Это копия, сохраненная 18 мая 2018 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Сегодня на повестке дня классический вопрос >>2074837: нужно обеспечить прохождение всего трафика через VPN, кроме трафика торрент-клиента.
Решение для операционной системы:
iptables -t mangle -A OUTPUT -j CONNMARK --restore-mark
iptables -t mangle -A OUTPUT -m owner --uid torrent -j MARK --set-mark 1
iptables -t mangle -A OUTPUT -j CONNMARK --save-mark
ip route add table 128 192.168.100.0/24 dev eth0
ip route add table 128 default via 192.168.100.1
ip rule add prio 100 from all fwmark 1 lookup 128
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.100.2
sudo -u torrent your-favorite-torrent-client
Что могут предложить спермобляди со своей самой современной осью?
Покажите, что эта поделка способна хоть на что-то, кроме запуска зондов, игрушек и НИНУЖНА.
>Сегодня на повестке дня классический вопрос: очистка чиркашей с унитаза. Сравниваем пачку денег в размере $5000 и туалетный ершик.
Ну норм, как раз уровень /s.
Еще бы прошивка для роутеров не могла в маршрутизацию. Нахуй она тогда нужна вообще?
Зачем настраивать маршрутизацию на уровне ОС, когда это настраивается на уровне роутера? Ты совсем поехал тчо ли, пердолька?
Без проблем, реши эту задачу на уровне роутера.
На случай, если ты сильно тупой, уточняю: решение из оп-поста работает только локально, его нельзя вписать в роутер.
Я твоё решение применю на прошивке для роутеров, в роутере. У меня же много устройств, а настраивать на каждом глупо.
Потому что это костыли на основе групп. Если применять эту писанину к роутеру, то и торренто-качалка должна быть в роутере.
Другое дело что если иметь NAS и качать торренты им, можно галочками нащёлкать в роутере чтобы траффик с NAS в туннель не заворачивался.
> торренто-качалка должна быть в роутере
Ну тут вопрос к ОПу, что он базар не вывез. У меня вот трансмиссия стоит и его костыли спокойно заработают.
лол когда так запретят, тогда это будет конец муриканцкого интернета
1,23.0.0.0-23.255.255.255#Akamai
2,54.240.0.0-54.255.255.255#Amazon
3,199.7.48.0-199.7.63.255#VeriSing
4,72.167.0.0-72.167.255.255#GoDaddy.com, Inc.
5,195.216.243.0-195.216.243.255#Microsoft
6,184.72.0.0-184.73.255.255#AMAZON-EC2-7
7,69.195.128.0-69.195.159.255#JOESDATACENTER
8,184.24.0.0-184.31.255.255#Akamai
9,213.199.144.0-213.199.159.255#MICROSOFT-CORP---MSN-AS-BLOCK
10,88.221.56.0-88.221.59.255#Akamai Technologies
11,54.224.0.0-54.239.255.255#AMAZON-02 - Amazon.com, Inc
12,80.156.250.0-80.156.250.127#AKAMAI-TECHNOLOGIES-MADRID-3
13,192.116.242.0-192.116.242.31#Israel Petah Tikva 012 Smile Communications Ltd.
14,80.67.84.0-80.67.95.255#AS3320 DTAG Deutsche Telekom AG
15,195.12.232.128-195.12.232.255#Netherlands Amsterdam Akamai International V B
16,77.67.29.128-77.67.29.255#Cambridge Akamai Technologies
17,2.23.144.0-2.23.159.255#United Kingdom London Akamai Technologies
18,65.52.0.0-65.55.255.255#Redmond Microsoft Corp
19,64.4.0.0-64.4.63.255#Microsoft Way
20,50.16.0.0-50.19.255.255#AMAZON-EC2-8
21,50.62.0.0-50.63.255.255#GO-DADDY-COM-LLC
22,96.16.0.0-96.17.255.255#AKAMAI-200710
23,72.21.80.0-72.21.95.255#AS15133 EDGECAST - EdgeCast Networks
24,165.254.0.0-165.254.255.255#United States New York City Ntt America Inc.
25,107.20.0.0-107.23.255.255#AS14618 AMAZON-AES
26,63.245.208.0-63.245.223.255#MOZILLA-NET
27,169.254.0.0-169.254.255.255#IANA
28,82.103.140.40-82.103.140.40#EasySpeedy
29,82.103.140.42-82.103.140.42#secure1.informaction.com
30,96.6.0.0-96.7.255.255#Akamai
31,95.101.0.0-95.101.3.255#Akamai Technologies Europe
32,212.113.7.128-212.113.7.191#GOOGLE UK
33,202.126.168.192-202.126.168.255#ASN-TELSTRA-GLOBA
34,80.239.224.0-80.239.255.255#Akamai International BV
35,178.255.80.0-178.255.87.255#Comodo
36,176.34.64.0-176.34.127.255#Amazon
37,41.206.96.0-41.206.127.255#AkamaiTech
38,74.125.230.162-74.125.230.162#Google_Adds
39,74.125.230.163-74.125.230.163#Google_Adds
40,74.125.230.164-74.125.230.164#Google_Adds
41,74.125.230.165-74.125.230.165#Google_Adds
42,174.129.0.0-174.129.255.255#Amazon
43,94.245.64.0-94.245.127.255#Microsoft
44,67.215.224.0-67.215.255.255#Secured_Privat
45,88.221.132.0-88.221.133.255#Akamai
46,157.56.0.0-157.56.255.255#Microsoft
47,82.221.96.0-82.221.127.255#Advania
48,173.223.0.0-173.223.255.255#Akamai
49,80.239.160.0-80.239.191.255#Akamai_SW
50,108.162.232.0-108.162.232.255#Cloud_Flare
51,93.184.220.0-93.184.220.255#NETBLK
52,182.50.128.0-182.50.159.255#GoDaddy
53,87.245.192.0-87.245.255.255#microsoft_RETN
54,2.16.0.0-2.16.255.255#Akamai_Europe
55,2.16.0.0-2.23.255.255#Akamai_Europe
56,54.68.0.0-54.69.255.255#amazon suck
57,54.0.0.0-54.255.255.255#amazon suck_big
58,37.29.19.0-37.29.19.255#microsoft
59,195.12.224.0-195.12.255.255#TeliaSonera
60,52.222.168.0-52.222.175.255#Sietl
61,52.88.0.0-52.89.255.255#Amazon.com
62,35.160.0.0-35.167.255.255#west-2.compute.amazonaws
63,52.32.0.0-52.35.255.255#Boardman, Oregon, United States
64,52.36.0.0-52.39.255.255#Boardman, Oregon
65,52.24.0.0-52.27.255.255#ec2-52-24-192-1.us
66,13.32.0.0-13.35.255.255#Seattle, Washington
67,52.40.0.0-52.44.255.255#ec2-52-42-151-215.us
лол когда так запретят, тогда это будет конец муриканцкого интернета
1,23.0.0.0-23.255.255.255#Akamai
2,54.240.0.0-54.255.255.255#Amazon
3,199.7.48.0-199.7.63.255#VeriSing
4,72.167.0.0-72.167.255.255#GoDaddy.com, Inc.
5,195.216.243.0-195.216.243.255#Microsoft
6,184.72.0.0-184.73.255.255#AMAZON-EC2-7
7,69.195.128.0-69.195.159.255#JOESDATACENTER
8,184.24.0.0-184.31.255.255#Akamai
9,213.199.144.0-213.199.159.255#MICROSOFT-CORP---MSN-AS-BLOCK
10,88.221.56.0-88.221.59.255#Akamai Technologies
11,54.224.0.0-54.239.255.255#AMAZON-02 - Amazon.com, Inc
12,80.156.250.0-80.156.250.127#AKAMAI-TECHNOLOGIES-MADRID-3
13,192.116.242.0-192.116.242.31#Israel Petah Tikva 012 Smile Communications Ltd.
14,80.67.84.0-80.67.95.255#AS3320 DTAG Deutsche Telekom AG
15,195.12.232.128-195.12.232.255#Netherlands Amsterdam Akamai International V B
16,77.67.29.128-77.67.29.255#Cambridge Akamai Technologies
17,2.23.144.0-2.23.159.255#United Kingdom London Akamai Technologies
18,65.52.0.0-65.55.255.255#Redmond Microsoft Corp
19,64.4.0.0-64.4.63.255#Microsoft Way
20,50.16.0.0-50.19.255.255#AMAZON-EC2-8
21,50.62.0.0-50.63.255.255#GO-DADDY-COM-LLC
22,96.16.0.0-96.17.255.255#AKAMAI-200710
23,72.21.80.0-72.21.95.255#AS15133 EDGECAST - EdgeCast Networks
24,165.254.0.0-165.254.255.255#United States New York City Ntt America Inc.
25,107.20.0.0-107.23.255.255#AS14618 AMAZON-AES
26,63.245.208.0-63.245.223.255#MOZILLA-NET
27,169.254.0.0-169.254.255.255#IANA
28,82.103.140.40-82.103.140.40#EasySpeedy
29,82.103.140.42-82.103.140.42#secure1.informaction.com
30,96.6.0.0-96.7.255.255#Akamai
31,95.101.0.0-95.101.3.255#Akamai Technologies Europe
32,212.113.7.128-212.113.7.191#GOOGLE UK
33,202.126.168.192-202.126.168.255#ASN-TELSTRA-GLOBA
34,80.239.224.0-80.239.255.255#Akamai International BV
35,178.255.80.0-178.255.87.255#Comodo
36,176.34.64.0-176.34.127.255#Amazon
37,41.206.96.0-41.206.127.255#AkamaiTech
38,74.125.230.162-74.125.230.162#Google_Adds
39,74.125.230.163-74.125.230.163#Google_Adds
40,74.125.230.164-74.125.230.164#Google_Adds
41,74.125.230.165-74.125.230.165#Google_Adds
42,174.129.0.0-174.129.255.255#Amazon
43,94.245.64.0-94.245.127.255#Microsoft
44,67.215.224.0-67.215.255.255#Secured_Privat
45,88.221.132.0-88.221.133.255#Akamai
46,157.56.0.0-157.56.255.255#Microsoft
47,82.221.96.0-82.221.127.255#Advania
48,173.223.0.0-173.223.255.255#Akamai
49,80.239.160.0-80.239.191.255#Akamai_SW
50,108.162.232.0-108.162.232.255#Cloud_Flare
51,93.184.220.0-93.184.220.255#NETBLK
52,182.50.128.0-182.50.159.255#GoDaddy
53,87.245.192.0-87.245.255.255#microsoft_RETN
54,2.16.0.0-2.16.255.255#Akamai_Europe
55,2.16.0.0-2.23.255.255#Akamai_Europe
56,54.68.0.0-54.69.255.255#amazon suck
57,54.0.0.0-54.255.255.255#amazon suck_big
58,37.29.19.0-37.29.19.255#microsoft
59,195.12.224.0-195.12.255.255#TeliaSonera
60,52.222.168.0-52.222.175.255#Sietl
61,52.88.0.0-52.89.255.255#Amazon.com
62,35.160.0.0-35.167.255.255#west-2.compute.amazonaws
63,52.32.0.0-52.35.255.255#Boardman, Oregon, United States
64,52.36.0.0-52.39.255.255#Boardman, Oregon
65,52.24.0.0-52.27.255.255#ec2-52-24-192-1.us
66,13.32.0.0-13.35.255.255#Seattle, Washington
67,52.40.0.0-52.44.255.255#ec2-52-42-151-215.us
Двачую. Тем более дома как минимум несколько устройств всегда есть. Оп поехавший какой то.
