это кеширующий прокси, который будет пополнять свою бд при каждом запросе и просить ip у публичных авторитетных днс по мере новых запросов, так? или он будет облаать сразу всей базой днс записей?
К слову про кеш. Мой кеш днс доступен для чтения владельцем ВПС, да? И вообще весь диск и все пароли и всё всё? Не зашифрован же. Это печально как-то. Ну например jabber клиенты хранят пароль от учетки просто текстом открыто в xml. Бери и спиздивай. или например консольные програмки всякие сетевые тоже в текстовике хранят пароль (а не в хранилище git). И как я понимаю, не стоит открывать криптоконтейнеры там, так как либо ключ от них, либо все файлы попадают в озу? ну например keepass при синхронизации изменений по сути грузит всю юазу в озу в открытом виде и все пароли можно легко и просто сдампить. На впс от этого нет спасения, да?
Ну с эмеркоином пока ладно, хуй на него.
Самое главное поясни про dnssec. Он гарантирует валидность отданного мне ip - то есть, что именно этот ip владелец домена прописал в свою A запись? ДНС сервера с поддержкой dnssec не могут подменять ip?
Почему? ДНС запрос полетит от VPS к публичному ДНС серверу в открытом виде. И по пути может быть прочитан или с помощью митм подменет ответ. Не? Для того его и сделали же. Только я удивляюсь, почему до сих пор в списке днс сервров поддерживающих шифрование, буквально 3,5 с нормальным пингом на всю планету, это ж пиздец. Чё гуглог не внедряет-то? Уж они должны первыми были.
К слову про кеш. Мой кеш днс доступен для чтения владельцем ВПС, да? И вообще весь диск и все пароли и всё всё? Не зашифрован же. Это печально как-то. Ну например jabber клиенты хранят пароль от учетки просто текстом открыто в xml. Бери и спиздивай. или например консольные програмки всякие сетевые тоже в текстовике хранят пароль (а не в хранилище git). И как я понимаю, не стоит открывать криптоконтейнеры там, так как либо ключ от них, либо все файлы попадают в озу? ну например keepass при синхронизации изменений по сути грузит всю юазу в озу в открытом виде и все пароли можно легко и просто сдампить. На впс от этого нет спасения, да?
Ну с эмеркоином пока ладно, хуй на него.
Самое главное поясни про dnssec. Он гарантирует валидность отданного мне ip - то есть, что именно этот ip владелец домена прописал в свою A запись? ДНС сервера с поддержкой dnssec не могут подменять ip?
>Бессмысленно
Почему? ДНС запрос полетит от VPS к публичному ДНС серверу в открытом виде. И по пути может быть прочитан или с помощью митм подменет ответ. Не? Для того его и сделали же. Только я удивляюсь, почему до сих пор в списке днс сервров поддерживающих шифрование, буквально 3,5 с нормальным пингом на всю планету, это ж пиздец. Чё гуглог не внедряет-то? Уж они должны первыми были.
>>080543
Да. У кого и как - настрой сам.
Банально, потому что не все владельцы доменьчиков настраивают этот твой dnssec.
Я тебе написал, что делать. Отдельно выделил, что твой резолвер должен быть рекурсивным, но ты даже википедию не открыл и не почитал, что это такое, пидор ты ленивый.
>пополнять свою бд при каждом запросе и просить ip
Да. У кого и как - настрой сам.
>Почему?
Банально, потому что не все владельцы доменьчиков настраивают этот твой dnssec.
Я тебе написал, что делать. Отдельно выделил, что твой резолвер должен быть рекурсивным, но ты даже википедию не открыл и не почитал, что это такое, пидор ты ленивый.
Ты просто пойми. Я вчера вкатился в линуксы и что такое сервер узнал неделю назад.
Но конкретные настройки, скрипты и тд я привык сам гуглить, на англише читаю мануалы всякие, я люблю аутировать. но прежлде чем начать что-то делать, хорошо бы знать концепцию, чтоб знать что ты дулаешь и стоит ли вообще тратить время. Вот я и спрашиваю. а ты мне по простому ответь. А то инфы хуй да нихуя.
Знаю. Но домены верхнего уровня как минимум уже подписаны ж? Я просто хочу быть модным и молодежным.
То есть все таки днссек защищает от искажения днс записи, да? Ты подтверждаешь это.
Я понял, что он должен быть рекурсивным и потмоу уточнил - будет ли он ходить на другие днс сервера - рангом выше.
Так в том-то и проблема. Все ранво будет лог на этих серверах - по мере новых запросов, мой анбонд будет просить у них ip. На кой хуй он мне тогда?
А днс крипт почему бесмысленно?
Но конкретные настройки, скрипты и тд я привык сам гуглить, на англише читаю мануалы всякие, я люблю аутировать. но прежлде чем начать что-то делать, хорошо бы знать концепцию, чтоб знать что ты дулаешь и стоит ли вообще тратить время. Вот я и спрашиваю. а ты мне по простому ответь. А то инфы хуй да нихуя.
>не все владельцы доменьчиков настраивают этот твой dnssec.
Знаю. Но домены верхнего уровня как минимум уже подписаны ж? Я просто хочу быть модным и молодежным.
То есть все таки днссек защищает от искажения днс записи, да? Ты подтверждаешь это.
Я понял, что он должен быть рекурсивным и потмоу уточнил - будет ли он ходить на другие днс сервера - рангом выше.
Так в том-то и проблема. Все ранво будет лог на этих серверах - по мере новых запросов, мой анбонд будет просить у них ip. На кой хуй он мне тогда?
А днс крипт почему бесмысленно?
>>080546
помимо необходимости резолвить эмеркоиновские доены, я имею ввиду.
безопаность основного резолвинга ж не повышается нихера. отравят мне кеш один раз и привет.
> На кой хуй он мне тогда?
помимо необходимости резолвить эмеркоиновские доены, я имею ввиду.
безопаность основного резолвинга ж не повышается нихера. отравят мне кеш один раз и привет.
>>080546
Да.
Я этого не утверждал. Это отличная штука.
Я просто удивился твоему желанию заиметь именно связку dnscrypt+dnssec.
Сам же два поста написал, что это кеширующий прокси. Ты, видимо сам не очень понял, что процитировал.
>Ты подтверждаешь это.
Да.
> А днс крипт почему бесмысленно?
Я этого не утверждал. Это отличная штука.
Я просто удивился твоему желанию заиметь именно связку dnscrypt+dnssec.
>На кой хуй он мне тогда?
Сам же два поста написал, что это кеширующий прокси. Ты, видимо сам не очень понял, что процитировал.
>>080548
А что удивительного, они разве не решают разные задачи? Dnssec служит ,чтобы владелец домена подписывал свой домен и днс сервера не могли исказать выдаваемый на этот домен ip. При этом сам резолв открыт. И хотя его нельзя подменить - я просто словлю ошибку в браузере. Но можно читать, так как он в открытом виде.
А dnscrypt шифрует последнюю милю от днс сервра до меня. И никто не может по пути читать мои резолвы, равно как и подменять. При этом, днс крипт работает по нестандартынм портам и его никто даже не будет пытаться перенаправлять.
не?
А если мне не захочется возиться с эмеркоиновскими зонами. мне не нужен анбонд же уже?
>удивился твоему желанию заиметь именно связку dnscrypt+dnssec.
А что удивительного, они разве не решают разные задачи? Dnssec служит ,чтобы владелец домена подписывал свой домен и днс сервера не могли исказать выдаваемый на этот домен ip. При этом сам резолв открыт. И хотя его нельзя подменить - я просто словлю ошибку в браузере. Но можно читать, так как он в открытом виде.
А dnscrypt шифрует последнюю милю от днс сервра до меня. И никто не может по пути читать мои резолвы, равно как и подменять. При этом, днс крипт работает по нестандартынм портам и его никто даже не будет пытаться перенаправлять.
не?
>Сам же два поста написал, что это кеширующий прокси.
А если мне не захочется возиться с эмеркоиновскими зонами. мне не нужен анбонд же уже?
>>080549
А dnscurve как я понял нужен владельцам днс серверов, чтобы при коммуникации между ними не было митмов, да?
А dnscurve как я понял нужен владельцам днс серверов, чтобы при коммуникации между ними не было митмов, да?
>>080546
Тебе по-любому надо будет где-то добывать информацию о связях домен-ип, а если ты никому не доверяешь, то ничем пользоваться и не сможешь.
Те же публичные dnscrypt сервера. Почему ты им доверяешь? Просто потому что "Ну там, наверное, добрые белые хакеры. Они за криптоанарзию и мир во всём мире"?
Ищи разумный баланс.
Тебе по-любому надо будет где-то добывать информацию о связях домен-ип, а если ты никому не доверяешь, то ничем пользоваться и не сможешь.
Те же публичные dnscrypt сервера. Почему ты им доверяешь? Просто потому что "Ну там, наверное, добрые белые хакеры. Они за криптоанарзию и мир во всём мире"?
Ищи разумный баланс.
>>080551
Ты не понял. Одно дело, когда я разом заимел всю базу доменов. И никто не знает на какие из них я ходил. А другое запрашивать конкретные домены и выставлять на себя лог посешений по сути. Я доверяю гуглу в том плане, что он не станет подменять ip, но он сольёт мпеня мизулиной, так как юридически представлен в рашке. и уже почту перенес даже.
Ты не понял. Одно дело, когда я разом заимел всю базу доменов. И никто не знает на какие из них я ходил. А другое запрашивать конкретные домены и выставлять на себя лог посешений по сути. Я доверяю гуглу в том плане, что он не станет подменять ip, но он сольёт мпеня мизулиной, так как юридически представлен в рашке. и уже почту перенес даже.
>>080552
А с мутными днск крипт серваками обратная хуйня. сливать они может и не будут (по крайней мере те что расположены далеко от рашки и принадлежат не гражданам рашки), но подменить ip могут.
два стула. на одном хуи, на дургом ну ты понял. и при этом днссек не так популярен, чтобы спилить пики со второго стула.
>он не станет подменять ip, но он сольёт мпеня мизулиной
А с мутными днск крипт серваками обратная хуйня. сливать они может и не будут (по крайней мере те что расположены далеко от рашки и принадлежат не гражданам рашки), но подменить ip могут.
два стула. на одном хуи, на дургом ну ты понял. и при этом днссек не так популярен, чтобы спилить пики со второго стула.
Какая-то совсем безвыходная ситуация.
Да ещё больше добивает ,что в эмеркоиновских зонах SSL сертифкаты не проверяются. Это вообще пушка. деградация в http какая-то.
Это можно пофиксить?
Да ещё больше добивает ,что в эмеркоиновских зонах SSL сертифкаты не проверяются. Это вообще пушка. деградация в http какая-то.
Это можно пофиксить?
7 Кб, 537x55>>080549
Всё верно, кроме
и
Его смысл в том, чтобы обращаться к сторонним серверам как можно меньше, на то он и кеширующий.
>>080550
Yep.
>>080552
Ещё раз повторяю. Читни про рекурсивные запросы.
>>080554
Это не ситуация безвыходная, это ты параноик.
Это не совсем так. Сертификаты есть, они проверяются, они валидные, но зачастую, не на тот домен. Пикрелейтед.
Всё верно, кроме
>днс крипт работает по нестандартынм портам и его никто даже не будет пытаться перенаправлять
и
>мне не нужен анбонд же уже?
Его смысл в том, чтобы обращаться к сторонним серверам как можно меньше, на то он и кеширующий.
>>080550
Yep.
>>080552
Ещё раз повторяю. Читни про рекурсивные запросы.
>>080554
Это не ситуация безвыходная, это ты параноик.
> SSL сертифкаты не проверяются
Это не совсем так. Сертификаты есть, они проверяются, они валидные, но зачастую, не на тот домен. Пикрелейтед.
>>080555
Ну это я понял. Просто подумал почему-то, что есть коробочная альтернатива в дебиане попроще.
значит владельцы ленивые просто, ясно.
читаю про анбонд и рекурсию.
вроде б с подменой и прехватом не так все страшно как я представлял.
и вроде начинает доходить как оно работает.
Ну ладно, спс. пойду.
>Его смысл в том, чтобы обращаться к сторонним серверам как можно меньше, на то он и кеширующий.
Ну это я понял. Просто подумал почему-то, что есть коробочная альтернатива в дебиане попроще.
> но зачастую, не на тот домен
значит владельцы ленивые просто, ясно.
читаю про анбонд и рекурсию.
вроде б с подменой и прехватом не так все страшно как я представлял.
и вроде начинает доходить как оно работает.
Ну ладно, спс. пойду.
>>080536
значит юзай другие днс.
Вообще говоря необазательно обращаться к гуглоднс. У тебя есть список корневых, они уже скажут как резольвить домены первого уровня.
настраиваешь свой бинд на разрешение рекурсивных запросов для впн сети и хуй кладешь на гугель
че как мальнькая девочка?
>И ещё он это делает с помощью гугло днс, а гугол сотрудничает с мизиулиной.
значит юзай другие днс.
Вообще говоря необазательно обращаться к гуглоднс. У тебя есть список корневых, они уже скажут как резольвить домены первого уровня.
настраиваешь свой бинд на разрешение рекурсивных запросов для впн сети и хуй кладешь на гугель
че как мальнькая девочка?
21 Кб, 759x407>>080531
А в чём проблема?
А в чём проблема?
>>080531
Если сервер в публичном интернете, а роуты стандартные (то есть, весь трафик проходит через VPN), то ничего не протечёт.
Нихуя не сложно, достаточно просто загуглить.
HTTPS на что придуман?
>Чтобы днс резолв не протекал с хоста мимо ВПН
Если сервер в публичном интернете, а роуты стандартные (то есть, весь трафик проходит через VPN), то ничего не протечёт.
>Ставить свой днс сервер? Это сложно?
Нихуя не сложно, достаточно просто загуглить.
>чтоб я проебал деньги с карточки, залезая на поддельный пейпал
HTTPS на что придуман?
Можно ли поднять днс сервер и заставить его работать на 55000 порту, и пользоваться им, не напрягая вообще 53 порт?
>>080646
Поднять-то можно, а вот пользоваться — как получится. Тебе придётся настраивать твою ось, чтобы она вместо 53 порта стучалась на 55000. И если с прыщами особых проблем не будет, то со спермой или каким-нибудь андроидом могут возникнуть проблемы.
А зачем тебе это? ГовноВПСка за натом?
Поднять-то можно, а вот пользоваться — как получится. Тебе придётся настраивать твою ось, чтобы она вместо 53 порта стучалась на 55000. И если с прыщами особых проблем не будет, то со спермой или каким-нибудь андроидом могут возникнуть проблемы.
А зачем тебе это? ГовноВПСка за натом?
>>080646
Да, конечно можно. Но если не будет никакой зашиты (выше мы довольно подробно об этом поговорили), то бессмысленно.
Да, конечно можно. Но если не будет никакой зашиты (выше мы довольно подробно об этом поговорили), то бессмысленно.
>>080650
ну днс крипт может по любым портам с сервером говорить, а слушать 53ий на локал хосте же.
>чтобы она вместо 53 порта стучалась на 55000. И если с прыщами особых проблем не будет, то со спермой
ну днс крипт может по любым портам с сервером говорить, а слушать 53ий на локал хосте же.
