Socks5 с X-Forwarded-For+privoxy

Страницы :   Пред.  1, 2, 3, 4, 5, 6, 7, 8  След.

Ответить
Автор
Сообщение

vlad_ns

Top Bonus 05* 10TB

Стаж: 8 лет 9 месяцев

Сообщений: 884

vlad_ns · 08-Ноя-17 18:55 (1 год 1 месяц назад)

[Цитировать] 

OneHunt
У вас tor работает, если в браузере прописать socksproxy тора (127.0.0.1:9050)? Если да (адрес типа http://rutrackerripnext.onion/forum/index.php открыватся), то теперь тоже самое проверить с privoxy, но вместо socksproxy, прописываете http-proxy (127.0.0.1:8118) и action типа
Код:
{+forward-override{forward-socks5 127.0.0.1:9050 .} \
}
.onion/
Это делать нужно в user.action, можно и в config, но там оно немного по другому будет выглядеть. После этого заходите на http://rutrackerripnext.onion/forum/index.php, должна открыться через privoxy, который подключиться с локальному tor. После этого можно считать что у вас всё работает.
[Профиль]  [ЛС] 

OneHunt

Стаж: 10 лет 3 месяца

Сообщений: 91


OneHunt · 08-Ноя-17 19:56 (спустя 1 час)

[Цитировать] 

vlad_ns
Идея понятна, но мне нужно другое. Мне не нужно запихивать в Tor браузеры. Мне нужно запихать анонсеры и только. В одном случае Qbittorrent, что реализуется Privoxy и соответствующим конфигом. В другом случае, скажем, от uTorrent в http-proxy и далее в Tor. В одном Privoxy я не очень понимаю как это реализовать, в случае совмещения конфигов для рутрекер-а и остальных , т.к. не знаю анонсеров других трекеров. T.e
qBit->Privoxy------>9050:Tor-> РуТр.
uTr ->http-proxy-->9050:Tor-> Другие трекеры
Как-то так. Гнать uTorкent в socks сразу плохая идея. Нужен посредник http.
[Профиль]  [ЛС] 

vlad_ns

Top Bonus 05* 10TB

Стаж: 8 лет 9 месяцев

Сообщений: 884

vlad_ns · 08-Ноя-17 20:09 (спустя 12 мин., ред. 08-Ноя-17 20:09)

[Цитировать] 

OneHunt
Вместо .onion/ прописываете какие нужно анонсеры, т.е.
Код:
{+forward-override{forward-socks5 127.0.0.1:9050 .} \
}
.rutracker.cc/ann
.t-ru.org/ann
и другие. Privoxy и есть http-proxy. В торрент-клиенте и прописываете http-proxy 127.0.0.1:8118.
[Профиль]  [ЛС] 

OneHunt

Стаж: 10 лет 3 месяца

Сообщений: 91


OneHunt · 08-Ноя-17 20:41 (спустя 31 мин., ред. 08-Ноя-17 20:41)

[Цитировать] 

vlad_ns
Почему-то присутствует у меня в мысль, что мне не донести,то что я хочу сделать.
vlad_ns писал(а):
Вместо .onion/ прописываете какие нужно анонсеры, т.е.
Так вот анонсеров-то я и не знаю у других трекеров. Поэтому хочу отправить в прокси все, что будет отдавать клиент.
К тому же строка {+forward-override{forward-socks5 127.0.0.1:9050 .} вызывает ошибку конфига. Privoxy на неё ругается.
[Профиль]  [ЛС] 

vlad_ns

Top Bonus 05* 10TB

Стаж: 8 лет 9 месяцев

Сообщений: 884

vlad_ns · 08-Ноя-17 20:51 (спустя 10 мин., ред. 08-Ноя-17 20:51)

[Цитировать] 

OneHunt писал(а):
74184322Так вот анонсеров-то я и не знаю у других трекеров.
Можно узнать в клиенте. Тогда вот так
Код:
{+forward-override{forward-socks5 127.0.0.1:9050 .} \
}
/.*
OneHunt писал(а):
74184322К тому же строка {+forward-override{forward-socks5 127.0.0.1:9050 .} вызывает ошибку конфига. Privoxy на неё ругается.
В файле user.action такая строка используется. В config немного другая, наверно так
Код:
forward-socks5t / 127.0.0.1:9050 .
[Профиль]  [ЛС] 

OneHunt

Стаж: 10 лет 3 месяца

Сообщений: 91


OneHunt · 08-Ноя-17 20:53 (спустя 2 мин.)