Спермобляди, сэр. Нихуя в жизни не понимают, только кукарекать умеют.
И почему это не будет работать в роутере с торрентокачалкой то, ты объяснить можешь?
>НИНУЖНА
>ПРАВДА, НИНУЖНА!
>НУ НИНУЖНА ЖЕ, НУ Я СКАЗАЛ НИНУЖНА НУ УСЛЫШЬТЕ МЕНЯ!!!!!111
Необучаемый спермарий.
На винде есть маркировка TOS для процессов, а на маршрутизаторе по этой метке можно всё заворачивать куда надо.
Но это не так важно, важнее то, что если всё пускать через туннели, то раздавать-то особо не получится, а это крайне невежливо (на пикриле правила с PASSTROUGH пропускают ответку из проброшенных на пеку портов).
Соответственно очень хочется узнать, есть ли способы улучшить раздачу, если нет проброса портов?
Ого ты подорвался. Хули вы злые такие? Это всё он вашей прошивкию
Все просто же.
Сидишь на прошивке для роутера - играешь на приставке.
Сидишь на прошивке для игрушек - роутишь на роутере.
Не ломай софтач.
Таковы условия задачи (возможно нерешаемой). Если б была возможность пробросить порты со стороны VPN сервера, вопроса бы не было.
Ну а что ты подразумеваешь под "улучшить раздачу"? Очевидно, что качать у тебя сможет только тот, у кого порты проброшены, а такой же как ты - не сможет.
>Ну а что ты подразумеваешь под "улучшить раздачу"?
По-моему это очевидно, без портов я вижу парочку пиров.
>Очевидно, что качать у тебя сможет только тот, у кого порты проброшены, а такой же как ты - не сможет.
Неочевидно. Есть, например, всякие манятеории:
https://tools.ietf.org/id/draft-takeda-symmetric-nat-traversal-00.txt
потому и спрашиваю, ибо интересуюсь реальным опытом анонов, т.к. выдача гугла не блещет хорошими ссылками по данной теме.
>есть маркировка TOS для процессов, а на маршрутизаторе по этой метке можно всё заворачивать куда надо
>на маршрутизаторе заворачивать
То есть, без операционной системы всё равно никак.
Зачем что-то эмулировать, если в ОС уже есть iptables? Ты на одной только прошивке для игрушек попробуй.
inb4: ubuntu for windows — в ней нет ядра Linux, поэтому фишки с iptables не сработают.
Зачем делать из буханки троллейбус. Прошивка для игр - для игр. Прошивка для роутера - для не тривиального роутинга. Инструмент под задачи же подбирается.
Вы тут тредом ниже в прошивке для роутера эмулируете прошивку для игр.
Я предлагаю в прошивке для игр эмулировать прошивку для роутера.
Нужно же. Так же как игры на роутере.
>Есть, например, всякие манятеории:
Это конечно интересно, но чую, раньше IPv6 везде будет чем в популярных P2P-протоколах что-то подобное реализуют.
>sudo -u torrent your-favorite-torrent-client
Ну во-первых gksudo/kdesudo, а не обычное. А во-вторых, ты пропустил кучу пердолинга, которая возникнет из-за того что работаешь от одного юзера, а торрент будет у тебя создавать файлы от другого.
если че, то во фришке не нужны никакие сюдо, там все на уровне service transmission start
если он уже в rc.conf не прописан.
задачу опа же можно решить двумя способами. Первый - аналогичный с uid/guid, воторой - более секурный - упечь трансмишн в джейл и фильтровать/шейпить/приотизировать по jid.
Разница в том что не придется делать разбор пакетов, маркировку и прочую пижню.
Все гораздо проще.
>гуевый торрент-клиент не запустится без X-куки
Повторяю, кедогномопроблемы нормальных людей (которым не нужна аутентификация локального ПО для доступа к локальным иксам) не волнуют.
То, что в твоём ущербном поделии без .Xauthority иксы НИПУЩАЮТ через локальный сокет, не значит, что у всех такой же долбоебизм.
Но нормальные люди - это те, кто использует DE. То, что пердолик там себе распердолил какое-то прыщеподелие, а заодно и конфиг иксов перепердолил - вот это уж точно никого не волнует.
>Пропущено 46 постов, 6 с картинками.
У спермоблядей есть application-based роутинг, и соотвественно нет вот этой всей ебли с запуском от другого юзверя и манглом. Ой-вэй.
для трансмишена есть как вебинтерфейс так и гуи клиент.
удалять торренты с содержимым можно и через него.
Потому что у него там юзер прописан, под которым торрент-клиент бегает. А фильтровать торренты без явной пометки - ебля та еще.
>>075698
>>075571
>Тупенькие не понимают, что uid-based фильтрация не может осуществляться на другом девайсе, лол.
Ой пиздун, не может ему. Что мешает использовать DSCP с соответствующей политикой на шинде и в роутере? То что ты о них не знаешь, эникейщик, вчера открывший для себя lartc? Это собственно и есть человеческое решение. При этом в шинде не обязательно под какими-то юзерами гонять, можно через хэш бинари маркать, что в линупсе обернется пердолингом.
Тебе именно на основе RRAS? Нахуя? Но вообще QoS политики и RRAS вполне сочетаются.
> гугления
Как насчет разобраться в том что ты делаешь по документации, вместо того чтобы гуглить гайды.
>У спермоблядей есть application-based роутинг
А готового решения задачи по-прежнему нет, как же так?
>>079959
Когда убьют netfilter будет deprecated, тогда и приходите.
>>079965
>DSCP с соответствующей политикой на шинде и в роутере
>и в роутере
И снова без операционной системы никак, сперма сама нишмогла.
>Это собственно и есть человеческое решение.
Не вижу готовых строчек, только кукареканья, что МЫ ТОЖИ МОЖЕМ ДАЖЕ ИЩО ЛУТШЕ.
Нету. Только по pid, а резолвить его через имя бинарника ненадежно и геморно.
Я под такую хуйню обычно nspawn юзаю, что суть есть костыль, но хотя бы надежный и удобный.
>>079972
>А готового решения задачи по-прежнему нет, как же так?
Скачать бесплатную МОКРУЮ ПИСЕЧКУ и создать ЯРЛЫК уже слишком СЛОЖНА? Даже на ПОМЕРШЕЛЛЕ кодить не надо.
>Скачать бесплатную МОКРУЮ ПИСЕЧКУ и создать ЯРЛЫК уже слишком СЛОЖНА?
Видимо, сложна, раз ты до сих пор не осилил.
Патч был на эту хуйню, я его еще в 2010 юзал, хз про текущее состояние. Не в апстриме, о том и речь что ебаться надо.
>Селинукс чтобы анально огораживать, а не разруливать.
Он кроме анального огораживания умеет еще и в однозначную идентификацию.
Спрошу тут.
Ребята, как настроить днс максимально правильно и безопасно?
Есть VPS, openvpn. Чтобы днс резолв не протекал с хоста мимо ВПН, я понял что делать, всё крайне просто и разжевано.
Так же, меня не беспокоит теперь подмена провайдером ответов днс сервера или логи СОРМ, так как днс резолв зашифрован внутри ВПН туннеля.
Но мне непонятно кое что.
Во-первых, теперь ведь с VPS резолв-то идет не зашифрованный. В рашке мне не подменят днс, а там где-то далеко подменят, не? Чего мне, ставить туда на сервер dnscrypt?
Во-вторых, в итоге я всё равно оставляю лог своих посещений сайтов на днс сервере. Просто не провайдеру, а например гуглу. Но гуол-то сотрудничает! Он эти логи передаст мизулиной и всё. Ну или если я заюзаю днскрипт сервер от какого-то дядьки, мне надо доверять этому дядьке - что он не отравит мне кеш, подсунув левый ip однажды в один прекрасный день, чтоб я проебал деньги с карточки, залезая на поддельный пейпал. Не? Опасна ахтунг блять!
Тогда чего мне делаь-то, дорогие друзья?
Ставить свой днс сервер? Это сложно? Нужен наверное монструозный дедик, на ВПСку дешманску не встанет же? Я боюсь представить, сколько памяти понадобится для него.
И ещё вопрос. Реально на vps засунуть opennic днс? Делал так кто-нибудь уже? Нужно же будет ,чтобы альтернативные доменные зоны через него резолвились, а все остльные через другой днс.
И ещё я не догоняю. DNSSEC защищает днс запись от подделки на всём пути от владельца домена до последнего днс резолвера? или только последнюю милю гарантирует, что по пути не подменили (как днс крипт)?
прояви фантазию
вариантов ровно два - DNSSEC, либо шифрованный туннель до vps и в качестве DNS указать локальный ойпи на vps.
>шифрованный туннель до vps
Я же сказал уже - туннель есть. openvpn же. Чем он не шифрованный тебе? Абсолютно всё заворачивается в туннель, он не протекает.
Днс запросы тоже в него спрятаны же.
То есть резолвингом занимается уже дебиан на VPS, верно ж? Ну так вот он-то резолвит без днскрипта. И ещё он это делает с помощью гугло днс, а гугол сотрудничает с мизиулиной. А ещё гугол не может в opennic. А ещё я спросил тебя, обеспечивает ли dnssec валидность записей от самого источника - владбца домена прописавшего свои ip в свою A запись до меня? Если да, то мне не нужно волноваться, какой там дядька владеет сервером - он не сможет подставить левый ip вместо настоящео. Что вообще мешает всяких альтернативным днс серверам искажать выдачу? -Ничего блять. И они это делают даже в коммерческих целях, тот же опенднс подменяет ответы.
