Специальная олимпиада уровня /s/ объявляется открытой.Сегодня на повестке дня классический вопрос >>2074837: нужно обеспечить прохождение всего трафика через VPN, кроме трафика торрент-клиента.Решение для операционной системы:iptables -t mangle -A OUTPUT -j CONNMARK --restore-markiptables -t mangle -A OUTPUT -m owner --uid torrent -j MARK --set-mark 1iptables -t mangle -A OUTPUT -j CONNMARK --save-markip route add table 128 192.168.100.0/24 dev eth0ip route add table 128 default via 192.168.100.1ip rule add prio 100 from all fwmark 1 lookup 128iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.100.2sudo -u torrent your-favorite-torrent-clientЧто могут предложить спермобляди со своей самой современной осью?Покажите, что эта поделка способна хоть на что-то, кроме запуска зондов, игрушек и НИНУЖНА.
>>2075342 (OP)>Сегодня на повестке дня классический вопрос: очистка чиркашей с унитаза. Сравниваем пачку денег в размере $5000 и туалетный ершик.Ну норм, как раз уровень /s.Еще бы прошивка для роутеров не могла в маршрутизацию. Нахуй она тогда нужна вообще?
>>2075358>и НИНУЖНАСпасибо, эту функциональность я уже указал.
>>2075342 (OP)Зачем настраивать маршрутизацию на уровне ОС, когда это настраивается на уровне роутера? Ты совсем поехал тчо ли, пердолька?
>>2075410>и НИНУЖНАЯ тебя услышал.
>>2075410Без проблем, реши эту задачу на уровне роутера.На случай, если ты сильно тупой, уточняю: решение из оп-поста работает только локально, его нельзя вписать в роутер.
>>2075342 (OP)Я твоё решение применю на прошивке для роутеров, в роутере. У меня же много устройств, а настраивать на каждом глупо.
>>2075427Хуевый у тебя роутер.
>>2075427> нельзя вписать в роутерПотому что ты так сказал? Докажи, что нельзя теперь.
>>2075442Потому что это костыли на основе групп. Если применять эту писанину к роутеру, то и торренто-качалка должна быть в роутере. Другое дело что если иметь NAS и качать торренты им, можно галочками нащёлкать в роутере чтобы траффик с NAS в туннель не заворачивался.
>>2075445> торренто-качалка должна быть в роутереНу тут вопрос к ОПу, что он базар не вывез. У меня вот трансмиссия стоит и его костыли спокойно заработают.
>>2075439>>2075440>>2075442Тупенькие не понимают, что uid-based фильтрация не может осуществляться на другом девайсе, лол.>>2075452>Linux>У меня вот трансмиссия стоитОп-пост не читай, невпопад отвечай.
>>2075342 (OP)лол когда так запретят, тогда это будет конец муриканцкого интернета1,23.0.0.0-23.255.255.255#Akamai2,54.240.0.0-54.255.255.255#Amazon 3,199.7.48.0-199.7.63.255#VeriSing4,72.167.0.0-72.167.255.255#GoDaddy.com, Inc.5,195.216.243.0-195.216.243.255#Microsoft6,184.72.0.0-184.73.255.255#AMAZON-EC2-77,69.195.128.0-69.195.159.255#JOESDATACENTER8,184.24.0.0-184.31.255.255#Akamai9,213.199.144.0-213.199.159.255#MICROSOFT-CORP---MSN-AS-BLOCK10,88.221.56.0-88.221.59.255#Akamai Technologies11,54.224.0.0-54.239.255.255#AMAZON-02 - Amazon.com, Inc12,80.156.250.0-80.156.250.127#AKAMAI-TECHNOLOGIES-MADRID-313,192.116.242.0-192.116.242.31#Israel Petah Tikva 012 Smile Communications Ltd. 14,80.67.84.0-80.67.95.255#AS3320 DTAG Deutsche Telekom AG15,195.12.232.128-195.12.232.255#Netherlands Amsterdam Akamai International V B 16,77.67.29.128-77.67.29.255#Cambridge Akamai Technologies 17,2.23.144.0-2.23.159.255#United Kingdom London Akamai Technologies 18,65.52.0.0-65.55.255.255#Redmond Microsoft Corp 19,64.4.0.0-64.4.63.255#Microsoft Way20,50.16.0.0-50.19.255.255#AMAZON-EC2-821,50.62.0.0-50.63.255.255#GO-DADDY-COM-LLC22,96.16.0.0-96.17.255.255#AKAMAI-20071023,72.21.80.0-72.21.95.255#AS15133 EDGECAST - EdgeCast Networks24,165.254.0.0-165.254.255.255#United States New York City Ntt America Inc.25,107.20.0.0-107.23.255.255#AS14618 AMAZON-AES26,63.245.208.0-63.245.223.255#MOZILLA-NET27,169.254.0.0-169.254.255.255#IANA28,82.103.140.40-82.103.140.40#EasySpeedy29,82.103.140.42-82.103.140.42#secure1.informaction.com30,96.6.0.0-96.7.255.255#Akamai31,95.101.0.0-95.101.3.255#Akamai Technologies Europe32,212.113.7.128-212.113.7.191#GOOGLE UK33,202.126.168.192-202.126.168.255#ASN-TELSTRA-GLOBA34,80.239.224.0-80.239.255.255#Akamai International BV35,178.255.80.0-178.255.87.255#Comodo36,176.34.64.0-176.34.127.255#Amazon37,41.206.96.0-41.206.127.255#AkamaiTech38,74.125.230.162-74.125.230.162#Google_Adds39,74.125.230.163-74.125.230.163#Google_Adds40,74.125.230.164-74.125.230.164#Google_Adds41,74.125.230.165-74.125.230.165#Google_Adds42,174.129.0.0-174.129.255.255#Amazon43,94.245.64.0-94.245.127.255#Microsoft44,67.215.224.0-67.215.255.255#Secured_Privat45,88.221.132.0-88.221.133.255#Akamai46,157.56.0.0-157.56.255.255#Microsoft47,82.221.96.0-82.221.127.255#Advania48,173.223.0.0-173.223.255.255#Akamai49,80.239.160.0-80.239.191.255#Akamai_SW50,108.162.232.0-108.162.232.255#Cloud_Flare51,93.184.220.0-93.184.220.255#NETBLK52,182.50.128.0-182.50.159.255#GoDaddy53,87.245.192.0-87.245.255.255#microsoft_RETN54,2.16.0.0-2.16.255.255#Akamai_Europe55,2.16.0.0-2.23.255.255#Akamai_Europe56,54.68.0.0-54.69.255.255#amazon suck57,54.0.0.0-54.255.255.255#amazon suck_big58,37.29.19.0-37.29.19.255#microsoft59,195.12.224.0-195.12.255.255#TeliaSonera60,52.222.168.0-52.222.175.255#Sietl61,52.88.0.0-52.89.255.255#Amazon.com62,35.160.0.0-35.167.255.255#west-2.compute.amazonaws63,52.32.0.0-52.35.255.255#Boardman, Oregon, United States64,52.36.0.0-52.39.255.255#Boardman, Oregon65,52.24.0.0-52.27.255.255#ec2-52-24-192-1.us66,13.32.0.0-13.35.255.255#Seattle, Washington67,52.40.0.0-52.44.255.255#ec2-52-42-151-215.us
>>2075410Двачую. Тем более дома как минимум несколько устройств всегда есть. Оп поехавший какой то.
>>2075440>>2075442>>2075452>>2075678>iptables -t mangle -A OUTPUT -m owner --uid torrent -j MARK --set-mark 1Проиграл с вас всех. Не читай @ отвечай.
>>2075698Спермобляди, сэр. Нихуя в жизни не понимают, только кукарекать умеют.
>>2075698И почему это не будет работать в роутере с торрентокачалкой то, ты объяснить можешь?
>>2075979По условию торрентокачалка на ПК, шизюнь.
>>2075986А нахуй мне на пекарню перекладывать функции роутера-качалки?
>>2076127>НИНУЖНА>ПРАВДА, НИНУЖНА!>НУ НИНУЖНА ЖЕ, НУ Я СКАЗАЛ НИНУЖНА НУ УСЛЫШЬТЕ МЕНЯ!!!!!111Необучаемый спермарий.
>>2075342 (OP)На винде есть маркировка TOS для процессов, а на маршрутизаторе по этой метке можно всё заворачивать куда надо.Но это не так важно, важнее то, что если всё пускать через туннели, то раздавать-то особо не получится, а это крайне невежливо (на пикриле правила с PASSTROUGH пропускают ответку из проброшенных на пеку портов).Соответственно очень хочется узнать, есть ли способы улучшить раздачу, если нет проброса портов?
>>2076235Ого ты подорвался. Хули вы злые такие? Это всё он вашей прошивкию
>>2076235Все просто же.Сидишь на прошивке для роутера - играешь на приставке.Сидишь на прошивке для игрушек - роутишь на роутере.
>>2076266Не ломай софтач.
>>2076252>если нет проброса портов? Почему нет?
>>2076594Таковы условия задачи (возможно нерешаемой). Если б была возможность пробросить порты со стороны VPN сервера, вопроса бы не было.
>>2076639Ну а что ты подразумеваешь под "улучшить раздачу"? Очевидно, что качать у тебя сможет только тот, у кого порты проброшены, а такой же как ты - не сможет.
>>2076677>Ну а что ты подразумеваешь под "улучшить раздачу"?По-моему это очевидно, без портов я вижу парочку пиров.>Очевидно, что качать у тебя сможет только тот, у кого порты проброшены, а такой же как ты - не сможет.Неочевидно. Есть, например, всякие манятеории:https://tools.ietf.org/id/draft-takeda-symmetric-nat-traversal-00.txtпотому и спрашиваю, ибо интересуюсь реальным опытом анонов, т.к. выдача гугла не блещет хорошими ссылками по данной теме.