>>080650
Это, кстати, тоже элементарно делается. Достаточно поднять Unbound (у них даже установщик для спермоворов есть) и прописать 127.0.0.1 в качестве системного DNS. Пример минимального конфига:
server:
hide-identity: yes
hide-version: yes
forward-zone: name: "." forward-addr: XXX.XXX.XXX.XXX@55000
> спермой
Это, кстати, тоже элементарно делается. Достаточно поднять Unbound (у них даже установщик для спермоворов есть) и прописать 127.0.0.1 в качестве системного DNS. Пример минимального конфига:
server:
hide-identity: yes
hide-version: yes
forward-zone: name: "." forward-addr: XXX.XXX.XXX.XXX@55000
Какая радость-то: накатить кэширующий DNS-сервер проще простого: apt install bind9 и правка пары строк конфига.
Инструкция тут: http://diff.org.ua/archives/3083
Теперь, в случае масштабного дудоса мироваых днс серверов, мой кэш меня спасет.
Инструкция тут: http://diff.org.ua/archives/3083
Теперь, в случае масштабного дудоса мироваых днс серверов, мой кэш меня спасет.
>>080553
Могут сливать так же как гугл.
Лови схему: на впс поднимаешь кэширующий днс, который форвардит на какой-ниб мелкий днс в швейцарии. Всем пох будет цепь распутывать.
ДНСкрипт не нужен по сути, если днм в впн проталкивается.
>сливать они может и не будут
Могут сливать так же как гугл.
Лови схему: на впс поднимаешь кэширующий днс, который форвардит на какой-ниб мелкий днс в швейцарии. Всем пох будет цепь распутывать.
ДНСкрипт не нужен по сути, если днм в впн проталкивается.
Плоха ли идея использвать корневые днс вместо гугловских? какие плюсы и минусы?
Имя хоста IP-адреса Управляющая организация
a.root-servers.net 198.41.0.4, 2001:503:ba3e::2:30 VeriSign, Inc.
b.root-servers.net 192.228.79.201, 2001:500:84::b University of Southern California (ISI)
c.root-servers.net 192.33.4.12, 2001:500:2::c Cogent Communications
d.root-servers.net 199.7.91.13, 2001:500:2d::d University of Maryland
e.root-servers.net 192.203.230.10, 2001:500:a8::e NASA (Ames Research Center)
f.root-servers.net 192.5.5.241, 2001:500:2f::f Internet Systems Consortium, Inc.
g.root-servers.net 192.112.36.4, 2001:500:12::d0d US Department of Defense (NIC)
h.root-servers.net 198.97.190.53, 2001:500:1::53 US Army (Research Lab)
i.root-servers.net 192.36.148.17, 2001:7fe::53 Netnod
j.root-servers.net 192.58.128.30, 2001:503:c27::2:30 VeriSign, Inc.
k.root-servers.net 193.0.14.129, 2001:7fd::1 RIPE NCC
l.root-servers.net 199.7.83.42, 2001:500:9f::42 ICANN
m.root-servers.net 202.12.27.33, 2001:dc3::35 WIDE Project
Имя хоста IP-адреса Управляющая организация
a.root-servers.net 198.41.0.4, 2001:503:ba3e::2:30 VeriSign, Inc.
b.root-servers.net 192.228.79.201, 2001:500:84::b University of Southern California (ISI)
c.root-servers.net 192.33.4.12, 2001:500:2::c Cogent Communications
d.root-servers.net 199.7.91.13, 2001:500:2d::d University of Maryland
e.root-servers.net 192.203.230.10, 2001:500:a8::e NASA (Ames Research Center)
f.root-servers.net 192.5.5.241, 2001:500:2f::f Internet Systems Consortium, Inc.
g.root-servers.net 192.112.36.4, 2001:500:12::d0d US Department of Defense (NIC)
h.root-servers.net 198.97.190.53, 2001:500:1::53 US Army (Research Lab)
i.root-servers.net 192.36.148.17, 2001:7fe::53 Netnod
j.root-servers.net 192.58.128.30, 2001:503:c27::2:30 VeriSign, Inc.
k.root-servers.net 193.0.14.129, 2001:7fd::1 RIPE NCC
l.root-servers.net 199.7.83.42, 2001:500:9f::42 ICANN
m.root-servers.net 202.12.27.33, 2001:dc3::35 WIDE Project
dig @192.203.230.10 ya.ru
- корневой сервер NASA, например.
Нахер юзать гуглозондоДНС, если есть илитные корневые?
https://en.wikipedia.org/wiki/Root_name_server
- корневой сервер NASA, например.
Нахер юзать гуглозондоДНС, если есть илитные корневые?
https://en.wikipedia.org/wiki/Root_name_server
>>080771
Блджад, реальная история! Поднял на впс днс с ICANN адресом, https://dnsleaktest.com/results.html выдает провайдера впс в качестве провайдера днс. Збс!
Блджад, реальная история! Поднял на впс днс с ICANN адресом, https://dnsleaktest.com/results.html выдает провайдера впс в качестве провайдера днс. Збс!
>>080778
Тебя она выдаёт, лол, ты же со своего IP запрос делаешь. Теперь вместо того, чтобы палить свои запросы провайдеру и админу какого-то сервера, ты палишь их провайдеру и NS-серверу конечной зоны.
>выдает провайдера впс в качестве провайдера днс.
Тебя она выдаёт, лол, ты же со своего IP запрос делаешь. Теперь вместо того, чтобы палить свои запросы провайдеру и админу какого-то сервера, ты палишь их провайдеру и NS-серверу конечной зоны.
>>080818
Ладно.
Ладно.
>>082051
Да всё, сперманьки сдались. Будем теперь этот тред приводить как пруф их ущербности.
Да всё, сперманьки сдались. Будем теперь этот тред приводить как пруф их ущербности.
>>082547
Фантазии спермача.
Фантазии спермача.
Четырехлетний Ванечка панически боялся операционки «линукс» («GNU/Linux»). Сам он еще пользоваться ей не умел, но видел, как пользовались двоюродные братья. Жуткие возможности кастомизации преследовали малыша в ночных кошмарах, он мочился в постель, сильно заикался. Однако всякий раз, когда братья запускали при нем эту операционку, Ваня завороженно следил за тем, как белые буковки бегали по чёрному экрану. А если его пытались увести в другую комнату, плакал и кричал что-то про срачельничек.
>>075342 (OP)
Прыщеблядь только забыла упомянуть, что прежде чем ты правильно сумеешь применить эту стену невнятного текста которую ты нагуглил, адаптировать её под свою пекарню, и не заблочить себя при этом нахуй самого, ты должен был уже проебаться много долгих часов с iptables, понимать как работают сетевые соединения, tcp/ip стек итд. Т.е. должен быть админом/аникеем. Ну, с тем же успехом и я тебе могу сказать ПРОСТА ДАБАВЛЯЕШЬ ВОТ ЕТА В ТАБЛИЦУ МАРШРТУТОВ, А ПАТОМ СТАВИШЬ ЧТОНИТЬ ИЗ ЭТАГА:
FreeCap
WideCap
SocksCap
ProxyCap
Proxifier
...И НАСТРАИВАЕШЬ БЕЗ ЗАДНЕЙ МЫСЛИ )) НУ САМ РАЗБИРЁШСИ ))
>Решение для операционной системы:
>iptables -t mangle -A OUTPUT -j CONNMARK --restore-mark
>iptables -t mangle -A OUTPUT -m owner --uid torrent -j MARK --set-mark 1
>iptables -t mangle -A OUTPUT -j CONNMARK --save-mark
>ip route add table 128 192.168.100.0/24 dev eth0
>ip route add table 128 default via 192.168.100.1
>ip rule add prio 100 from all fwmark 1 lookup 128
>iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.100.2
>sudo -u torrent your-favorite-torrent-client
Прыщеблядь только забыла упомянуть, что прежде чем ты правильно сумеешь применить эту стену невнятного текста которую ты нагуглил, адаптировать её под свою пекарню, и не заблочить себя при этом нахуй самого, ты должен был уже проебаться много долгих часов с iptables, понимать как работают сетевые соединения, tcp/ip стек итд. Т.е. должен быть админом/аникеем. Ну, с тем же успехом и я тебе могу сказать ПРОСТА ДАБАВЛЯЕШЬ ВОТ ЕТА В ТАБЛИЦУ МАРШРТУТОВ, А ПАТОМ СТАВИШЬ ЧТОНИТЬ ИЗ ЭТАГА:
FreeCap
WideCap
SocksCap
ProxyCap
Proxifier
...И НАСТРАИВАЕШЬ БЕЗ ЗАДНЕЙ МЫСЛИ )) НУ САМ РАЗБИРЁШСИ ))
>>086214
А что тебе нужно?
А что тебе нужно?
>>087548
15 минут со всеми проверками. У спермачей это занимает уже почти две недели, а результатов так и нет.
Адаптация под чужую пекарню осущствляется заменой IP-адресов и uid, 30 секунд.
Ага, прикинь! Оказывается, чтобы эффективно использовать ОС, мало просто нажать пять раз кнопочку «Далее». Такие-то спермооткрытия в прямом эфире!
В оп-посте полностью готовое решение, которое может использовать даже такая тупая спермоблядина, как ты )))))
Итого — пук в лужу, продолжай смешить GNU/Linux-богов.
>нагуглил
15 минут со всеми проверками. У спермачей это занимает уже почти две недели, а результатов так и нет.
>адаптировать её под свою пекарню
Адаптация под чужую пекарню осущствляется заменой IP-адресов и uid, 30 секунд.
>должен понимать как работают сетевые соединения, tcp/ip стек итд
Ага, прикинь! Оказывается, чтобы эффективно использовать ОС, мало просто нажать пять раз кнопочку «Далее». Такие-то спермооткрытия в прямом эфире!
>с тем же успехом и я тебе могу сказать
В оп-посте полностью готовое решение, которое может использовать даже такая тупая спермоблядина, как ты )))))
Итого — пук в лужу, продолжай смешить GNU/Linux-богов.
>>087725
Энтропию эффективнее повышать за счёт горения чужих жоп.
Энтропию эффективнее повышать за счёт горения чужих жоп.
Бамп отсосу спермоблядей.
5 Кб, 200x200Лул, ОП-Пердoля со стыда, что он пердoля поставил себе спермоагент и в безудержном семёнстве весь тред детектит свой же самоотсос.
Найс самоунижение.
Найс самоунижение.
>>089370 (Del)
Пердoля, а ты не меняешься. Молодец! Упорный петух.
Может лет через 20 твоим именем действительно каждого спермача называть будут.
>придумал реверс-правила имени себя чтобы спермачи не обзывались
>постит эти боевые перефорс-картиночки везде где его упоминают
Пердoля, а ты не меняешься. Молодец! Упорный петух.
Может лет через 20 твоим именем действительно каждого спермача называть будут.
259 Кб, 1920x900>>089419 (Del)
Пердoля невер чейндж.
>сидит безвылазно в треде охраняя свой перефорс
>проецирует своё имя на других
>ссылается на свои реверс-кукареки
Пердoля невер чейндж.
97 Кб, 1697x1085>>089465 (Del)
Все как обычно.
>показывает список пидорашек завезённых в Украину комипидорами с рязанщины
>РРРЯ МАСКАЛИ ЗАЛИЛИ В ДУПУ
Все как обычно.
>>089480 (Del)
Проиграл с русского на пике.
Проиграл с русского на пике.
>>089417 (Del)
Нормально живёт, только совсем недолго - её ж лишь в аннивёрсари апдейте десятки добавили, и то надо специально включать.
Нормально живёт, только совсем недолго - её ж лишь в аннивёрсари апдейте десятки добавили, и то надо специально включать.
276 Кб, 1344x813>>089534
ПитухОС™ теперь можно из магазина установить.
Правда пока только инсайдеры это могут сделать.
ПитухОС™ теперь можно из магазина установить.
Правда пока только инсайдеры это могут сделать.
>>089535 (Del)
Каждый раз как в первый раз с этого перефорса.
Украина = сало = свинья. Это очевидно. Хотя ничего против хохлов как нации не имею, но с логикой тоже спорить не могу.
Каждый раз как в первый раз с этого перефорса.
Украина = сало = свинья. Это очевидно. Хотя ничего против хохлов как нации не имею, но с логикой тоже спорить не могу.
>>089817 (Del)
Лол, Пердoля обосрался с перефорсом свиньи на хохлов и решил продолжить антифорсить ПитухОС на Винду. Найс подрыв.
Лол, Пердoля обосрался с перефорсом свиньи на хохлов и решил продолжить антифорсить ПитухОС на Винду. Найс подрыв.
>>089829 (Del)
Пердoля, а ты не меняешься. Молодец! Упорный петух.
Может лет через 20 твоим именем действительно каждого спермача называть будут.
>придумал реверс-правила имени себя чтобы спермачи не обзывались
>ссылается на них везде где его упоминают
Пердoля, а ты не меняешься. Молодец! Упорный петух.
Может лет через 20 твоим именем действительно каждого спермача называть будут.
>>089823 (Del)
Так а хохлы-то тут причём? Ни одного украинского источника там нет. Или хохлы на подсосе у немцев?
Так а хохлы-то тут причём? Ни одного украинского источника там нет. Или хохлы на подсосе у немцев?
Блять, скажите мне, что кентосник это зашифрованный спермач, который порочит славное имя Перд0ли.
Ну невозможно быть таким дауном и реверсить такой тупостью.
Ну невозможно быть таким дауном и реверсить такой тупостью.
Как и ожидалось, сперманьки скатились в разговоры с самими собой, лишь бы только не помнить об эпичном самоотсосе.
Бамп во имя автокада.
>>075342 (OP)
Вообще-то подобные вещи делаются на шлюзовом устройстве, а не на десктопе. VPN-клиент поднимается там же.
Вообще-то подобные вещи делаются на шлюзовом устройстве, а не на десктопе. VPN-клиент поднимается там же.
>>093967
Качать торренты на десктопе конечно не нужно, для этого должен быть выделенный nas. Алсо, на десяточке есть подсистема линуксовая, и думаю там можно реализоватьпо юиду сортировку.
Качать торренты на десктопе конечно не нужно, для этого должен быть выделенный nas. Алсо, на десяточке есть подсистема линуксовая, и думаю там можно реализоватьпо юиду сортировку.
>>093971
Ничего нового.
В той «линуксовой» подсистеме есть всё от прыщей кроме самого ядра.
>конечно НИНУЖНА
Ничего нового.
>подсистема линуксовая, и думаю там можно реализоватьпо юиду сортировку
В той «линуксовой» подсистеме есть всё от прыщей кроме самого ядра.
>>093984
Ну а ты можешь под линуксом запустить БОЖЕСТВЕННЫЙ windows cardspace (от которого отказались давно)? Не можешь? НИНУЖНА?
Вот тут то же самое. Для подобных дел поднимают отдельную машину, лучше на чём-то лёгком и одноплатном, там же держат торрентокачалки, самбы, нфс, облачные шары через fuse смонтированные. Плюс всё в докер всё пакуется, для изоляции сервисов. Очевидно, что делать всё это на десктопе - не лучшая мысль.
Ну а ты можешь под линуксом запустить БОЖЕСТВЕННЫЙ windows cardspace (от которого отказались давно)? Не можешь? НИНУЖНА?
Вот тут то же самое. Для подобных дел поднимают отдельную машину, лучше на чём-то лёгком и одноплатном, там же держат торрентокачалки, самбы, нфс, облачные шары через fuse смонтированные. Плюс всё в докер всё пакуется, для изоляции сервисов. Очевидно, что делать всё это на десктопе - не лучшая мысль.
>>093989
Ценность софта не в нём самом, а в возможности выполнять конкретные задачи. Называй задачу и, возможно, я смогу предложить альтернативу. Судя по минутному гуглению, то же самое может выполнить OpenID.