Вот от этой подмены незнакомого дядьки dnssec защитит илии нет? Если нет, то вариант какой остаётся?
И ещё я хочу, чтоб у меня opennic зоны работали. Ну .lib, .bazar и тп, какие там буду со внеменем подписывать. Эта хреновина работает на блокчейне эмеркоина. Но использовать opennic днс сервер для всех запросов я не хочу - тоько для резолвинга альтернативных эмеркоиновских доменных зон, ибо там вообще всё довольно мутно - серверов мало и некоторые себя ведут странно (заставляют меня ходить на неоптимальные cdn, ибо эникаст, протекают, просто отваливаются со временем, имеют дикие пинги и прочие радости криптоанархизма).
Короче. Мне нужно ставить dnscrypt на сам VPS, так? Чтобы защитить от подмены и слежки резолв от сторонних лиц (чтобы только владелец VPS и днс сервера знали логи). При этом ,я не могу доверять немногочисленным днскрипт серверам в том смысле ,что они же могут подменить ip. Вот я и справшиваю, dnssec защищает от этой подмены или нет? Если защищает, я выберу сервер с dnscrypt+dnssec, таких ещё меньше. А ещё мне нужен opennic, а серверов с dnscrypt+opennic+dnssec вообще два штуки.
Чего с этим говном делать?
Ставишь emercoin, на другой порт unbound; делаешь его рекурсивным, прописываешь, чтобы он за .lib ходил резолвиться на другой порт.
К слову про кеш. Мой кеш днс доступен для чтения владельцем ВПС, да? И вообще весь диск и все пароли и всё всё? Не зашифрован же. Это печально как-то. Ну например jabber клиенты хранят пароль от учетки просто текстом открыто в xml. Бери и спиздивай. или например консольные програмки всякие сетевые тоже в текстовике хранят пароль (а не в хранилище git). И как я понимаю, не стоит открывать криптоконтейнеры там, так как либо ключ от них, либо все файлы попадают в озу? ну например keepass при синхронизации изменений по сути грузит всю юазу в озу в открытом виде и все пароли можно легко и просто сдампить. На впс от этого нет спасения, да?
Ну с эмеркоином пока ладно, хуй на него.
Самое главное поясни про dnssec. Он гарантирует валидность отданного мне ip - то есть, что именно этот ip владелец домена прописал в свою A запись? ДНС сервера с поддержкой dnssec не могут подменять ip?
>Бессмысленно
Почему? ДНС запрос полетит от VPS к публичному ДНС серверу в открытом виде. И по пути может быть прочитан или с помощью митм подменет ответ. Не? Для того его и сделали же. Только я удивляюсь, почему до сих пор в списке днс сервров поддерживающих шифрование, буквально 3,5 с нормальным пингом на всю планету, это ж пиздец. Чё гуглог не внедряет-то? Уж они должны первыми были.
>пополнять свою бд при каждом запросе и просить ip
Да. У кого и как - настрой сам.
>Почему?
Банально, потому что не все владельцы доменьчиков настраивают этот твой dnssec.
Я тебе написал, что делать. Отдельно выделил, что твой резолвер должен быть рекурсивным, но ты даже википедию не открыл и не почитал, что это такое, пидор ты ленивый.
Но конкретные настройки, скрипты и тд я привык сам гуглить, на англише читаю мануалы всякие, я люблю аутировать. но прежлде чем начать что-то делать, хорошо бы знать концепцию, чтоб знать что ты дулаешь и стоит ли вообще тратить время. Вот я и спрашиваю. а ты мне по простому ответь. А то инфы хуй да нихуя.
>не все владельцы доменьчиков настраивают этот твой dnssec.
Знаю. Но домены верхнего уровня как минимум уже подписаны ж? Я просто хочу быть модным и молодежным.
То есть все таки днссек защищает от искажения днс записи, да? Ты подтверждаешь это.
Я понял, что он должен быть рекурсивным и потмоу уточнил - будет ли он ходить на другие днс сервера - рангом выше.
Так в том-то и проблема. Все ранво будет лог на этих серверах - по мере новых запросов, мой анбонд будет просить у них ip. На кой хуй он мне тогда?
А днс крипт почему бесмысленно?
> На кой хуй он мне тогда?
помимо необходимости резолвить эмеркоиновские доены, я имею ввиду.
безопаность основного резолвинга ж не повышается нихера. отравят мне кеш один раз и привет.
>Ты подтверждаешь это.
Да.
> А днс крипт почему бесмысленно?
Я этого не утверждал. Это отличная штука.
Я просто удивился твоему желанию заиметь именно связку dnscrypt+dnssec.
>На кой хуй он мне тогда?
Сам же два поста написал, что это кеширующий прокси. Ты, видимо сам не очень понял, что процитировал.
>удивился твоему желанию заиметь именно связку dnscrypt+dnssec.
А что удивительного, они разве не решают разные задачи? Dnssec служит ,чтобы владелец домена подписывал свой домен и днс сервера не могли исказать выдаваемый на этот домен ip. При этом сам резолв открыт. И хотя его нельзя подменить - я просто словлю ошибку в браузере. Но можно читать, так как он в открытом виде.
А dnscrypt шифрует последнюю милю от днс сервра до меня. И никто не может по пути читать мои резолвы, равно как и подменять. При этом, днс крипт работает по нестандартынм портам и его никто даже не будет пытаться перенаправлять.
не?
>Сам же два поста написал, что это кеширующий прокси.
А если мне не захочется возиться с эмеркоиновскими зонами. мне не нужен анбонд же уже?
А dnscurve как я понял нужен владельцам днс серверов, чтобы при коммуникации между ними не было митмов, да?
Тебе по-любому надо будет где-то добывать информацию о связях домен-ип, а если ты никому не доверяешь, то ничем пользоваться и не сможешь.
Те же публичные dnscrypt сервера. Почему ты им доверяешь? Просто потому что "Ну там, наверное, добрые белые хакеры. Они за криптоанарзию и мир во всём мире"?
Ищи разумный баланс.
Ты не понял. Одно дело, когда я разом заимел всю базу доменов. И никто не знает на какие из них я ходил. А другое запрашивать конкретные домены и выставлять на себя лог посешений по сути. Я доверяю гуглу в том плане, что он не станет подменять ip, но он сольёт мпеня мизулиной, так как юридически представлен в рашке. и уже почту перенес даже.
>он не станет подменять ip, но он сольёт мпеня мизулиной
А с мутными днск крипт серваками обратная хуйня. сливать они может и не будут (по крайней мере те что расположены далеко от рашки и принадлежат не гражданам рашки), но подменить ip могут.
два стула. на одном хуи, на дургом ну ты понял. и при этом днссек не так популярен, чтобы спилить пики со второго стула.
Да ещё больше добивает ,что в эмеркоиновских зонах SSL сертифкаты не проверяются. Это вообще пушка. деградация в http какая-то.
Это можно пофиксить?
Всё верно, кроме
>днс крипт работает по нестандартынм портам и его никто даже не будет пытаться перенаправлять
и
>мне не нужен анбонд же уже?
Его смысл в том, чтобы обращаться к сторонним серверам как можно меньше, на то он и кеширующий.
>>080550
Yep.
>>080552
Ещё раз повторяю. Читни про рекурсивные запросы.
>>080554
Это не ситуация безвыходная, это ты параноик.
> SSL сертифкаты не проверяются
Это не совсем так. Сертификаты есть, они проверяются, они валидные, но зачастую, не на тот домен. Пикрелейтед.
>Его смысл в том, чтобы обращаться к сторонним серверам как можно меньше, на то он и кеширующий.
Ну это я понял. Просто подумал почему-то, что есть коробочная альтернатива в дебиане попроще.
> но зачастую, не на тот домен
значит владельцы ленивые просто, ясно.
читаю про анбонд и рекурсию.
вроде б с подменой и прехватом не так все страшно как я представлял.
и вроде начинает доходить как оно работает.
Ну ладно, спс. пойду.
>И ещё он это делает с помощью гугло днс, а гугол сотрудничает с мизиулиной.
значит юзай другие днс.
Вообще говоря необазательно обращаться к гуглоднс. У тебя есть список корневых, они уже скажут как резольвить домены первого уровня.
настраиваешь свой бинд на разрешение рекурсивных запросов для впн сети и хуй кладешь на гугель
че как мальнькая девочка?
А в чём проблема?
>Чтобы днс резолв не протекал с хоста мимо ВПН
Если сервер в публичном интернете, а роуты стандартные (то есть, весь трафик проходит через VPN), то ничего не протечёт.
>Ставить свой днс сервер? Это сложно?
Нихуя не сложно, достаточно просто загуглить.
>чтоб я проебал деньги с карточки, залезая на поддельный пейпал
HTTPS на что придуман?
Поднять-то можно, а вот пользоваться — как получится. Тебе придётся настраивать твою ось, чтобы она вместо 53 порта стучалась на 55000. И если с прыщами особых проблем не будет, то со спермой или каким-нибудь андроидом могут возникнуть проблемы.
А зачем тебе это? ГовноВПСка за натом?
Да, конечно можно. Но если не будет никакой зашиты (выше мы довольно подробно об этом поговорили), то бессмысленно.
>чтобы она вместо 53 порта стучалась на 55000. И если с прыщами особых проблем не будет, то со спермой
ну днс крипт может по любым портам с сервером говорить, а слушать 53ий на локал хосте же.
> спермой
Это, кстати, тоже элементарно делается. Достаточно поднять Unbound (у них даже установщик для спермоворов есть) и прописать 127.0.0.1 в качестве системного DNS. Пример минимального конфига:
server:
hide-identity: yes
hide-version: yes
forward-zone: name: "." forward-addr: XXX.XXX.XXX.XXX@55000
Инструкция тут: http://diff.org.ua/archives/3083
Теперь, в случае масштабного дудоса мироваых днс серверов, мой кэш меня спасет.
>сливать они может и не будут
Могут сливать так же как гугл.
Лови схему: на впс поднимаешь кэширующий днс, который форвардит на какой-ниб мелкий днс в швейцарии. Всем пох будет цепь распутывать.
ДНСкрипт не нужен по сути, если днм в впн проталкивается.