[Цитировать] 

vlad_ns
Часть анонсеров, как мне кажется, я уже выловил по запросам в том-же Privoxy. Сейчас пересплю с мануалом по forward в Privoxy, может спрошу что-то более разумное и точнее сформулирую свои мысли.
Спасибо.
[Профиль]  [ЛС] 

vlad_ns

Top Bonus 05* 10TB

Стаж: 8 лет 9 месяцев

Сообщений: 884

vlad_ns · 08-Ноя-17 20:59 (спустя 5 мин.)

[Цитировать] 

OneHunt
А в клиенте посмотреть?
Лучше прописать конкретные анонсеры, иначе как в последнем примере у вам ещё и закачка/раздача будет через тор, это не правильно.
[Профиль]  [ЛС] 

OneHunt

Стаж: 10 лет 3 месяца

Сообщений: 91


OneHunt · 08-Ноя-17 21:57 (спустя 58 мин., ред. 08-Ноя-17 21:57)

[Цитировать] 

vlad_ns писал(а):
Лучше прописать конкретные анонсеры
Вроде конкретные и прописал. Не должно ничего лишнего идти, как мне думается. Единственно, хочу понять на тему замещающих символов.
Пример:
Request: Постоянная_Часть/случайный_набор_символов_неопределенной_длины/announce?info_hash=...
Чем заменить этот "случайный_набор_символов_неопределенной_длины" в большинстве своем разный? Может "*"?
Пока ошибок в privoxy не вижу. По крайней мере в логе не отображаются.
[Профиль]  [ЛС] 

vlad_ns

Top Bonus 05* 10TB

Стаж: 8 лет 9 месяцев

Сообщений: 884

vlad_ns · 08-Ноя-17 22:03 (спустя 6 мин., ред. 08-Ноя-17 22:03)

[Цитировать] 

OneHunt писал(а):
74184805Не должно ничего лишнего идти, как мне думается. Единственно, хочу понять на тему замещающих символов.
Пример:
Request: Постоянная_Часть/случайный_набор_символов_неопределенной_длины/announce?info_hash=...
Чем заменить этот "случайный_набор_символов_неопределенной_длины" в большинстве своем разный? Может "*"?
Пока ошибок в privoxy не вижу. По крайней мере в логе не отображаются.
Замените на это "Постоянная_Часть/.*/announce". Если интересно, почитайте про регулярные выражения.
[Профиль]  [ЛС] 

OneHunt

Стаж: 10 лет 3 месяца

Сообщений: 91


OneHunt · 08-Ноя-17 22:15 (спустя 12 мин.)

[Цитировать] 

vlad_ns
Как я понимаю, в /.*/ точка является частью синтаксиса.
Есть еще вопросы по X-Forwarded. В конфигах не нашел. Подмена происходит автоматически?
[Профиль]  [ЛС] 

vlad_ns

Top Bonus 05* 10TB

Стаж: 8 лет 9 месяцев

Сообщений: 884

vlad_ns · 08-Ноя-17 22:26 (спустя 11 мин., ред. 08-Ноя-17 22:26)

[Цитировать] 

OneHunt писал(а):
74185053Как я понимаю, в /.*/ точка является частью синтаксиса.
Часть ".*", точка значит любой символ, а звёздочка что этот символ может повторяться ноль и более раз пока они не закончаться. По поводу x-forwarded должен применяться если включить:
Код:
{+change-x-forwarded-for{add} \
+forward-override{forward-socks5t 127.0.0.1:9050 .} \
}
.t-ru.org/ann
можно увидеть в логах, выбрав нужный вид лога или их комбинацию. "debug 8 # show header parsing" - наверно этот.
[Профиль]  [ЛС] 