Ну хватит, хватит. От того, что ты десять раз повторишь НИНУЖНА, миллионы людей не перестанут качать торренты на десктопе и не побегут покупать насы. Более того, я эту задачу не сам придумал, о ней спросил какой-то спермач в утонувшем треде, которому нужно было ходить жить под VPNом, а качать торренты мимо него.
>можешь под линуксом запустить БОЖЕСТВЕННЫЙ windows cardspace
Ценность софта не в нём самом, а в возможности выполнять конкретные задачи. Называй задачу и, возможно, я смогу предложить альтернативу. Судя по минутному гуглению, то же самое может выполнить OpenID.
>делать всё это на десктопе - не лучшая мысль
Ну хватит, хватит. От того, что ты десять раз повторишь НИНУЖНА, миллионы людей не перестанут качать торренты на десктопе и не побегут покупать насы. Более того, я эту задачу не сам придумал, о ней спросил какой-то спермач в утонувшем треде, которому нужно было ходить жить под VPNом, а качать торренты мимо него.
>>093993
Миллионы мух не могут ошибаться, ага.
>миллионы людей не перестанут качать торренты на десктопе
Миллионы мух не могут ошибаться, ага.
>>093997
Ну а ты один уж точно не можешь. Раз сам Ты сказал, что не нужно, то все должны бежать покупать отдельные железки.
Ну а ты один уж точно не можешь. Раз сам Ты сказал, что не нужно, то все должны бежать покупать отдельные железки.
>>093998
Норм арм железка под нас стоит 400-500 рублей. Это два обеда в столовке. Останется только диски под хранение достать.
Норм арм железка под нас стоит 400-500 рублей. Это два обеда в столовке. Останется только диски под хранение достать.
>>094001
Точно, это именно то, что нужно каждому, нет, каждому человеку, хоть когда-нибудь качающему торренты.
Точно, это именно то, что нужно каждому, нет, каждому человеку, хоть когда-нибудь качающему торренты.
>>094006
Нет, это нужно как минимум одному конкретному. Представь, как бы ты на меня смотрел, если бы я начал доказывать тебе, что NAS не нужны потому что лично я качаю на ПК.
Нет, это нужно как минимум одному конкретному. Представь, как бы ты на меня смотрел, если бы я начал доказывать тебе, что NAS не нужны потому что лично я качаю на ПК.
>>094014
Ну так ты мне примерно это и доказываешь, мотивируя тем что обывателю НИНУЖНА. А как минимум одному конкретному и нас нужен.
Ну так ты мне примерно это и доказываешь, мотивируя тем что обывателю НИНУЖНА. А как минимум одному конкретному и нас нужен.
>>094017
Я тебе доказываю, что нас не нужен? Нет, тебе определённо показалось.
Я тебе указываю, что решение задачи из оп-поста нужно, а ты почему-то пытаешься доказать мне, что нет. Вот я и посматриваю на тебя с таким же выражением, как ты бы смотрел на меня если бы я
Я тебе доказываю, что нас не нужен? Нет, тебе определённо показалось.
Я тебе указываю, что решение задачи из оп-поста нужно, а ты почему-то пытаешься доказать мне, что нет. Вот я и посматриваю на тебя с таким же выражением, как ты бы смотрел на меня если бы я
>начал доказывать тебе, что NAS не нужны потому что лично я качаю на ПК
>>094026
Но если есть нас, то то что в оп-посте не нужно. А если нужно то что в оп-посте, значит нет наса.
Но если есть нас, то то что в оп-посте не нужно. А если нужно то что в оп-посте, значит нет наса.
>>094034
А у нас правота по наличию наса определяется уже? Какой забавный.
>если нужно то что в оп-посте, значит нет наса
>нет наса, значит, я прав
А у нас правота по наличию наса определяется уже? Какой забавный.
Бамп имени ГТА5
- Как же мы отсюда выберемся? - спросила Эффи.
- Не знаю, - ответил Нед.
Он провел рукой по стоявшим торчком красным волосам, поправил рукава белой рубашки (не мнется, не пачкается, не нуждается в стирке) и шагнул вперед, чтобы еще раз попробовать открыть дверь. Безрезультатно. Украдкой взглянул на стоявшую рядом Эффи, надеясь, что выглядит не хуже. Облегающий костюм девушки обрисовывал ее фигурку при каждом движении. Замысловато уложенные волосы шоколадного цвета меняли оттенок в зависимости от настроения владелицы. Сейчас по волосам пробегала нервная дрожь.
Они оказались взаперти.
Музей опустел. Их спутники, очевидно, уже вышли на улицу. Помнится, они собирались посидеть в кафе, потом поехать в торговый центр, после чего возвратиться в отель. Ребята явно подумают, что Нед с подружкой решили уединиться. Словом, на их поиски никто не бросится.
- Кому потребовалось блокировать дверь? - стараясь, чтобы голос не дрогнул, спросил Нед. - Прямо детектив какой-то... Надо срочно обратиться в полицию.
Подошвы его башмаков простучали по полу; ее шаги мягко прошелестели рядом. Нед напрягся, подумав, что пора действовать решительно. В любой момент может погаснуть свет, и они останутся среди этого старья, обломков прошлых лет, совершенно одни. В темноте. Что при другой ситуации было бы неплохо, но...
Тут Нед заметил экскурсовода, Карлтона, и пугающая перспектива оказаться в темноте пропала.
- Карлтон! Карлтон!
Их тревога передалась экскурсоводу.
- Что случилось?
- Мы заперты! Мы отстанем от своей группы!
- Заперты? Не может быть. Дверь не запирается до...
- Но мы пытались ее открыть, - сообщила Эффи.
- Дважды, нет, даже три раза, - уточнил Нед.
- Может быть, у вас получится? - с мольбой произнесла Эффи.
- Сейчас посмотрим, что я сумею сделать.
Широко шагая, Карлтон приближался к ним. Нед встретился с Эффи взглядом и кивнул. Еще минута, и они выберутся отсюда. Разве он не показал себя молодцом в этой передряге? Эффи одарила его улыбкой.
Они подошли к двери. Нед втайне чувствовал себя настоящим спортсменом, сумев преодолеть это расстояние так быстро.
- Она должна быть открыта, - сказал Карлтон. - Попробуй еще раз.
- Хорошо, - согласился Нед. Он встал на коврик у двери.
Ничего не произошло.
- Шагни вперед, - посоветовал Карлтон, - и попробуй.
- Я пробую.
- Да нет же, поверни ручку.
- Ручку?
Карлтон показал, что надо сделать.
- Ой, правда! - воскликнула Эффи.
Нед уставился на торчащий из двери язычок: хитрое устройство входило в углубление в дверной раме или выходило из него в зависимости от положения круглой ручки. Кто бы мог подумать, что такая явно не электронная вещь действует?
- Вы хотите сказать, что дверь можно просто открыть рукой? - спросила Эффи. - И не нужно вставать на коврик? И никакого электронного глаза? Или голосовых команд? Но ведь это же невозможно!
- Любые двери открываются сами, - заметил Нед, - на то они и двери!
- Просто дотронуться до ручки и - хоп! - Эффи снова покрутила ручку, словно на счастье. - Прямо не верится.
Нед вышел следом за ней. Эффи взяла юношу за руку, и охвативший его восторг не дал ему услышать слова Карлтона.
- Вот об этом я и говорил, - произнес экскурсовод с оттенком грусти в голосе. - Для них все это - чистое волшебство.
- Не знаю, - ответил Нед.
Он провел рукой по стоявшим торчком красным волосам, поправил рукава белой рубашки (не мнется, не пачкается, не нуждается в стирке) и шагнул вперед, чтобы еще раз попробовать открыть дверь. Безрезультатно. Украдкой взглянул на стоявшую рядом Эффи, надеясь, что выглядит не хуже. Облегающий костюм девушки обрисовывал ее фигурку при каждом движении. Замысловато уложенные волосы шоколадного цвета меняли оттенок в зависимости от настроения владелицы. Сейчас по волосам пробегала нервная дрожь.
Они оказались взаперти.
Музей опустел. Их спутники, очевидно, уже вышли на улицу. Помнится, они собирались посидеть в кафе, потом поехать в торговый центр, после чего возвратиться в отель. Ребята явно подумают, что Нед с подружкой решили уединиться. Словом, на их поиски никто не бросится.
- Кому потребовалось блокировать дверь? - стараясь, чтобы голос не дрогнул, спросил Нед. - Прямо детектив какой-то... Надо срочно обратиться в полицию.
Подошвы его башмаков простучали по полу; ее шаги мягко прошелестели рядом. Нед напрягся, подумав, что пора действовать решительно. В любой момент может погаснуть свет, и они останутся среди этого старья, обломков прошлых лет, совершенно одни. В темноте. Что при другой ситуации было бы неплохо, но...
Тут Нед заметил экскурсовода, Карлтона, и пугающая перспектива оказаться в темноте пропала.
- Карлтон! Карлтон!
Их тревога передалась экскурсоводу.
- Что случилось?
- Мы заперты! Мы отстанем от своей группы!
- Заперты? Не может быть. Дверь не запирается до...
- Но мы пытались ее открыть, - сообщила Эффи.
- Дважды, нет, даже три раза, - уточнил Нед.
- Может быть, у вас получится? - с мольбой произнесла Эффи.
- Сейчас посмотрим, что я сумею сделать.
Широко шагая, Карлтон приближался к ним. Нед встретился с Эффи взглядом и кивнул. Еще минута, и они выберутся отсюда. Разве он не показал себя молодцом в этой передряге? Эффи одарила его улыбкой.
Они подошли к двери. Нед втайне чувствовал себя настоящим спортсменом, сумев преодолеть это расстояние так быстро.
- Она должна быть открыта, - сказал Карлтон. - Попробуй еще раз.
- Хорошо, - согласился Нед. Он встал на коврик у двери.
Ничего не произошло.
- Шагни вперед, - посоветовал Карлтон, - и попробуй.
- Я пробую.
- Да нет же, поверни ручку.
- Ручку?
Карлтон показал, что надо сделать.
- Ой, правда! - воскликнула Эффи.
Нед уставился на торчащий из двери язычок: хитрое устройство входило в углубление в дверной раме или выходило из него в зависимости от положения круглой ручки. Кто бы мог подумать, что такая явно не электронная вещь действует?
- Вы хотите сказать, что дверь можно просто открыть рукой? - спросила Эффи. - И не нужно вставать на коврик? И никакого электронного глаза? Или голосовых команд? Но ведь это же невозможно!
- Любые двери открываются сами, - заметил Нед, - на то они и двери!
- Просто дотронуться до ручки и - хоп! - Эффи снова покрутила ручку, словно на счастье. - Прямо не верится.
Нед вышел следом за ней. Эффи взяла юношу за руку, и охвативший его восторг не дал ему услышать слова Карлтона.
- Вот об этом я и говорил, - произнес экскурсовод с оттенком грусти в голосе. - Для них все это - чистое волшебство.
- Как же мы отсюда выберемся? - спросила Эффи.
- Не знаю, - ответил Нед.
Он провел рукой по стоявшим торчком красным волосам, поправил рукава белой рубашки (не мнется, не пачкается, не нуждается в стирке) и шагнул вперед, чтобы еще раз попробовать открыть дверь. Безрезультатно. Украдкой взглянул на стоявшую рядом Эффи, надеясь, что выглядит не хуже. Облегающий костюм девушки обрисовывал ее фигурку при каждом движении. Замысловато уложенные волосы шоколадного цвета меняли оттенок в зависимости от настроения владелицы. Сейчас по волосам пробегала нервная дрожь.
Они оказались взаперти.
Музей опустел. Их спутники, очевидно, уже вышли на улицу. Помнится, они собирались посидеть в кафе, потом поехать в торговый центр, после чего возвратиться в отель. Ребята явно подумают, что Нед с подружкой решили уединиться. Словом, на их поиски никто не бросится.
- Кому потребовалось блокировать дверь? - стараясь, чтобы голос не дрогнул, спросил Нед. - Прямо детектив какой-то... Надо срочно обратиться в полицию.
Подошвы его башмаков простучали по полу; ее шаги мягко прошелестели рядом. Нед напрягся, подумав, что пора действовать решительно. В любой момент может погаснуть свет, и они останутся среди этого старья, обломков прошлых лет, совершенно одни. В темноте. Что при другой ситуации было бы неплохо, но...
Тут Нед заметил экскурсовода, Карлтона, и пугающая перспектива оказаться в темноте пропала.
- Карлтон! Карлтон!
Их тревога передалась экскурсоводу.
- Что случилось?
- Мы заперты! Мы отстанем от своей группы!
- Заперты? Не может быть. Дверь не запирается до...
- Но мы пытались ее открыть, - сообщила Эффи.
- Дважды, нет, даже три раза, - уточнил Нед.
- Может быть, у вас получится? - с мольбой произнесла Эффи.
- Сейчас посмотрим, что я сумею сделать.
Широко шагая, Карлтон приближался к ним. Нед встретился с Эффи взглядом и кивнул. Еще минута, и они выберутся отсюда. Разве он не показал себя молодцом в этой передряге? Эффи одарила его улыбкой.
Они подошли к двери. Нед втайне чувствовал себя настоящим спортсменом, сумев преодолеть это расстояние так быстро.
- Она должна быть открыта, - сказал Карлтон. - Попробуй еще раз.
- Хорошо, - согласился Нед. Он встал на коврик у двери.
Ничего не произошло.
- Шагни вперед, - посоветовал Карлтон, - и попробуй.
- Я пробую.
- Да нет же, поверни ручку.
- Ручку?
Карлтон показал, что надо сделать.
- Ой, правда! - воскликнула Эффи.
Нед уставился на торчащий из двери язычок: хитрое устройство входило в углубление в дверной раме или выходило из него в зависимости от положения круглой ручки. Кто бы мог подумать, что такая явно не электронная вещь действует?
- Вы хотите сказать, что дверь можно просто открыть рукой? - спросила Эффи. - И не нужно вставать на коврик? И никакого электронного глаза? Или голосовых команд? Но ведь это же невозможно!
- Любые двери открываются сами, - заметил Нед, - на то они и двери!
- Просто дотронуться до ручки и - хоп! - Эффи снова покрутила ручку, словно на счастье. - Прямо не верится.
Нед вышел следом за ней. Эффи взяла юношу за руку, и охвативший его восторг не дал ему услышать слова Карлтона.
- Вот об этом я и говорил, - произнес экскурсовод с оттенком грусти в голосе. - Для них все это - чистое волшебство.
- Не знаю, - ответил Нед.
Он провел рукой по стоявшим торчком красным волосам, поправил рукава белой рубашки (не мнется, не пачкается, не нуждается в стирке) и шагнул вперед, чтобы еще раз попробовать открыть дверь. Безрезультатно. Украдкой взглянул на стоявшую рядом Эффи, надеясь, что выглядит не хуже. Облегающий костюм девушки обрисовывал ее фигурку при каждом движении. Замысловато уложенные волосы шоколадного цвета меняли оттенок в зависимости от настроения владелицы. Сейчас по волосам пробегала нервная дрожь.
Они оказались взаперти.
Музей опустел. Их спутники, очевидно, уже вышли на улицу. Помнится, они собирались посидеть в кафе, потом поехать в торговый центр, после чего возвратиться в отель. Ребята явно подумают, что Нед с подружкой решили уединиться. Словом, на их поиски никто не бросится.
- Кому потребовалось блокировать дверь? - стараясь, чтобы голос не дрогнул, спросил Нед. - Прямо детектив какой-то... Надо срочно обратиться в полицию.