>>2076252>есть маркировка TOS для процессов, а на маршрутизаторе по этой метке можно всё заворачивать куда надо>на маршрутизаторе заворачиватьТо есть, без операционной системы всё равно никак.
>>2076731Можно эмулировать роутер внутри ОС.
>>2076732Зачем что-то эмулировать, если в ОС уже есть iptables? Ты на одной только прошивке для игрушек попробуй.inb4: ubuntu for windows — в ней нет ядра Linux, поэтому фишки с iptables не сработают.
>>2076736Зачем делать из буханки троллейбус. Прошивка для игр - для игр. Прошивка для роутера - для не тривиального роутинга. Инструмент под задачи же подбирается.Вы тут тредом ниже в прошивке для роутера эмулируете прошивку для игр.Я предлагаю в прошивке для игр эмулировать прошивку для роутера.
>>2076741dat analogiesdat nenuzhno
>>2076768Нужно же. Так же как игры на роутере.
>>2075579НЕ-БУ-ДЕТНе рискнуть банить все известные дата-центры.
Бамп неспособности.
>>2076701>Есть, например, всякие манятеории:Это конечно интересно, но чую, раньше IPv6 везде будет чем в популярных P2P-протоколах что-то подобное реализуют.
>>2075342 (OP)>sudo -u torrent your-favorite-torrent-clientНу во-первых gksudo/kdesudo, а не обычное. А во-вторых, ты пропустил кучу пердолинга, которая возникнет из-за того что работаешь от одного юзера, а торрент будет у тебя создавать файлы от другого.
>>2078457о боже, это же так сложно добавить себя в группу торрент-юзера
>>2078530Н-н-но ты п-пропуст-тил.
>>2078457>gksudo/kdesudo, а не обычноеУМВР с обычным, гномокедопроблемы белых людей не волнуют.
>>2078543если че, то во фришке не нужны никакие сюдо, там все на уровне service transmission startесли он уже в rc.conf не прописан.задачу опа же можно решить двумя способами. Первый - аналогичный с uid/guid, воторой - более секурный - упечь трансмишн в джейл и фильтровать/шейпить/приотизировать по jid.Разница в том что не придется делать разбор пакетов, маркировку и прочую пижню.Все гораздо проще.
>>2078947>если че, то во фришке не нужны никакие сюдо0 fucks given
>>2078530Еще как минимум umask надо править, а то только читать и сможешь.>>2078935Работать у тебя может только демон или CLI, а гуевый торрент-клиент не запустится без X-куки, которую обычное sudo не создает.Блядь, такое ощущение, что кукаретики тут сами не пробуют делать то, что советуют.
>>2079077>гуевый торрент-клиент не запустится без X-кукиПовторяю, кедогномопроблемы нормальных людей (которым не нужна аутентификация локального ПО для доступа к локальным иксам) не волнуют.То, что в твоём ущербном поделии без .Xauthority иксы НИПУЩАЮТ через локальный сокет, не значит, что у всех такой же долбоебизм.
>>2079105Но нормальные люди - это те, кто использует DE. То, что пердолик там себе распердолил какое-то прыщеподелие, а заодно и конфиг иксов перепердолил - вот это уж точно никого не волнует.
>>2079117>эти оправдания DEбила, которому Хозяин запретил пользоваться программами без костылей
Пердолики передрались, прошивка для роутеров нишмагла.Хороший день.
>>2079173Разве Windows теперь можно ставить на роутеры?
>Пропущено 46 постов, 6 с картинками.
>>2075342 (OP)У спермоблядей есть application-based роутинг, и соотвественно нет вот этой всей ебли с запуском от другого юзверя и манглом. Ой-вэй.
>>2079117для трансмишена есть как вебинтерфейс так и гуи клиент.удалять торренты с содержимым можно и через него.
>>2075342 (OP)>использует пердольный iptables вместо nftables>решениеТебе и собака решение, пёс.
>>2075442Потому что у него там юзер прописан, под которым торрент-клиент бегает. А фильтровать торренты без явной пометки - ебля та еще.>>2075698>>2075571>Тупенькие не понимают, что uid-based фильтрация не может осуществляться на другом девайсе, лол.Ой пиздун, не может ему. Что мешает использовать DSCP с соответствующей политикой на шинде и в роутере? То что ты о них не знаешь, эникейщик, вчера открывший для себя lartc? Это собственно и есть человеческое решение. При этом в шинде не обязательно под какими-то юзерами гонять, можно через хэш бинари маркать, что в линупсе обернется пердолингом.
>>2075450Тебе именно на основе RRAS? Нахуя? Но вообще QoS политики и RRAS вполне сочетаются.> гугленияКак насчет разобраться в том что ты делаешь по документации, вместо того чтобы гуглить гайды.
>>2079947В прыщах тоже есть. Только как обычно ебаться нужно, а не из коробки.
>>2079947>У спермоблядей есть application-based роутингА готового решения задачи по-прежнему нет, как же так?>>2079959Когда убьют netfilter будет deprecated, тогда и приходите.>>2079965>DSCP с соответствующей политикой на шинде и в роутере>и в роутереИ снова без операционной системы никак, сперма сама нишмогла.>Это собственно и есть человеческое решение.Не вижу готовых строчек, только кукареканья, что МЫ ТОЖИ МОЖЕМ ДАЖЕ ИЩО ЛУТШЕ.
>>2079969Нету. Только по pid, а резолвить его через имя бинарника ненадежно и геморно.Я под такую хуйню обычно nspawn юзаю, что суть есть костыль, но хотя бы надежный и удобный.>>2079972>А готового решения задачи по-прежнему нет, как же так?Скачать бесплатную МОКРУЮ ПИСЕЧКУ и создать ЯРЛЫК уже слишком СЛОЖНА? Даже на ПОМЕРШЕЛЛЕ кодить не надо.
>>2079973>Нету. Только по pidЕсть. По хэшу. Но не в комплекте.
>>2079974Алсо, можно к селинуксу подвязать, если совсем железобетонно надо.
>>2079974Это какой модуль? Он в апрстриме? Пару лет назад нихуя подобного не было.>>2079975Селинукс чтобы анально огораживать, а не разруливать.
>>2079973>Скачать бесплатную МОКРУЮ ПИСЕЧКУ и создать ЯРЛЫК уже слишком СЛОЖНА?Видимо, сложна, раз ты до сих пор не осилил.
>>2079979Патч был на эту хуйню, я его еще в 2010 юзал, хз про текущее состояние. Не в апстриме, о том и речь что ебаться надо.>Селинукс чтобы анально огораживать, а не разруливать.Он кроме анального огораживания умеет еще и в однозначную идентификацию.
>>2079214Не надо притворяться дурачком, пeрдoля, ты все прекрасно пoнял.
>>2079984>Видимо, сложна, раз я до сих пор не осилил.Пофиксил, не благодари.
>>2080046>>2080051Сперманьки кудахтали-кудахтали, а готовых решений так и не выкудахтали. Смех да и только.
>>2080228Сам придумал, сам обосрался, сам себе засчитал отсос. Молодец, Пeрдoля.
>>2080281>кудах бабахНу нишмогли, нишмогли.
>>2075342 (OP)Спрошу тут.Ребята, как настроить днс максимально правильно и безопасно?Есть VPS, openvpn. Чтобы днс резолв не протекал с хоста мимо ВПН, я понял что делать, всё крайне просто и разжевано.Так же, меня не беспокоит теперь подмена провайдером ответов днс сервера или логи СОРМ, так как днс резолв зашифрован внутри ВПН туннеля.Но мне непонятно кое что.Во-первых, теперь ведь с VPS резолв-то идет не зашифрованный. В рашке мне не подменят днс, а там где-то далеко подменят, не? Чего мне, ставить туда на сервер dnscrypt?Во-вторых, в итоге я всё равно оставляю лог своих посещений сайтов на днс сервере. Просто не провайдеру, а например гуглу. Но гуол-то сотрудничает! Он эти логи передаст мизулиной и всё. Ну или если я заюзаю днскрипт сервер от какого-то дядьки, мне надо доверять этому дядьке - что он не отравит мне кеш, подсунув левый ip однажды в один прекрасный день, чтоб я проебал деньги с карточки, залезая на поддельный пейпал. Не? Опасна ахтунг блять!Тогда чего мне делаь-то, дорогие друзья?Ставить свой днс сервер? Это сложно? Нужен наверное монструозный дедик, на ВПСку дешманску не встанет же? Я боюсь представить, сколько памяти понадобится для него.И ещё вопрос. Реально на vps засунуть opennic днс? Делал так кто-нибудь уже? Нужно же будет ,чтобы альтернативные доменные зоны через него резолвились, а все остльные через другой днс.И ещё я не догоняю. DNSSEC защищает днс запись от подделки на всём пути от владельца домена до последнего днс резолвера? или только последнюю милю гарантирует, что по пути не подменили (как днс крипт)?
>>2080531прояви фантазиювариантов ровно два - DNSSEC, либо шифрованный туннель до vps и в качестве DNS указать локальный ойпи на vps.
