Обход для роутеров Микротик и NAS

Страницы :  1, 2, 3, 4, 5  След.

Ответить
Автор
Сообщение

hammer_t

Стаж: 10 лет 1 месяц

Сообщений: 20


hammer_t · 12-Мар-17 20:28 (1 год 6 месяцев назад, ред. 21-Мар-17 22:10)

[Цитировать] 

Роутер у меня микротик, я использовал такое правило:
Код:
ip firewall nat add chain=dstnat action=dst-nat \ protocol=tcp src-address=192.168.88.0/24 dst-address=195.82.146.120/30 dst-port=80 \ to-addresses=163.172.167.207 to-ports=3128
Открываем терминал в Winbox (это программа для Windows общения с микротиком), прописываем вышеприведённую команду и жмем Enter
Всё должно работать.
IpAdressTorrentDevice это может быть ваш компьютер с uTorrent или BitComet который качает вам фильмы, софт и т.д. и т.п. (лично я использую NAS сервер на котром установлен Transmission), вместо IpAdressTorrentDevice пишем Ip адрес этого компьютера или NAS-a в формате 192.168.0.22
IpProxy заменяем на любой Ip адрес со странички http://white55.ru/proxylist.html , я взял первый же попавшийся, вот этот 95.140.95.100:8081 где 95.140.95.100 это Ip адрес прокси сервера и 8081 это порт этого же прокси сервера, соответсвенно вместо PortProxy пишем 8081, в итоге с нижеследующих пишу 2 команды, которая была написана выше и которая стала (для наглядности примера):
ip firewall nat add chain=dstnat action=dst-nat \ protocol=tcp src-address=IpAdressTorrentDevice dst-port=80 \ to-addresses=IpProxy to-ports=PortProxy
ip firewall nat add chain=dstnat action=dst-nat \ protocol=tcp src-address=192.168.0.22 dst-port=80 \ to-addresses=39.164.5.205 to-ports=8998
Открываем терминал в Winbox (это программа для Windows общения с микротиком), прописываем отредактируемую команду и жмем Enter, правило будет добавлено в Firewall, найти это правило можно во вкладке NAT (внизу поста вставлю картинку)
Важно понимать, это правило не гонит весь траффик через прокси и эта прокся не перестанет работать только из-за того что вы начали ее использовать, это правило всего лишь дает вашему устройству найти тех "у кого ваш компьютер может закачать то содержимое которое вы ему поручили при помощи торрент файла"
Куда копать... описанное мной выше правило для микротика, это по другому можно назвать как портфорвардинг/проброс портов/переадресация/ и т.д.
Владельцам других роутеров, для ваших роутеров наверняка существуют аналогичные правила, дума. даже в самом ущербном D-Link DIR-300 это возможно реализовать, вопрос желания, возможностей и знаний
Можно сделать через "непрозрачный" прокси
Код:
/ip firewall address-list
add address=195.82.146.120 comment=bt list=RuTracker
add address=195.82.146.121 comment=bt2 list=RuTracker
add address=195.82.146.122 comment=bt3 list=RuTracker
add address=195.82.146.123 comment=bt4 list=RuTracker
/ip firewall nat add action=redirect chain=dstnat dst-address-list=RuTracker dst-port=80 protocol=tcp src-address=192.168.10.64 to-ports=8080
/ip proxy set enabled=yes parent-proxy=163.172.167.207 parent-proxy-port=23128 port=8080
Картинка правила в Winbox:
[Профиль]  [ЛС] 

doc_ravik

Техническая помощь

Стаж: 8 лет 1 месяц

Сообщений: 14985

doc_ravik · 18-Мар-17 14:08 (спустя 5 дней, ред. 11-Апр-17 08:41)

[Цитировать] 

Кто реализовал это на других роутерах, просьба расписать со скриншотами.
На роутерах с поддержкой iptables можно сделать через TELNET - если не получается сделать это в веб-интерфейсе
Разворот трафика bt*.t-ru.org на прозрачный прокси в OpenWRT
Разворот трафика bt*.t-ru.org на прозрачный прокси в NAS Lenovo Iomega (подходит для всех устройств с Linux, на которых работает торрент-клиент).
[Профиль]  [ЛС] 

Aleks_K

Стаж: 13 лет 4 месяца

Сообщений: 177


Aleks_K · 18-Мар-17 18:03 (спустя 3 часа)

[Цитировать] 

Насколько я разбираюсь в этой калбасе - в предлагаемом правиле написано:
любой пакет идущий С такого-то адреса НА порт 80 - завернуть на другой Адрес и Порт (на Проксю).
Или другими словами: весь http-трафик с ОДНОЙ машины завернуть на проксю.
Ну и какой тогда в этом смысл? У нас же речь только про Рутракер.
Вот если бы ты написал dst-address=195.82.146.0/25 - то тогда смысл был бы, вот такой:
все пакеты идущие из моей сети на Рутракер - завернуть на такую-то проксю.
Но мне кажется более существенным другой вопрос - насколько достоверен список проксей указанный выше.
А то если там всё полумёртвое - то вообще нет смысла чего-то городить.
[Профиль]  [ЛС] 

hammer_t

Стаж: 10 лет 1 месяц

Сообщений: 20


hammer_t · 19-Мар-17 13:22 (спустя 19 часов)