Подошвы его башмаков простучали по полу; ее шаги мягко прошелестели рядом. Нед напрягся, подумав, что пора действовать решительно. В любой момент может погаснуть свет, и они останутся среди этого старья, обломков прошлых лет, совершенно одни. В темноте. Что при другой ситуации было бы неплохо, но...
Тут Нед заметил экскурсовода, Карлтона, и пугающая перспектива оказаться в темноте пропала.
- Карлтон! Карлтон!
Их тревога передалась экскурсоводу.
- Что случилось?
- Мы заперты! Мы отстанем от своей группы!
- Заперты? Не может быть. Дверь не запирается до...
- Но мы пытались ее открыть, - сообщила Эффи.
- Дважды, нет, даже три раза, - уточнил Нед.
- Может быть, у вас получится? - с мольбой произнесла Эффи.
- Сейчас посмотрим, что я сумею сделать.
Широко шагая, Карлтон приближался к ним. Нед встретился с Эффи взглядом и кивнул. Еще минута, и они выберутся отсюда. Разве он не показал себя молодцом в этой передряге? Эффи одарила его улыбкой.
Они подошли к двери. Нед втайне чувствовал себя настоящим спортсменом, сумев преодолеть это расстояние так быстро.
- Она должна быть открыта, - сказал Карлтон. - Попробуй еще раз.
- Хорошо, - согласился Нед. Он встал на коврик у двери.
Ничего не произошло.
- Шагни вперед, - посоветовал Карлтон, - и попробуй.
- Я пробую.
- Да нет же, поверни ручку.
- Ручку?
Карлтон показал, что надо сделать.
- Ой, правда! - воскликнула Эффи.
Нед уставился на торчащий из двери язычок: хитрое устройство входило в углубление в дверной раме или выходило из него в зависимости от положения круглой ручки. Кто бы мог подумать, что такая явно не электронная вещь действует?
- Вы хотите сказать, что дверь можно просто открыть рукой? - спросила Эффи. - И не нужно вставать на коврик? И никакого электронного глаза? Или голосовых команд? Но ведь это же невозможно!
- Любые двери открываются сами, - заметил Нед, - на то они и двери!
- Просто дотронуться до ручки и - хоп! - Эффи снова покрутила ручку, словно на счастье. - Прямо не верится.
Нед вышел следом за ней. Эффи взяла юношу за руку, и охвативший его восторг не дал ему услышать слова Карлтона.
- Вот об этом я и говорил, - произнес экскурсовод с оттенком грусти в голосе. - Для них все это - чистое волшебство.
>>098268
Успехов открывать двери с которых поснимают ручки, а для поиска запасных надо выйти в дверь.
Успехов открывать двери с которых поснимают ручки, а для поиска запасных надо выйти в дверь.
>>098848
Спермач, по юзерагенту детектируешь?
Спермач, по юзерагенту детектируешь?
>>075342 (OP)
Раз уж тут тред про роутеры, объясните, пожалуйста, зачем нужны отдельные торентокачалки?
Я много раз встречал статьи, где рассказывалось, как, например, старый ноутбук превратить в торрентокачалку. Нахуй они нужны вообще?
Раз уж тут тред про роутеры, объясните, пожалуйста, зачем нужны отдельные торентокачалки?
Я много раз встречал статьи, где рассказывалось, как, например, старый ноутбук превратить в торрентокачалку. Нахуй они нужны вообще?
>>098869
Чтобы выключать на ночь шумную игро-пекарню, но продолжать качать какую-то редкую хуйню с 1 сида.
Чтобы выключать на ночь шумную игро-пекарню, но продолжать качать какую-то редкую хуйню с 1 сида.
>>098870
Но она не должна быть шумной, если на ней не крутится ничего кроме торрентов.
>шумную игро-пекарню
Но она не должна быть шумной, если на ней не крутится ничего кроме торрентов.
>>099048
А к чему тогда была паста? Алсо это проблема как минимум снг, а в некоторых странах гейропы заблочен пиратбей.
А к чему тогда была паста? Алсо это проблема как минимум снг, а в некоторых странах гейропы заблочен пиратбей.
>>099552
К тому, что сперманьки не умеют пользоваться дверными ручками, предпочитая искать программы для открывания дверей.
К тому, что сперманьки не умеют пользоваться дверными ручками, предпочитая искать программы для открывания дверей.
14 Кб, 1038x322Где у вас тред общих вопросов?
В общем хочу пробросить порты для vnc/rdp. В наличии маршрутизаторы Netgear WNR2000 и Asus WL520GC, прошивки стандартные заводские. На обоих настраиваю всё по гайдам, но ничего не работает. В локальной сети работает, через интернет пишет, что порты закрыты. Не работает на обоих, поэтому очевидно я что-то упускаю, но не знаю что. Кто занимался таким, объясните, на какой подводный камень я напоролся.
В общем хочу пробросить порты для vnc/rdp. В наличии маршрутизаторы Netgear WNR2000 и Asus WL520GC, прошивки стандартные заводские. На обоих настраиваю всё по гайдам, но ничего не работает. В локальной сети работает, через интернет пишет, что порты закрыты. Не работает на обоих, поэтому очевидно я что-то упускаю, но не знаю что. Кто занимался таким, объясните, на какой подводный камень я напоролся.
>>100209
Тебе провайдер дает серый или белый адрес? Покажи скрин статуса подключения на роутере
Тебе провайдер дает серый или белый адрес? Покажи скрин статуса подключения на роутере
28 Кб, 1037x521>>100213
Бляяя. Получается у меня серый ип. Так вот в чём дело. Раньше на старом провайдере ip адрес в браузер вводил и сразу предлагало ввести логин пароль от роутера (правда через интернет так не работало, только с того же компа, почему-то). Не знаю, что надо замазывать чтобы не вычислили и не начистили ебало, но на всякий случай замазал
Бляяя. Получается у меня серый ип. Так вот в чём дело. Раньше на старом провайдере ip адрес в браузер вводил и сразу предлагало ввести логин пароль от роутера (правда через интернет так не работало, только с того же компа, почему-то). Не знаю, что надо замазывать чтобы не вычислили и не начистили ебало, но на всякий случай замазал
>>100185
Отлично, Борис, можешь начинать сосать.
Отлично, Борис, можешь начинать сосать.
Бамп маглам.
144 Кб, 768x1024Раз уж такой тред со знатоком знатоками, скиньте хорошего материала почитать по iptables. Чтобы без воды, как в книгах, а с конкретикой
>>102184
Ты со справочной литературой не умеешь работать? Нахуй тогда тебе ленсук вообще.
Ты со справочной литературой не умеешь работать? Нахуй тогда тебе ленсук вообще.
>>102066
Например, http://lartc.org
Но лучше начать с твоих конкретных задач и нагуглить решение для них.
Например, http://lartc.org
Но лучше начать с твоих конкретных задач и нагуглить решение для них.
>>102311
Да. Как догадался?
Да. Как догадался?
>>102262
Благодарю
Благодарю
53 Кб, 558x614Слушайте, сперманьки, а давайте задание попроще.
Вот есть у вас два интерфейса, один стомегабитный канал и второй стомегабитный канал.
Вы хотите качать торренты с двойной скоростью, равномерно распределяя соединения с пирами между двумя каналами.
На операционной системе одна строка:
ip route replace default nexthop via $gateway1 weight 1 nexthop via $gateway2 weight 1
Что там в сперме? Хотя бы такую ЭЛЕМЕНТАРНУЮ задачу она может решить?
inb4: 2017 @ Не иметь гигабитного канала — замени слово «стомегабитный» на «гигабитный».
Вот есть у вас два интерфейса, один стомегабитный канал и второй стомегабитный канал.
Вы хотите качать торренты с двойной скоростью, равномерно распределяя соединения с пирами между двумя каналами.
На операционной системе одна строка:
ip route replace default nexthop via $gateway1 weight 1 nexthop via $gateway2 weight 1
Что там в сперме? Хотя бы такую ЭЛЕМЕНТАРНУЮ задачу она может решить?
inb4: 2017 @ Не иметь гигабитного канала — замени слово «стомегабитный» на «гигабитный».
>>103155
Зайду на роутер и выполню ip route replace default nexthop via $gateway1 weight 1 nexthop via $gateway2 weight 1
Чтобы все устройства в доме имели интернет с двух провайдеров.
Зайду на роутер и выполню ip route replace default nexthop via $gateway1 weight 1 nexthop via $gateway2 weight 1
Чтобы все устройства в доме имели интернет с двух провайдеров.
>>103181
Но у тебя в роутере один WAN-вход. А второй во втором роутере. На каком выполнять будешь?
Но у тебя в роутере один WAN-вход. А второй во втором роутере. На каком выполнять будешь?
>>103193
Переназначу один лишний. Они там пустые, дома все Wifi покрывает.
Ты мне лучше скажи чем мне заполнить активные поля в PDF и сохранить, чтобы потом на Win машине все открылось и распечаталось.
Переназначу один лишний. Они там пустые, дома все Wifi покрывает.
Ты мне лучше скажи чем мне заполнить активные поля в PDF и сохранить, чтобы потом на Win машине все открылось и распечаталось.
>>103193
WAN от LAN порта отличается только цветом и надписью, чтобы домохозяйка не запуталась настраивая сеть. В прошивке для роутеров все можно настроить
WAN от LAN порта отличается только цветом и надписью, чтобы домохозяйка не запуталась настраивая сеть. В прошивке для роутеров все можно настроить
И уж если я такой особенный с двумя провайдерами, очевидно я найду особенный роутер.
Ваши примеры все дальше от реальности.
Ваши примеры все дальше от реальности.
>>103197
Так и запишем: в сперме есть только предложение воспользоваться линуксом, потому что сперма не способна ни на что, кроме запуска игрушек и заполнения PDF-форм.
Так и запишем: в сперме есть только предложение воспользоваться линуксом, потому что сперма не способна ни на что, кроме запуска игрушек и заполнения PDF-форм.
>>103201
Ну так это прошивка для развлечений, а не для роутинга.
Ну так это прошивка для развлечений, а не для роутинга.
Линуксоиды как и любые другие меньшинства вынуждены агрессивно доказывать что-то там нормальным гетеросексуальных людям мясоедам.
>>075342 (OP)
Интересный тред.
Одно НО: ублюдочный ТС может обхяснить, почему он не можешь пустить и торретн-трафик через впн? Или линуксоебы такие нищеброды, что не могут позволить себе дедик с анлимом?
Интересный тред.
Одно НО: ублюдочный ТС может обхяснить, почему он не можешь пустить и торретн-трафик через впн? Или линуксоебы такие нищеброды, что не могут позволить себе дедик с анлимом?
>>105616
Это не моя задача, я взял её из соседнего треда, где нужно было какому-то спермачу.
Почему ему это было нужно, точно не помню. У него то ли VPN медленный был, то ли ограничение по трафику, то ли локальная IX с большей скоростью. Как видишь, целых три возможных причины, из которых последняя в принципе неисправима.
Это не моя задача, я взял её из соседнего треда, где нужно было какому-то спермачу.
Почему ему это было нужно, точно не помню. У него то ли VPN медленный был, то ли ограничение по трафику, то ли локальная IX с большей скоростью. Как видишь, целых три возможных причины, из которых последняя в принципе неисправима.
Кстати, очень сходная задачка имеется.
Исходные условия:
- виндовозная машина, один штука.
- впс на центоси, ещё один штука, с pptpd.
Надо: чтобы браузер на виндовозке ходил в интернеты через впн, а всё остальное — мимо.
Заворачивать бровзер в виртуалку и гнать весь её трафик через впн — не предлагать.
Исходные условия:
- виндовозная машина, один штука.
- впс на центоси, ещё один штука, с pptpd.
Надо: чтобы браузер на виндовозке ходил в интернеты через впн, а всё остальное — мимо.
Заворачивать бровзер в виртуалку и гнать весь её трафик через впн — не предлагать.
>>106149
>>106171
Проблема в том, что прокся детектится, и есть только два способа этого избежать:
1. Перейти на впн
и
2. Перейти в полный параноик-мод и отключить на виндовозной машинке вообще всё, начиная с js.
Второй вариант не катит: виндовозке нужен удобный и беспроблемный (кроме случаев физической недоступности впна) сёрфинг, с хтмл5, флешем и ясом.
>>106171
Проблема в том, что прокся детектится, и есть только два способа этого избежать:
1. Перейти на впн
и
2. Перейти в полный параноик-мод и отключить на виндовозной машинке вообще всё, начиная с js.
Второй вариант не катит: виндовозке нужен удобный и беспроблемный (кроме случаев физической недоступности впна) сёрфинг, с хтмл5, флешем и ясом.
>>106190 Shadowsocks поставь, это обфусцированный прокси
>>106190
В смысле? Хочешь сказать, что веб-страница способна определить, пользуется твой браузер проксей или работает через VPN?
Из известных мне технологий:
- WebRTC, но он, напротив, определяет IP-адреса интерфейсов в случае VPN, а проксю сдетектировать не способен.
- Двухсторонний пинг, но он одинаково посредственно работает и для прокси, и для VPN.
Или кем она детектится, если не загруженными страницами?
>прокся детектится
В смысле? Хочешь сказать, что веб-страница способна определить, пользуется твой браузер проксей или работает через VPN?
Из известных мне технологий:
- WebRTC, но он, напротив, определяет IP-адреса интерфейсов в случае VPN, а проксю сдетектировать не способен.
- Двухсторонний пинг, но он одинаково посредственно работает и для прокси, и для VPN.
Или кем она детектится, если не загруженными страницами?
>>106202
Яхз как именно это делается, к сожалению. Знаю только, что сидя через впн, юзер не имеет тех проблем, какие имеет с сокс-проксёй: выборочная незагрузка ютубных видюшек (особенно длинных), приветы типа "proxy detected, uyebivaite naxyi". Хуер при этом ничего криминального не показывает и ни прокси, ни анонимайзера не видит, днсликтест и айпилик тоже показывают всё то, что должны.
Я бы впн и оставил, лишние 50мс лага — хуйня. Но, увы, канал к машине с впном узкий, меньше 10Мбит, и там даже смотреть ютуп в 1080 проблематично, а уж когда человек качает торренты и играет во что-нибудь, то становится совсем грустно.
Яхз как именно это делается, к сожалению. Знаю только, что сидя через впн, юзер не имеет тех проблем, какие имеет с сокс-проксёй: выборочная незагрузка ютубных видюшек (особенно длинных), приветы типа "proxy detected, uyebivaite naxyi". Хуер при этом ничего криминального не показывает и ни прокси, ни анонимайзера не видит, днсликтест и айпилик тоже показывают всё то, что должны.
Я бы впн и оставил, лишние 50мс лага — хуйня. Но, увы, канал к машине с впном узкий, меньше 10Мбит, и там даже смотреть ютуп в 1080 проблематично, а уж когда человек качает торренты и играет во что-нибудь, то становится совсем грустно.
>>106214
Прокся настроена на той самой впске, публичные не используются, в списках вроде как нету. А сходу кидаться говном ни к чему.
Прокся настроена на той самой впске, публичные не используются, в списках вроде как нету. А сходу кидаться говном ни к чему.
>>106216
И что, через одну и ту же впс-ку принципиально разные результаты при работе через прокси и через VPN? Не верю.
И что, через одну и ту же впс-ку принципиально разные результаты при работе через прокси и через VPN? Не верю.
>>106218
Тем не менее.
Тем не менее.