OneHunt

Стаж: 10 лет 3 месяца

Сообщений: 91


OneHunt · 10-Ноя-17 12:29 (спустя 1 день 14 часов, ред. 10-Ноя-17 15:40)

[Цитировать] 

vlad_ns
Вроде убрал все ошибки. Единственное, возникает 503-я ошибка в UTorrente. Но это уже не по вине клиента, как я понял.
скрытый текст
Думаю поможет еще:
Добавил User filter
CLIENT-HEADER-FILTER: hide-browser-headers-cu hide-browser-headers-cu с параметрами
Добавил User action
{+change-x-forwarded-for{add} \
+forward-override{forward-socks5t 127.0.0.1:9050 .} \
}
.rutracker.cc
.t-ru.org
.retracker.local
Добавил В main config
trust-x-forwarded-for 1
Вообще, считаю полезным создать отдельную тему по Privoxy и Tor с ориентацией на конфигурирование, написание правил.
Кстати о Tor. Никак не запустить с выбираемыми мостами(Bridge obfs4). Если используешь директивы ExcludeExitNodes и ExitNodes, то Tor не соединяется с сетью.
[Профиль]  [ЛС] 

vlad_ns

Top Bonus 05* 10TB

Стаж: 8 лет 9 месяцев

Сообщений: 884

vlad_ns · 10-Ноя-17 19:22 (спустя 6 часов, ред. 10-Ноя-17 19:22)

[Цитировать] 

OneHunt писал(а):
74193714считаю полезным создать отдельную тему по Privoxy и Tor с ориентацией на конфигурирование
Тор с точки зрения privoxy, просто вышестоящий прокси. Вообще я подозреваю, что если человек зарубился на такой способ, то нужно немного вникнуть :). Я изучал отсюда https://sites.google.com/site/rpfteam/ , т.к. рассматривал privoxy как баннерорезку, в этом смысле там наверно уникальный функционал, а всё остальное просто добавил от того что можно было.
OneHunt писал(а):
74193714Никак не запустить с выбираемыми мостами(Bridge obfs4). Если используешь директивы ExcludeExitNodes и ExitNodes, то Tor не соединяется с сетью.
Настраивал по этой схеме (с мостами): http://help.ubuntu.ru/wiki/tor
[Профиль]  [ЛС] 

OneHunt

Стаж: 10 лет 3 месяца

Сообщений: 91


OneHunt · 11-Ноя-17 12:10 (спустя 16 часов, ред. 11-Ноя-17 12:10)

[Цитировать] 

vlad_ns
В конечном счете все заработало. При более детальном рассмотрении директив Tor и Privoxy. Нужно было учесть, что некоторые директивы взаимоисключающие друг для друга. Единственное, что хотелось бы еще. Где-то встречал на трекере ссылку, по которой можно проверить, что видит трекер при обращении к нему через такую связку. Никак не найти, к сожалению.
[Профиль]  [ЛС] 

vlad_ns

Top Bonus 05* 10TB

Стаж: 8 лет 9 месяцев

Сообщений: 884

vlad_ns · 11-Ноя-17 19:13 (спустя 7 часов)

[Цитировать] 

OneHunt писал(а):
74210810Где-то встречал на трекере ссылку, по которой можно проверить, что видит трекер при обращении к нему через такую связку. Никак не найти, к сожалению.
В первом же сообщении. Правда у меня сейчас ошибка 502. Ещё в некоторых раздачах есть ссылка "Мой IP". Но на первой же нашедшейся пишет что "IP не найден".
OneHunt писал(а):
74210810Нужно было учесть, что некоторые директивы взаимоисключающие друг для друга.
Есть такое, иногда не понятно из-за чего что-то не работает.
[Профиль]  [ЛС] 

OneHunt

Стаж: 10 лет 3 месяца

Сообщений: 91


OneHunt · 11-Ноя-17 20:11 (спустя 57 мин.)