[Цитировать] 

Aleks_K у Вас есть идее как создать такое правило на Микротике?
Если есть, напишите плиз, буду признателен
Мне как и многим на этом форуме хочется вечерком после работы посмотреть какой нибудь желаемый мною и моей семьей фильм, я добился результата так как расписал выше, у меня "все" работает, делает мой NAS с установленным на нем Transmission полностью рабочим компонентом пиринговой сети и мне как то без разницы что мой торрент клиент ищет у кого скачать и кому отдать через проксю именно с rutracker.org или с другого трекера, факт, предложенное мною правило работает!
Но как я понимаю пока плохо с раздачами, если я ежедневно раздавал до 500 гигов, то на сегодня почти ничего не раздаю, пару дней назад раздал на 23 гига всего лишь
И был бы рад узнать какое еще правило можно создать, чтоб меня пользователи rutracker находили и качали, трафика мне не жалко, кому любопытно загляните в профиль
[Профиль]  [ЛС] 

zhenya_hacker

Стаж: 11 лет 3 месяца

Сообщений: 787

zhenya_hacker · 21-Мар-17 20:48 (спустя 2 дня 7 часов)

[Цитировать] 

В этой теме указан прокси, который пропускает трафик только к рутрекеру.
Если я его прописываю в браузер, то рутрекер открывается, ничего другое не открывается. Это нормально.
Если я его прописываю в торрент-клиент, то торрент-клиент успешно общается с рутрекеом, остальные же трекеры 403. Это нормально.
То же самое, если я указываю прокси в Fiddler. В общем, если указывать его как прокси внутри программ, то изнутри этих программ трафик корректно идёт в прокси и т.д.
Если же сделать как предложено выше (правда, я в прокси завернул не весь трафик, а только в сторону рутрекера), то на любой запрос к рутрекеру (форуму, трекеру, не важно) сам прокси, сам сквид, отвечает http 400.
Запрос
Код:
GET http://rutrk.org/logo/logo.gif HTTP/1.1
Host: rutrk.org
User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:52.0) Gecko/20100101 Firefox/52.0
Accept: */*
Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Referer: http://rutracker.org/forum/index.php
DNT: 1
Connection: keep-alive
Ответ
Код:
HTTP/1.1 400 Bad Request
Server: squid/3.5.20
Mime-Version: 1.0
Date: Sat, 18 Mar 2017 22:02:36 GMT
Content-Type: text/html;charset=utf-8
Content-Length: 3544
X-Squid-Error: ERR_INVALID_URL 0
Vary: Accept-Language
Content-Language: en
X-Cache: MISS from scw-d91b8b
X-Cache-Lookup: NONE from scw-d91b8b:23128
Via: 1.1 scw-d91b8b (squid/3.5.20)
Connection: close
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
<html><head>
<meta type="copyright" content="Copyright (C) 1996-2016 The Squid Software Foundation and contributors">
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>ERROR: The requested URL could not be retrieved</title>
<style type="text/css"><!--
/*
* Copyright (C) 1996-2016 The Squid Software Foundation and contributors
*
* Squid software is distributed under GPLv2+ license and includes
* contributions from numerous individuals and organizations.
* Please see the COPYING and CONTRIBUTORS files for details.
*/
/*
Stylesheet for Squid Error pages
Adapted from design by Free CSS Templates
http://www.freecsstemplates.org
Released for free under a Creative Commons Attribution 2.5 License
*/
/* Page basics */
* {
font-family: verdana, sans-serif;
}
html body {
margin: 0;
padding: 0;
background: #efefef;
font-size: 12px;
color: #1e1e1e;
}
/* Page displayed title area */
#titles {
margin-left: 15px;
padding: 10px;
padding-left: 100px;
background: url('/squid-internal-static/icons/SN.png') no-repeat left;
}
/* initial title */
#titles h1 {
color: #000000;
}
#titles h2 {
color: #000000;
}
/* special event: FTP success page titles */
#titles ftpsuccess {
background-color:#00ff00;
width:100%;
}
/* Page displayed body content area */
#content {
padding: 10px;
background: #ffffff;
}
/* General text */
p {
}
/* error brief description */
#error p {
}
/* some data which may have caused the problem */
#data {
}
/* the error message received from the system or other software */
#sysmsg {
}
pre {
    font-family:sans-serif;
}
/* special event: FTP / Gopher directory listing */
#dirmsg {
    font-family: courier;
    color: black;
    font-size: 10pt;
}
#dirlisting {
    margin-left: 2%;
    margin-right: 2%;
}
#dirlisting tr.entry td.icon,td.filename,td.size,td.date {
    border-bottom: groove;
}
#dirlisting td.size {
    width: 50px;
    text-align: right;
    padding-right: 5px;
}
/* horizontal lines */
hr {
margin: 0;
}
/* page displayed footer area */
#footer {
font-size: 9px;
padding-left: 10px;
}
body
:lang(fa) { direction: rtl; font-size: 100%; font-family: Tahoma, Roya, sans-serif; float: right; }
:lang(he) { direction: rtl; }
--></style>
</head><body id=ERR_INVALID_URL>
<div id="titles">
<h1>ERROR</h1>
<h2>The requested URL could not be retrieved</h2>
</div>
<hr>
<div id="content">
<p>The following error was encountered while trying to retrieve the URL: <a href="/logo/logo.gif">/logo/logo.gif</a></p>
<blockquote id="error">
<p><b>Invalid URL</b></p>
</blockquote>
<p>Some aspect of the requested URL is incorrect.</p>
<p>Some possible problems are:</p>
<ul>
<li><p>Missing or incorrect access protocol (should be <q>http://</q> or similar)</p></li>
<li><p>Missing hostname</p></li>
<li><p>Illegal double-escape in the URL-Path</p></li>
<li><p>Illegal character in hostname; underscores are not allowed.</p></li>