>>2080535>шифрованный туннель до vpsЯ же сказал уже - туннель есть. openvpn же. Чем он не шифрованный тебе? Абсолютно всё заворачивается в туннель, он не протекает.Днс запросы тоже в него спрятаны же.То есть резолвингом занимается уже дебиан на VPS, верно ж? Ну так вот он-то резолвит без днскрипта. И ещё он это делает с помощью гугло днс, а гугол сотрудничает с мизиулиной. А ещё гугол не может в opennic. А ещё я спросил тебя, обеспечивает ли dnssec валидность записей от самого источника - владбца домена прописавшего свои ip в свою A запись до меня? Если да, то мне не нужно волноваться, какой там дядька владеет сервером - он не сможет подставить левый ip вместо настоящео. Что вообще мешает всяких альтернативным днс серверам искажать выдачу? -Ничего блять. И они это делают даже в коммерческих целях, тот же опенднс подменяет ответы.Вот от этой подмены незнакомого дядьки dnssec защитит илии нет? Если нет, то вариант какой остаётся?И ещё я хочу, чтоб у меня opennic зоны работали. Ну .lib, .bazar и тп, какие там буду со внеменем подписывать. Эта хреновина работает на блокчейне эмеркоина. Но использовать opennic днс сервер для всех запросов я не хочу - тоько для резолвинга альтернативных эмеркоиновских доменных зон, ибо там вообще всё довольно мутно - серверов мало и некоторые себя ведут странно (заставляют меня ходить на неоптимальные cdn, ибо эникаст, протекают, просто отваливаются со временем, имеют дикие пинги и прочие радости криптоанархизма).Короче. Мне нужно ставить dnscrypt на сам VPS, так? Чтобы защитить от подмены и слежки резолв от сторонних лиц (чтобы только владелец VPS и днс сервера знали логи). При этом ,я не могу доверять немногочисленным днскрипт серверам в том смысле ,что они же могут подменить ip. Вот я и справшиваю, dnssec защищает от этой подмены или нет? Если защищает, я выберу сервер с dnscrypt+dnssec, таких ещё меньше. А ещё мне нужен opennic, а серверов с dnscrypt+opennic+dnssec вообще два штуки.Чего с этим говном делать?
Я правильно понимаю, что свой собственный днс сервак мне не запустить на впс? У них же гигантская бд, да и вообще хуй знает как оно работает.
>>2080536Ставишь emercoin, на другой порт unbound; делаешь его рекурсивным, прописываешь, чтобы он за .lib ходил резолвиться на другой порт.
>>2080537>Я правильно понимаюНет, неправильно.> У них же гигантская бдХуйню несёшь.>>2080536>dnscrypt+dnssecБессмысленно.
>>2080536> опенднсАприори логгирующее зондоговно от сиськи. Такое даже в пример ставить стдыно.
unbond это кеширующий прокси, который будет пополнять свою бд при каждом запросе и просить ip у публичных авторитетных днс по мере новых запросов, так? или он будет облаать сразу всей базой днс записей?К слову про кеш. Мой кеш днс доступен для чтения владельцем ВПС, да? И вообще весь диск и все пароли и всё всё? Не зашифрован же. Это печально как-то. Ну например jabber клиенты хранят пароль от учетки просто текстом открыто в xml. Бери и спиздивай. или например консольные програмки всякие сетевые тоже в текстовике хранят пароль (а не в хранилище git). И как я понимаю, не стоит открывать криптоконтейнеры там, так как либо ключ от них, либо все файлы попадают в озу? ну например keepass при синхронизации изменений по сути грузит всю юазу в озу в открытом виде и все пароли можно легко и просто сдампить. На впс от этого нет спасения, да?Ну с эмеркоином пока ладно, хуй на него.Самое главное поясни про dnssec. Он гарантирует валидность отданного мне ip - то есть, что именно этот ip владелец домена прописал в свою A запись? ДНС сервера с поддержкой dnssec не могут подменять ip?>БессмысленноПочему? ДНС запрос полетит от VPS к публичному ДНС серверу в открытом виде. И по пути может быть прочитан или с помощью митм подменет ответ. Не? Для того его и сделали же. Только я удивляюсь, почему до сих пор в списке днс сервров поддерживающих шифрование, буквально 3,5 с нормальным пингом на всю планету, это ж пиздец. Чё гуглог не внедряет-то? Уж они должны первыми были.
>>2080543>пополнять свою бд при каждом запросе и просить ipДа. У кого и как - настрой сам.>Почему?Банально, потому что не все владельцы доменьчиков настраивают этот твой dnssec.Я тебе написал, что делать. Отдельно выделил, что твой резолвер должен быть рекурсивным, но ты даже википедию не открыл и не почитал, что это такое, пидор ты ленивый.
Ты просто пойми. Я вчера вкатился в линуксы и что такое сервер узнал неделю назад.Но конкретные настройки, скрипты и тд я привык сам гуглить, на англише читаю мануалы всякие, я люблю аутировать. но прежлде чем начать что-то делать, хорошо бы знать концепцию, чтоб знать что ты дулаешь и стоит ли вообще тратить время. Вот я и спрашиваю. а ты мне по простому ответь. А то инфы хуй да нихуя.>не все владельцы доменьчиков настраивают этот твой dnssec.Знаю. Но домены верхнего уровня как минимум уже подписаны ж? Я просто хочу быть модным и молодежным.То есть все таки днссек защищает от искажения днс записи, да? Ты подтверждаешь это.Я понял, что он должен быть рекурсивным и потмоу уточнил - будет ли он ходить на другие днс сервера - рангом выше.Так в том-то и проблема. Все ранво будет лог на этих серверах - по мере новых запросов, мой анбонд будет просить у них ip. На кой хуй он мне тогда?А днс крипт почему бесмысленно?
>>2080546> На кой хуй он мне тогда?помимо необходимости резолвить эмеркоиновские доены, я имею ввиду.безопаность основного резолвинга ж не повышается нихера. отравят мне кеш один раз и привет.
>>2080546>Ты подтверждаешь это.Да.> А днс крипт почему бесмысленно?Я этого не утверждал. Это отличная штука.Я просто удивился твоему желанию заиметь именно связку dnscrypt+dnssec.>На кой хуй он мне тогда?Сам же два поста написал, что это кеширующий прокси. Ты, видимо сам не очень понял, что процитировал.
>>2080548>удивился твоему желанию заиметь именно связку dnscrypt+dnssec.А что удивительного, они разве не решают разные задачи? Dnssec служит ,чтобы владелец домена подписывал свой домен и днс сервера не могли исказать выдаваемый на этот домен ip. При этом сам резолв открыт. И хотя его нельзя подменить - я просто словлю ошибку в браузере. Но можно читать, так как он в открытом виде.А dnscrypt шифрует последнюю милю от днс сервра до меня. И никто не может по пути читать мои резолвы, равно как и подменять. При этом, днс крипт работает по нестандартынм портам и его никто даже не будет пытаться перенаправлять.не?>Сам же два поста написал, что это кеширующий прокси.А если мне не захочется возиться с эмеркоиновскими зонами. мне не нужен анбонд же уже?
>>2080549А dnscurve как я понял нужен владельцам днс серверов, чтобы при коммуникации между ними не было митмов, да?
>>2080546Тебе по-любому надо будет где-то добывать информацию о связях домен-ип, а если ты никому не доверяешь, то ничем пользоваться и не сможешь.Те же публичные dnscrypt сервера. Почему ты им доверяешь? Просто потому что "Ну там, наверное, добрые белые хакеры. Они за криптоанарзию и мир во всём мире"?Ищи разумный баланс.
>>2080551Ты не понял. Одно дело, когда я разом заимел всю базу доменов. И никто не знает на какие из них я ходил. А другое запрашивать конкретные домены и выставлять на себя лог посешений по сути. Я доверяю гуглу в том плане, что он не станет подменять ip, но он сольёт мпеня мизулиной, так как юридически представлен в рашке. и уже почту перенес даже.
>>2080552>он не станет подменять ip, но он сольёт мпеня мизулинойА с мутными днск крипт серваками обратная хуйня. сливать они может и не будут (по крайней мере те что расположены далеко от рашки и принадлежат не гражданам рашки), но подменить ip могут.два стула. на одном хуи, на дургом ну ты понял. и при этом днссек не так популярен, чтобы спилить пики со второго стула.
Какая-то совсем безвыходная ситуация.Да ещё больше добивает ,что в эмеркоиновских зонах SSL сертифкаты не проверяются. Это вообще пушка. деградация в http какая-то.Это можно пофиксить?
>>2080549Всё верно, кроме>днс крипт работает по нестандартынм портам и его никто даже не будет пытаться перенаправлятьи>мне не нужен анбонд же уже?Его смысл в том, чтобы обращаться к сторонним серверам как можно меньше, на то он и кеширующий.>>2080550Yep.>>2080552Ещё раз повторяю. Читни про рекурсивные запросы.>>2080554Это не ситуация безвыходная, это ты параноик.> SSL сертифкаты не проверяютсяЭто не совсем так. Сертификаты есть, они проверяются, они валидные, но зачастую, не на тот домен. Пикрелейтед.
>>2080555>Его смысл в том, чтобы обращаться к сторонним серверам как можно меньше, на то он и кеширующий.Ну это я понял. Просто подумал почему-то, что есть коробочная альтернатива в дебиане попроще.> но зачастую, не на тот домензначит владельцы ленивые просто, ясно.читаю про анбонд и рекурсию.вроде б с подменой и прехватом не так все страшно как я представлял.и вроде начинает доходить как оно работает.Ну ладно, спс. пойду.
>>2080536>И ещё он это делает с помощью гугло днс, а гугол сотрудничает с мизиулиной. значит юзай другие днс. Вообще говоря необазательно обращаться к гуглоднс. У тебя есть список корневых, они уже скажут как резольвить домены первого уровня.настраиваешь свой бинд на разрешение рекурсивных запросов для впн сети и хуй кладешь на гугельче как мальнькая девочка?
>>2080531А в чём проблема?
>>2080531>Чтобы днс резолв не протекал с хоста мимо ВПНЕсли сервер в публичном интернете, а роуты стандартные (то есть, весь трафик проходит через VPN), то ничего не протечёт.>Ставить свой днс сервер? Это сложно?Нихуя не сложно, достаточно просто загуглить.>чтоб я проебал деньги с карточки, залезая на поддельный пейпалHTTPS на что придуман?