Имя хоста IP-адреса Управляющая организация
a.root-servers.net 198.41.0.4, 2001:503:ba3e::2:30 VeriSign, Inc.
b.root-servers.net 192.228.79.201, 2001:500:84::b University of Southern California (ISI)
c.root-servers.net 192.33.4.12, 2001:500:2::c Cogent Communications
d.root-servers.net 199.7.91.13, 2001:500:2d::d University of Maryland
e.root-servers.net 192.203.230.10, 2001:500:a8::e NASA (Ames Research Center)
f.root-servers.net 192.5.5.241, 2001:500:2f::f Internet Systems Consortium, Inc.
g.root-servers.net 192.112.36.4, 2001:500:12::d0d US Department of Defense (NIC)
h.root-servers.net 198.97.190.53, 2001:500:1::53 US Army (Research Lab)
i.root-servers.net 192.36.148.17, 2001:7fe::53 Netnod
j.root-servers.net 192.58.128.30, 2001:503:c27::2:30 VeriSign, Inc.
k.root-servers.net 193.0.14.129, 2001:7fd::1 RIPE NCC
l.root-servers.net 199.7.83.42, 2001:500:9f::42 ICANN
m.root-servers.net 202.12.27.33, 2001:dc3::35 WIDE Project
- корневой сервер NASA, например.
Нахер юзать гуглозондоДНС, если есть илитные корневые?
https://en.wikipedia.org/wiki/Root_name_server
Блджад, реальная история! Поднял на впс днс с ICANN адресом, https://dnsleaktest.com/results.html выдает провайдера впс в качестве провайдера днс. Збс!
>выдает провайдера впс в качестве провайдера днс.
Тебя она выдаёт, лол, ты же со своего IP запрос делаешь. Теперь вместо того, чтобы палить свои запросы провайдеру и админу какого-то сервера, ты палишь их провайдеру и NS-серверу конечной зоны.
Ладно.
Да всё, сперманьки сдались. Будем теперь этот тред приводить как пруф их ущербности.
Фантазии спермача.
>Решение для операционной системы:
>iptables -t mangle -A OUTPUT -j CONNMARK --restore-mark
>iptables -t mangle -A OUTPUT -m owner --uid torrent -j MARK --set-mark 1
>iptables -t mangle -A OUTPUT -j CONNMARK --save-mark
>ip route add table 128 192.168.100.0/24 dev eth0
>ip route add table 128 default via 192.168.100.1
>ip rule add prio 100 from all fwmark 1 lookup 128
>iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.100.2
>sudo -u torrent your-favorite-torrent-client
Прыщеблядь только забыла упомянуть, что прежде чем ты правильно сумеешь применить эту стену невнятного текста которую ты нагуглил, адаптировать её под свою пекарню, и не заблочить себя при этом нахуй самого, ты должен был уже проебаться много долгих часов с iptables, понимать как работают сетевые соединения, tcp/ip стек итд. Т.е. должен быть админом/аникеем. Ну, с тем же успехом и я тебе могу сказать ПРОСТА ДАБАВЛЯЕШЬ ВОТ ЕТА В ТАБЛИЦУ МАРШРТУТОВ, А ПАТОМ СТАВИШЬ ЧТОНИТЬ ИЗ ЭТАГА:
FreeCap
WideCap
SocksCap
ProxyCap
Proxifier
...И НАСТРАИВАЕШЬ БЕЗ ЗАДНЕЙ МЫСЛИ )) НУ САМ РАЗБИРЁШСИ ))
А что тебе нужно?
>нагуглил
15 минут со всеми проверками. У спермачей это занимает уже почти две недели, а результатов так и нет.
>адаптировать её под свою пекарню
Адаптация под чужую пекарню осущствляется заменой IP-адресов и uid, 30 секунд.
>должен понимать как работают сетевые соединения, tcp/ip стек итд
Ага, прикинь! Оказывается, чтобы эффективно использовать ОС, мало просто нажать пять раз кнопочку «Далее». Такие-то спермооткрытия в прямом эфире!
>с тем же успехом и я тебе могу сказать
В оп-посте полностью готовое решение, которое может использовать даже такая тупая спермоблядина, как ты )))))
Итого — пук в лужу, продолжай смешить GNU/Linux-богов.
Энтропию эффективнее повышать за счёт горения чужих жоп.
Найс самоунижение.
>придумал реверс-правила имени себя чтобы спермачи не обзывались
>постит эти боевые перефорс-картиночки везде где его упоминают
Пердoля, а ты не меняешься. Молодец! Упорный петух.
Может лет через 20 твоим именем действительно каждого спермача называть будут.
>сидит безвылазно в треде охраняя свой перефорс
>проецирует своё имя на других
>ссылается на свои реверс-кукареки
Пердoля невер чейндж.
>показывает список пидорашек завезённых в Украину комипидорами с рязанщины
>РРРЯ МАСКАЛИ ЗАЛИЛИ В ДУПУ
Все как обычно.
Проиграл с русского на пике.
Нормально живёт, только совсем недолго - её ж лишь в аннивёрсари апдейте десятки добавили, и то надо специально включать.
ПитухОС™ теперь можно из магазина установить.
Правда пока только инсайдеры это могут сделать.
Каждый раз как в первый раз с этого перефорса.
Украина = сало = свинья. Это очевидно. Хотя ничего против хохлов как нации не имею, но с логикой тоже спорить не могу.
Лол, Пердoля обосрался с перефорсом свиньи на хохлов и решил продолжить антифорсить ПитухОС на Винду. Найс подрыв.
>придумал реверс-правила имени себя чтобы спермачи не обзывались
>ссылается на них везде где его упоминают
Пердoля, а ты не меняешься. Молодец! Упорный петух.
Может лет через 20 твоим именем действительно каждого спермача называть будут.
Так а хохлы-то тут причём? Ни одного украинского источника там нет. Или хохлы на подсосе у немцев?
Ну невозможно быть таким дауном и реверсить такой тупостью.
Вообще-то подобные вещи делаются на шлюзовом устройстве, а не на десктопе. VPN-клиент поднимается там же.
Качать торренты на десктопе конечно не нужно, для этого должен быть выделенный nas. Алсо, на десяточке есть подсистема линуксовая, и думаю там можно реализоватьпо юиду сортировку.
>конечно НИНУЖНА
Ничего нового.
>подсистема линуксовая, и думаю там можно реализоватьпо юиду сортировку
В той «линуксовой» подсистеме есть всё от прыщей кроме самого ядра.
Ну а ты можешь под линуксом запустить БОЖЕСТВЕННЫЙ windows cardspace (от которого отказались давно)? Не можешь? НИНУЖНА?
Вот тут то же самое. Для подобных дел поднимают отдельную машину, лучше на чём-то лёгком и одноплатном, там же держат торрентокачалки, самбы, нфс, облачные шары через fuse смонтированные. Плюс всё в докер всё пакуется, для изоляции сервисов. Очевидно, что делать всё это на десктопе - не лучшая мысль.
>можешь под линуксом запустить БОЖЕСТВЕННЫЙ windows cardspace
Ценность софта не в нём самом, а в возможности выполнять конкретные задачи. Называй задачу и, возможно, я смогу предложить альтернативу. Судя по минутному гуглению, то же самое может выполнить OpenID.
>делать всё это на десктопе - не лучшая мысль
Ну хватит, хватит. От того, что ты десять раз повторишь НИНУЖНА, миллионы людей не перестанут качать торренты на десктопе и не побегут покупать насы. Более того, я эту задачу не сам придумал, о ней спросил какой-то спермач в утонувшем треде, которому нужно было ходить жить под VPNом, а качать торренты мимо него.
>миллионы людей не перестанут качать торренты на десктопе
Миллионы мух не могут ошибаться, ага.
Ну а ты один уж точно не можешь. Раз сам Ты сказал, что не нужно, то все должны бежать покупать отдельные железки.
Норм арм железка под нас стоит 400-500 рублей. Это два обеда в столовке. Останется только диски под хранение достать.
Точно, это именно то, что нужно каждому, нет, каждому человеку, хоть когда-нибудь качающему торренты.
Нет, это нужно как минимум одному конкретному. Представь, как бы ты на меня смотрел, если бы я начал доказывать тебе, что NAS не нужны потому что лично я качаю на ПК.
Ну так ты мне примерно это и доказываешь, мотивируя тем что обывателю НИНУЖНА. А как минимум одному конкретному и нас нужен.
Я тебе доказываю, что нас не нужен? Нет, тебе определённо показалось.
Я тебе указываю, что решение задачи из оп-поста нужно, а ты почему-то пытаешься доказать мне, что нет. Вот я и посматриваю на тебя с таким же выражением, как ты бы смотрел на меня если бы я
>начал доказывать тебе, что NAS не нужны потому что лично я качаю на ПК
Но если есть нас, то то что в оп-посте не нужно. А если нужно то что в оп-посте, значит нет наса.
>если нужно то что в оп-посте, значит нет наса
>нет наса, значит, я прав
А у нас правота по наличию наса определяется уже? Какой забавный.
- Не знаю, - ответил Нед.
Он провел рукой по стоявшим торчком красным волосам, поправил рукава белой рубашки (не мнется, не пачкается, не нуждается в стирке) и шагнул вперед, чтобы еще раз попробовать открыть дверь. Безрезультатно. Украдкой взглянул на стоявшую рядом Эффи, надеясь, что выглядит не хуже. Облегающий костюм девушки обрисовывал ее фигурку при каждом движении. Замысловато уложенные волосы шоколадного цвета меняли оттенок в зависимости от настроения владелицы. Сейчас по волосам пробегала нервная дрожь.
Они оказались взаперти.
Музей опустел. Их спутники, очевидно, уже вышли на улицу. Помнится, они собирались посидеть в кафе, потом поехать в торговый центр, после чего возвратиться в отель. Ребята явно подумают, что Нед с подружкой решили уединиться. Словом, на их поиски никто не бросится.
- Кому потребовалось блокировать дверь? - стараясь, чтобы голос не дрогнул, спросил Нед. - Прямо детектив какой-то... Надо срочно обратиться в полицию.
Подошвы его башмаков простучали по полу; ее шаги мягко прошелестели рядом. Нед напрягся, подумав, что пора действовать решительно. В любой момент может погаснуть свет, и они останутся среди этого старья, обломков прошлых лет, совершенно одни. В темноте. Что при другой ситуации было бы неплохо, но...
Тут Нед заметил экскурсовода, Карлтона, и пугающая перспектива оказаться в темноте пропала.
- Карлтон! Карлтон!
Их тревога передалась экскурсоводу.