</ul>
<p>Your cache administrator is <a href="mailto:root?subject=CacheErrorInfo%20-%20ERR_INVALID_URL&body=CacheHost%3A%20scw-d91b8b%0D%0AErrPage%3A%20ERR_INVALID_URL%0D%0AErr%3A%20%5Bnone%5D%0D%0ATimeStamp%3A%20Sat,%2018%20Mar%202017%2022%3A02%3A36%20GMT%0D%0A%0D%0AClientIP%3A%2077.243.105.140%0D%0A%0D%0AHTTP%20Request%3A%0D%0A%0D%0A%0D%0A">root</a>.</p>
<br>
</div>
<hr>
<div id="footer">
<p>Generated Sat, 18 Mar 2017 22:02:36 GMT by scw-d91b8b (squid/3.5.20)</p>
<!-- ERR_INVALID_URL -->
</div>
</body></html>
Запрос от торрент-клиента
GET http://bt.t-ru.org/ann?pk=passkey&info_hash=%aa0etV%e9%8f%93%e2P%d0%bd%c9%b1_...d8%3a77f4%3adeea HTTP/1.1
Host: bt.t-ru.org
User-Agent: uTorrent/2040(22967)
Accept-Encoding: gzip
Ответ от трекера
HTTP/1.1 400 Bad Request
Server: squid/3.5.20
Mime-Version: 1.0
Date: Sat, 18 Mar 2017 22:07:56 GMT
Content-Type: text/html;charset=utf-8
Content-Length: 4262
X-Squid-Error: ERR_INVALID_URL 0
Vary: Accept-Language
Content-Language: en
X-Cache: MISS from scw-d91b8b
X-Cache-Lookup: NONE from scw-d91b8b:23128
Via: 1.1 scw-d91b8b (squid/3.5.20)
Connection: close
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
<html><head>
<meta type="copyright" content="Copyright (C) 1996-2016 The Squid Software Foundation and contributors">
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>ERROR: The requested URL could not be retrieved</title>
<style type="text/css"><!--
/*
* Copyright (C) 1996-2016 The Squid Software Foundation and contributors
*
* Squid software is distributed under GPLv2+ license and includes
* contributions from numerous individuals and organizations.
* Please see the COPYING and CONTRIBUTORS files for details.
*/
/*
Stylesheet for Squid Error pages
Adapted from design by Free CSS Templates
http://www.freecsstemplates.org
Released for free under a Creative Commons Attribution 2.5 License
*/
/* Page basics */
* {
font-family: verdana, sans-serif;
}
html body {
margin: 0;
padding: 0;
background: #efefef;
font-size: 12px;
color: #1e1e1e;
}
/* Page displayed title area */
#titles {
margin-left: 15px;
padding: 10px;
padding-left: 100px;
background: url('/squid-internal-static/icons/SN.png') no-repeat left;
}
/* initial title */
#titles h1 {
color: #000000;
}
#titles h2 {
color: #000000;
}
/* special event: FTP success page titles */
#titles ftpsuccess {
background-color:#00ff00;
width:100%;
}
/* Page displayed body content area */
#content {
padding: 10px;
background: #ffffff;
}
/* General text */
p {
}
/* error brief description */
#error p {
}
/* some data which may have caused the problem */
#data {
}
/* the error message received from the system or other software */
#sysmsg {
}
pre {
font-family:sans-serif;
}
/* special event: FTP / Gopher directory listing */
#dirmsg {
font-family: courier;
color: black;
font-size: 10pt;
}
#dirlisting {
margin-left: 2%;
margin-right: 2%;
}
#dirlisting tr.entry td.icon,td.filename,td.size,td.date {
border-bottom: groove;
}
#dirlisting td.size {
width: 50px;
text-align: right;
padding-right: 5px;
}
/* horizontal lines */
hr {
margin: 0;
}
/* page displayed footer area */
#footer {
font-size: 9px;
padding-left: 10px;
}
body
:lang(fa) { direction: rtl; font-size: 100%; font-family: Tahoma, Roya, sans-serif; float: right; }
:lang(he) { direction: rtl; }
--></style>
</head><body id=ERR_INVALID_URL>
<div id="titles">
<h1>ERROR</h1>
<h2>The requested URL could not be retrieved</h2>
</div>
<hr>
<div id="content">
<p>The following error was encountered while trying to retrieve the URL: <a href="/ann?pk=passkey&info_hash=%aa0etV%e9%8f%93%e2P%d0%bd%c9%b1_%cd%c7%fa%fe%c4&peer_id=-UT2040-%b7Y2V%1bL%e1%f0%1a%adh%dd&port=59699&uploaded=1997914112&downloaded=0&left=0&corrupt=0&key=12BFABE4&event=started&numwant=200&compact=1&no_peer_id=1&ipv6=2002%3a4df3%3a698c%3a1%3a3ded%3ac1d8%3a77f4%3adeea">/ann?pk=passkey&info_hash=%aa0etV%e9%8f%93%e2P%d0%bd%c9%b1_%cd%c7%fa%fe%c4&peer_id=-UT2040-%b7Y2V%1bL%e1%f0%1a%adh%dd&port=59699&uploaded=1997914112&downloaded=0&left=0&corrupt=0&key=12BFABE4&event=started&numwant=200&compact=1&no_peer_id=1&ipv6=2002%3a4df3%3a698c%3a1%3a3ded%3ac1d8%3a77f4%3adeea</a></p>
<blockquote id="error">
<p><b>Invalid URL</b></p>
</blockquote>
<p>Some aspect of the requested URL is incorrect.</p>
<p>Some possible problems are:</p>
<ul>
<li><p>Missing or incorrect access protocol (should be <q>http://</q>; or similar)</p></li>
<li><p>Missing hostname</p></li>
<li><p>Illegal double-escape in the URL-Path</p></li>
<li><p>Illegal character in hostname; underscores are not allowed.</p></li>
</ul>
<p>Your cache administrator is <a href="mailto:root?subject=CacheErrorInfo%20-%20ERR_INVALID_URL&body=CacheHost%3A%20scw-d91b8b%0D%0AErrPage%3A%20ERR_INVALID_URL%0D%0AErr%3A%20%5Bnone%5D%0D%0ATimeStamp%3A%20Sat,%2018%20Mar%202017%2022%3A07%3A56%20GMT%0D%0A%0D%0AClientIP%3A%2077.243.105.140%0D%0A%0D%0AHTTP%20Request%3A%0D%0A%0D%0A%0D%0A">root</a>.</p>
<br>
</div>
<hr>
<div id="footer">
<p>Generated Sat, 18 Mar 2017 22:07:56 GMT by scw-d91b8b (squid/3.5.20)</p>
<!-- ERR_INVALID_URL -->
</div>
</body></html>
Т.е. если завернуть трафик на этот прокси через сетевые правила, то этот прокси не воспринимает то ли http-заголовок host, то ли его комбо с указанным хостом в самом url в get-заголовке.
Это прокси такой, или что?
[Профиль]  [ЛС] 