Можно ли поднять днс сервер и заставить его работать на 55000 порту, и пользоваться им, не напрягая вообще 53 порт?
>>2080646Поднять-то можно, а вот пользоваться — как получится. Тебе придётся настраивать твою ось, чтобы она вместо 53 порта стучалась на 55000. И если с прыщами особых проблем не будет, то со спермой или каким-нибудь андроидом могут возникнуть проблемы.А зачем тебе это? ГовноВПСка за натом?
>>2080646Да, конечно можно. Но если не будет никакой зашиты (выше мы довольно подробно об этом поговорили), то бессмысленно.
Блджад, а можно ли вообще на свой локальный комп накатить бинд9, чтоб через днс провайдера не ходил каждый мой чих?>>2080650>А зачем тебе это?Для конспирации.>>2080653>Но если не будет никакой зашитыКакой защиты? от чего?
>>2080650>чтобы она вместо 53 порта стучалась на 55000. И если с прыщами особых проблем не будет, то со спермойну днс крипт может по любым портам с сервером говорить, а слушать 53ий на локал хосте же.
>>2080650> спермойЭто, кстати, тоже элементарно делается. Достаточно поднять Unbound (у них даже установщик для спермоворов есть) и прописать 127.0.0.1 в качестве системного DNS. Пример минимального конфига:server: hide-identity: yes hide-version: yesforward-zone: name: "." forward-addr: XXX.XXX.XXX.XXX@55000
>>2080655> Для конспирации.> Какой защиты? от чего?Наркоман? От подмены/прослушивания.
Какая радость-то: накатить кэширующий DNS-сервер проще простого: apt install bind9 и правка пары строк конфига.Инструкция тут: http://diff.org.ua/archives/3083Теперь, в случае масштабного дудоса мироваых днс серверов, мой кэш меня спасет.
>>2080553>сливать они может и не будутМогут сливать так же как гугл.Лови схему: на впс поднимаешь кэширующий днс, который форвардит на какой-ниб мелкий днс в швейцарии. Всем пох будет цепь распутывать.ДНСкрипт не нужен по сути, если днм в впн проталкивается.
Плоха ли идея использвать корневые днс вместо гугловских? какие плюсы и минусы?Имя хоста IP-адреса Управляющая организацияa.root-servers.net 198.41.0.4, 2001:503:ba3e::2:30 VeriSign, Inc.b.root-servers.net 192.228.79.201, 2001:500:84::b University of Southern California (ISI)c.root-servers.net 192.33.4.12, 2001:500:2::c Cogent Communicationsd.root-servers.net 199.7.91.13, 2001:500:2d::d University of Marylande.root-servers.net 192.203.230.10, 2001:500:a8::e NASA (Ames Research Center)f.root-servers.net 192.5.5.241, 2001:500:2f::f Internet Systems Consortium, Inc.g.root-servers.net 192.112.36.4, 2001:500:12::d0d US Department of Defense (NIC)h.root-servers.net 198.97.190.53, 2001:500:1::53 US Army (Research Lab)i.root-servers.net 192.36.148.17, 2001:7fe::53 Netnodj.root-servers.net 192.58.128.30, 2001:503:c27::2:30 VeriSign, Inc.k.root-servers.net 193.0.14.129, 2001:7fd::1 RIPE NCCl.root-servers.net 199.7.83.42, 2001:500:9f::42 ICANNm.root-servers.net 202.12.27.33, 2001:dc3::35 WIDE Project
dig @192.203.230.10 ya.ru- корневой сервер NASA, например.Нахер юзать гуглозондоДНС, если есть илитные корневые?https://en.wikipedia.org/wiki/Root_name_server
>>2080743>>2080747Они не рекурсивные, поэтом идея «заменять рекурсивны NS от гугла нерекурсивным корневым» ебанутая сама по себе.Но если ты поднимаешь собственный рекурсивный NS, то вполне логично, что он будет использовать корневые при разрешении корневой зоны.
>>2080771Блджад, реальная история! Поднял на впс днс с ICANN адресом, https://dnsleaktest.com/results.html выдает провайдера впс в качестве провайдера днс. Збс!
>>2080778>выдает провайдера впс в качестве провайдера днс. Тебя она выдаёт, лол, ты же со своего IP запрос делаешь. Теперь вместо того, чтобы палить свои запросы провайдеру и админу какого-то сервера, ты палишь их провайдеру и NS-серверу конечной зоны.
>>2080790> Поднял на впсЧитай внимательнее.
>>2080818Ладно.
Бамп неспособности
>>2082051Да всё, сперманьки сдались. Будем теперь этот тред приводить как пруф их ущербности.
>>2076252Что за пися на пикче?
>>2082547Фантазии спермача.
>Что могут предложить спермобляди со своей самой современной осью?
Четырехлетний Ванечка панически боялся операционки «линукс» («GNU/Linux»). Сам он еще пользоваться ей не умел, но видел, как пользовались двоюродные братья. Жуткие возможности кастомизации преследовали малыша в ночных кошмарах, он мочился в постель, сильно заикался. Однако всякий раз, когда братья запускали при нем эту операционку, Ваня завороженно следил за тем, как белые буковки бегали по чёрному экрану. А если его пытались увести в другую комнату, плакал и кричал что-то про срачельничек.
>>2075342 (OP)>Решение для операционной системы:>iptables -t mangle -A OUTPUT -j CONNMARK --restore-mark>iptables -t mangle -A OUTPUT -m owner --uid torrent -j MARK --set-mark 1>iptables -t mangle -A OUTPUT -j CONNMARK --save-mark>ip route add table 128 192.168.100.0/24 dev eth0>ip route add table 128 default via 192.168.100.1>ip rule add prio 100 from all fwmark 1 lookup 128>iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.100.2>sudo -u torrent your-favorite-torrent-clientПрыщеблядь только забыла упомянуть, что прежде чем ты правильно сумеешь применить эту стену невнятного текста которую ты нагуглил, адаптировать её под свою пекарню, и не заблочить себя при этом нахуй самого, ты должен был уже проебаться много долгих часов с iptables, понимать как работают сетевые соединения, tcp/ip стек итд. Т.е. должен быть админом/аникеем. Ну, с тем же успехом и я тебе могу сказать ПРОСТА ДАБАВЛЯЕШЬ ВОТ ЕТА В ТАБЛИЦУ МАРШРТУТОВ, А ПАТОМ СТАВИШЬ ЧТОНИТЬ ИЗ ЭТАГА:FreeCapWideCapSocksCapProxyCapProxifier...И НАСТРАИВАЕШЬ БЕЗ ЗАДНЕЙ МЫСЛИ )) НУ САМ РАЗБИРЁШСИ ))
>>2086214А что тебе нужно?
>>2087548>нагуглил15 минут со всеми проверками. У спермачей это занимает уже почти две недели, а результатов так и нет.>адаптировать её под свою пекарнюАдаптация под чужую пекарню осущствляется заменой IP-адресов и uid, 30 секунд.>должен понимать как работают сетевые соединения, tcp/ip стек итдАга, прикинь! Оказывается, чтобы эффективно использовать ОС, мало просто нажать пять раз кнопочку «Далее». Такие-то спермооткрытия в прямом эфире!>с тем же успехом и я тебе могу сказатьВ оп-посте полностью готовое решение, которое может использовать даже такая тупая спермоблядина, как ты )))))Итого — пук в лужу, продолжай смешить GNU/Linux-богов.
>>2087722Лучше бы ты 30 секунд поприседал, чтобы эффективнее использовать свою массу.
>>2087725Энтропию эффективнее повышать за счёт горения чужих жоп.
Бамп отсосу спермоблядей.
Лул, ОП-Пердoля со стыда, что он пердoля поставил себе спермоагент и в безудержном семёнстве весь тред детектит свой же самоотсос.Найс самоунижение.
>>2089027>ба-бахУпс, дриснятник без софта порвался.
>>2089370>придумал реверс-правила имени себя чтобы спермачи не обзывались>постит эти боевые перефорс-картиночки везде где его упоминаютПердoля, а ты не меняешься. Молодец! Упорный петух.Может лет через 20 твоим именем действительно каждого спермача называть будут.
>>2089417Лол, Пердoля на страже перефорса.Алсо, Microsoft не выпускает дистрибутивы линукса.
>>2089419>сидит безвылазно в треде охраняя свой перефорс>проецирует своё имя на других>ссылается на свои реверс-кукарекиПердoля невер чейндж.
>>2089465>показывает список пидорашек завезённых в Украину комипидорами с рязанщины>РРРЯ МАСКАЛИ ЗАЛИЛИ В ДУПУВсе как обычно.
>>2089480Проиграл с русского на пике.
>>2089499Зачем хохлы закапывают русских?Это же форменный геноцид.
>>2089417Нормально живёт, только совсем недолго - её ж лишь в аннивёрсари апдейте десятки добавили, и то надо специально включать.
>>2089534ПитухОС™ теперь можно из магазина установить.Правда пока только инсайдеры это могут сделать.
>>2089535Каждый раз как в первый раз с этого перефорса.Украина = сало = свинья. Это очевидно. Хотя ничего против хохлов как нации не имею, но с логикой тоже спорить не могу.
>>2089817Лол, Пердoля обосрался с перефорсом свиньи на хохлов и решил продолжить антифорсить ПитухОС на Винду. Найс подрыв.
>>2089829>придумал реверс-правила имени себя чтобы спермачи не обзывались>ссылается на них везде где его упоминаютПердoля, а ты не меняешься. Молодец! Упорный петух.Может лет через 20 твоим именем действительно каждого спермача называть будут.
>>2089844>http://lukomore.org/>lukoЩас бы обоссанную пародию на лурк почитать
>>2089823Так а хохлы-то тут причём? Ни одного украинского источника там нет. Или хохлы на подсосе у немцев?