- Что случилось?
- Мы заперты! Мы отстанем от своей группы!
- Заперты? Не может быть. Дверь не запирается до...
- Но мы пытались ее открыть, - сообщила Эффи.
- Дважды, нет, даже три раза, - уточнил Нед.
- Может быть, у вас получится? - с мольбой произнесла Эффи.
- Сейчас посмотрим, что я сумею сделать.
Широко шагая, Карлтон приближался к ним. Нед встретился с Эффи взглядом и кивнул. Еще минута, и они выберутся отсюда. Разве он не показал себя молодцом в этой передряге? Эффи одарила его улыбкой.
Они подошли к двери. Нед втайне чувствовал себя настоящим спортсменом, сумев преодолеть это расстояние так быстро.
- Она должна быть открыта, - сказал Карлтон. - Попробуй еще раз.
- Хорошо, - согласился Нед. Он встал на коврик у двери.
Ничего не произошло.
- Шагни вперед, - посоветовал Карлтон, - и попробуй.
- Я пробую.
- Да нет же, поверни ручку.
- Ручку?
Карлтон показал, что надо сделать.
- Ой, правда! - воскликнула Эффи.
Нед уставился на торчащий из двери язычок: хитрое устройство входило в углубление в дверной раме или выходило из него в зависимости от положения круглой ручки. Кто бы мог подумать, что такая явно не электронная вещь действует?
- Вы хотите сказать, что дверь можно просто открыть рукой? - спросила Эффи. - И не нужно вставать на коврик? И никакого электронного глаза? Или голосовых команд? Но ведь это же невозможно!
- Любые двери открываются сами, - заметил Нед, - на то они и двери!
- Просто дотронуться до ручки и - хоп! - Эффи снова покрутила ручку, словно на счастье. - Прямо не верится.
Нед вышел следом за ней. Эффи взяла юношу за руку, и охвативший его восторг не дал ему услышать слова Карлтона.
- Вот об этом я и говорил, - произнес экскурсовод с оттенком грусти в голосе. - Для них все это - чистое волшебство.
- Не знаю, - ответил Нед.
Он провел рукой по стоявшим торчком красным волосам, поправил рукава белой рубашки (не мнется, не пачкается, не нуждается в стирке) и шагнул вперед, чтобы еще раз попробовать открыть дверь. Безрезультатно. Украдкой взглянул на стоявшую рядом Эффи, надеясь, что выглядит не хуже. Облегающий костюм девушки обрисовывал ее фигурку при каждом движении. Замысловато уложенные волосы шоколадного цвета меняли оттенок в зависимости от настроения владелицы. Сейчас по волосам пробегала нервная дрожь.
Они оказались взаперти.
Музей опустел. Их спутники, очевидно, уже вышли на улицу. Помнится, они собирались посидеть в кафе, потом поехать в торговый центр, после чего возвратиться в отель. Ребята явно подумают, что Нед с подружкой решили уединиться. Словом, на их поиски никто не бросится.
- Кому потребовалось блокировать дверь? - стараясь, чтобы голос не дрогнул, спросил Нед. - Прямо детектив какой-то... Надо срочно обратиться в полицию.
Подошвы его башмаков простучали по полу; ее шаги мягко прошелестели рядом. Нед напрягся, подумав, что пора действовать решительно. В любой момент может погаснуть свет, и они останутся среди этого старья, обломков прошлых лет, совершенно одни. В темноте. Что при другой ситуации было бы неплохо, но...
Тут Нед заметил экскурсовода, Карлтона, и пугающая перспектива оказаться в темноте пропала.
- Карлтон! Карлтон!
Их тревога передалась экскурсоводу.
- Что случилось?
- Мы заперты! Мы отстанем от своей группы!
- Заперты? Не может быть. Дверь не запирается до...
- Но мы пытались ее открыть, - сообщила Эффи.
- Дважды, нет, даже три раза, - уточнил Нед.
- Может быть, у вас получится? - с мольбой произнесла Эффи.
- Сейчас посмотрим, что я сумею сделать.
Широко шагая, Карлтон приближался к ним. Нед встретился с Эффи взглядом и кивнул. Еще минута, и они выберутся отсюда. Разве он не показал себя молодцом в этой передряге? Эффи одарила его улыбкой.
Они подошли к двери. Нед втайне чувствовал себя настоящим спортсменом, сумев преодолеть это расстояние так быстро.
- Она должна быть открыта, - сказал Карлтон. - Попробуй еще раз.
- Хорошо, - согласился Нед. Он встал на коврик у двери.
Ничего не произошло.
- Шагни вперед, - посоветовал Карлтон, - и попробуй.
- Я пробую.
- Да нет же, поверни ручку.
- Ручку?
Карлтон показал, что надо сделать.
- Ой, правда! - воскликнула Эффи.
Нед уставился на торчащий из двери язычок: хитрое устройство входило в углубление в дверной раме или выходило из него в зависимости от положения круглой ручки. Кто бы мог подумать, что такая явно не электронная вещь действует?
- Вы хотите сказать, что дверь можно просто открыть рукой? - спросила Эффи. - И не нужно вставать на коврик? И никакого электронного глаза? Или голосовых команд? Но ведь это же невозможно!
- Любые двери открываются сами, - заметил Нед, - на то они и двери!
- Просто дотронуться до ручки и - хоп! - Эффи снова покрутила ручку, словно на счастье. - Прямо не верится.
Нед вышел следом за ней. Эффи взяла юношу за руку, и охвативший его восторг не дал ему услышать слова Карлтона.
- Вот об этом я и говорил, - произнес экскурсовод с оттенком грусти в голосе. - Для них все это - чистое волшебство.
Успехов открывать двери с которых поснимают ручки, а для поиска запасных надо выйти в дверь.
Спермач, по юзерагенту детектируешь?
Раз уж тут тред про роутеры, объясните, пожалуйста, зачем нужны отдельные торентокачалки?
Я много раз встречал статьи, где рассказывалось, как, например, старый ноутбук превратить в торрентокачалку. Нахуй они нужны вообще?
Чтобы выключать на ночь шумную игро-пекарню, но продолжать качать какую-то редкую хуйню с 1 сида.
>шумную игро-пекарню
Но она не должна быть шумной, если на ней не крутится ничего кроме торрентов.
А к чему тогда была паста? Алсо это проблема как минимум снг, а в некоторых странах гейропы заблочен пиратбей.
К тому, что сперманьки не умеют пользоваться дверными ручками, предпочитая искать программы для открывания дверей.
В общем хочу пробросить порты для vnc/rdp. В наличии маршрутизаторы Netgear WNR2000 и Asus WL520GC, прошивки стандартные заводские. На обоих настраиваю всё по гайдам, но ничего не работает. В локальной сети работает, через интернет пишет, что порты закрыты. Не работает на обоих, поэтому очевидно я что-то упускаю, но не знаю что. Кто занимался таким, объясните, на какой подводный камень я напоролся.
Тебе провайдер дает серый или белый адрес? Покажи скрин статуса подключения на роутере
Бляяя. Получается у меня серый ип. Так вот в чём дело. Раньше на старом провайдере ip адрес в браузер вводил и сразу предлагало ввести логин пароль от роутера (правда через интернет так не работало, только с того же компа, почему-то). Не знаю, что надо замазывать чтобы не вычислили и не начистили ебало, но на всякий случай замазал
Отлично, Борис, можешь начинать сосать.
Ты со справочной литературой не умеешь работать? Нахуй тогда тебе ленсук вообще.
Например, http://lartc.org
Но лучше начать с твоих конкретных задач и нагуглить решение для них.
Да. Как догадался?
Благодарю
Вот есть у вас два интерфейса, один стомегабитный канал и второй стомегабитный канал.
Вы хотите качать торренты с двойной скоростью, равномерно распределяя соединения с пирами между двумя каналами.
На операционной системе одна строка:
ip route replace default nexthop via $gateway1 weight 1 nexthop via $gateway2 weight 1
Что там в сперме? Хотя бы такую ЭЛЕМЕНТАРНУЮ задачу она может решить?
inb4: 2017 @ Не иметь гигабитного канала — замени слово «стомегабитный» на «гигабитный».
Зайду на роутер и выполню ip route replace default nexthop via $gateway1 weight 1 nexthop via $gateway2 weight 1
Чтобы все устройства в доме имели интернет с двух провайдеров.
Но у тебя в роутере один WAN-вход. А второй во втором роутере. На каком выполнять будешь?
Переназначу один лишний. Они там пустые, дома все Wifi покрывает.
Ты мне лучше скажи чем мне заполнить активные поля в PDF и сохранить, чтобы потом на Win машине все открылось и распечаталось.
WAN от LAN порта отличается только цветом и надписью, чтобы домохозяйка не запуталась настраивая сеть. В прошивке для роутеров все можно настроить
Ваши примеры все дальше от реальности.
Так и запишем: в сперме есть только предложение воспользоваться линуксом, потому что сперма не способна ни на что, кроме запуска игрушек и заполнения PDF-форм.
Ну так это прошивка для развлечений, а не для роутинга.
Интересный тред.
Одно НО: ублюдочный ТС может обхяснить, почему он не можешь пустить и торретн-трафик через впн? Или линуксоебы такие нищеброды, что не могут позволить себе дедик с анлимом?
Это не моя задача, я взял её из соседнего треда, где нужно было какому-то спермачу.
Почему ему это было нужно, точно не помню. У него то ли VPN медленный был, то ли ограничение по трафику, то ли локальная IX с большей скоростью. Как видишь, целых три возможных причины, из которых последняя в принципе неисправима.
Исходные условия:
- виндовозная машина, один штука.
- впс на центоси, ещё один штука, с pptpd.
Надо: чтобы браузер на виндовозке ходил в интернеты через впн, а всё остальное — мимо.
Заворачивать бровзер в виртуалку и гнать весь её трафик через впн — не предлагать.
>>106171
Проблема в том, что прокся детектится, и есть только два способа этого избежать:
1. Перейти на впн
и
2. Перейти в полный параноик-мод и отключить на виндовозной машинке вообще всё, начиная с js.
Второй вариант не катит: виндовозке нужен удобный и беспроблемный (кроме случаев физической недоступности впна) сёрфинг, с хтмл5, флешем и ясом.
>прокся детектится
В смысле? Хочешь сказать, что веб-страница способна определить, пользуется твой браузер проксей или работает через VPN?
Из известных мне технологий:
- WebRTC, но он, напротив, определяет IP-адреса интерфейсов в случае VPN, а проксю сдетектировать не способен.