hammer_t

Стаж: 10 лет 1 месяц

Сообщений: 20


hammer_t · 21-Мар-17 22:12 (спустя 1 час 23 мин., ред. 21-Мар-17 22:12)

[Цитировать] 

Сдохла прокся, нашел новую, в текущий момент у меня работает: 39.164.5.205:8998
Пост тоже обновил
Список проксей нашел тут: http://proxy-list.org/russian/index.php
[Профиль]  [ЛС] 

Ale][

Стаж: 11 лет 4 месяца

Сообщений: 23

Ale][ · 22-Мар-17 12:59 (спустя 14 часов, ред. 22-Мар-17 12:59)

[Цитировать] 

Да!
Я тоже наконец настроил на своем микротике это правило, но добавил Dest. Address List, в котором прописал 4 ip аннонсеров. Получилось одно правило в NAT, если сдохнет прокся, в одном будет проще заменить, и все остальные запросы на 80-й порт идут напрямую, без ухода на китайскую проксю.
Работает, все раздачи позеленели, в списке раздач появились мои раздачи.
В очередной раз подтвердилась полезность микротика.
[Профиль]  [ЛС] 

hammer_t

Стаж: 10 лет 1 месяц

Сообщений: 20


hammer_t · 22-Мар-17 13:24 (спустя 25 мин.)

[Цитировать] 

2Ale][ писал(а):
72740179У меня тоже одно правило, менять приходится только разделе NAT только адрес и порт прокси, после все начинает работать
Распишите плиз какое именно правило у Вас, желательно со скриншотами, может ваше лучше чем мое?
[Профиль]  [ЛС] 

Ale][

Стаж: 11 лет 4 месяца

Сообщений: 23

Ale][ · 22-Мар-17 15:48 (спустя 2 часа 24 мин., ред. 22-Мар-17 15:48)

[Цитировать] 

Как-то так:
Правило:
Код:
chain=dstnat action=dst-nat to-addresses=PROXY_IP to-ports=PROXY_PORT protocol=tcp src-address=PC_WITH_TORRENT_IP dst-address-list=RuTracker_bt dst-port=80 log=no log-prefix=""
Где, соответственно:
PROXY_IP - IP прокси, я даже на своем VPS развернул tinyproxy, и разрешил в нем обрабатывать запросы только с моего IP (благо статика), да еще и iptables-ом порт прикрыл для всех, кроме моего IP
PROXY_PORT - порт прокси
PC_WITH_TORRENT_IP - адрес компа, где крутится торрент клиент (uTorrent в моем случае).
Еще имеется AddressList:
Код:
#   LIST                                                     ADDRESS                                                                      CREATION-TIME        TIMEOUT
0   ;;; bt.t-ru.org; bt.rutracker.cc
     RuTracker_bt                                             195.82.146.120                                                               mar/22/2017 09:47:00
1   ;;; bt2.t-ru.org; bt2.rutracker.cc
     RuTracker_bt                                             195.82.146.121                                                               mar/22/2017 09:47:20
2   ;;; bt3.t-ru.org; bt3.rutracker.cc
     RuTracker_bt                                             195.82.146.122                                                               mar/22/2017 09:47:57
3   ;;; bt4.t-ru.org; bt4.rutracker.cc
     RuTracker_bt                                             195.82.146.123                                                               mar/22/2017 09:48:36
Вот и всё. Все раздачи стали видны на сайте, статистика начала считаться.
[Профиль]  [ЛС] 