Блять, скажите мне, что кентосник это зашифрованный спермач, который порочит славное имя Перд0ли.Ну невозможно быть таким дауном и реверсить такой тупостью.
Как и ожидалось, сперманьки скатились в разговоры с самими собой, лишь бы только не помнить об эпичном самоотсосе.
>>2092561Если соснули сперманьки, то почему от стыда ты прячешься за спермо-ua?
>>2093122>Если соснули сперманьки, то почему небо зелёное?Даже не знаю. А ты как думаешь?
Бамп во имя автокада.
>>2075342 (OP)Вообще-то подобные вещи делаются на шлюзовом устройстве, а не на десктопе. VPN-клиент поднимается там же.
>>2093959>НИНУЖНАТы бы хоть пост до конца прочитал.
>>2093967Качать торренты на десктопе конечно не нужно, для этого должен быть выделенный nas. Алсо, на десяточке есть подсистема линуксовая, и думаю там можно реализоватьпо юиду сортировку.
>>2093971>конечно НИНУЖНАНичего нового.>подсистема линуксовая, и думаю там можно реализоватьпо юиду сортировкуВ той «линуксовой» подсистеме есть всё от прыщей кроме самого ядра.
>>2093984Ну а ты можешь под линуксом запустить БОЖЕСТВЕННЫЙ windows cardspace (от которого отказались давно)? Не можешь? НИНУЖНА? Вот тут то же самое. Для подобных дел поднимают отдельную машину, лучше на чём-то лёгком и одноплатном, там же держат торрентокачалки, самбы, нфс, облачные шары через fuse смонтированные. Плюс всё в докер всё пакуется, для изоляции сервисов. Очевидно, что делать всё это на десктопе - не лучшая мысль.
>>2093989>можешь под линуксом запустить БОЖЕСТВЕННЫЙ windows cardspaceЦенность софта не в нём самом, а в возможности выполнять конкретные задачи. Называй задачу и, возможно, я смогу предложить альтернативу. Судя по минутному гуглению, то же самое может выполнить OpenID.>делать всё это на десктопе - не лучшая мысльНу хватит, хватит. От того, что ты десять раз повторишь НИНУЖНА, миллионы людей не перестанут качать торренты на десктопе и не побегут покупать насы. Более того, я эту задачу не сам придумал, о ней спросил какой-то спермач в утонувшем треде, которому нужно было ходить жить под VPNом, а качать торренты мимо него.
>>2093993>миллионы людей не перестанут качать торренты на десктопеМиллионы мух не могут ошибаться, ага.
>>2093997Ну а ты один уж точно не можешь. Раз сам Ты сказал, что не нужно, то все должны бежать покупать отдельные железки.
>>2093998Норм арм железка под нас стоит 400-500 рублей. Это два обеда в столовке. Останется только диски под хранение достать.
>>2094001Точно, это именно то, что нужно каждому, нет, каждому человеку, хоть когда-нибудь качающему торренты.
>>2094005Как и хуета в оп-посте.
>>2094006Нет, это нужно как минимум одному конкретному. Представь, как бы ты на меня смотрел, если бы я начал доказывать тебе, что NAS не нужны потому что лично я качаю на ПК.
>>2094014Ну так ты мне примерно это и доказываешь, мотивируя тем что обывателю НИНУЖНА. А как минимум одному конкретному и нас нужен.
>>2094017Я тебе доказываю, что нас не нужен? Нет, тебе определённо показалось.Я тебе указываю, что решение задачи из оп-поста нужно, а ты почему-то пытаешься доказать мне, что нет. Вот я и посматриваю на тебя с таким же выражением, как ты бы смотрел на меня если бы я>начал доказывать тебе, что NAS не нужны потому что лично я качаю на ПК
>>2094026Но если есть нас, то то что в оп-посте не нужно. А если нужно то что в оп-посте, значит нет наса.
>>2094028И какой из этого следует вывод?
>>2094032Я прав, а ты не прав, очевидно же.
>>2094034>если нужно то что в оп-посте, значит нет наса>нет наса, значит, я правА у нас правота по наличию наса определяется уже? Какой забавный.
Бамп имени ГТА5
- Как же мы отсюда выберемся? - спросила Эффи.- Не знаю, - ответил Нед.Он провел рукой по стоявшим торчком красным волосам, поправил рукава белой рубашки (не мнется, не пачкается, не нуждается в стирке) и шагнул вперед, чтобы еще раз попробовать открыть дверь. Безрезультатно. Украдкой взглянул на стоявшую рядом Эффи, надеясь, что выглядит не хуже. Облегающий костюм девушки обрисовывал ее фигурку при каждом движении. Замысловато уложенные волосы шоколадного цвета меняли оттенок в зависимости от настроения владелицы. Сейчас по волосам пробегала нервная дрожь.Они оказались взаперти.Музей опустел. Их спутники, очевидно, уже вышли на улицу. Помнится, они собирались посидеть в кафе, потом поехать в торговый центр, после чего возвратиться в отель. Ребята явно подумают, что Нед с подружкой решили уединиться. Словом, на их поиски никто не бросится.- Кому потребовалось блокировать дверь? - стараясь, чтобы голос не дрогнул, спросил Нед. - Прямо детектив какой-то... Надо срочно обратиться в полицию.Подошвы его башмаков простучали по полу; ее шаги мягко прошелестели рядом. Нед напрягся, подумав, что пора действовать решительно. В любой момент может погаснуть свет, и они останутся среди этого старья, обломков прошлых лет, совершенно одни. В темноте. Что при другой ситуации было бы неплохо, но...Тут Нед заметил экскурсовода, Карлтона, и пугающая перспектива оказаться в темноте пропала.- Карлтон! Карлтон!Их тревога передалась экскурсоводу.- Что случилось?- Мы заперты! Мы отстанем от своей группы!- Заперты? Не может быть. Дверь не запирается до...- Но мы пытались ее открыть, - сообщила Эффи.- Дважды, нет, даже три раза, - уточнил Нед.- Может быть, у вас получится? - с мольбой произнесла Эффи.- Сейчас посмотрим, что я сумею сделать.Широко шагая, Карлтон приближался к ним. Нед встретился с Эффи взглядом и кивнул. Еще минута, и они выберутся отсюда. Разве он не показал себя молодцом в этой передряге? Эффи одарила его улыбкой.Они подошли к двери. Нед втайне чувствовал себя настоящим спортсменом, сумев преодолеть это расстояние так быстро.- Она должна быть открыта, - сказал Карлтон. - Попробуй еще раз.- Хорошо, - согласился Нед. Он встал на коврик у двери.Ничего не произошло.- Шагни вперед, - посоветовал Карлтон, - и попробуй.- Я пробую.- Да нет же, поверни ручку.- Ручку?Карлтон показал, что надо сделать.- Ой, правда! - воскликнула Эффи.Нед уставился на торчащий из двери язычок: хитрое устройство входило в углубление в дверной раме или выходило из него в зависимости от положения круглой ручки. Кто бы мог подумать, что такая явно не электронная вещь действует?- Вы хотите сказать, что дверь можно просто открыть рукой? - спросила Эффи. - И не нужно вставать на коврик? И никакого электронного глаза? Или голосовых команд? Но ведь это же невозможно!- Любые двери открываются сами, - заметил Нед, - на то они и двери!- Просто дотронуться до ручки и - хоп! - Эффи снова покрутила ручку, словно на счастье. - Прямо не верится.Нед вышел следом за ней. Эффи взяла юношу за руку, и охвативший его восторг не дал ему услышать слова Карлтона.- Вот об этом я и говорил, - произнес экскурсовод с оттенком грусти в голосе. - Для них все это - чистое волшебство.
>>2098268Успехов открывать двери с которых поснимают ручки, а для поиска запасных надо выйти в дверь.
>Пропущено 157 постов, 15 с картинками>в штыковую пошла уже худ.литератураТак победим!
>>2098329>двери с которых поснимают ручки, а для поиска запасных надо выйти в дверьТы про отключение телеметрии в Windows 10?>>2098640Это была победа без боя.
>>2098846>Это была победа без бояТолько в твоих влажных фантазиях, сперманя.
>>2098848Спермач, по юзерагенту детектируешь?
>>2075342 (OP)Раз уж тут тред про роутеры, объясните, пожалуйста, зачем нужны отдельные торентокачалки? Я много раз встречал статьи, где рассказывалось, как, например, старый ноутбук превратить в торрентокачалку. Нахуй они нужны вообще?
>>2098869Чтобы выключать на ночь шумную игро-пекарню, но продолжать качать какую-то редкую хуйню с 1 сида.
>>2098846>Ты про отключение телеметрии в Windows 10?Про обход блокировок.
>>2098870>шумную игро-пекарнюНо она не должна быть шумной, если на ней не крутится ничего кроме торрентов.
>>2099037Пидорахопроблемы.
>>2099048А к чему тогда была паста? Алсо это проблема как минимум снг, а в некоторых странах гейропы заблочен пиратбей.
>>2099552К тому, что сперманьки не умеют пользоваться дверными ручками, предпочитая искать программы для открывания дверей.
>>2099946Спермань, не стоит всех спермачей по себе судить.
>>2099951Пока что за месяц ни одной способной сперманьки в /s/ не нашлось.
>>2099958Вот это самокритичность
>>2099990Хватит себя хвалить, сперманя.
>>2099993Нацепил UA спермача - принимай урины в лицо, мань и не реверси
>>2100014Он не реверсит. Он сам с собой разговаривает. Это же Пердoля собственной персоной.
>>2100014>Microsoft Windows 10>Нацепил UA спермача - принимай урины в лицоВот это самокритичность.
>>2100025Это дриснятка, учи матчасть, спермач
>>2100073>спермач учит разбираться в сортах спермы
>>2100100Что то хуёво ты учишь
>>2100102Нет, ты.