>>106218
- Обычный прокси добавлят заголовки типа X-Forwarded-For
- Ява/флеш могут игнорировать настройки браузера
- Active probe. Т.е. когда сервер сканирует порты клиента в попытке определить какие проиложения на нем запущены.
>>106211
Оверхед впна около 5% и пинг до прибалтов 30мс.
- Обычный прокси добавлят заголовки типа X-Forwarded-For
- Ява/флеш могут игнорировать настройки браузера
- Active probe. Т.е. когда сервер сканирует порты клиента в попытке определить какие проиложения на нем запущены.
>>106211
>Я бы впн и оставил, лишние 50мс лага — хуйня. Но, увы, канал к машине с впном узкий, меньше 10Мбит
Оверхед впна около 5% и пинг до прибалтов 30мс.
Бамп кэнноту.
Бамп в честь дня знаний.
М>>145139
Да, кто-то может. Если вкратце:
- Исходящие пакеты от пользователя torrent помечаются циферкой.
- Создаётся отдельная таблица маршрутизации, игнорирующая полученные от VPN-сервера маршруты.
- Все пакеты с циферкой заворачиваются через эту таблицу маршрутизации.
Да, кто-то может. Если вкратце:
- Исходящие пакеты от пользователя torrent помечаются циферкой.
- Создаётся отдельная таблица маршрутизации, игнорирующая полученные от VPN-сервера маршруты.
- Все пакеты с циферкой заворачиваются через эту таблицу маршрутизации.
37 Кб, 871x294Анон, могу ли я с помощью Linux произвести преобразования mac адресов. Подменять src и dst mac адрес в зависимости от src и dst IP для относительно большого списка хостов (>150 штук, >30 vlans).
Например для движения трафика от хоста A к C нужно. Изменить dst-mac с mac'а NB на mac C.
И в обратную сторону по тому же принципу.
Понятно, что это можно сделать, ebtables во все поля. Но не писать же 150 правил, по которым ebtables пойдет линейным поиском (будет матчить все подряд). Можно ли как-то реализовать фитчу типо tablearg в ipfw? Тоесть чтобы в каком-то условии искалось какое-то значение из таблицы, и далее в этом же правиле можно было бы использовать связанное с ним (ключем доступа) другое значение (конкретно ключ ip, значение mac). В ipset я этого почему то не нашел.
Или подскажите как это можно сделать другим способом.
я тожа пьерdоля, пишу с питушиного агента потому что на работе, корпоративные стандарты безопасности, понимаете же
Например для движения трафика от хоста A к C нужно. Изменить dst-mac с mac'а NB на mac C.
И в обратную сторону по тому же принципу.
Понятно, что это можно сделать, ebtables во все поля. Но не писать же 150 правил, по которым ebtables пойдет линейным поиском (будет матчить все подряд). Можно ли как-то реализовать фитчу типо tablearg в ipfw? Тоесть чтобы в каком-то условии искалось какое-то значение из таблицы, и далее в этом же правиле можно было бы использовать связанное с ним (ключем доступа) другое значение (конкретно ключ ip, значение mac). В ipset я этого почему то не нашел.
Или подскажите как это можно сделать другим способом.
я тожа пьерdоля, пишу с питушиного агента потому что на работе, корпоративные стандарты безопасности, понимаете же
>>148329
eth0.N и eth1.N, а так же eth0.M и eth1.M сконфигурированы в мост.
И еще не понятно, как для некоторого трафика проходящего по мосту (на основании src и dst IP, tcp/udp dst port) отменить операцию бриджевания. И заставить трафик маршрутизироваться согласно заданным правилам.
eth0.N и eth1.N, а так же eth0.M и eth1.M сконфигурированы в мост.
И еще не понятно, как для некоторого трафика проходящего по мосту (на основании src и dst IP, tcp/udp dst port) отменить операцию бриджевания. И заставить трафик маршрутизироваться согласно заданным правилам.
>>075342 (OP)
Кинь статей про iptables почитать, чтоб так же ловко правила создавать.
Кинь статей про iptables почитать, чтоб так же ловко правила создавать.
>>148375
А вобще про сетевые настройки есть чего. Ну там как интерфейсы самому поднимать итп.
А вобще про сетевые настройки есть чего. Ну там как интерфейсы самому поднимать итп.
Ну где все наши рукастые пердогуйщики?
379 Кб, 2500x1664>>075342 (OP)
От ты придурок. Тут линупс-бляди уже сомневаться в линухе начинают. Мое аргументированное объяснение таки бьет по их хрупкой психике. И тут ты такой поднимаешь свой тренд, где даже продвинутым пользователям, в очередной раз доказываешь, что твоя псевдоОС - исключительно, прошивка для роутера.
Это победа, ящитаю.
От ты придурок. Тут линупс-бляди уже сомневаться в линухе начинают. Мое аргументированное объяснение таки бьет по их хрупкой психике. И тут ты такой поднимаешь свой тренд, где даже продвинутым пользователям, в очередной раз доказываешь, что твоя псевдоОС - исключительно, прошивка для роутера.
Это победа, ящитаю.
>>193624
а он под ним с первого дня, как агенты ввели
у него там конспирация, что бы не спутать с какого компа пишет
интриги уровня /s/
а он под ним с первого дня, как агенты ввели
у него там конспирация, что бы не спутать с какого компа пишет
интриги уровня /s/
15 Кб, 320x240>>193869
я ж тебе ответил в >>193512
А если ты хочешь, что бы я щас запердолился по самое не балуй - извини
>>193879
вполне мог, только я тогда не участвовал. Знаю точно, что не школьник и что 24/7/365/etc-сосачер, не агрессивный, склонен к иронии, стань мы вдруг аватарко-дрочеры - ему подошел бы образ Пьеро. а может это он форсит Вертинского на политаче, хм
я ж тебе ответил в >>193512
А если ты хочешь, что бы я щас запердолился по самое не балуй - извини
>>193879
>кукарекал
вполне мог, только я тогда не участвовал. Знаю точно, что не школьник и что 24/7/365/etc-сосачер, не агрессивный, склонен к иронии, стань мы вдруг аватарко-дрочеры - ему подошел бы образ Пьеро. а может это он форсит Вертинского на политаче, хм
>>075342 (OP)
А нахуй нужен впн? Почему нельзя прокси?
А нахуй нужен впн? Почему нельзя прокси?
>>075342 (OP)
ОП, вот ты-то мне и нужен. Есть два впн-конфига. Подскажи, как сделать так, чтобы трафик юзера user1 шел через tun1, а всех остальных - через tun0. На нормальной операционной системе это должно реализовываться относительно просто, но я себе уже всю голову с этим iptables сломал.
ОП, вот ты-то мне и нужен. Есть два впн-конфига. Подскажи, как сделать так, чтобы трафик юзера user1 шел через tun1, а всех остальных - через tun0. На нормальной операционной системе это должно реализовываться относительно просто, но я себе уже всю голову с этим iptables сломал.
>>194129
Потому что так поставил задачу спермач, из поста которого я её взял.
Догадываюсь, что не очень удобно пускать через прокси (который не умеет в UDP) торрент-клиенты (которые иногда срать хотели на твои настройки).
>>194187
Так в оп-посте же всё есть, нужно только ещё одну таблицу добавить.
Хотя, если все будут ходить через tun0 кроме одного юзера, то можно и без таблицы, а просто обойтись классическим
для tun0, а для tun1 вписать правила из оп-поста.
Только не забудь перед этим добавить прямые маршруты к публичным IP-адресам VPN-серверов, иначе после подключения первой сети второй openvpn начнёт стучаться через уже установленное соединение, а тебе это нахуй не надо.
Если хочешь готового решения, то иди нахуй пости сюда свои клиентские VPN-конфиги (можешь убрать ключи-сертификаты, а IP заменить уникальными буквами) и серверные, если есть. Если нет серверных, то частные IP-адреса шлюзов.
Потому что так поставил задачу спермач, из поста которого я её взял.
Догадываюсь, что не очень удобно пускать через прокси (который не умеет в UDP) торрент-клиенты (которые иногда срать хотели на твои настройки).
>>194187
Так в оп-посте же всё есть, нужно только ещё одну таблицу добавить.
Хотя, если все будут ходить через tun0 кроме одного юзера, то можно и без таблицы, а просто обойтись классическим
>ip route add 0.0.0.0/1 via 10.0.0.1 dev tun0
>ip route add 128.0.0.0/1 via 10.0.0.1 dev tun0
для tun0, а для tun1 вписать правила из оп-поста.
Только не забудь перед этим добавить прямые маршруты к публичным IP-адресам VPN-серверов, иначе после подключения первой сети второй openvpn начнёт стучаться через уже установленное соединение, а тебе это нахуй не надо.
>ip route add x.x.x.x via 192.168.0.1
>ip route add y.y.y.y via 192.168.0.1
Если хочешь готового решения, то иди нахуй пости сюда свои клиентские VPN-конфиги (можешь убрать ключи-сертификаты, а IP заменить уникальными буквами) и серверные, если есть. Если нет серверных, то частные IP-адреса шлюзов.
355 Кб, 1920x1100>>075342 (OP)
Борь, тебе не надоело раз за разом себя клоуном выставлять? Уже же второй год кривляешься как маленький.
>20!8
>продолжает прятаться за спермо-юа
Борь, тебе не надоело раз за разом себя клоуном выставлять? Уже же второй год кривляешься как маленький.
>>194941
Пердoля невер чейндж.
>сидит безвылазно в треде охраняя свой перефорс
>проецирует своё имя на других
>ссылается на свои реверс-кукареки
Пердoля невер чейндж.
>>194941
Видел тебя с этой же боевой картиночкой на po/раше когда ты там пидарашку пытался перефорсить. У тебя болезнь такая антифорсить в каждом разделе?
Видел тебя с этой же боевой картиночкой на po/раше когда ты там пидарашку пытался перефорсить. У тебя болезнь такая антифорсить в каждом разделе?
>>194915
Сокс 5 очень даже умеет.
А так бы я поставил интерфейсу vpn меньоий приоритет и мудрил с forcebindip. Устроит?
> прокси (который не умеет в UDP)
Сокс 5 очень даже умеет.
А так бы я поставил интерфейсу vpn меньоий приоритет и мудрил с forcebindip. Устроит?
>>194962
Нет, конечно. В оп-посте готовое решение, в твоём — предложение помудрить.
>мудрил с forcebindip. Устроит?
Нет, конечно. В оп-посте готовое решение, в твоём — предложение помудрить.
>>195400
Зачем сам себе указания даёшь?
Зачем сам себе указания даёшь?
>>195407
Шо, илитка понаехала?
Шо, илитка понаехала?
>>195633
А кто говорил о виртуалке? Неудобно пользоваться недоосью от Microsoft, которая не может даже банально трафик разделить, вот это неудобно.
А кто говорил о виртуалке? Неудобно пользоваться недоосью от Microsoft, которая не может даже банально трафик разделить, вот это неудобно.
>>195762
ТОЛСТО
ТОЛСТО
>>195838 (Del)
Так где, вы говорите, готовое решение?
Так где, вы говорите, готовое решение?
>>194915
Спасибо, думаю, разберусь. Только скажи, некоторые места в оп-посте написаны курсивом. Это проебы макакиной разметки или можно на этот курсив хуй забить?
Спасибо, думаю, разберусь. Только скажи, некоторые места в оп-посте написаны курсивом. Это проебы макакиной разметки или можно на этот курсив хуй забить?
>>195937
А, блядь, опять туплю, 192.168.100.1 надо заменить на ip роутера (в моем случае vpn-сервера, как я понимаю), 192.168.100.2 на ip пекарни. Надо все же наконец-то освоить по-нормальному iptables. Нужная штука.
А, блядь, опять туплю, 192.168.100.1 надо заменить на ip роутера (в моем случае vpn-сервера, как я понимаю), 192.168.100.2 на ip пекарни. Надо все же наконец-то освоить по-нормальному iptables. Нужная штука.
>>195792
Для ограниченных любителей консолькой срачло щекотать поясню, так уж и быть. Policy-based роутинг, которым так гордятся пердолики, он и в винде есть. Только эникейщики и линуксоиды про это не знают. Настроить можно при помощи фильтров политики IPSEC. За дополнительными сведениями ты можешь обратиться к документации ОС.
Для ограниченных любителей консолькой срачло щекотать поясню, так уж и быть. Policy-based роутинг, которым так гордятся пердолики, он и в винде есть. Только эникейщики и линуксоиды про это не знают. Настроить можно при помощи фильтров политики IPSEC. За дополнительными сведениями ты можешь обратиться к документации ОС.
>>196554
Шёл шестой месяц спермоотсоса. Спермачи упорно декларировали наличие возможности, жонглировали умными словами, но так и не осилили продемонстрировать рабочее решение.
Прямо как в анекдоте: теоретически есть хорошая система, в которой можно настроить что угодно, а практически — прозондированный кусок беспомощного дерьма для запуска игрушек.
>роутинг есть
>Настроить можно
>можешь обратиться к документации
>мамой клянусь
Шёл шестой месяц спермоотсоса. Спермачи упорно декларировали наличие возможности, жонглировали умными словами, но так и не осилили продемонстрировать рабочее решение.
Прямо как в анекдоте: теоретически есть хорошая система, в которой можно настроить что угодно, а практически — прозондированный кусок беспомощного дерьма для запуска игрушек.
>>196732
Действительно не понимаешь, в чём разница между названием программы/технологии и готовым решением? Представь, что в оп-посте было бы написано «В линуксе это можно сделать с помощью iptables и ip, честно говорю». Как бы ты это воспринял?
К тому же, нашёл что принести: автор сам не уверен в своём костыле.
Действительно не понимаешь, в чём разница между названием программы/технологии и готовым решением? Представь, что в оп-посте было бы написано «В линуксе это можно сделать с помощью iptables и ip, честно говорю». Как бы ты это воспринял?
>certain programs may still end up using the default interface if they implement connections that do not use the standard winsock functions
>ForceBindIP is not designed to prevent information leaks (eg by forcing applications onto a VPN) - use it at your own risk for all purposes.
К тому же, нашёл что принести: автор сам не уверен в своём костыле.
12 Кб, 200x284>>196693
Это юное дарование от мира opensource кончилось, зовите следующее.
Это юное дарование от мира opensource кончилось, зовите следующее.
59 Кб, 600x450>>196735
Мальчик, за пошаговыми инструкциями с картинками для мамкиных админов локалхоста и прочих тыжпрограмистов тебе на хабрахабр. Тут формат немного другой. Умному человеку озвученного хватит, чтобы решить задачу. А макаке-эникею с линуксом головного мозга и пошаговая инструкция с картинками не поможет, ведь цель-то другая. Да, дружок?
>Действительно не понимаешь, в чём разница между названием программы/технологии и готовым решением?
Мальчик, за пошаговыми инструкциями с картинками для мамкиных админов локалхоста и прочих тыжпрограмистов тебе на хабрахабр. Тут формат немного другой. Умному человеку озвученного хватит, чтобы решить задачу. А макаке-эникею с линуксом головного мозга и пошаговая инструкция с картинками не поможет, ведь цель-то другая. Да, дружок?
>>196735
Бляяя, я выше написал что делать. Если тебе нужны скриншоты как в инструкции, то извини.
Бляяя, я выше написал что делать. Если тебе нужны скриншоты как в инструкции, то извини.
23 Кб, 427x193>>197172
Сорян, бисер кончился, метать больше нечего. Даже перед такой благодарной аудиторией.
>Мы можем, но никому не расскажем.
Сорян, бисер кончился, метать больше нечего. Даже перед такой благодарной аудиторией.