- Двухсторонний пинг, но он одинаково посредственно работает и для прокси, и для VPN.
Или кем она детектится, если не загруженными страницами?
Яхз как именно это делается, к сожалению. Знаю только, что сидя через впн, юзер не имеет тех проблем, какие имеет с сокс-проксёй: выборочная незагрузка ютубных видюшек (особенно длинных), приветы типа "proxy detected, uyebivaite naxyi". Хуер при этом ничего криминального не показывает и ни прокси, ни анонимайзера не видит, днсликтест и айпилик тоже показывают всё то, что должны.
Я бы впн и оставил, лишние 50мс лага — хуйня. Но, увы, канал к машине с впном узкий, меньше 10Мбит, и там даже смотреть ютуп в 1080 проблематично, а уж когда человек качает торренты и играет во что-нибудь, то становится совсем грустно.
Прокся настроена на той самой впске, публичные не используются, в списках вроде как нету. А сходу кидаться говном ни к чему.
И что, через одну и ту же впс-ку принципиально разные результаты при работе через прокси и через VPN? Не верю.
Тем не менее.
- Обычный прокси добавлят заголовки типа X-Forwarded-For
- Ява/флеш могут игнорировать настройки браузера
- Active probe. Т.е. когда сервер сканирует порты клиента в попытке определить какие проиложения на нем запущены.
>>106211
>Я бы впн и оставил, лишние 50мс лага — хуйня. Но, увы, канал к машине с впном узкий, меньше 10Мбит
Оверхед впна около 5% и пинг до прибалтов 30мс.
Да, кто-то может. Если вкратце:
- Исходящие пакеты от пользователя torrent помечаются циферкой.
- Создаётся отдельная таблица маршрутизации, игнорирующая полученные от VPN-сервера маршруты.
- Все пакеты с циферкой заворачиваются через эту таблицу маршрутизации.
Например для движения трафика от хоста A к C нужно. Изменить dst-mac с mac'а NB на mac C.
И в обратную сторону по тому же принципу.
Понятно, что это можно сделать, ebtables во все поля. Но не писать же 150 правил, по которым ebtables пойдет линейным поиском (будет матчить все подряд). Можно ли как-то реализовать фитчу типо tablearg в ipfw? Тоесть чтобы в каком-то условии искалось какое-то значение из таблицы, и далее в этом же правиле можно было бы использовать связанное с ним (ключем доступа) другое значение (конкретно ключ ip, значение mac). В ipset я этого почему то не нашел.
Или подскажите как это можно сделать другим способом.
я тожа пьерdоля, пишу с питушиного агента потому что на работе, корпоративные стандарты безопасности, понимаете же
eth0.N и eth1.N, а так же eth0.M и eth1.M сконфигурированы в мост.
И еще не понятно, как для некоторого трафика проходящего по мосту (на основании src и dst IP, tcp/udp dst port) отменить операцию бриджевания. И заставить трафик маршрутизироваться согласно заданным правилам.
Кинь статей про iptables почитать, чтоб так же ловко правила создавать.
А вобще про сетевые настройки есть чего. Ну там как интерфейсы самому поднимать итп.
От ты придурок. Тут линупс-бляди уже сомневаться в линухе начинают. Мое аргументированное объяснение таки бьет по их хрупкой психике. И тут ты такой поднимаешь свой тренд, где даже продвинутым пользователям, в очередной раз доказываешь, что твоя псевдоОС - исключительно, прошивка для роутера.
Это победа, ящитаю.
а он под ним с первого дня, как агенты ввели
у него там конспирация, что бы не спутать с какого компа пишет
интриги уровня /s/
я ж тебе ответил в >>193512
А если ты хочешь, что бы я щас запердолился по самое не балуй - извини
>>193879
>кукарекал
вполне мог, только я тогда не участвовал. Знаю точно, что не школьник и что 24/7/365/etc-сосачер, не агрессивный, склонен к иронии, стань мы вдруг аватарко-дрочеры - ему подошел бы образ Пьеро. а может это он форсит Вертинского на политаче, хм
А нахуй нужен впн? Почему нельзя прокси?
ОП, вот ты-то мне и нужен. Есть два впн-конфига. Подскажи, как сделать так, чтобы трафик юзера user1 шел через tun1, а всех остальных - через tun0. На нормальной операционной системе это должно реализовываться относительно просто, но я себе уже всю голову с этим iptables сломал.
Потому что так поставил задачу спермач, из поста которого я её взял.
Догадываюсь, что не очень удобно пускать через прокси (который не умеет в UDP) торрент-клиенты (которые иногда срать хотели на твои настройки).
>>194187
Так в оп-посте же всё есть, нужно только ещё одну таблицу добавить.
Хотя, если все будут ходить через tun0 кроме одного юзера, то можно и без таблицы, а просто обойтись классическим
>ip route add 0.0.0.0/1 via 10.0.0.1 dev tun0
>ip route add 128.0.0.0/1 via 10.0.0.1 dev tun0
для tun0, а для tun1 вписать правила из оп-поста.
Только не забудь перед этим добавить прямые маршруты к публичным IP-адресам VPN-серверов, иначе после подключения первой сети второй openvpn начнёт стучаться через уже установленное соединение, а тебе это нахуй не надо.
>ip route add x.x.x.x via 192.168.0.1
>ip route add y.y.y.y via 192.168.0.1
Если хочешь готового решения, то иди нахуй пости сюда свои клиентские VPN-конфиги (можешь убрать ключи-сертификаты, а IP заменить уникальными буквами) и серверные, если есть. Если нет серверных, то частные IP-адреса шлюзов.
>20!8
>продолжает прятаться за спермо-юа
Борь, тебе не надоело раз за разом себя клоуном выставлять? Уже же второй год кривляешься как маленький.
>сидит безвылазно в треде охраняя свой перефорс
>проецирует своё имя на других
>ссылается на свои реверс-кукареки
Пердoля невер чейндж.
Видел тебя с этой же боевой картиночкой на po/раше когда ты там пидарашку пытался перефорсить. У тебя болезнь такая антифорсить в каждом разделе?
> прокси (который не умеет в UDP)
Сокс 5 очень даже умеет.
А так бы я поставил интерфейсу vpn меньоий приоритет и мудрил с forcebindip. Устроит?
>мудрил с forcebindip. Устроит?
Нет, конечно. В оп-посте готовое решение, в твоём — предложение помудрить.
Зачем сам себе указания даёшь?
Шо, илитка понаехала?
А кто говорил о виртуалке? Неудобно пользоваться недоосью от Microsoft, которая не может даже банально трафик разделить, вот это неудобно.
ТОЛСТО
Так где, вы говорите, готовое решение?
Спасибо, думаю, разберусь. Только скажи, некоторые места в оп-посте написаны курсивом. Это проебы макакиной разметки или можно на этот курсив хуй забить?
А, блядь, опять туплю, 192.168.100.1 надо заменить на ip роутера (в моем случае vpn-сервера, как я понимаю), 192.168.100.2 на ip пекарни. Надо все же наконец-то освоить по-нормальному iptables. Нужная штука.
Для ограниченных любителей консолькой срачло щекотать поясню, так уж и быть. Policy-based роутинг, которым так гордятся пердолики, он и в винде есть. Только эникейщики и линуксоиды про это не знают. Настроить можно при помощи фильтров политики IPSEC. За дополнительными сведениями ты можешь обратиться к документации ОС.
>роутинг есть
>Настроить можно
>можешь обратиться к документации
>мамой клянусь
Шёл шестой месяц спермоотсоса. Спермачи упорно декларировали наличие возможности, жонглировали умными словами, но так и не осилили продемонстрировать рабочее решение.
Прямо как в анекдоте: теоретически есть хорошая система, в которой можно настроить что угодно, а практически — прозондированный кусок беспомощного дерьма для запуска игрушек.
Действительно не понимаешь, в чём разница между названием программы/технологии и готовым решением? Представь, что в оп-посте было бы написано «В линуксе это можно сделать с помощью iptables и ip, честно говорю». Как бы ты это воспринял?
>certain programs may still end up using the default interface if they implement connections that do not use the standard winsock functions
>ForceBindIP is not designed to prevent information leaks (eg by forcing applications onto a VPN) - use it at your own risk for all purposes.
К тому же, нашёл что принести: автор сам не уверен в своём костыле.
Это юное дарование от мира opensource кончилось, зовите следующее.
>Действительно не понимаешь, в чём разница между названием программы/технологии и готовым решением?
Мальчик, за пошаговыми инструкциями с картинками для мамкиных админов локалхоста и прочих тыжпрограмистов тебе на хабрахабр. Тут формат немного другой. Умному человеку озвученного хватит, чтобы решить задачу. А макаке-эникею с линуксом головного мозга и пошаговая инструкция с картинками не поможет, ведь цель-то другая. Да, дружок?
Бляяя, я выше написал что делать. Если тебе нужны скриншоты как в инструкции, то извини.
>Мы можем, но никому не расскажем.
Сорян, бисер кончился, метать больше нечего. Даже перед такой благодарной аудиторией.
Поехавший спермодебил решил сам себя подождать. Забавно, чо.
Например, чтобы пользоваться им не смотря на блокировку в рашке. Или чтобы тебе не прислали предложение заплатить правообладателю в гермашке/бриташке.
Вопрос-то не в том, зачем, а в том, способна ли на это запускалка игрушек.
Зачем ты продолжаешь пытаться доказать, что НИНУЖНА? Этот аргумент уже упомянут в оп-посте, можно не повторяться.
http://www.proxifier.com/
>КОКОКО НУЖНА ПРАГРАММУ СТАВИТЬ Я НИАСИЛЮ У МЕНЯ СРАЗУ ПАКЕТ В ДИСТРЕ СТОИТ
>>193869
Ладно, покормлю тебя. Только после этого, пойди наконец купи настоящую ОС.
описание покажется громоздким, но у меня ушло не более минуты
РЕШЕНИЕ ЗАДАЧИ ДЛЯ WINDOWS 8/10 СТАНДАРТНЫМИ СРЕДСТВАМИ
1.Создаем нужное вамили блять ОПу vpn-подключение. Стандартными средствами Windows.
2. Заходим в управление сетями - настройки адаптера, открываем свойства созданного vpn. На вкладке сеть открываем свойства протокола TCP/IPv4 и следуем к пункту дополнительно где убираем галочку с пункта Использовать шлюз по-умолчанию удаленного подключения у меня англ. локаль - за не точность перевода сори Последовательность менюшек есть на первом пике.