zhenya_hacker

Стаж: 11 лет 3 месяца

Сообщений: 787

zhenya_hacker · 22-Мар-17 18:14 (спустя 2 часа 25 мин.)

[Цитировать] 

После перебора разных прокси выяснилось следующее: если вышеуказанным способом завернуть запросы на прокси, который работает на Сквиде, то Сквид такие запросы не понимает и говорит http400.
Подскажите пожалуйста, это можно как-то пофиксить? Я в данный момент слишком туп для этого.
[Профиль]  [ЛС] 

hammer_t

Стаж: 10 лет 1 месяц

Сообщений: 20


hammer_t · 22-Мар-17 21:55 (спустя 3 часа, ред. 22-Мар-17 21:55)

[Цитировать] 

2zhenya_hacker пока не разобрался почему, но прокси работают когда как, первый попавшийся и прописанный мною прокси оказался и рабочим и жил больше недели, следующие прокси, которые начал искать на той же странице (которую публиковал выше) оказались уже не рабочими опять обратился к яндексу и опять мне попалась тут же рабочая прокся, прожила она около 2-х суток и теперь я опять в поиске рабочей прокси
Не сильно пойму, некие сервисы в сети, так называемые "proxy checker" выдают списки якобы рабочих проксей, начинаю их проверять в работе через брайзер Internet Explorer, вроде как работают, прописываю в микротик, но при попытке обновить какую либо из раздач получаю ошибку 403. Может кто нибудь прояснить почему такое происходит?
Браузер показывает что прокся работает, прокся вроде как забугорная (браузер даже https://rutracker.org/ открывает) но сам клиент не работает! Почему?
Нашел ответ на свой вопрос, это сама прокся не дает выполнить запрос....
[Профиль]  [ЛС] 

zhenya_hacker

Стаж: 11 лет 3 месяца

Сообщений: 787

zhenya_hacker · 22-Мар-17 23:41 (спустя 1 час 45 мин., ред. 22-Мар-17 23:41)

[Цитировать] 

Как я сказал вот здесь, если указать прокси в самой программе, то прокси вполне работает. Я не знаю в чём проблема конкретно, может быть там условный x-forwarded-for в заголовки добавляется, но будучи прописанным в программе прокси работает. Т.е. программа, зная, что запросы пройдут через прокси, формирует http-запросы соответствующим образом.
Когда прокси не прописан в самой программе, она формирует запросы так, как они предполагаются быть направленными напрямую к конечному серверу. Когда такие запросы через сетевые правила перенаправляются в прокси, внезапно обнаруживается то, что в зависимости от своих движков и, вероятно, настроек, часть прокси понимает запросы (выше товарищ отписался, что tinyproxy работает ок), а другая часть, которая работает на сквиде, не понимает такие запросы. О чём и сообщает посредством http 400.
[Профиль]  [ЛС] 

gramy

Top Seed 04* 320r

Стаж: 2 года 11 месяцев

Сообщений: 382

gramy · 24-Мар-17 12:52 (спустя 1 день 13 часов)

[Цитировать] 

А для ASUS RT-N66U есть подобные решения ? Пробовал настроить там переадресацию и маршрутизацию, но безуспешно.
[Профиль]  [ЛС] 

Eugene-d

Стаж: 9 лет 5 месяцев

Сообщений: 11

Eugene-d · 24-Мар-17 15:42 (спустя 2 часа 49 мин., ред. 25-Мар-17 17:08)

[Цитировать] 

На OpenWRT: нашел "прозрачный" HTTP-прокси, с которым заработало:
iptables -t nat -A PREROUTING -p tcp -d 195.82.146.122 -j DNAT --to-destination 163.172.167.207:23128 - по ошибке указал IP прокси px1.blockme.site (ошибка 400), исправляюсь, сейчас нормально обновляется с этим:
iptables -t nat -A PREROUTING -p tcp -d 195.82.146.122 -j DNAT --to-destination 162.13.136.29:3129
к сожалению -m iprange --dst-range так сразу не поддержался, нужно подумать как организовать минимум движений при замене почившего прокси.
Кстати px1.blockme.site (с которого выход только на подсеть rutracker) к сожалению дает http 400, хотя судя по его специализации так кочевряжится просто неприлично. Подкрутить бы его до "прозрачного" состояния и немало пострадавших смогут одним роутером починить статистику независимо от торрент-клиента.
[Профиль]  [ЛС] 

Papant

Техническая помощь

Стаж: 11 лет

Сообщений: 48404

Papant · 24-Мар-17 19:54 (спустя 4 часа)

[Цитировать] 