ну и чо ты розкукорековался глюпый питух чо тибе апят не хвотает????????? ну да в новоей вресеи миркософт ведонус поевляюстя новые ривалюченоные функцеи котороых двасцат лет негеде не было ну оно и по нятно чо ето то нормалоняя пореаценоная сесетма для носотящех спицилолистов а не кокая то пидарашлевая подделка типа блядоебоного ленсска!!!!!!!!!!!!!!!!!!!!!!!!!!!! ето толко в порашном гавне и блядючей хуесранни под навызнеем леснукс которую повсюду сувают по зоданею аримискаськех спец сулужб мудоковатые питузи вары и приступнеки ленсукодеды неего не миняестя уже двасцат лет то говно конетелят и нечего нового тама не поивилося как были онди глюки да уезвиостми так они и осталеся и не игор не порагарам новых так у етих бляцких зелибоб овцеебоных и не поевилася!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! а в мркостовт вендоус постаяно поевляюстя новые фукцеи и горы и парограмы и стондарты и разные фарматы фаелов вот вы почетайет мсдн ежели мне не верете так чо все ровно мирикосот ведонус навскгда и во веки вченые останестя самю лутшею порецаеною сетемоую во всем белам миире как бы ети ебоносранние питузи ленскодеды не зовидавали и не кукорекали от завести савей да не предералеся к мелачам!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! ето они токмо все време предераюстя к разщновым мелачам мол тото там то не роботоет в миркосоств вендоус вот токой то хуевнющечки тама нет и вот секой то блядющечки нет а у сомих то ваще нечего нет кропе паганоей камадноей страки где надонбо пастаяно прирдолеста да пидарасетса чтобы чаго то тама дабистя и все ровно нечгего не палучаестя!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! ети блядющее порвакакторы пастояно кукорекоют и розпростроняют лож да акоянную охенею поор нормалуюнюю орпераценоную сестмы мрикокосотсведонус они у глозу у мркокстовт видноус любую тровинку у видят а в совем то глозу бривна не зомичают а ведь в изнем то лиинсуке токие глючки да уевзимости луняют чо не в сказке с козат не пиром описат а токмо все нормалынее люди смиястя над ними и убевляюстя!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
ну и чо ты розкукорековался глюпый питух чо тибе апят не хвотает????????? ну да в новоей вресеи миркософт ведонус поевляюстя новые ривалюченоные функцеи котороых двасцат лет негеде не было ну оно и по нятно чо ето то нормалоняя пореаценоная сесетма для носотящех спицилолистов а не кокая то пидарашлевая подделка типа блядоебоного ленсска!!!!!!!!!!!!!!!!!!!!!!!!!!!! ето толко в порашном гавне и блядючей хуесранни под навызнеем леснукс которую повсюду сувают по зоданею аримискаськех спец сулужб мудоковатые питузи вары и приступнеки ленсукодеды неего не миняестя уже двасцат лет то говно конетелят и нечего нового тама не поивилося как были онди глюки да уезвиостми так они и осталеся и не игор не порагарам новых так у етих бляцких зелибоб овцеебоных и не поевилася!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! а в мркостовт вендоус постаяно поевляюстя новые фукцеи и горы и парограмы и стондарты и разные фарматы фаелов вот вы почетайет мсдн ежели мне не верете так чо все ровно мирикосот ведонус навскгда и во веки вченые останестя самю лутшею порецаеною сетемоую во всем белам миире как бы ети ебоносранние питузи ленскодеды не зовидавали и не кукорекали от завести савей да не предералеся к мелачам!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! ето они токмо все време предераюстя к разщновым мелачам мол тото там то не роботоет в миркосоств вендоус вот токой то хуевнющечки тама нет и вот секой то блядющечки нет а у сомих то ваще нечего нет кропе паганоей камадноей страки где надонбо пастаяно прирдолеста да пидарасетса чтобы чаго то тама дабистя и все ровно нечгего не палучаестя!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! ети блядющее порвакакторы пастояно кукорекоют и розпростроняют лож да акоянную охенею поор нормалуюнюю орпераценоную сестмы мрикокосотсведонус они у глозу у мркокстовт видноус любую тровинку у видят а в совем то глозу бривна не зомичают а ведь в изнем то лиинсуке токие глючки да уевзимости луняют чо не в сказке с козат не пиром описат а токмо все нормалынее люди смиястя над ними и убевляюстя!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
>>197329
Поехавший спермодебил решил сам себя подождать. Забавно, чо.
Поехавший спермодебил решил сам себя подождать. Забавно, чо.
>>197481
Например, чтобы пользоваться им не смотря на блокировку в рашке. Или чтобы тебе не прислали предложение заплатить правообладателю в гермашке/бриташке.
Вопрос-то не в том, зачем, а в том, способна ли на это запускалка игрушек.
Например, чтобы пользоваться им не смотря на блокировку в рашке. Или чтобы тебе не прислали предложение заплатить правообладателю в гермашке/бриташке.
Вопрос-то не в том, зачем, а в том, способна ли на это запускалка игрушек.
>>197489
Зачем ты продолжаешь пытаться доказать, что НИНУЖНА? Этот аргумент уже упомянут в оп-посте, можно не повторяться.
Зачем ты продолжаешь пытаться доказать, что НИНУЖНА? Этот аргумент уже упомянут в оп-посте, можно не повторяться.
>>075342 (OP)
http://www.proxifier.com/
http://www.proxifier.com/
>КОКОКО НУЖНА ПРАГРАММУ СТАВИТЬ Я НИАСИЛЮ У МЕНЯ СРАЗУ ПАКЕТ В ДИСТРЕ СТОИТ
>>075342 (OP)
>>193869
Ладно, покормлю тебя. Только после этого, пойди наконец купи настоящую ОС.
описание покажется громоздким, но у меня ушло не более минуты
РЕШЕНИЕ ЗАДАЧИ ДЛЯ WINDOWS 8/10 СТАНДАРТНЫМИ СРЕДСТВАМИ
1.Создаем нужное вамили блять ОПу vpn-подключение. Стандартными средствами Windows.
2. Заходим в управление сетями - настройки адаптера, открываем свойства созданного vpn. На вкладке сеть открываем свойства протокола TCP/IPv4 и следуем к пункту дополнительно где убираем галочку с пункта Использовать шлюз по-умолчанию удаленного подключения у меня англ. локаль - за не точность перевода сори Последовательность менюшек есть на первом пике.
3. Включаем (или перезапускаем если было включено) vpn и не выходя из "адаптеров" кликаем правой на все том же vpn и нажимаем Статус. Переходим во вкладку Детально и записываем адрес Сервера IPv4. Запускаем торрент-клиент.
4.Открываем консоль управления (cmd) от администратора и вбиваем:
route print
Ищем в Interface List имя своего vpn и записываем его номер. крайнее число слева
5. Не закрывая консоль пишем:
route add 0.0.0.0 mask 0.0.0.0 10.22.0.1 if 35
где вместо 10.22.0.1 пишем адрес IPv4-сервера вашего vpn, а вместо 35 номер вашего vpn-интерфейса.
Все. Торрент-клиент будет использовать настройки физического адаптера и открытый интернет, все остальные приложения - виртуальную сеть.
Не знаю почему подобная задача до сих пор бампает этот тред. Ну коль такой уж балаган получился - задавайте вопросы, опишу теорию этого всего.
Пики прилагаю, VPN для теста использовал с самым древним и тугим PPTP. http://justfreevpn.com, сервер гонг-конга
>>193869
Ладно, покормлю тебя. Только после этого, пойди наконец купи настоящую ОС.
описание покажется громоздким, но у меня ушло не более минуты
РЕШЕНИЕ ЗАДАЧИ ДЛЯ WINDOWS 8/10 СТАНДАРТНЫМИ СРЕДСТВАМИ
1.Создаем нужное вамили блять ОПу vpn-подключение. Стандартными средствами Windows.
2. Заходим в управление сетями - настройки адаптера, открываем свойства созданного vpn. На вкладке сеть открываем свойства протокола TCP/IPv4 и следуем к пункту дополнительно где убираем галочку с пункта Использовать шлюз по-умолчанию удаленного подключения у меня англ. локаль - за не точность перевода сори Последовательность менюшек есть на первом пике.
3. Включаем (или перезапускаем если было включено) vpn и не выходя из "адаптеров" кликаем правой на все том же vpn и нажимаем Статус. Переходим во вкладку Детально и записываем адрес Сервера IPv4. Запускаем торрент-клиент.
4.Открываем консоль управления (cmd) от администратора и вбиваем:
route print
Ищем в Interface List имя своего vpn и записываем его номер. крайнее число слева
5. Не закрывая консоль пишем:
route add 0.0.0.0 mask 0.0.0.0 10.22.0.1 if 35
где вместо 10.22.0.1 пишем адрес IPv4-сервера вашего vpn, а вместо 35 номер вашего vpn-интерфейса.
Все. Торрент-клиент будет использовать настройки физического адаптера и открытый интернет, все остальные приложения - виртуальную сеть.
Не знаю почему подобная задача до сих пор бампает этот тред. Ну коль такой уж балаган получился - задавайте вопросы, опишу теорию этого всего.
Пики прилагаю, VPN для теста использовал с самым древним и тугим PPTP. http://justfreevpn.com, сервер гонг-конга
>>197512
за определенную копейку или удовлетворяющий нематериальный профит напишу скрипт автоматизирующий данный процесс
за определенную копейку или удовлетворяющий нематериальный профит напишу скрипт автоматизирующий данный процесс
>>197512
Неверно. Торрент-клиент сохранит все уже установленные до подключения VPN соединения, а новые будет устанавливать через VPN. Можешь удостовериться в этом, добавив новый торрент и посмотрев в wireshark, что именно происходит на физическом и виртуальном интерфейсах.
И не странно, ведь в своих настройках ты просто убрал шлюз по умолчанию с VPN-интерфейса через графический интерфейс, а потом сразу же добавил его обратно, но через текстовый. Смысла в этих действиях ноль.
>Торрент-клиент будет использовать настройки физического адаптера и открытый интернет, все остальные приложения - виртуальную сеть
Неверно. Торрент-клиент сохранит все уже установленные до подключения VPN соединения, а новые будет устанавливать через VPN. Можешь удостовериться в этом, добавив новый торрент и посмотрев в wireshark, что именно происходит на физическом и виртуальном интерфейсах.
И не странно, ведь в своих настройках ты просто убрал шлюз по умолчанию с VPN-интерфейса через графический интерфейс, а потом сразу же добавил его обратно, но через текстовый. Смысла в этих действиях ноль.
>>197529
ты попробуй, детел-кукаретик
торрент-файлы не только можно добавлять, но и закрывать/открывать торрент приложение
ты попробуй, детел-кукаретик
торрент-файлы не только можно добавлять, но и закрывать/открывать торрент приложение
>>197534
давай последовательность действий, которые запруфают мою правоту и я ее запишу в видеоскрин.
давай последовательность действий, которые запруфают мою правоту и я ее запишу в видеоскрин.
>>197535
ну а окончательно убедишься сам потом решение не тривиальное, согласен, в 7 и ниже была бы просто метрика, но оно работает
ну а окончательно убедишься сам потом решение не тривиальное, согласен, в 7 и ниже была бы просто метрика, но оно работает
>>197535
Можно сделать проще, ты же сам предложил:
Давай, описывай, как удаление default route через гуй с последующим его добавлением через консоль магическим образом заставляет торрент ходить через физический интерфейс, а остальные программы — через VPN. Не забудь рассказать, почему именно трафик торрент-клиент получает такую волшебную способность с учётом того, что нигде в настройках ты не указываешь на него в явном виде.
Можно сделать проще, ты же сам предложил:
>опишу теорию этого всего
Давай, описывай, как удаление default route через гуй с последующим его добавлением через консоль магическим образом заставляет торрент ходить через физический интерфейс, а остальные программы — через VPN. Не забудь рассказать, почему именно трафик торрент-клиент получает такую волшебную способность с учётом того, что нигде в настройках ты не указываешь на него в явном виде.
>>197539
какой дефолт роут через гуй? идиот
Через гуй я переключаю vpn-прокси в обычную vpn-локальную сеть. То есть трафик через неё у меня пойдет только тогда, когда пользовательский процесс запросит ее "внутренние" адреса. Для тебя, ленивого, уточню - в таком режиме, тупо нет разницы между существованием впн и его отсутствием. Все ПО подключается "обычным" способом.
В таком режиме я запускаю торрент-клиент, его вин-сокеты намертво остаются в памяти хер там намертво, но в 99% обычного использования ПК обычными пользователями -да и когда я в ручную перенаправляю весь поток новых подключений в пространство адресов прокси-vpn - они идут через ее "сеть", а по факту шлюза.
На самом деле, это не фича, это баг и серьезный.
Я продолжу чуть позже.
какой дефолт роут через гуй? идиот
Через гуй я переключаю vpn-прокси в обычную vpn-локальную сеть. То есть трафик через неё у меня пойдет только тогда, когда пользовательский процесс запросит ее "внутренние" адреса. Для тебя, ленивого, уточню - в таком режиме, тупо нет разницы между существованием впн и его отсутствием. Все ПО подключается "обычным" способом.
В таком режиме я запускаю торрент-клиент, его вин-сокеты намертво остаются в памяти хер там намертво, но в 99% обычного использования ПК обычными пользователями -да и когда я в ручную перенаправляю весь поток новых подключений в пространство адресов прокси-vpn - они идут через ее "сеть", а по факту шлюза.
На самом деле, это не фича, это баг и серьезный.
Я продолжу чуть позже.
>>197545
Действительно, какой?
Прямо как я и сказал: торрент-клиент сохранит уже установленные подключения. Но новые будут идти через шлюз по умолчанию, а шлюз по умолчанию ты сам задал внутри VPN-сети.
И даже если по какой-то причине вдруг действительно окажется, что и новые подключения пойдут через старый шлюз по умолчанию (192.168.0.1 в локалке в твоём случае), то это поведение абсолютно точно не сохранится при перезапуске торрент-клиента.
Но ты продолжай, с удовольствием послушаю твою шизню.
>убираем галочку с пункта Использовать шлюз по-умолчанию удаленного подключения
>какой дефолт роут через гуй?
Действительно, какой?
>я запускаю торрент-клиент, его вин-сокеты намертво остаются в памяти
Прямо как я и сказал: торрент-клиент сохранит уже установленные подключения. Но новые будут идти через шлюз по умолчанию, а шлюз по умолчанию ты сам задал внутри VPN-сети.
И даже если по какой-то причине вдруг действительно окажется, что и новые подключения пойдут через старый шлюз по умолчанию (192.168.0.1 в локалке в твоём случае), то это поведение абсолютно точно не сохранится при перезапуске торрент-клиента.
Но ты продолжай, с удовольствием послушаю твою шизню.
>>197539
извиняюсь за сажу >>197545
и продолжаю.
торрент-клиент получает ввиду своих особенностей и ввиду своего запуска до переадрессации трафика во внутреннюю сеть (vpn).
А теперь, скажу тебе честно т.к. ты сам видать не совсем понимаешь как работает тобой же написанный скрипт - маршрутизация работает только в одну сторону - исходящий трафик. Доступность и поведение входящего зависит от других правил и конфигураций.
Даже если я прошу в WIndows 10 роутинг на vpn до того, как запущу торрент-клиент - он все равно будет работать согласно твоим требованиям. Отличие будет только в маршруте соединения с пирами.
Вся фишка в изолировании vpn, которая в ОС решается сраной галочкой. а на прошивке для роутера заставляет писать тонны скрипто-кода вручную прописывая маршруты для каждого чиха.