>>2100111>Нет, ты. Ну наканецта ты закончился.
>>2100134Главное, что отсос спермоблядей не закончился. Побампаешь для меня?
>>2100135Борь, значит твой отсос будет вечным.
Где у вас тред общих вопросов?В общем хочу пробросить порты для vnc/rdp. В наличии маршрутизаторы Netgear WNR2000 и Asus WL520GC, прошивки стандартные заводские. На обоих настраиваю всё по гайдам, но ничего не работает. В локальной сети работает, через интернет пишет, что порты закрыты. Не работает на обоих, поэтому очевидно я что-то упускаю, но не знаю что. Кто занимался таким, объясните, на какой подводный камень я напоролся.
>>2100209Тебе провайдер дает серый или белый адрес? Покажи скрин статуса подключения на роутере
>>2100213Бляяя. Получается у меня серый ип. Так вот в чём дело. Раньше на старом провайдере ip адрес в браузер вводил и сразу предлагало ввести логин пароль от роутера (правда через интернет так не работало, только с того же компа, почему-то). Не знаю, что надо замазывать чтобы не вычислили и не начистили ебало, но на всякий случай замазал
>>2100185Отлично, Борис, можешь начинать сосать.
Бамп маглам.
Раз уж такой тред со знатоком знатоками, скиньте хорошего материала почитать по iptables. Чтобы без воды, как в книгах, а с конкретикой
>>2102066man iptables
>>2102180Ещё бы оно было отсортировано по мере сложнополезности, а не алфавиту.
>>2102184Ты со справочной литературой не умеешь работать? Нахуй тогда тебе ленсук вообще.
>>2102203>Ты со справочной литературой не умеешь работать?Зависит от литературы.>>2102203>Нахуй тогда тебе ленсук вообще.Мне - сервак в локалке, для этого читать почти нихуя и не надо. Я мимохуй если что.
>>2102066Например, http://lartc.orgНо лучше начать с твоих конкретных задач и нагуглить решение для них.
>>2102066Боря?
>>2102311Да. Как догадался?
>>2102311>Apple GayPad: Safari>Боря?Ну чё ты?
>>2102262Благодарю
Слушайте, сперманьки, а давайте задание попроще.Вот есть у вас два интерфейса, один стомегабитный канал и второй стомегабитный канал.Вы хотите качать торренты с двойной скоростью, равномерно распределяя соединения с пирами между двумя каналами.На операционной системе одна строка:ip route replace default nexthop via $gateway1 weight 1 nexthop via $gateway2 weight 1Что там в сперме? Хотя бы такую ЭЛЕМЕНТАРНУЮ задачу она может решить?inb4: 2017 @ Не иметь гигабитного канала — замени слово «стомегабитный» на «гигабитный».
>>2103155Зайду на роутер и выполню ip route replace default nexthop via $gateway1 weight 1 nexthop via $gateway2 weight 1Чтобы все устройства в доме имели интернет с двух провайдеров.
>>2103181Но у тебя в роутере один WAN-вход. А второй во втором роутере. На каком выполнять будешь?
>>2103193Переназначу один лишний. Они там пустые, дома все Wifi покрывает. Ты мне лучше скажи чем мне заполнить активные поля в PDF и сохранить, чтобы потом на Win машине все открылось и распечаталось.
>>2103193WAN от LAN порта отличается только цветом и надписью, чтобы домохозяйка не запуталась настраивая сеть. В прошивке для роутеров все можно настроить
И уж если я такой особенный с двумя провайдерами, очевидно я найду особенный роутер. Ваши примеры все дальше от реальности.
>>2103197Так и запишем: в сперме есть только предложение воспользоваться линуксом, потому что сперма не способна ни на что, кроме запуска игрушек и заполнения PDF-форм.
>>2103201Ну так это прошивка для развлечений, а не для роутинга.
Линуксоиды как и любые другие меньшинства вынуждены агрессивно доказывать что-то там нормальным гетеросексуальных людям мясоедам.
>>2103205>не может позволить себе мраморную говядину>считает себя мясоедом
>>2075342 (OP)Интересный тред.Одно НО: ублюдочный ТС может обхяснить, почему он не можешь пустить и торретн-трафик через впн? Или линуксоебы такие нищеброды, что не могут позволить себе дедик с анлимом?
>>2075342 (OP)>прыщеблядь>из софта только браузер>пускает что-то через vpn
>>2105616Это не моя задача, я взял её из соседнего треда, где нужно было какому-то спермачу.Почему ему это было нужно, точно не помню. У него то ли VPN медленный был, то ли ограничение по трафику, то ли локальная IX с большей скоростью. Как видишь, целых три возможных причины, из которых последняя в принципе неисправима.
Кстати, очень сходная задачка имеется.Исходные условия:- виндовозная машина, один штука.- впс на центоси, ещё один штука, с pptpd.Надо: чтобы браузер на виндовозке ходил в интернеты через впн, а всё остальное — мимо.Заворачивать бровзер в виртуалку и гнать весь её трафик через впн — не предлагать.
>>2106061Через проксю загнуть, например.
>>2106061ssh socks туннель с виндовозки на впс.
>>2106149>>2106171Проблема в том, что прокся детектится, и есть только два способа этого избежать:1. Перейти на впни2. Перейти в полный параноик-мод и отключить на виндовозной машинке вообще всё, начиная с js.Второй вариант не катит: виндовозке нужен удобный и беспроблемный (кроме случаев физической недоступности впна) сёрфинг, с хтмл5, флешем и ясом.
>>2106190 Shadowsocks поставь, это обфусцированный прокси
>>2106190>прокся детектитсяВ смысле? Хочешь сказать, что веб-страница способна определить, пользуется твой браузер проксей или работает через VPN?Из известных мне технологий:- WebRTC, но он, напротив, определяет IP-адреса интерфейсов в случае VPN, а проксю сдетектировать не способен.- Двухсторонний пинг, но он одинаково посредственно работает и для прокси, и для VPN.Или кем она детектится, если не загруженными страницами?
>>2106202Яхз как именно это делается, к сожалению. Знаю только, что сидя через впн, юзер не имеет тех проблем, какие имеет с сокс-проксёй: выборочная незагрузка ютубных видюшек (особенно длинных), приветы типа "proxy detected, uyebivaite naxyi". Хуер при этом ничего криминального не показывает и ни прокси, ни анонимайзера не видит, днсликтест и айпилик тоже показывают всё то, что должны.Я бы впн и оставил, лишние 50мс лага — хуйня. Но, увы, канал к машине с впном узкий, меньше 10Мбит, и там даже смотреть ютуп в 1080 проблематично, а уж когда человек качает торренты и играет во что-нибудь, то становится совсем грустно.
>>2106211>нихуя не знаю, но делаю выводыДебилушка же.То, что тебе показывает, происходит не из-за прокси как технологии, а из-за того, что эти твои прокси медленные, а их IP в блеклистах. Предложение >>2106171-куна не имеет ни одного из этих недостатков.
>>2106214Прокся настроена на той самой впске, публичные не используются, в списках вроде как нету. А сходу кидаться говном ни к чему.
>>2106216И что, через одну и ту же впс-ку принципиально разные результаты при работе через прокси и через VPN? Не верю.
>>2106218Тем не менее.
>>2106218- Обычный прокси добавлят заголовки типа X-Forwarded-For- Ява/флеш могут игнорировать настройки браузера- Active probe. Т.е. когда сервер сканирует порты клиента в попытке определить какие проиложения на нем запущены.>>2106211>Я бы впн и оставил, лишние 50мс лага — хуйня. Но, увы, канал к машине с впном узкий, меньше 10МбитОверхед впна около 5% и пинг до прибалтов 30мс.
>>2106234>- Ява/флешДействительно, я уже и забыл об этих артефактах прошлого.
https://serverfault.com/questions/223754/is-it-possible-to-use-vpn-for-only-one-programhttps://forums.penny-arcade.com/discussion/136850/tie-a-vpn-to-one-applicationhttps://www.privateinternetaccess.com/forum/discussion/17176/setting-it-up-so-just-one-program-utorrent-goes-through-vpn
Бамп кэнноту.
>>2114287>>2114738
Бамп в честь дня знаний.
>>2121465>>2121522
>>2075342 (OP)Можете что-нибудь подсказать поhttps://2ch.hk/s/res/2127464.html#2127985?
>>2143489 (OP)>>2145134
>>2075342 (OP)Выглядит круто. А может кто-то пояснить, что каждая команда означает?
>>2145139Да, кто-то может. Если вкратце:- Исходящие пакеты от пользователя torrent помечаются циферкой.- Создаётся отдельная таблица маршрутизации, игнорирующая полученные от VPN-сервера маршруты.- Все пакеты с циферкой заворачиваются через эту таблицу маршрутизации.
Анон, могу ли я с помощью Linux произвести преобразования mac адресов. Подменять src и dst mac адрес в зависимости от src и dst IP для относительно большого списка хостов (>150 штук, >30 vlans).Например для движения трафика от хоста A к C нужно. Изменить dst-mac с mac'а NB на mac C.И в обратную сторону по тому же принципу.Понятно, что это можно сделать, ebtables во все поля. Но не писать же 150 правил, по которым ebtables пойдет линейным поиском (будет матчить все подряд). Можно ли как-то реализовать фитчу типо tablearg в ipfw? Тоесть чтобы в каком-то условии искалось какое-то значение из таблицы, и далее в этом же правиле можно было бы использовать связанное с ним (ключем доступа) другое значение (конкретно ключ ip, значение mac). В ipset я этого почему то не нашел.Или подскажите как это можно сделать другим способом.я тожа пьерdоля, пишу с питушиного агента потому что на работе, корпоративные стандарты безопасности, понимаете же
>>2148329eth0.N и eth1.N, а так же eth0.M и eth1.M сконфигурированы в мост.И еще не понятно, как для некоторого трафика проходящего по мосту (на основании src и dst IP, tcp/udp dst port) отменить операцию бриджевания. И заставить трафик маршрутизироваться согласно заданным правилам.