3. Включаем (или перезапускаем если было включено) vpn и не выходя из "адаптеров" кликаем правой на все том же vpn и нажимаем Статус. Переходим во вкладку Детально и записываем адрес Сервера IPv4. Запускаем торрент-клиент.
4.Открываем консоль управления (cmd) от администратора и вбиваем:
route print
Ищем в Interface List имя своего vpn и записываем его номер. крайнее число слева
5. Не закрывая консоль пишем:
route add 0.0.0.0 mask 0.0.0.0 10.22.0.1 if 35
где вместо 10.22.0.1 пишем адрес IPv4-сервера вашего vpn, а вместо 35 номер вашего vpn-интерфейса.
Все. Торрент-клиент будет использовать настройки физического адаптера и открытый интернет, все остальные приложения - виртуальную сеть.
Не знаю почему подобная задача до сих пор бампает этот тред. Ну коль такой уж балаган получился - задавайте вопросы, опишу теорию этого всего.
Пики прилагаю, VPN для теста использовал с самым древним и тугим PPTP. http://justfreevpn.com, сервер гонг-конга
за определенную копейку или удовлетворяющий нематериальный профит напишу скрипт автоматизирующий данный процесс
>Торрент-клиент будет использовать настройки физического адаптера и открытый интернет, все остальные приложения - виртуальную сеть
Неверно. Торрент-клиент сохранит все уже установленные до подключения VPN соединения, а новые будет устанавливать через VPN. Можешь удостовериться в этом, добавив новый торрент и посмотрев в wireshark, что именно происходит на физическом и виртуальном интерфейсах.
И не странно, ведь в своих настройках ты просто убрал шлюз по умолчанию с VPN-интерфейса через графический интерфейс, а потом сразу же добавил его обратно, но через текстовый. Смысла в этих действиях ноль.
ты попробуй, детел-кукаретик
торрент-файлы не только можно добавлять, но и закрывать/открывать торрент приложение
давай последовательность действий, которые запруфают мою правоту и я ее запишу в видеоскрин.
ну а окончательно убедишься сам потом решение не тривиальное, согласен, в 7 и ниже была бы просто метрика, но оно работает
Можно сделать проще, ты же сам предложил:
>опишу теорию этого всего
Давай, описывай, как удаление default route через гуй с последующим его добавлением через консоль магическим образом заставляет торрент ходить через физический интерфейс, а остальные программы — через VPN. Не забудь рассказать, почему именно трафик торрент-клиент получает такую волшебную способность с учётом того, что нигде в настройках ты не указываешь на него в явном виде.
какой дефолт роут через гуй? идиот
Через гуй я переключаю vpn-прокси в обычную vpn-локальную сеть. То есть трафик через неё у меня пойдет только тогда, когда пользовательский процесс запросит ее "внутренние" адреса. Для тебя, ленивого, уточню - в таком режиме, тупо нет разницы между существованием впн и его отсутствием. Все ПО подключается "обычным" способом.
В таком режиме я запускаю торрент-клиент, его вин-сокеты намертво остаются в памяти хер там намертво, но в 99% обычного использования ПК обычными пользователями -да и когда я в ручную перенаправляю весь поток новых подключений в пространство адресов прокси-vpn - они идут через ее "сеть", а по факту шлюза.
На самом деле, это не фича, это баг и серьезный.
Я продолжу чуть позже.
>убираем галочку с пункта Использовать шлюз по-умолчанию удаленного подключения
>какой дефолт роут через гуй?
Действительно, какой?
>я запускаю торрент-клиент, его вин-сокеты намертво остаются в памяти
Прямо как я и сказал: торрент-клиент сохранит уже установленные подключения. Но новые будут идти через шлюз по умолчанию, а шлюз по умолчанию ты сам задал внутри VPN-сети.
И даже если по какой-то причине вдруг действительно окажется, что и новые подключения пойдут через старый шлюз по умолчанию (192.168.0.1 в локалке в твоём случае), то это поведение абсолютно точно не сохранится при перезапуске торрент-клиента.
Но ты продолжай, с удовольствием послушаю твою шизню.
извиняюсь за сажу >>197545
и продолжаю.
>волшебную способность
торрент-клиент получает ввиду своих особенностей и ввиду своего запуска до переадрессации трафика во внутреннюю сеть (vpn).
А теперь, скажу тебе честно т.к. ты сам видать не совсем понимаешь как работает тобой же написанный скрипт - маршрутизация работает только в одну сторону - исходящий трафик. Доступность и поведение входящего зависит от других правил и конфигураций.
Даже если я прошу в WIndows 10 роутинг на vpn до того, как запущу торрент-клиент - он все равно будет работать согласно твоим требованиям. Отличие будет только в маршруте соединения с пирами.
Вся фишка в изолировании vpn, которая в ОС решается сраной галочкой. а на прошивке для роутера заставляет писать тонны скрипто-кода вручную прописывая маршруты для каждого чиха.
В версиях WIndows ранее 8, подобную задачу штатными средствами решить невозможно. Там стек, отвечающий за виртуальные туннели организован иначе. И единственное, что позволяло направить трафик в нужный интерфейс - метрика с соответствующими заморочками.
Ну ты хочешь пердопобед, а не результата, наверное, поэтому описывать тут разницу между пользовательскими процессами ОС WIndows и прошивки Linux - думаю бесполезно.
Кстати, тот бесплатный недо-впн провайдер, что я использовал для теста - блокирует трафик торрентов, как и остальные. наверное это и было первопричиной данной темы
>нужно обеспечить прохождение всего трафика через VPN, кроме трафика торрент-клиента.
Done.
>торрент-клиент получает ввиду своих особенностей
Конкретнее, шиза. Почему торрент-клиент якобы ходит в обход VPN, а браузер — нет?
>ввиду своего запуска до переадрессации трафика
Ты же сказал, что его можно перезапускать. Несостыковочка?
>новые подключения пойдут через старый шлюз
не пойдут, просто входящий трафик пойдет мимо впн-сети
>Несостыковочка?
какая? я могу удалять маршрут перед пуском торрент-клиента и вновь запускать его сразу после запуска. Все это касается исключительно исходящего траффика.
>новые подключения не пойдут через старый шлюз
Всё ещё не вижу объяснений, почему новые подключения торрент-клиента не пойдут через старый шлюз, а новые подключения браузера пойдут.
>запускать его сразу после запуска
Ты не мог бы выражаться более ясно?
Ты кокой-то поехавший. То, что ты написал, меняет весь роутинг, а не только торрентовый
Сюда иди, шизя:
https://serverfault.com/questions/173526/using-windows-can-i-tell-a-single-program-to-use-a-specific-gateway-ip
https://superuser.com/questions/114109/how-to-set-up-application-specific-routing-table-on-windows
https://superuser.com/questions/194702/custom-route-table-for-a-specific-application
https://r1ch.net/projects/forcebindip
Шизе уже написали 101 решение, но он хочет чтобы это было искаробки в 10 строчек в cmd, чтобы можно было скопировать и даже не разбираться как в его прошивке для роутера.
Тред толком не читай, сразу отвечай.
Что-то тут сразу закукарекали про то, что настраивать надо на роутере, а не на железе, где крутится торрент-клиент и что в реальной жизни данная конструкция применения не имеет. Я не знаю, успел ли кто-то упомянуть данным фантазерам такую вещь как ноутбук? Или они помимо ноутбука с собой еще и роутер таскают?
Краткое содержание треда:
>шизик!
>как это не может? вон же ссылку дали!!!
>сам проверяй!!!!
>ну и что, что автор скозал!!!!! он нам не указ!!
>у тебя просто игропрошивки нормальной не было!
>спермоагент от стыда!1 тралейбус буханка11 боря!!
>Предлагали, конечно
И что тебя в этом не устраивает? Вот, и для этого >>197783 отлично в качестве решения зайдёт. Что там, полядра выдал, 32мб оперативы, в сервисы засунул и сиди хуйней страдай. Лучше, чем всякие письки от Керио ставить.
Решение есть?
Есть.
Инструмент есть?
Есть.
Винда может всё то, что могут прыщи?
Может.
Ты бы еще светодиодом на голой винде поморгать попросил кстати говоря, эта задача гораздо более нетривиальна, чем какие-то пакеты, навскидку не могу предложить ни одного варианта.
Исчерпывающе.
>В той «линуксовой» подсистеме есть всё от прыщей кроме самого ядра.
Лол, а в чем тогда смысл задумки, запускать эксклюзивный линуксовый софт на винде? Или как доза для зависимых написать apt-get install?
Ну таки какому-нибудь прогеру написать apt-get install python ruby git будет удобнее, чем вручную качать и устанавливать то же самое по отдельности. Наверное, на это и расчёт.
Ага, поставить 2.5 приложения через консольку и 9000 других через "вручную качать и устанавливать по отдельности". Удобство уровня винды.
>все его 9000 будут в репах, а 2.5 придётся таки поставить вручную.
В этом случае он выбрал неверную систему.
Ну я же как-то справляюсь.
Научишься разговаривать со слабоумным пердоликом, которому стыдно, что он пердолик.
Я блять теперь Бог повершела, экспэрд-конфигуратор mmc и живой справочник по форумах msdn и technet.
Главное тред не утопите.
Подвисался.
>поднять опенврот в виртуалке
>Винда может всё то, что могут прыщи?
Опенврот в виртуалке будет гораздо лучше справляться с этой задачей, чем винда в виртуалке линуха будет запускать тяжеловесные программы.
Инструменты выбираются под задачи, пeрдоля. Вот когда на прошивке для роутера не надо будет писать свои драйвера, программы или хотя бы выслушивать от линуксоидов слова "печать не нужна, я руками все записываю" - тогда и приходи сюда рассказывать о том, как круто пользоваться прошивкой для роутеров и кофемолок.
А я в же просто добавлю к винде еще один инструмент в виде OpenWrt.
>Так и запишем: в сперме есть только предложение воспользоваться линуксом, потому что сперма не способна ни на что, кроме запуска игрушек и заполнения PDF-форм.
Ты забыл, что игрушки в винде еще ставить нужно перед тем как запускать, так что в голой винде даже НИПАИГРАТЬ, вот такой вот смачный отсос по сравнению с каким-нибудь дистрибутивом Linux Vasyan Games Edition.
>Например, чтобы не выглядеть как кудахтер, не способный выразить свои мысли или пытающийся отрицать банальные факты.