В версиях WIndows ранее 8, подобную задачу штатными средствами решить невозможно. Там стек, отвечающий за виртуальные туннели организован иначе. И единственное, что позволяло направить трафик в нужный интерфейс - метрика с соответствующими заморочками.
Ну ты хочешь пердопобед, а не результата, наверное, поэтому описывать тут разницу между пользовательскими процессами ОС WIndows и прошивки Linux - думаю бесполезно.
Кстати, тот бесплатный недо-впн провайдер, что я использовал для теста - блокирует трафик торрентов, как и остальные. наверное это и было первопричиной данной темы
Done.
извиняюсь за сажу >>197545
и продолжаю.
>волшебную способность
торрент-клиент получает ввиду своих особенностей и ввиду своего запуска до переадрессации трафика во внутреннюю сеть (vpn).
А теперь, скажу тебе честно т.к. ты сам видать не совсем понимаешь как работает тобой же написанный скрипт - маршрутизация работает только в одну сторону - исходящий трафик. Доступность и поведение входящего зависит от других правил и конфигураций.
Даже если я прошу в WIndows 10 роутинг на vpn до того, как запущу торрент-клиент - он все равно будет работать согласно твоим требованиям. Отличие будет только в маршруте соединения с пирами.
Вся фишка в изолировании vpn, которая в ОС решается сраной галочкой. а на прошивке для роутера заставляет писать тонны скрипто-кода вручную прописывая маршруты для каждого чиха.
В версиях WIndows ранее 8, подобную задачу штатными средствами решить невозможно. Там стек, отвечающий за виртуальные туннели организован иначе. И единственное, что позволяло направить трафик в нужный интерфейс - метрика с соответствующими заморочками.
Ну ты хочешь пердопобед, а не результата, наверное, поэтому описывать тут разницу между пользовательскими процессами ОС WIndows и прошивки Linux - думаю бесполезно.
Кстати, тот бесплатный недо-впн провайдер, что я использовал для теста - блокирует трафик торрентов, как и остальные. наверное это и было первопричиной данной темы
>нужно обеспечить прохождение всего трафика через VPN, кроме трафика торрент-клиента.
Done.
>>197572
Конкретнее, шиза. Почему торрент-клиент якобы ходит в обход VPN, а браузер — нет?
Ты же сказал, что его можно перезапускать. Несостыковочка?
>торрент-клиент получает ввиду своих особенностей
Конкретнее, шиза. Почему торрент-клиент якобы ходит в обход VPN, а браузер — нет?
>ввиду своего запуска до переадрессации трафика
Ты же сказал, что его можно перезапускать. Несостыковочка?
>>197555
не пойдут, просто входящий трафик пойдет мимо впн-сети
>новые подключения пойдут через старый шлюз
не пойдут, просто входящий трафик пойдет мимо впн-сети
>>197574
какая? я могу удалять маршрут перед пуском торрент-клиента и вновь запускать его сразу после запуска. Все это касается исключительно исходящего траффика.
>Несостыковочка?
какая? я могу удалять маршрут перед пуском торрент-клиента и вновь запускать его сразу после запуска. Все это касается исключительно исходящего траффика.
>>197575
Всё ещё не вижу объяснений, почему новые подключения торрент-клиента не пойдут через старый шлюз, а новые подключения браузера пойдут.
Ты не мог бы выражаться более ясно?
>новые подключения не пойдут через старый шлюз
Всё ещё не вижу объяснений, почему новые подключения торрент-клиента не пойдут через старый шлюз, а новые подключения браузера пойдут.
>запускать его сразу после запуска
Ты не мог бы выражаться более ясно?
>>197512
Ты кокой-то поехавший. То, что ты написал, меняет весь роутинг, а не только торрентовый
Ты кокой-то поехавший. То, что ты написал, меняет весь роутинг, а не только торрентовый
>>197579
Сюда иди, шизя:
https://serverfault.com/questions/173526/using-windows-can-i-tell-a-single-program-to-use-a-specific-gateway-ip
https://superuser.com/questions/114109/how-to-set-up-application-specific-routing-table-on-windows
https://superuser.com/questions/194702/custom-route-table-for-a-specific-application
https://r1ch.net/projects/forcebindip
Сюда иди, шизя:
https://serverfault.com/questions/173526/using-windows-can-i-tell-a-single-program-to-use-a-specific-gateway-ip
https://superuser.com/questions/114109/how-to-set-up-application-specific-routing-table-on-windows
https://superuser.com/questions/194702/custom-route-table-for-a-specific-application
https://r1ch.net/projects/forcebindip
>>197681
Шизе уже написали 101 решение, но он хочет чтобы это было искаробки в 10 строчек в cmd, чтобы можно было скопировать и даже не разбираться как в его прошивке для роутера.
Шизе уже написали 101 решение, но он хочет чтобы это было искаробки в 10 строчек в cmd, чтобы можно было скопировать и даже не разбираться как в его прошивке для роутера.
>>075342 (OP)
Тред толком не читай, сразу отвечай.
Что-то тут сразу закукарекали про то, что настраивать надо на роутере, а не на железе, где крутится торрент-клиент и что в реальной жизни данная конструкция применения не имеет. Я не знаю, успел ли кто-то упомянуть данным фантазерам такую вещь как ноутбук? Или они помимо ноутбука с собой еще и роутер таскают?
Тред толком не читай, сразу отвечай.
Что-то тут сразу закукарекали про то, что настраивать надо на роутере, а не на железе, где крутится торрент-клиент и что в реальной жизни данная конструкция применения не имеет. Я не знаю, успел ли кто-то упомянуть данным фантазерам такую вещь как ноутбук? Или они помимо ноутбука с собой еще и роутер таскают?
>>197783
Краткое содержание треда:
Краткое содержание треда:
>шизик!
>как это не может? вон же ссылку дали!!!
>сам проверяй!!!!
>ну и что, что автор скозал!!!!! он нам не указ!!
>у тебя просто игропрошивки нормальной не было!
>спермоагент от стыда!1 тралейбус буханка11 боря!!
28 Кб, 400x400>>197703
И что тебя в этом не устраивает? Вот, и для этого >>197783 отлично в качестве решения зайдёт. Что там, полядра выдал, 32мб оперативы, в сервисы засунул и сиди хуйней страдай. Лучше, чем всякие письки от Керио ставить.
Решение есть?
Есть.
Инструмент есть?
Есть.
Винда может всё то, что могут прыщи?
Может.
Ты бы еще светодиодом на голой винде поморгать попросил кстати говоря, эта задача гораздо более нетривиальна, чем какие-то пакеты, навскидку не могу предложить ни одного варианта.
>Предлагали, конечно
И что тебя в этом не устраивает? Вот, и для этого >>197783 отлично в качестве решения зайдёт. Что там, полядра выдал, 32мб оперативы, в сервисы засунул и сиди хуйней страдай. Лучше, чем всякие письки от Керио ставить.
Решение есть?
Есть.
Инструмент есть?
Есть.
Винда может всё то, что могут прыщи?
Может.
Ты бы еще светодиодом на голой винде поморгать попросил кстати говоря, эта задача гораздо более нетривиальна, чем какие-то пакеты, навскидку не могу предложить ни одного варианта.
Алсо, для общего развития как человеку, который вин10 в глаза не видел — подсистема пинукса на десятке позволяет городить описанное в оп-посте решение без виртуалок? Как оно вообще работает, через виртуальный адаптер или как-то более хитро?
>>197816
Исчерпывающе.
Исчерпывающе.
>>197822
Лол, а в чем тогда смысл задумки, запускать эксклюзивный линуксовый софт на винде? Или как доза для зависимых написать apt-get install?
>В той «линуксовой» подсистеме есть всё от прыщей кроме самого ядра.
Лол, а в чем тогда смысл задумки, запускать эксклюзивный линуксовый софт на винде? Или как доза для зависимых написать apt-get install?
>>197829
Ну таки какому-нибудь прогеру написать apt-get install python ruby git будет удобнее, чем вручную качать и устанавливать то же самое по отдельности. Наверное, на это и расчёт.
Ну таки какому-нибудь прогеру написать apt-get install python ruby git будет удобнее, чем вручную качать и устанавливать то же самое по отдельности. Наверное, на это и расчёт.
>>197837
Ага, поставить 2.5 приложения через консольку и 9000 других через "вручную качать и устанавливать по отдельности". Удобство уровня винды.
Ага, поставить 2.5 приложения через консольку и 9000 других через "вручную качать и устанавливать по отдельности". Удобство уровня винды.
>>197849
В этом случае он выбрал неверную систему.
>все его 9000 будут в репах, а 2.5 придётся таки поставить вручную.
В этом случае он выбрал неверную систему.
>>198353
Ну я же как-то справляюсь.
Ну я же как-то справляюсь.
>>199715
Научишься разговаривать со слабоумным пердоликом, которому стыдно, что он пердолик.
Научишься разговаривать со слабоумным пердоликом, которому стыдно, что он пердолик.
Грядёт релиз. Бойся ОП. Ты меня четверо суток ебаться с консолькой заставилпидарас
Я блять теперь Бог повершела, экспэрд-конфигуратор mmc и живой справочник по форумах msdn и technet.
Главное тред не утопите.
Я блять теперь Бог повершела, экспэрд-конфигуратор mmc и живой справочник по форумах msdn и technet.
Главное тред не утопите.
>>199751
Подвисался.
Подвисался.
>>197822
Опенврот в виртуалке будет гораздо лучше справляться с этой задачей, чем винда в виртуалке линуха будет запускать тяжеловесные программы.
>поднять опенврот в виртуалке
>Винда может всё то, что могут прыщи?
Опенврот в виртуалке будет гораздо лучше справляться с этой задачей, чем винда в виртуалке линуха будет запускать тяжеловесные программы.
>>200607
Инструменты выбираются под задачи, пeрдоля. Вот когда на прошивке для роутера не надо будет писать свои драйвера, программы или хотя бы выслушивать от линуксоидов слова "печать не нужна, я руками все записываю" - тогда и приходи сюда рассказывать о том, как круто пользоваться прошивкой для роутеров и кофемолок.
А я в же просто добавлю к винде еще один инструмент в виде OpenWrt.
Инструменты выбираются под задачи, пeрдоля. Вот когда на прошивке для роутера не надо будет писать свои драйвера, программы или хотя бы выслушивать от линуксоидов слова "печать не нужна, я руками все записываю" - тогда и приходи сюда рассказывать о том, как круто пользоваться прошивкой для роутеров и кофемолок.
А я в же просто добавлю к винде еще один инструмент в виде OpenWrt.
>>200609
>Так и запишем: в сперме есть только предложение воспользоваться линуксом, потому что сперма не способна ни на что, кроме запуска игрушек и заполнения PDF-форм.
>>200675
Ты забыл, что игрушки в винде еще ставить нужно перед тем как запускать, так что в голой винде даже НИПАИГРАТЬ, вот такой вот смачный отсос по сравнению с каким-нибудь дистрибутивом Linux Vasyan Games Edition.
Ты забыл, что игрушки в винде еще ставить нужно перед тем как запускать, так что в голой винде даже НИПАИГРАТЬ, вот такой вот смачный отсос по сравнению с каким-нибудь дистрибутивом Linux Vasyan Games Edition.
320 Кб, 515x420>>200605
Не уверен, что ты в состоянии воспринимать что-то чуть более сложное, чем синтаксис iptables.
>Например, чтобы не выглядеть как кудахтер, не способный выразить свои мысли или пытающийся отрицать банальные факты.
Не уверен, что ты в состоянии воспринимать что-то чуть более сложное, чем синтаксис iptables.
>>200876
Это у сперманек профессиональное. Сложно быть в чём-то уверенным с таким огромным количеством зондов и такой убогой функциональностью.
>Не уверен
Это у сперманек профессиональное. Сложно быть в чём-то уверенным с таким огромным количеством зондов и такой убогой функциональностью.
Лiл, пердолей с начала треда хуями кормят, а опущенцы от стыда попрятавшись за UA спермачей визжат ВРЁТИ и делают вид что ничего не было. Пиздец дегроды.
>>201178
Интересно, конечно. Я-то не сильно удивлюсь, если это действительно можно сделать, но история спермоотсосов с роутингом намекает, что придётся прилично поебаться.
Интересно, конечно. Я-то не сильно удивлюсь, если это действительно можно сделать, но история спермоотсосов с роутингом намекает, что придётся прилично поебаться.
27 Кб, 640x341>>201150
Не пытайся писать осмысленный текст, у тебя не получается. Напиши лучше что-нибудь про iptables и masquerade.
Не пытайся писать осмысленный текст, у тебя не получается. Напиши лучше что-нибудь про iptables и masquerade.
>>201266
Давай лучше ты. У меня не получится так неадекватно реагировать на факты об архитектуре прыщей.
Давай лучше ты. У меня не получится так неадекватно реагировать на факты об архитектуре прыщей.
>>201276
Ну вот видишь, ты опять ниасилил. Давай, iptables за маму, iptables за папу. Я в тебя верю.
Ну вот видишь, ты опять ниасилил. Давай, iptables за маму, iptables за папу. Я в тебя верю.
>>201287
Задонать хотя бы сотню с пруфами в FSF, расскажу. Пока что можешь пофапать на то, что я уже написал.
Задонать хотя бы сотню с пруфами в FSF, расскажу. Пока что можешь пофапать на то, что я уже написал.
>>075342 (OP)
Хороший способ. У меня подобным образом vpn на серваке запущен. Все идет напрямую, только squid через vpn. А на домашнх компах просто прокси настроен на этот локальный squid, причем не для всех, а для конкретных сайтов, через foxyproxy. Удобно.
Вот так vpn превращается в proxy.
Хороший способ. У меня подобным образом vpn на серваке запущен. Все идет напрямую, только squid через vpn. А на домашнх компах просто прокси настроен на этот локальный squid, причем не для всех, а для конкретных сайтов, через foxyproxy. Удобно.
Вот так vpn превращается в proxy.
>>201417
Сам себя не похвалишь - никто не похвалит, да?
Сам себя не похвалишь - никто не похвалит, да?
>>199751
Ну че ты там пропал?
Ну че ты там пропал?
>>075342 (OP)
Я в прыщах нихуя не понимат. Поясните за эти две строки
Это диапазон локальных айпишников впнки?
это айпи роутера "впнки"?
Я в прыщах нихуя не понимат. Поясните за эти две строки
>ip route add table 128 192.168.100.0/24 dev eth0
Это диапазон локальных айпишников впнки?
>ip route add table 128 default via 192.168.100.1
это айпи роутера "впнки"?
>>201309 (Del)
Я всяким шизикам и поехавшим не подаю.
>>201548
Это добавление в таблицу под номером 128 маршрута к локальной сети, в которой находится роутер.
Это добавление туда же маршрута по умолчанию через роутер (192.168.100.1).
Сделай ip route при обычном подключении без VPN — там будут точно такие же правила, только не в таблице 128, а в дефолтной.
Вот это
помечает трафик от юзера torrent, а это
указывает, что нужно смотреть правила маршрутизации для помеченного трафика в таблице 128, а не в дефолтной.
Маршрутизация остального трафика проходит как обычно, с учётом правил, добавленных VPN-клиентом.
>давай про iptables
Я всяким шизикам и поехавшим не подаю.
>>201548
>ip route add table 128 192.168.100.0/24 dev eth0
Это добавление в таблицу под номером 128 маршрута к локальной сети, в которой находится роутер.