>>2075342 (OP)Кинь статей про iptables почитать, чтоб так же ловко правила создавать.
>>2148365У iptables маны годные, их хватит если понимаешь, что ты хочешь сделать.
>>2148375А вобще про сетевые настройки есть чего. Ну там как интерфейсы самому поднимать итп.
Спермоотсос уже две недели без бампа, непорядок.
>>2165003Было бы глупо, если бы прошивка для роутера не умела управлять трафиком.
>>2165382>и НИНУЖНА
>>2165382Было бы странно, если бы запускалка игрушек умела что-то кроме запуска игрушек.
>>2165514
Ну где все наши рукастые пердогуйщики?
>>2075342 (OP)От ты придурок. Тут линупс-бляди уже сомневаться в линухе начинают. Мое аргументированное объяснение таки бьет по их хрупкой психике. И тут ты такой поднимаешь свой тренд, где даже продвинутым пользователям, в очередной раз доказываешь, что твоя псевдоОС - исключительно, прошивка для роутера. Это победа, ящитаю.
>>2193512Настолько победа, что он со стыда под спермоагентом спрятался.
>>2193624а он под ним с первого дня, как агенты ввелиу него там конспирация, что бы не спутать с какого компа пишетинтриги уровня /s/
>>2193512>>2193624>>2193640Пердосёма, ты на вопрос-то >>2075342 (OP) ответишь?
>>2193640Это он кукарекал, что за ним гэбня следит? Типа аж целый отдел задействовали под наблюдение за поехавшим школьником.>>2193869>ПердосёмаШифрующийся со стыда пердолик обиделся и пошёл в реверс хлопая крыльями.
>>2193869я ж тебе ответил в >>2193512А если ты хочешь, что бы я щас запердолился по самое не балуй - извини>>2193879>кукарекалвполне мог, только я тогда не участвовал. Знаю точно, что не школьник и что 24/7/365/etc-сосачер, не агрессивный, склонен к иронии, стань мы вдруг аватарко-дрочеры - ему подошел бы образ Пьеро. а может это он форсит Вертинского на политаче, хм
>>2075342 (OP)А нахуй нужен впн? Почему нельзя прокси?
>>2075342 (OP)ОП, вот ты-то мне и нужен. Есть два впн-конфига. Подскажи, как сделать так, чтобы трафик юзера user1 шел через tun1, а всех остальных - через tun0. На нормальной операционной системе это должно реализовываться относительно просто, но я себе уже всю голову с этим iptables сломал.
>>2194129Потому что так поставил задачу спермач, из поста которого я её взял.Догадываюсь, что не очень удобно пускать через прокси (который не умеет в UDP) торрент-клиенты (которые иногда срать хотели на твои настройки).>>2194187Так в оп-посте же всё есть, нужно только ещё одну таблицу добавить.Хотя, если все будут ходить через tun0 кроме одного юзера, то можно и без таблицы, а просто обойтись классическим>ip route add 0.0.0.0/1 via 10.0.0.1 dev tun0>ip route add 128.0.0.0/1 via 10.0.0.1 dev tun0для tun0, а для tun1 вписать правила из оп-поста.Только не забудь перед этим добавить прямые маршруты к публичным IP-адресам VPN-серверов, иначе после подключения первой сети второй openvpn начнёт стучаться через уже установленное соединение, а тебе это нахуй не надо.>ip route add x.x.x.x via 192.168.0.1>ip route add y.y.y.y via 192.168.0.1Если хочешь готового решения, то иди нахуй пости сюда свои клиентские VPN-конфиги (можешь убрать ключи-сертификаты, а IP заменить уникальными буквами) и серверные, если есть. Если нет серверных, то частные IP-адреса шлюзов.
>>2075342 (OP)>20!8>продолжает прятаться за спермо-юаБорь, тебе не надоело раз за разом себя клоуном выставлять? Уже же второй год кривляешься как маленький.
>>2194921Неназываемый на страже, всё в порядке.
>>2194941>сидит безвылазно в треде охраняя свой перефорс>проецирует своё имя на других>ссылается на свои реверс-кукарекиПердoля невер чейндж.
>>2194941Видел тебя с этой же боевой картиночкой на po/раше когда ты там пидарашку пытался перефорсить. У тебя болезнь такая антифорсить в каждом разделе?
>>2194915> прокси (который не умеет в UDP)Сокс 5 очень даже умеет. А так бы я поставил интерфейсу vpn меньоий приоритет и мудрил с forcebindip. Устроит?
>>2194947Таки отличное самоописание. Только давай без семёнства на этот раз, ок?
>>2105616>ТССъеби туда откуда пришел.
>>2194962>мудрил с forcebindip. Устроит?Нет, конечно. В оп-посте готовое решение, в твоём — предложение помудрить.
>>2195400Зачем сам себе указания даёшь?
>>2195460Держать виртуалку ради торрентов - это же неудобно.
>>2195407Шо, илитка понаехала?
>>2195633А кто говорил о виртуалке? Неудобно пользоваться недоосью от Microsoft, которая не может даже банально трафик разделить, вот это неудобно.
>>2075342 (OP)Фильтры политики IPSEC Где твой линупс теперь, пердолик?
>>2195764>скажу ещё какие-то слова и сделаю вид, что это готовое решение
>>2195762ТОЛСТО
>>2195838Так где, вы говорите, готовое решение?
>>2194915Спасибо, думаю, разберусь. Только скажи, некоторые места в оп-посте написаны курсивом. Это проебы макакиной разметки или можно на этот курсив хуй забить?
>>2195937А, блядь, опять туплю, 192.168.100.1 надо заменить на ip роутера (в моем случае vpn-сервера, как я понимаю), 192.168.100.2 на ip пекарни. Надо все же наконец-то освоить по-нормальному iptables. Нужная штука.
>>2195967>надо заменитьИменно так, курсивные места нужно заменить на твои IP.
>>2195792Для ограниченных любителей консолькой срачло щекотать поясню, так уж и быть. Policy-based роутинг, которым так гордятся пердолики, он и в винде есть. Только эникейщики и линуксоиды про это не знают. Настроить можно при помощи фильтров политики IPSEC. За дополнительными сведениями ты можешь обратиться к документации ОС.
>>2196554>роутинг есть>Настроить можно>можешь обратиться к документации>мамой клянусьШёл шестой месяц спермоотсоса. Спермачи упорно декларировали наличие возможности, жонглировали умными словами, но так и не осилили продемонстрировать рабочее решение.Прямо как в анекдоте: теоретически есть хорошая система, в которой можно настроить что угодно, а практически — прозондированный кусок беспомощного дерьма для запуска игрушек.
>>2196693Тебе лали выше forcebindip
>>2196732Действительно не понимаешь, в чём разница между названием программы/технологии и готовым решением? Представь, что в оп-посте было бы написано «В линуксе это можно сделать с помощью iptables и ip, честно говорю». Как бы ты это воспринял?>certain programs may still end up using the default interface if they implement connections that do not use the standard winsock functions>ForceBindIP is not designed to prevent information leaks (eg by forcing applications onto a VPN) - use it at your own risk for all purposes.К тому же, нашёл что принести: автор сам не уверен в своём костыле.
>>2196693Это юное дарование от мира opensource кончилось, зовите следующее.
>>2196735>Действительно не понимаешь, в чём разница между названием программы/технологии и готовым решением?Мальчик, за пошаговыми инструкциями с картинками для мамкиных админов локалхоста и прочих тыжпрограмистов тебе на хабрахабр. Тут формат немного другой. Умному человеку озвученного хватит, чтобы решить задачу. А макаке-эникею с линуксом головного мозга и пошаговая инструкция с картинками не поможет, ведь цель-то другая. Да, дружок?
>>2196735Бляяя, я выше написал что делать. Если тебе нужны скриншоты как в инструкции, то извини.
>>2196735> prevent information leaks > торрент
>>2196788>>2196797Декларации независимости небесполезности шиндовс продолжаются. Мы можем, но никому не расскажем.>>2196798Это такой сорт НИНУЖНО?
>>2197172>Мы можем, но никому не расскажем.Сорян, бисер кончился, метать больше нечего. Даже перед такой благодарной аудиторией.
>>2197310Ну нишмагли, бывает. Подождём более грамотных юзеров недооси.
ну и чо ты розкукорековался глюпый питух чо тибе апят не хвотает????????? ну да в новоей вресеи миркософт ведонус поевляюстя новые ривалюченоные функцеи котороых двасцат лет негеде не было ну оно и по нятно чо ето то нормалоняя пореаценоная сесетма для носотящех спицилолистов а не кокая то пидарашлевая подделка типа блядоебоного ленсска!!!!!!!!!!!!!!!!!!!!!!!!!!!! ето толко в порашном гавне и блядючей хуесранни под навызнеем леснукс которую повсюду сувают по зоданею аримискаськех спец сулужб мудоковатые питузи вары и приступнеки ленсукодеды неего не миняестя уже двасцат лет то говно конетелят и нечего нового тама не поивилося как были онди глюки да уезвиостми так они и осталеся и не игор не порагарам новых так у етих бляцких зелибоб овцеебоных и не поевилася!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! а в мркостовт вендоус постаяно поевляюстя новые фукцеи и горы и парограмы и стондарты и разные фарматы фаелов вот вы почетайет мсдн ежели мне не верете так чо все ровно мирикосот ведонус навскгда и во веки вченые останестя самю лутшею порецаеною сетемоую во всем белам миире как бы ети ебоносранние питузи ленскодеды не зовидавали и не кукорекали от завести савей да не предералеся к мелачам!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! ето они токмо все време предераюстя к разщновым мелачам мол тото там то не роботоет в миркосоств вендоус вот токой то хуевнющечки тама нет и вот секой то блядющечки нет а у сомих то ваще нечего нет кропе паганоей камадноей страки где надонбо пастаяно прирдолеста да пидарасетса чтобы чаго то тама дабистя и все ровно нечгего не палучаестя!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! ети блядющее порвакакторы пастояно кукорекоют и розпростроняют лож да акоянную охенею поор нормалуюнюю орпераценоную сестмы мрикокосотсведонус они у глозу у мркокстовт видноус любую тровинку у видят а в совем то глозу бривна не зомичают а ведь в изнем то лиинсуке токие глючки да уевзимости луняют чо не в сказке с козат не пиром описат а токмо все нормалынее люди смиястя над ними и убевляюстя!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
>>2197329Поехавший спермодебил решил сам себя подождать. Забавно, чо.