Eugene-d писал(а):
72755580так кочевряжится просто неприлично.
заслал вопрос технарям, -
Цитата:
известная бага при отправке данных на сервер. это не прокси, а корявый провайдер. если не получится сменить, повлиять на ситуацию сложновато...
полезно будет узнать:
- тип подключения и используемое оборудование, настройки подключения
- оператор связи (провайдер)
- внешний адрес пользователя
- трассировку до форума
дальше будем думать. бага массовая, а лекарств нету. как временная мера - смена прокси
[Профиль]  [ЛС] 

Eugene-d

Стаж: 9 лет 5 месяцев

Сообщений: 11

Eugene-d · 25-Мар-17 16:16 (спустя 20 часов, ред. 25-Мар-17 17:10)

[Цитировать] 

Рapant имеется в виду мой интернет-провайдер? тогда почему вчера заработало с другим прокси и сейчас еще с одним 162.13.136.29:3129 ? - особенности маршрута от меня к разным прокси?
Свою инфу кину Вам в личку.
[Профиль]  [ЛС] 

Papant

Техническая помощь

Стаж: 11 лет

Сообщений: 48404

Papant · 25-Мар-17 17:09 (спустя 52 мин.)

[Цитировать] 

Eugene-d
Мопед не мой.. Скинул данные технарям.
[Профиль]  [ЛС] 

Eugene-d

Стаж: 9 лет 5 месяцев

Сообщений: 11

Eugene-d · 25-Мар-17 17:13 (спустя 4 мин.)

[Цитировать] 

Рapant я в ЛС кинул инфу что Вы просили, надеюсь поможет. Прошу прошу прощения вчера указал как работаюший IP-адрес от вашего неработающего прокси. Сейчас нормально обновляется через прокси 162.13.136.29:3129
[Профиль]  [ЛС] 

kuts

Стаж: 11 лет 1 месяц

Сообщений: 438

kuts · 25-Мар-17 17:45 (спустя 32 мин.)

[Цитировать] 

Надо понимать, вы используете список открытых прокси. То есть какие-то админы-школьники криво что-то настроили, а вы их на бабло сажаете. Неэтично, да и прокси будут умирать быстро. Или будут тормозить из-за нашествия халявщиков
[Профиль]  [ЛС] 

hammer_t

Стаж: 10 лет 1 месяц

Сообщений: 20


hammer_t · 25-Мар-17 18:13 (спустя 27 мин.)

[Цитировать] 

2kuts по идее сильно никто никого ни на что не сажает, клиенту надо всего лишь получить несколько килобайт инфы "от кого можно качнуть определенное файло"
[Профиль]  [ЛС] 

psyxozzzz

Стаж: 9 лет 8 месяцев

Сообщений: 11

psyxozzzz · 26-Мар-17 01:35 (спустя 7 часов)

[Цитировать] 

Хм, прописал на микротике прокси 162.13.136.29:3129 (остальные выдают ошибку 400) и теперь клиент Vuze спрашивает у меня имя пользователя и пароль для bt3.t-ru.org. WTF?
[Профиль]  [ЛС] 

ku-nu

Top Bonus 05* 10TB

Стаж: 5 лет 6 месяцев

Сообщений: 43

ku-nu · 26-Мар-17 12:05 (спустя 10 часов, ред. 26-Мар-17 12:05)

[Цитировать] 

А можно про OpenWRT как-то подробнее разжевать?
Для тех, кто его не видел. Типа делаем 1, 2, 3 - и всё работает.
А то, я гляжу WiFi роутеры на авито за копейки частенько продают.
[Профиль]  [ЛС] 

zhenya_hacker

Стаж: 11 лет 3 месяца

Сообщений: 787

zhenya_hacker · 26-Мар-17 18:31 (спустя 6 часов)

[Цитировать] 

psyxozzzz писал(а):
72768496Хм, прописал на микротике прокси 162.13.136.29:3129 (остальные выдают ошибку 400) и теперь клиент Vuze спрашивает у меня имя пользователя и пароль для bt3.t-ru.org. WTF?
Это прокси и спрашивает.
[Профиль]  [ЛС] 

Гуфыч

Техническая помощь

Стаж: 7 лет 7 месяцев

Сообщений: 9335

Гуфыч · 26-Мар-17 19:15 (спустя 44 мин., ред. 21-Апр-17 04:23)

[Цитировать] 

ku-nu писал(а):
72770765А можно про OpenWRT как-то подробнее разжевать?
Подключаешся по ssh (На windows через Putty) - вбиваешь всего одну команду
Код:
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -d 195.82.146.120/30 -j DNAT --to-destination 163.172.167.207:3128
Чтобы удалить маршрут - нужно изменить одну букву
Код:
iptables -t nat -D PREROUTING -p tcp -m tcp --dport 80 -d 195.82.146.120/30 -j DNAT --to-destination 163.172.167.207:3128
Трекеры будут работать на всех устройствах, подключенных к роутеру
[Профиль]  [ЛС] 

Egornova

Стаж: 8 лет 8 месяцев

Сообщений: 219


Egornova · 27-Мар-17 19:31 (спустя 1 день, ред. 27-Мар-17 19:31)