[Цитировать] 

vlad_ns
bt.t-ru.org/myip Сейчас отвечает. У меня пишет IP локального хоста.
Гуфыч
А там можно расширить функционал? ЮзерАгет, ОС, язык, время, может еще что-то?
[Профиль]  [ЛС] 

Гуфыч

Техническая помощь

Стаж: 7 лет 10 месяцев

Сообщений: 9111

Гуфыч · 11-Ноя-17 23:40 (спустя 3 часа)

[Цитировать] 

OneHunt писал(а):
74213867ЮзерАгет, ОС, язык, время, может еще что-то?
Это всё настраивается различными плагинами браузера, к примеру uMatrix меняет User Agent.
[Профиль]  [ЛС] 

Fu Di Thu

Стаж: 9 лет 6 месяцев

Сообщений: 73

Fu Di Thu · 12-Ноя-17 01:36 (спустя 1 час 55 мин.)

[Цитировать] 

Ппц. Зачем вы слили в одну тему настройку под виндой и под линуксом? У меня винда, и я ни черта не понимаю.
а большинство пользователей и подавно.
всё это нужно сделать единым инсталлятором. А тут даже конфиг.тхт надо править вручную не смотря на то, что он у всех одинаковый.
Такими темпами скоро у всех раздач будет по одному продвинутому сидеру. в лучшем случае.
у меня несколько терабайт раздач, и я не могу их раздавать. блин.
[Профиль]  [ЛС] 

vlad_ns

Top Bonus 05* 10TB

Стаж: 8 лет 9 месяцев

Сообщений: 884

vlad_ns · 12-Ноя-17 11:08 (спустя 9 часов)

[Цитировать] 

OneHunt писал(а):
74213867bt.t-ru.org/myip Сейчас отвечает. У меня пишет IP локального хоста.
По моему это не совсем то?
Fu Di Thu писал(а):
74215875Зачем вы слили в одну тему настройку под виндой и под линуксом?
Потому что настройки одинаковые.
Fu Di Thu писал(а):
74215875У меня винда, и я ни черта не понимаю.
А первом же сообщении рабочий конфиг (в спойлерах).
Fu Di Thu писал(а):
74215875всё это нужно сделать единым инсталлятором. А тут даже конфиг.тхт надо править вручную не смотря на то, что он у всех одинаковый.
Ну вы даёте :). Тогда вам нужно что-то другое.
[Профиль]  [ЛС] 

Гуфыч

Техническая помощь

Стаж: 7 лет 10 месяцев

Сообщений: 9111

Гуфыч · 12-Ноя-17 13:19 (спустя 2 часа 10 мин.)

[Цитировать] 

Fu Di Thu писал(а):
74215875всё это нужно сделать единым инсталлятором
http://rutracker.org/forum/viewtopic.php?p=72657074#72657074
http://rutracker.org/forum/viewtopic.php?p=73137714#73137714
Это не работает?
[Профиль]  [ЛС] 

OneHunt

Стаж: 10 лет 3 месяца

Сообщений: 91


OneHunt · 13-Ноя-17 17:18 (спустя 1 день 3 часа, ред. 13-Ноя-17 17:18)

[Цитировать] 

vlad_ns писал(а):
По моему это не совсем то?
Там три строчки:
1. Локальный адрес;
2. proxy: адрес внешнего прокси на выходе;
3. xf: локальный адрес.
Гуфыч писал(а):
Это всё настраивается различными плагинами браузера
Видимо, я неправильно выразился. Имеется ввиду отображение инфы на bt.t-ru.org/myip
PS: Заметил, что если настроить на privoxy IE или что-то еще, что тащит соответствующую настройку системы, то через privoxy пойдет вообще куча трафика, правда мимо Tor-a, но все же... Иными словами IE, Opera, Ghrom, Vivaldi все эти браузеры запустят трафик в privoxy при настройке прокси. W10 нет под рукой, думаю Edge так же сработает.
[Профиль]  [ЛС] 

vlad_ns

Top Bonus 05* 10TB

Стаж: 8 лет 9 месяцев

Сообщений: 884

vlad_ns · 13-Ноя-17 20:44 (спустя 3 часа)

[Цитировать] 

OneHunt писал(а):
74225602Там три строчки
Ну может быть, проверить не могу.
OneHunt писал(а):
74225602Заметил, что если настроить на privoxy IE или что-то еще, что тащит соответствующую настройку системы, то через privoxy пойдет вообще куча трафика, правда мимо Tor-a, но все же...
Естественно. С тором кстати тоже можно настроить чтоб попадать на заблокированные сайты.
[Профиль]  [ЛС] 

ruiner06

Top Bonus 02* 500GB

Стаж: 8 лет

Сообщений: 107

ruiner06 · 13-Ноя-17 22:23 (спустя 1 час 39 мин.)