>ip route add table 128 default via 192.168.100.1
Это добавление туда же маршрута по умолчанию через роутер (192.168.100.1).
Сделай ip route при обычном подключении без VPN — там будут точно такие же правила, только не в таблице 128, а в дефолтной.
Вот это
>iptables -t mangle -A OUTPUT -m owner --uid torrent -j MARK --set-mark 1
помечает трафик от юзера torrent, а это
>ip rule add prio 100 from all fwmark 1 lookup 128
указывает, что нужно смотреть правила маршрутизации для помеченного трафика в таблице 128, а не в дефолтной.
Маршрутизация остального трафика проходит как обычно, с учётом правил, добавленных VPN-клиентом.
>>199751
И прошло ещё три, итого неделя.
Редмонд, у нас проблема.
>03/12/17
>Ты меня четверо суток ебаться с консолькой заставил
И прошло ещё три, итого неделя.
Редмонд, у нас проблема.
>>202561
Сетевой стек в питухоси переписывать — это тебе не нетфильтром линуксовым орудовать. Нужно еще совсем немного времени.
Сетевой стек в питухоси переписывать — это тебе не нетфильтром линуксовым орудовать. Нужно еще совсем немного времени.
Анон, на работе интеграторы удаленно настраивают openVPN на одной машине с бубунтой. В сети стоит шлюз и блокирует все, что не разрешено.
Интегратор не говорит к каким внешним адресам и какие порты нужно открыть, ссылаясь на большой список. И просит открыть всё, но как открыть все входящие и исходящие соединения для одной машины внутри сети? Мне даже страшно открывать все исходящие.
Интегратор не говорит к каким внешним адресам и какие порты нужно открыть, ссылаясь на большой список. И просит открыть всё, но как открыть все входящие и исходящие соединения для одной машины внутри сети? Мне даже страшно открывать все исходящие.
>>202589
Ну вы там держитесь. Я на тебя надеюсь, давай до 2018 хотя бы альфа-версию.
>>202894
Лол.
>>202943
Ты бы лучше сначала рассказал, как именно там блокируется все, что не разрешено и не блокируется то, что разрешено и какие требования/способы аутентификации машин. Так-то добавить пару правил фильтрации по IP/MAC-адресу не сложно, но вдруг там что-то особенное.
Ну вы там держитесь. Я на тебя надеюсь, давай до 2018 хотя бы альфа-версию.
>>202894
Лол.
>>202943
>как открыть все входящие и исходящие соединения для одной машины внутри сети?
Ты бы лучше сначала рассказал, как именно там блокируется все, что не разрешено и не блокируется то, что разрешено и какие требования/способы аутентификации машин. Так-то добавить пару правил фильтрации по IP/MAC-адресу не сложно, но вдруг там что-то особенное.
>>075342 (OP)
во первых ОП ты дурачек.
Потому что пытаешься выставить целую ОС не внимая в смысл что вообще такое ОС по простейшей элементарной сетевого уровня проблеме, которая решается элементарно но на уровне сетевом с помощью знаний ethernet, и IP.
То, что никто не использует powershel, netsh и политики на двачах говорит о серьезности и узконаправленност (считай элитарности) должности человека, который в этом разбирается. А не прыщеблядки которые визжат при каждом пуке как конченные сучки хуесося в очередной раз сами не понимая что именно, наверное себя самих и свои познания.
Ты бы мне лучше рассказал что ты тут делаешь в правилах, так, своими словами (я понимаю что там написано, и представляю как это все работает до момента где будут проставлены метки в заголовке IP пакета), а понимаешь ли ты, что тут написано? И понимаешь ли ты - что стандарт один, а реализация стандарта всегда ему соотвествует, и что если устройство поддерживает стандарт - то похуй какая там ОС, то одну и ту же проблему можно решить ПОХУЙ где.
во первых ОП ты дурачек.
Потому что пытаешься выставить целую ОС не внимая в смысл что вообще такое ОС по простейшей элементарной сетевого уровня проблеме, которая решается элементарно но на уровне сетевом с помощью знаний ethernet, и IP.
То, что никто не использует powershel, netsh и политики на двачах говорит о серьезности и узконаправленност (считай элитарности) должности человека, который в этом разбирается. А не прыщеблядки которые визжат при каждом пуке как конченные сучки хуесося в очередной раз сами не понимая что именно, наверное себя самих и свои познания.
Ты бы мне лучше рассказал что ты тут делаешь в правилах, так, своими словами (я понимаю что там написано, и представляю как это все работает до момента где будут проставлены метки в заголовке IP пакета), а понимаешь ли ты, что тут написано? И понимаешь ли ты - что стандарт один, а реализация стандарта всегда ему соотвествует, и что если устройство поддерживает стандарт - то похуй какая там ОС, то одну и ту же проблему можно решить ПОХУЙ где.
>>203596
Ты воду не лей, пиши решение.
Ты воду не лей, пиши решение.
>>203596
Ещё парочка деклараций богу деклараций.
Неси ссылку на стандарт локального роутинга-фильтрации пакетов, обсудим.
Ясно.
Готово -> >>145646>>201635
— Сколько нужно спермачей, чтобы вкрутить лампочку?
— Как можно больше. Один делает вид, что вкручивает лампочку, а остальные убеждают других, что лампочку можно вкрутить.
>решается элементарно
>проблему можно решить
Ещё парочка деклараций богу деклараций.
>стандарт один, а реализация стандарта всегда ему соотвествует, и что если устройство поддерживает стандарт - то похуй какая там ОС
Неси ссылку на стандарт локального роутинга-фильтрации пакетов, обсудим.
>То, что никто не использует MS-DOS, Borland Delphi 7.0 и дискеты на двачах говорит о серьезности и узконаправленност (считай элитарности) должности человека, который в этом разбирается.
Ясно.
>рассказал что ты тут делаешь в правилах, так, своими словами
Готово -> >>145646>>201635
— Сколько нужно спермачей, чтобы вкрутить лампочку?
— Как можно больше. Один делает вид, что вкручивает лампочку, а остальные убеждают других, что лампочку можно вкрутить.
>>204252
Кек. Разорванный сам с собой заговорил.
Кек. Разорванный сам с собой заговорил.
>>075342 (OP)
Короче, ОП, есть такое решение, оно объясняет как сделать наоборот (торрент через VPN, остальной трафик через нормальное соединения):
https://airvpn.org/topic/9491-guide-to-setting-up-vpn-just-for-torrenting-on-windows/
Суть метода: торрент-клиент биндится к IP физического интерфейса в самом торрент-клиенте, весь остальной трафик идет через VPN.
>>199751 Проверяй этот гайд, умные люди уже все за тебя придумали.
Короче, ОП, есть такое решение, оно объясняет как сделать наоборот (торрент через VPN, остальной трафик через нормальное соединения):
https://airvpn.org/topic/9491-guide-to-setting-up-vpn-just-for-torrenting-on-windows/
Суть метода: торрент-клиент биндится к IP физического интерфейса в самом торрент-клиенте, весь остальной трафик идет через VPN.
>>199751 Проверяй этот гайд, умные люди уже все за тебя придумали.
>>205240
Зависит от функциональности торрент-клиента, не универсальное решение.
Ну и да, задача противоположная, нужно адаптировать. Не факт, что получится, ведь не будешь же ты все остальные приложения биндить к интерфейсу вручную.
>торрент-клиент биндится к IP физического интерфейса
Зависит от функциональности торрент-клиента, не универсальное решение.
Ну и да, задача противоположная, нужно адаптировать. Не факт, что получится, ведь не будешь же ты все остальные приложения биндить к интерфейсу вручную.
>>205249
Для приложений без своего стэка есть ForceBindIP, который тут скидывали, вот даже гайд по его настройке:
https://www.howtogeek.com/117890/how-to-force-an-application-to-use-a-specific-network-card/
Мне лень проверять, у меня получилось то, что этот гайд описывает. Работает ли оно наоборот пускай проверяет тот поц, что тут уже неделю пытается это реализовать, я надеюсь он разберется что к чему.
И не нужно, если я правильно понял ОП-пост. Все приложения и так по-умолчанию идут через дефолтный сетевой интерфейс, при включенном VPN таким интерфейсом является виртуальный адаптер ВПНа.
И по идее все то что описано в ОП-посте должно делаться еще легче через фаерволлы - ВПН оъявляется домашней сетью, прямое подключение - публичной. Сначала запрещаем всем приложениям пользоваться публичной сеть, а потом разрешаем торренту ей пользоваться.
>Зависит от функциональности торрент-клиента, не универсальное решение.
Для приложений без своего стэка есть ForceBindIP, который тут скидывали, вот даже гайд по его настройке:
https://www.howtogeek.com/117890/how-to-force-an-application-to-use-a-specific-network-card/
>Не факт, что получится
Мне лень проверять, у меня получилось то, что этот гайд описывает. Работает ли оно наоборот пускай проверяет тот поц, что тут уже неделю пытается это реализовать, я надеюсь он разберется что к чему.
>не будешь же ты все остальные приложения биндить к интерфейсу вручную.
И не нужно, если я правильно понял ОП-пост. Все приложения и так по-умолчанию идут через дефолтный сетевой интерфейс, при включенном VPN таким интерфейсом является виртуальный адаптер ВПНа.
И по идее все то что описано в ОП-посте должно делаться еще легче через фаерволлы - ВПН оъявляется домашней сетью, прямое подключение - публичной. Сначала запрещаем всем приложениям пользоваться публичной сеть, а потом разрешаем торренту ей пользоваться.
Алсо, вон кто-то вообще автоматизацию похожей хуйни со скриптами по IP на уровне ядра намутил, все как вы любите:
http://forum.ixbt.com/topic.cgi?id=14:43549
http://forum.ixbt.com/topic.cgi?id=14:43549
Не ждём, а готовимся.
>>202955
Для входящих соединений проброшены порты для разных сервисов, для исходящих соединений к разным внешним сервисам также открыты необходимые порты. Спермоботнеты блокированы по именам хостов.
И как безопасно открыть для них ВСЁ? Никак же, я уверен. Проще выпытать весь список необходимых портов и хостов.
>Ты бы лучше сначала рассказал
Для входящих соединений проброшены порты для разных сервисов, для исходящих соединений к разным внешним сервисам также открыты необходимые порты. Спермоботнеты блокированы по именам хостов.
И как безопасно открыть для них ВСЁ? Никак же, я уверен. Проще выпытать весь список необходимых портов и хостов.
>>207031
Ну блин, анон. Я спросил, как блокируется всё, ты ответил, что заблокированы спермоботнеты. Я спросил, какие требования/способы аутентификации машин, ты проигнорил.
Я же не могу отвечать о настройке и безопасности сферической сети в вакууме.
Если у тебя там просто iptables --policy INPUT DROP на шлюзе, то самое простое решение это iptables -A INPUT -s $IP-машины -j ACCEPT. Только если тебя устраивает, что любой вася в сети сможет поставить себе этот IP и выйти куда угодно. Иначе см. вопрос про аутентификацию.
Ну блин, анон. Я спросил, как блокируется всё, ты ответил, что заблокированы спермоботнеты. Я спросил, какие требования/способы аутентификации машин, ты проигнорил.
Я же не могу отвечать о настройке и безопасности сферической сети в вакууме.
Если у тебя там просто iptables --policy INPUT DROP на шлюзе, то самое простое решение это iptables -A INPUT -s $IP-машины -j ACCEPT. Только если тебя устраивает, что любой вася в сети сможет поставить себе этот IP и выйти куда угодно. Иначе см. вопрос про аутентификацию.
Посоны, как из машины под управлением Win7 IoT сделать роутер?
Прошивку для роутеров не предлагать, к ней нужна особая, одобренная лично Столлманом железная часть.
Прошивку для роутеров не предлагать, к ней нужна особая, одобренная лично Столлманом железная часть.
>>211414
С такой машинкой, как на фото, тебе вполне доставит использование Debian (у самого походая железка на процессоре Atom, с ними всё прекрасно работает).
С такой машинкой, как на фото, тебе вполне доставит использование Debian (у самого походая железка на процессоре Atom, с ними всё прекрасно работает).
>>211423
У меня
Supported interface modes:
IBSS
managed
* monitor
, так что хостапд не способен поднять точку доступа.
У меня
Supported interface modes:
IBSS
managed
* monitor
, так что хостапд не способен поднять точку доступа.
>>202589
Ну как там? Давай ещё недельку подождём, а потом будем считать, что не получилось?
Ну как там? Давай ещё недельку подождём, а потом будем считать, что не получилось?
>>213464
Это же другая задача, сам сказал:
Это же другая задача, сам сказал:
>Мне лень проверять, у меня получилось то, что этот гайд описывает. Работает ли оно наоборот пускай проверяет тот поц, что тут уже неделю пытается это реализовать
>>213839
Хуй даже знает, о чём ты.
Хуй даже знает, о чём ты.
>>218338
С тобой.
С тобой.
122 Кб, 600x868И все же, куда этот специалист запропастился? >>202589
Бамп
>>219468
Жалкий и самообоссанный спермоебанько чтобы скрыть свой отсос пытается реверсить.
Жалкий и самообоссанный спермоебанько чтобы скрыть свой отсос пытается реверсить.
>>197404
И таких примеров масса. Мелкомягкие входят в топ платиновых спонсоров Linux, а взамен пиздят оттуда всё, до чего дотягиваются. Всё просто.
> - Зацени, в новой винде появились виртуальные рабочие столы! Когда твой говнолинукс так сможет?
> - Да уже двадцать лет, наверное.
И таких примеров масса. Мелкомягкие входят в топ платиновых спонсоров Linux, а взамен пиздят оттуда всё, до чего дотягиваются. Всё просто.
>>197404
Писать научись, чмонька сельская.
Писать научись, чмонька сельская.
>>200609
Ты из какого года, малыш? Уже давно всё прекрасно работает. Только yoba-игрушек нет. Но при серьёзной работе они тебе и не понадобятся.
>Вот когда на прошивке для роутера не надо будет писать свои драйвера, программы или хотя бы выслушивать от линуксоидов слова "печать не нужна, я руками все записываю" - тогда и приходи сюда рассказывать о том, как круто пользоваться прошивкой для роутеров и кофемолок.
Ты из какого года, малыш? Уже давно всё прекрасно работает. Только yoba-игрушек нет. Но при серьёзной работе они тебе и не понадобятся.
>>200609
Но он бесполезен для задачи маршрутизации торрент-трафика в отдельный шлюз.
>А я в же просто добавлю к винде еще один инструмент в виде OpenWrt.
Но он бесполезен для задачи маршрутизации торрент-трафика в отдельный шлюз.
>>220173
Справедливости ради, виртуальные столы мы сами из bsd спиздили, впрочем, как и многое другое, что любим выдавать за своё.
Справедливости ради, виртуальные столы мы сами из bsd спиздили, впрочем, как и многое другое, что любим выдавать за своё.
186 Кб, 1280x960Ну как вы там, потомки?
>>2255925
> А тут человек приходит, видит миллионы разных вариантов, какие-то манжаро, килиманджаро, хуенжаро, а потом видит как какой-нибудь пердолик радостно репортит как он в линупсе сумел сделать то, что в винде за два клика делается, но потратил на это джва часа, такой жрет какашку и радуется, видит это, полушепотом произносит "ух бля" и думает а ну его нахуй, пойду дальше мелкософтам хуй сосать. Печаль. Не выберемся мы из под гнета венды.
>>276776
А то.
А то.
.
..
...
..
.
..
...
Тред утонул или удален.
Это копия, сохраненная 18 мая 2018 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 18 мая 2018 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.