[Цитировать] 

gramy писал(а):
72754359А для ASUS RT-N66U есть подобные решения ?
В этом асусе какаято разновидность WRT, так что вам подойдет способ выше
[Профиль]  [ЛС] 

hammer_t

Стаж: 10 лет 1 месяц

Сообщений: 20


hammer_t · 28-Мар-17 20:41 (спустя 1 день 1 час, ред. 30-Мар-17 08:05)

[Цитировать] 

нашел одну информацию как добывать рабочие прокси, если все будет стабильно в течении нескольких дней, всем расскажу как находить легко рабочие прокси, а пока вот один рабочий: Кому рабочий прокси пишем мне в личку
-=====================================================================================-
нашел вот такую инфу на вики для микротик, в ней рассказывается как микротик подружить с сетью tor и вы получите:
1. весь ваш трафик станет неконтролируемым для любого провайдера, правильней сказать перестанете получать сообщение типа "Данный ресурс заблокирован бла-бла-бла"
2. вы получите полную анонимность (это то из-за чего используют tor) и rutracker.org тоже
3. не нужно будет периодически искать рабочий прокси + прописывать его в настройки микротика
сейчас у меня пока со свободным временем туговато, но собираюсь заморочаться и реализовать на своем микротике...
если кто реализует раньше, сообщите на этой ветке результаты плиз
вот ссылка на вики
https://wiki.mikrotik.com/wiki/Use_Metarouter_to_Implement_Tor_Anonymity_Software...ia_download_link
[Профиль]  [ЛС] 

bronetemkin4008

Top Seed 02* 80r

Стаж: 10 лет 3 месяца

Сообщений: 234

bronetemkin4008 · 30-Мар-17 19:19 (спустя 1 день 22 часа, ред. 30-Мар-17 19:19)

[Цитировать] 

Гуфыч писал(а):
72774296
ku-nu писал(а):
72770765А можно про OpenWRT как-то подробнее разжевать?
Подключаешся по ssh (На windows через Putty) - вбиваешь всего одну команду
Код:
iptables -t nat -A PREROUTING -p tcp -d 195.82.146.120/30 -j DNAT --to-destination 162.13.136.29:3129
Чтобы удалить маршрут - нужно изменить одну букву
Код:
iptables -t nat -D PREROUTING -p tcp -d 195.82.146.120/30 -j DNAT --to-destination 162.13.136.29:3129
Трекеры будут работать на всех устройствах, подключенных к роутеру
Спасибо. На линуксе подсоединенным через роутер - помогло!
А вот на самом роутере, на котором крутится свой transmission, ничего не изменилось. хотя правила вбивал именно в роутере. Не понимаю. Так и пишет про bt2 и bt4 - Could not connect to tracker. Хотя выглядят зелеными (из-за local.tracker (beeline)).
UPD: нет. не надолго помогло. примерно через 1 час везде появились ошибки 401 (на bt2 и bt4)
[Профиль]  [ЛС] 

Гуфыч

Техническая помощь

Стаж: 7 лет 7 месяцев

Сообщений: 9335

Гуфыч · 31-Мар-17 00:45 (спустя 5 часов)

[Цитировать] 

bronetemkin4008 писал(а):
72800740везде появились ошибки 401
Скинул вам в ЛС другой прокси, попробуйте.
Только удалите существующий маршрут
Код:
iptables -t nat -D PREROUTING -p tcp -d 195.82.146.120/30 -j DNAT --to-destination 162.13.136.29:3129
[Профиль]  [ЛС] 

militar123

Хранитель ТОП-10 (вес раздач)

Стаж: 10 лет 8 месяцев

Сообщений: 817

militar123 · 02-Апр-17 11:50 (спустя 2 дня 11 часов, ред. 02-Апр-17 11:50)

[Цитировать] 

еще один вариант под микротик - я использовал именно его - поднять WinProxy на микре, parent proxy поставить какой-нибудь другой (не знаю насчет dns-имен, у меня используется IP-адрес). дальше правила заворота восьмидесятого трафика, идущего на ip-адреса трекеров на свою winProxy.
правда до кучи потребовалось написать скрипт обновления вайтлиста с днс-запросами к адресам трекеров
в общем ни разу не простое решение. но если желающие есть могу накидать инструкцию
UPD
кстати, микротиководы и иже с ними - неужели на микротике нет аналога винпрокси для socks5? нимогу найти инструкцию
UPD2
забыл добавить - у меня белый ип, красно-бело-яйцевый интернет
[Профиль]  [ЛС] 

grumbler_eburg

Хранитель

Стаж: 9 лет 11 месяцев

Сообщений: 221

grumbler_eburg · 02-Апр-17 22:46 (спустя 10 часов, ред. 16-Апр-17 16:37)

[Цитировать] 