[Цитировать] 

Гуфыч
В Вашем первом посте в конфиге Privoxy строка
forward-socks5t .t-ru.org/ 127.0.0.1:9050 .
. Но там подхватится и static.t-ru.org. Нужно ли статику гнать через Tor? Разве это домен заблокирован? Я заменил у себя на
forward-socks5t bt*.t-ru.org/ 127.0.0.1:9050 .
.
OFFTOP: Тут (https://trac.torproject.org/projects/tor/wiki/doc/RunTwoPrivoxys) кстати написали, как настроить браузер на 2 привокси (с тором и без). Я же сделал переключение прокси через `network.proxy.autoconfig_url' (для FF). Если кому интересно как, то распишу.
[Профиль]  [ЛС] 

Гуфыч

Техническая помощь

Стаж: 7 лет 10 месяцев

Сообщений: 9111

Гуфыч · 13-Ноя-17 22:45 (спустя 21 мин.)

[Цитировать] 

ruiner06 писал(а):
74228243Разве это домен заблокирован?
В некоторых провайдерах (ТТК) заблокирована вся подсеть, в том числе и для проходящих международных провайдеров..
Когда это прописано в клиент, к статику он всё равно не обратится, для роутера конечно нужно подправить.
[Профиль]  [ЛС] 

ruiner06

Top Bonus 02* 500GB

Стаж: 8 лет

Сообщений: 107

ruiner06 · 13-Ноя-17 23:43 (спустя 58 мин., ред. 13-Ноя-17 23:43)

[Цитировать] 

Гуфыч писал(а):
74228519Когда это прописано в клиент
У меня привокси всегда включен. Один конфиг для RT и FF. А вот тор редко, только для дела =) Вот и заметил что статика не шла без тора.
PS: Это для ноутбука, не для роутера =)
[Профиль]  [ЛС] 

vlad_ns

Top Bonus 05* 10TB

Стаж: 8 лет 9 месяцев

Сообщений: 884

vlad_ns · 14-Ноя-17 22:21 (спустя 22 часа)

[Цитировать] 

ruiner06 писал(а):
74228243кстати написали, как настроить браузер на 2 привокси (с тором и без)
Зачем? В вашем примере к тору будут идти только указанные вами bt*.t-ru.org. Остальное будет идти прямо по "forward / ."
[Профиль]  [ЛС] 

ruiner06

Top Bonus 02* 500GB

Стаж: 8 лет

Сообщений: 107

ruiner06 · 14-Ноя-17 22:54 (спустя 33 мин.)

[Цитировать] 

vlad_ns писал(а):
74234675Зачем?
Там ссылка на торпроджект, где написано зачем. У меня обычный фурри, иногда нужно весь трафик завернуть в тор. Вот я и сделал балансировку между двумя привокси. Во втором конфиге
forward-socks5t / 127.0.0.1:9050 .
.
[Профиль]  [ЛС] 

profiton

Top User 02

Стаж: 10 лет 2 месяца

Сообщений: 484

profiton · 19-Ноя-17 18:48 (спустя 4 дня, ред. 20-Ноя-17 06:34)

[Цитировать] 