Не уверен, что ты в состоянии воспринимать что-то чуть более сложное, чем синтаксис iptables.
>Не уверен
Это у сперманек профессиональное. Сложно быть в чём-то уверенным с таким огромным количеством зондов и такой убогой функциональностью.
Интересно, конечно. Я-то не сильно удивлюсь, если это действительно можно сделать, но история спермоотсосов с роутингом намекает, что придётся прилично поебаться.
Не пытайся писать осмысленный текст, у тебя не получается. Напиши лучше что-нибудь про iptables и masquerade.
Давай лучше ты. У меня не получится так неадекватно реагировать на факты об архитектуре прыщей.
Ну вот видишь, ты опять ниасилил. Давай, iptables за маму, iptables за папу. Я в тебя верю.
Задонать хотя бы сотню с пруфами в FSF, расскажу. Пока что можешь пофапать на то, что я уже написал.
Хороший способ. У меня подобным образом vpn на серваке запущен. Все идет напрямую, только squid через vpn. А на домашнх компах просто прокси настроен на этот локальный squid, причем не для всех, а для конкретных сайтов, через foxyproxy. Удобно.
Вот так vpn превращается в proxy.
Сам себя не похвалишь - никто не похвалит, да?
Ну че ты там пропал?
Я в прыщах нихуя не понимат. Поясните за эти две строки
>ip route add table 128 192.168.100.0/24 dev eth0
Это диапазон локальных айпишников впнки?
>ip route add table 128 default via 192.168.100.1
это айпи роутера "впнки"?
>давай про iptables
Я всяким шизикам и поехавшим не подаю.
>>201548
>ip route add table 128 192.168.100.0/24 dev eth0
Это добавление в таблицу под номером 128 маршрута к локальной сети, в которой находится роутер.
>ip route add table 128 default via 192.168.100.1
Это добавление туда же маршрута по умолчанию через роутер (192.168.100.1).
Сделай ip route при обычном подключении без VPN — там будут точно такие же правила, только не в таблице 128, а в дефолтной.
Вот это
>iptables -t mangle -A OUTPUT -m owner --uid torrent -j MARK --set-mark 1
помечает трафик от юзера torrent, а это
>ip rule add prio 100 from all fwmark 1 lookup 128
указывает, что нужно смотреть правила маршрутизации для помеченного трафика в таблице 128, а не в дефолтной.
Маршрутизация остального трафика проходит как обычно, с учётом правил, добавленных VPN-клиентом.
>03/12/17
>Ты меня четверо суток ебаться с консолькой заставил
И прошло ещё три, итого неделя.
Редмонд, у нас проблема.
Сетевой стек в питухоси переписывать — это тебе не нетфильтром линуксовым орудовать. Нужно еще совсем немного времени.
Интегратор не говорит к каким внешним адресам и какие порты нужно открыть, ссылаясь на большой список. И просит открыть всё, но как открыть все входящие и исходящие соединения для одной машины внутри сети? Мне даже страшно открывать все исходящие.
Ну вы там держитесь. Я на тебя надеюсь, давай до 2018 хотя бы альфа-версию.
>>202894
Лол.
>>202943
>как открыть все входящие и исходящие соединения для одной машины внутри сети?
Ты бы лучше сначала рассказал, как именно там блокируется все, что не разрешено и не блокируется то, что разрешено и какие требования/способы аутентификации машин. Так-то добавить пару правил фильтрации по IP/MAC-адресу не сложно, но вдруг там что-то особенное.
во первых ОП ты дурачек.
Потому что пытаешься выставить целую ОС не внимая в смысл что вообще такое ОС по простейшей элементарной сетевого уровня проблеме, которая решается элементарно но на уровне сетевом с помощью знаний ethernet, и IP.
То, что никто не использует powershel, netsh и политики на двачах говорит о серьезности и узконаправленност (считай элитарности) должности человека, который в этом разбирается. А не прыщеблядки которые визжат при каждом пуке как конченные сучки хуесося в очередной раз сами не понимая что именно, наверное себя самих и свои познания.
Ты бы мне лучше рассказал что ты тут делаешь в правилах, так, своими словами (я понимаю что там написано, и представляю как это все работает до момента где будут проставлены метки в заголовке IP пакета), а понимаешь ли ты, что тут написано? И понимаешь ли ты - что стандарт один, а реализация стандарта всегда ему соотвествует, и что если устройство поддерживает стандарт - то похуй какая там ОС, то одну и ту же проблему можно решить ПОХУЙ где.
Ты воду не лей, пиши решение.
>решается элементарно
>проблему можно решить
Ещё парочка деклараций богу деклараций.
>стандарт один, а реализация стандарта всегда ему соотвествует, и что если устройство поддерживает стандарт - то похуй какая там ОС
Неси ссылку на стандарт локального роутинга-фильтрации пакетов, обсудим.
>То, что никто не использует MS-DOS, Borland Delphi 7.0 и дискеты на двачах говорит о серьезности и узконаправленност (считай элитарности) должности человека, который в этом разбирается.
Ясно.
>рассказал что ты тут делаешь в правилах, так, своими словами
Готово -> >>145646>>201635
— Сколько нужно спермачей, чтобы вкрутить лампочку?
— Как можно больше. Один делает вид, что вкручивает лампочку, а остальные убеждают других, что лампочку можно вкрутить.
Кек. Разорванный сам с собой заговорил.
Короче, ОП, есть такое решение, оно объясняет как сделать наоборот (торрент через VPN, остальной трафик через нормальное соединения):
https://airvpn.org/topic/9491-guide-to-setting-up-vpn-just-for-torrenting-on-windows/
Суть метода: торрент-клиент биндится к IP физического интерфейса в самом торрент-клиенте, весь остальной трафик идет через VPN.
>>199751 Проверяй этот гайд, умные люди уже все за тебя придумали.
>торрент-клиент биндится к IP физического интерфейса
Зависит от функциональности торрент-клиента, не универсальное решение.
Ну и да, задача противоположная, нужно адаптировать. Не факт, что получится, ведь не будешь же ты все остальные приложения биндить к интерфейсу вручную.
>Зависит от функциональности торрент-клиента, не универсальное решение.
Для приложений без своего стэка есть ForceBindIP, который тут скидывали, вот даже гайд по его настройке:
https://www.howtogeek.com/117890/how-to-force-an-application-to-use-a-specific-network-card/
>Не факт, что получится
Мне лень проверять, у меня получилось то, что этот гайд описывает. Работает ли оно наоборот пускай проверяет тот поц, что тут уже неделю пытается это реализовать, я надеюсь он разберется что к чему.
>не будешь же ты все остальные приложения биндить к интерфейсу вручную.
И не нужно, если я правильно понял ОП-пост. Все приложения и так по-умолчанию идут через дефолтный сетевой интерфейс, при включенном VPN таким интерфейсом является виртуальный адаптер ВПНа.
И по идее все то что описано в ОП-посте должно делаться еще легче через фаерволлы - ВПН оъявляется домашней сетью, прямое подключение - публичной. Сначала запрещаем всем приложениям пользоваться публичной сеть, а потом разрешаем торренту ей пользоваться.
http://forum.ixbt.com/topic.cgi?id=14:43549
>Ты бы лучше сначала рассказал
Для входящих соединений проброшены порты для разных сервисов, для исходящих соединений к разным внешним сервисам также открыты необходимые порты. Спермоботнеты блокированы по именам хостов.
И как безопасно открыть для них ВСЁ? Никак же, я уверен. Проще выпытать весь список необходимых портов и хостов.
Ну блин, анон. Я спросил, как блокируется всё, ты ответил, что заблокированы спермоботнеты. Я спросил, какие требования/способы аутентификации машин, ты проигнорил.
Я же не могу отвечать о настройке и безопасности сферической сети в вакууме.
Если у тебя там просто iptables --policy INPUT DROP на шлюзе, то самое простое решение это iptables -A INPUT -s $IP-машины -j ACCEPT. Только если тебя устраивает, что любой вася в сети сможет поставить себе этот IP и выйти куда угодно. Иначе см. вопрос про аутентификацию.
Прошивку для роутеров не предлагать, к ней нужна особая, одобренная лично Столлманом железная часть.
С такой машинкой, как на фото, тебе вполне доставит использование Debian (у самого походая железка на процессоре Atom, с ними всё прекрасно работает).
У меня
Supported interface modes:
IBSS
managed
* monitor
, так что хостапд не способен поднять точку доступа.
Ну как там? Давай ещё недельку подождём, а потом будем считать, что не получилось?
Это же другая задача, сам сказал:
>Мне лень проверять, у меня получилось то, что этот гайд описывает. Работает ли оно наоборот пускай проверяет тот поц, что тут уже неделю пытается это реализовать
Хуй даже знает, о чём ты.
С тобой.
Жалкий и самообоссанный спермоебанько чтобы скрыть свой отсос пытается реверсить.
> - Зацени, в новой винде появились виртуальные рабочие столы! Когда твой говнолинукс так сможет?
> - Да уже двадцать лет, наверное.
И таких примеров масса. Мелкомягкие входят в топ платиновых спонсоров Linux, а взамен пиздят оттуда всё, до чего дотягиваются. Всё просто.
Писать научись, чмонька сельская.
>Вот когда на прошивке для роутера не надо будет писать свои драйвера, программы или хотя бы выслушивать от линуксоидов слова "печать не нужна, я руками все записываю" - тогда и приходи сюда рассказывать о том, как круто пользоваться прошивкой для роутеров и кофемолок.
Ты из какого года, малыш? Уже давно всё прекрасно работает. Только yoba-игрушек нет. Но при серьёзной работе они тебе и не понадобятся.
>А я в же просто добавлю к винде еще один инструмент в виде OpenWrt.
Но он бесполезен для задачи маршрутизации торрент-трафика в отдельный шлюз.
Справедливости ради, виртуальные столы мы сами из bsd спиздили, впрочем, как и многое другое, что любим выдавать за своё.
> А тут человек приходит, видит миллионы разных вариантов, какие-то манжаро, килиманджаро, хуенжаро, а потом видит как какой-нибудь пердолик радостно репортит как он в линупсе сумел сделать то, что в винде за два клика делается, но потратил на это джва часа, такой жрет какашку и радуется, видит это, полушепотом произносит "ух бля" и думает а ну его нахуй, пойду дальше мелкософтам хуй сосать. Печаль. Не выберемся мы из под гнета венды.
А то.
Это копия, сохраненная 18 мая 2018 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.