Разворот трафика bt*.t-ru.org на прозрачный прокси в NAS Lenovo Iomega
Инструкция написана для ix4-300d и применима для всех NAS Lenovo Iomega, а также, помимо раздела "подготовка", и для компьютеров и устройств с ОС GNU/Linux.
В инструкции указаны названия для русской версии веб-интерфейса.
Для Lenovo Iomega IX4-300d производитель предоставляет установочный пакет программы transmission-daemon, но эта программа "не умеет" работать через сервер прокси. Поэтому решением по обходу блокировки для неё является перенаправление трафика, адресованного к трекер-аннонсерам, на "прозрачный" прокси.
Перед применением метода уточните, что известный вам сервер прокси является "прозрачным" (англ.: transparent proxy). Если не знаете, проверить можно будет в процессе настройки.
Недостаток метода - настройка не сохраняется после перезагрузки. После перезагрузки просто заново выполните действия из списка "Перенаправление трафика".
скрытый текст
Подготовка
Используя веб-интерфейс, запустите sshd на устройстве.
  1. На странице "Диагностика и поддержка" отметьте "Разрешить удаленный доступ для поддержки (SSH и SFTP)"
  2. Укажите порт - если устройство недоступно из интернета, оставьте "22", если же у него публичный адрес, измените порт на своё значение, например, 65432. Если оставите 22 порт "выставленным" в интернет, боты будут постоянно пытаться подобрать пароль и это когда-нибудь закончится успехом. Для нестандартного порта частота коннектов и вероятность в сотни раз меньше. Но самое лучшее - не выставлять устройство в публичную сеть.
  3. Введите пароль. в поле "Корневой пароль:" и в поле "Подтверждение корневого пароля:". Самый лучший пароль - несколько слов, между которыми вставлены цифры и другие символы, идеально если ещё и написание слов искажено.
  4. Кликните "Применить"
Перенаправление трафика
  1. На своём компьютере запустите клиент SSH, например, Putty.
  2. Подключитесь к устройству: укажите его адрес, порт и кликните "Connect"
  3. На запрос имени пользователя ("login:") введите "root"
  4. На запрос пароля ("password:") введите слово "soho" и затем без пробела тот пароль, который вы задали при включении доступа по SSH.
  5. Когда увидите приглашение системы
    [email protected]:/#
    , введите команду
    iptables -t nat -A OUTPUT -p tcp -m tcp --dport 80 -d 195.82.146.120/30 -j DNAT --to-destination 163.172.167.207:3128
    и нажмите клавишу "Enter", в команде вместо "proxy.address" укажите имя хоста или адрес IP сервера прокси, вместо "port" - порт сервера прокси, обычно это 3129 или 3128. В случае успешного выполнения команда ничего не выдаст.
Проверка
Не завершая сеанс SSH, выполните команду
wget --spider http://bt.t-ru.org/announce.php

В случае правильной работы прокси ответ будет -
Remote file exists.

Если же прокси не работает в прозрачном режиме или недоступен, wget после минутной паузы сообщит об ошибке.
Если проверка неудачна, попробуйте выполнить запрос к другим трекерам - в команде замените bt.t-ru.org на bt2.t-ru.org, bt3.t-ru.org и bt4.t-ru.org. Если один из них ответит, значит прокси работает. Если ответа не будет, попробуйте повторить через пару минут. Если и это не даст результата, значит прокси не работает или серьёзная проблема на серверах, точно выяснить на месте вряд ли получится и лучше откатить изменение.
Просмотр настроек
В сеансе SSH выполните команду
iptables-save | grep -E "OUTPUT .* DNAT"
, если наша настройка присутствует, команда выдаст строку вида
Код:
-A OUTPUT -p tcp -m tcp --dport 80 -d 195.82.146.120/30 -j DNAT --to-destination 192.0.2.234:3129
Отмена настройки
В сеансе SSH выполните команду
iptables -t nat -D OUTPUT -p tcp -m tcp --dport 80 -d 195.82.146.120/30 -j DNAT --to-destination proxy.address:port
. Также, как и при выполнении настройки, вместо proxy.address:port укажите реальные значения.
Команда ничего не выдаст, это нормально.
Проще всего сделать так: сначала посмотрите настройку и из вывода iptables-save скопируйте подстроку после "-A". Затем вставьте её через пробел после
iptables -t nat -D

Убедиться в том, что настройка удалена, проще всего выполнив команду для просмотра настройки. Когда наша настройка отсутствует, команда просмотра ничего не должна выдать.
Завершение сеанса SSH
В работающем сеансе введите команду
exit
:
Код:
Сеанс SSH завершится и окно putty закроется.
скрытый текст
Пример
Код:
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
[email protected]:/# iptables -t nat -A OUTPUT -p tcp -m tcp --dport 80 -d 195.82.146.120/30 -j DNAT --to-destination 192.0.2.220:3129
[email protected]:/# wget --spider http://bt.t-ru.org/announce.php
Spider mode enabled. Check if remote file exists.
--2017-04-03 00:24:46--  http://bt.t-ru.org/announce.php
Resolving bt.t-ru.org (bt.t-ru.org)... 195.82.146.120
Connecting to bt.t-ru.org (bt.t-ru.org)|195.82.146.120|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: unspecified [text/plain]
Remote file exists.
[email protected]:/# iptables-save | grep -E "OUTPUT .* DNAT"
-A OUTPUT -p tcp -m tcp --dport 80 -d 195.82.146.120/30 -j DNAT --to-destination 192.0.2.220:3129
[email protected]:/# exit
Примечание
В будущем, если адреса серверов трекеров (анонсеров) изменятся, нужно будет заменить 195.82.146.120/30 на новое значение. Строка "195.82.146.120/30" означает последовательность адресов с 195.82.146.120 по 195.82.146.123, подробнее см. Бесклассовая адресация
[Профиль]  [ЛС] 
 
Ответить
Loading...
Error