Небольшой FAQ по настройке Privoxy+Tor+VPN
У меня в rtorrent задан адрес прокси (privoxy) для http запросов.
В privoxy настроена передача всех запросов на родительский http прокси (polipo+tor), кроме хостов-исключений. К этим хостам-исключениям добавляется заголовок "X-Forwarded-For" и их запросы идут на другой прокси (polipo), который отправляет запросы в VPN.
Также написан bash скрипт для обновления динамического IP-адреса при передаче заголовка "X-Forwarded-For". В версии Privoxy 3.0.21-2 команда reload (restart) для перечитывания конфигов не требуется, все происходит на лету.
Надеюсь, кому-то поможет.
Общая схема
Код:
rtorrent->privoxy->[если хосты-исключения]->+"X-Forwarded-For"->[polipo]->[VPN]
                       ->[все остальные хосты]->[polipo]->tor
config
user-manual /usr/share/doc/privoxy/user-manual
confdir /etc/privoxy
logdir /var/log/privoxy
actionsfile match-all.action
actionsfile default.action
actionsfile user.action
actionsfile forward-all.action
actionsfile forward-vpn.action
filterfile default.filter
filterfile user.filter
logfile privoxy.log
debug 1
debug 1024
debug 4096
debug 8192
listen-address 127.0.0.1:12500
toggle 1
enable-remote-toggle 0
enable-remote-http-toggle 0
enable-edit-actions 0
enforce-blocks 0
buffer-limit 4096
enable-proxy-authentication-forwarding 0
forwarded-connect-retries 0
accept-intercepted-requests 0
allow-cgi-request-crunching 0
split-large-forms 0
keep-alive-timeout 5
tolerate-pipelining 1
socket-timeout 300
max-client-connections 256
forward-all.action
# Forward ALL to TOR
{+change-x-forwarded-for{block} \
+forward-override{forward 127.0.0.1:12501} \
}
.*
# NO forward LAN
{+change-x-forwarded-for{block} \
+forward-override{forward .} \
}
127.*.*.*
192.168.*.*
10.*.*.*
.local
forward-vpn.action
# Forward to VPN + Add header
{+add-header{X-Forwarded-For: 123.123.123.123} \
+forward-override{forward 127.0.0.1:12502} \
}
# Rutracker.org
.t-ru.org
.rutracker.cc
.rutracker.org
# Kinozal.tv
.tor2me.info
.tor4me.info
.torrent4me.com
.kinozal.tv
.kinozal.me
Bash скрипт для обновления динамического IP
Код:
#!/bin/bash
###########################################################################################################################
#
# Получение внешнего IP для Privoxy и его замена в конфиг-файле
#
# Необходимо для проксирования запросов к торрент-трекерам
#
###########################################################################################################################
## Путь к конфиг-файлу
# В котором прописано: +add-header{X-Forwarded-For:...
PATH_CONFIG="/etc/privoxy/forward-vpn.action"
## Текущий IP-адрес
CURR_IP=$(dig +short myip.opendns.com @resolver1.opendns.com | grep -o -E "[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+")
## IP-адрес в конфиг-файле PATH_CONFIG
CONFIG_IP=$(cat "$PATH_CONFIG" | grep {X-Forwarded-For | grep -o -E "[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+")
if [[ "$CURR_IP" && "$CONFIG_IP" ]]; then
if [ "$CURR_IP" != "$CONFIG_IP" ]; then
  sed -i -E "s/\{X-Forwarded-For\: [0-9]+\.[0-9]+\.[0-9]+\.[0-9]+\}/{X-Forwarded-For: $CURR_IP}/g" "$PATH_CONFIG"
  echo "IP updated: $CONFIG_IP to $CURR_IP"
  # Раскомментировать, если Privoxy требуется перезагрузка для перечитывания конфигов
  #service privoxy restart
else
  echo "IP not changed"
fi
else
echo "Failed to get current IP or config IP"
fi
[Профиль]  [ЛС] 

OneHunt

Стаж: 10 лет 3 месяца

Сообщений: 91


OneHunt · 29-Янв-18 16:11 (спустя 2 месяца 9 дней, ред. 29-Янв-18 16:11)

[Цитировать] 

profiton
UDP анонсеры можно как-то через privoxy запустить?
[Профиль]  [ЛС] 

Cr0wer

Top Bonus 04* 3TB

Стаж: 6 лет 8 месяцев

Сообщений: 138

Cr0wer · 30-Янв-18 09:45 (спустя 17 часов)

[Цитировать] 

OneHunt писал(а):
74697509profiton
UDP анонсеры можно как-то через privoxy запустить?
Напрямую — нет, потому что privoxy заточен под http, который работает поверх tcp.
[Профиль]  [ЛС] 
 
Ответить
Loading...
Error