>>2197172> Это такой сорт НИНУЖНО?А зачем впн торренту?
>>2197481Например, чтобы пользоваться им не смотря на блокировку в рашке. Или чтобы тебе не прислали предложение заплатить правообладателю в гермашке/бриташке.Вопрос-то не в том, зачем, а в том, способна ли на это запускалка игрушек.
>>2197486Если просто для обхода блокировки то тебе нп утечки похуй должно быть.
>>2197489Зачем ты продолжаешь пытаться доказать, что НИНУЖНА? Этот аргумент уже упомянут в оп-посте, можно не повторяться.
>>2075342 (OP)http://www.proxifier.com/>КОКОКО НУЖНА ПРАГРАММУ СТАВИТЬ Я НИАСИЛЮ У МЕНЯ СРАЗУ ПАКЕТ В ДИСТРЕ СТОИТ
>>2075342 (OP)>>2193869Ладно, покормлю тебя. Только после этого, пойди наконец купи настоящую ОС.описание покажется громоздким, но у меня ушло не более минутыРЕШЕНИЕ ЗАДАЧИ ДЛЯ WINDOWS 8/10 СТАНДАРТНЫМИ СРЕДСТВАМИ1.Создаем нужное вамили блять ОПу vpn-подключение. Стандартными средствами Windows.2. Заходим в управление сетями - настройки адаптера, открываем свойства созданного vpn. На вкладке сеть открываем свойства протокола TCP/IPv4 и следуем к пункту дополнительно где убираем галочку с пункта Использовать шлюз по-умолчанию удаленного подключения у меня англ. локаль - за не точность перевода сори Последовательность менюшек есть на первом пике.3. Включаем (или перезапускаем если было включено) vpn и не выходя из "адаптеров" кликаем правой на все том же vpn и нажимаем Статус. Переходим во вкладку Детально и записываем адрес Сервера IPv4. Запускаем торрент-клиент.4.Открываем консоль управления (cmd) от администратора и вбиваем:route printИщем в Interface List имя своего vpn и записываем его номер. крайнее число слева5. Не закрывая консоль пишем:route add 0.0.0.0 mask 0.0.0.0 10.22.0.1 if 35где вместо 10.22.0.1 пишем адрес IPv4-сервера вашего vpn, а вместо 35 номер вашего vpn-интерфейса.Все. Торрент-клиент будет использовать настройки физического адаптера и открытый интернет, все остальные приложения - виртуальную сеть.Не знаю почему подобная задача до сих пор бампает этот тред. Ну коль такой уж балаган получился - задавайте вопросы, опишу теорию этого всего.Пики прилагаю, VPN для теста использовал с самым древним и тугим PPTP. http://justfreevpn.com, сервер гонг-конга
>>2197512за определенную копейку или удовлетворяющий нематериальный профит напишу скрипт автоматизирующий данный процесс
>>2197512>Торрент-клиент будет использовать настройки физического адаптера и открытый интернет, все остальные приложения - виртуальную сетьНеверно. Торрент-клиент сохранит все уже установленные до подключения VPN соединения, а новые будет устанавливать через VPN. Можешь удостовериться в этом, добавив новый торрент и посмотрев в wireshark, что именно происходит на физическом и виртуальном интерфейсах.И не странно, ведь в своих настройках ты просто убрал шлюз по умолчанию с VPN-интерфейса через графический интерфейс, а потом сразу же добавил его обратно, но через текстовый. Смысла в этих действиях ноль.
>>2197529ты попробуй, детел-кукаретикторрент-файлы не только можно добавлять, но и закрывать/открывать торрент приложение
>>2197532Нет смысла пробовать, я прекрасно вижу, что это не будет работать. Толсто, пробуй тоньше.
>>2197534давай последовательность действий, которые запруфают мою правоту и я ее запишу в видеоскрин.
>>2197535ну а окончательно убедишься сам потом решение не тривиальное, согласен, в 7 и ниже была бы просто метрика, но оно работает
>>2197535Можно сделать проще, ты же сам предложил:>опишу теорию этого всегоДавай, описывай, как удаление default route через гуй с последующим его добавлением через консоль магическим образом заставляет торрент ходить через физический интерфейс, а остальные программы — через VPN. Не забудь рассказать, почему именно трафик торрент-клиент получает такую волшебную способность с учётом того, что нигде в настройках ты не указываешь на него в явном виде.
>>2197539какой дефолт роут через гуй? идиотЧерез гуй я переключаю vpn-прокси в обычную vpn-локальную сеть. То есть трафик через неё у меня пойдет только тогда, когда пользовательский процесс запросит ее "внутренние" адреса. Для тебя, ленивого, уточню - в таком режиме, тупо нет разницы между существованием впн и его отсутствием. Все ПО подключается "обычным" способом.В таком режиме я запускаю торрент-клиент, его вин-сокеты намертво остаются в памяти хер там намертво, но в 99% обычного использования ПК обычными пользователями -да и когда я в ручную перенаправляю весь поток новых подключений в пространство адресов прокси-vpn - они идут через ее "сеть", а по факту шлюза.На самом деле, это не фича, это баг и серьезный.Я продолжу чуть позже.
>>2197545>убираем галочку с пункта Использовать шлюз по-умолчанию удаленного подключения>какой дефолт роут через гуй?Действительно, какой?>я запускаю торрент-клиент, его вин-сокеты намертво остаются в памятиПрямо как я и сказал: торрент-клиент сохранит уже установленные подключения. Но новые будут идти через шлюз по умолчанию, а шлюз по умолчанию ты сам задал внутри VPN-сети.И даже если по какой-то причине вдруг действительно окажется, что и новые подключения пойдут через старый шлюз по умолчанию (192.168.0.1 в локалке в твоём случае), то это поведение абсолютно точно не сохранится при перезапуске торрент-клиента.Но ты продолжай, с удовольствием послушаю твою шизню.
>>2197539извиняюсь за сажу >>2197545и продолжаю.>волшебную способностьторрент-клиент получает ввиду своих особенностей и ввиду своего запуска до переадрессации трафика во внутреннюю сеть (vpn). А теперь, скажу тебе честно т.к. ты сам видать не совсем понимаешь как работает тобой же написанный скрипт - маршрутизация работает только в одну сторону - исходящий трафик. Доступность и поведение входящего зависит от других правил и конфигураций.Даже если я прошу в WIndows 10 роутинг на vpn до того, как запущу торрент-клиент - он все равно будет работать согласно твоим требованиям. Отличие будет только в маршруте соединения с пирами.Вся фишка в изолировании vpn, которая в ОС решается сраной галочкой. а на прошивке для роутера заставляет писать тонны скрипто-кода вручную прописывая маршруты для каждого чиха.В версиях WIndows ранее 8, подобную задачу штатными средствами решить невозможно. Там стек, отвечающий за виртуальные туннели организован иначе. И единственное, что позволяло направить трафик в нужный интерфейс - метрика с соответствующими заморочками.Ну ты хочешь пердопобед, а не результата, наверное, поэтому описывать тут разницу между пользовательскими процессами ОС WIndows и прошивки Linux - думаю бесполезно.Кстати, тот бесплатный недо-впн провайдер, что я использовал для теста - блокирует трафик торрентов, как и остальные. наверное это и было первопричиной данной темы>нужно обеспечить прохождение всего трафика через VPN, кроме трафика торрент-клиента.Done.
>>2197572>торрент-клиент получает ввиду своих особенностейКонкретнее, шиза. Почему торрент-клиент якобы ходит в обход VPN, а браузер — нет?>ввиду своего запуска до переадрессации трафикаТы же сказал, что его можно перезапускать. Несостыковочка?
>>2197555>новые подключения пойдут через старый шлюзне пойдут, просто входящий трафик пойдет мимо впн-сети
>>2197574>Несостыковочка?какая? я могу удалять маршрут перед пуском торрент-клиента и вновь запускать его сразу после запуска. Все это касается исключительно исходящего траффика.
>>2197575>новые подключения не пойдут через старый шлюзВсё ещё не вижу объяснений, почему новые подключения торрент-клиента не пойдут через старый шлюз, а новые подключения браузера пойдут.>запускать его сразу после запускаТы не мог бы выражаться более ясно?
>>2197329
>>2197512Ты кокой-то поехавший. То, что ты написал, меняет весь роутинг, а не только торрентовый
>>2197579Сюда иди, шизя:https://serverfault.com/questions/173526/using-windows-can-i-tell-a-single-program-to-use-a-specific-gateway-iphttps://superuser.com/questions/114109/how-to-set-up-application-specific-routing-table-on-windowshttps://superuser.com/questions/194702/custom-route-table-for-a-specific-applicationhttps://r1ch.net/projects/forcebindip
>>2197622 -> >>2196735
А что, поднять опенврот в виртуалке никто не предлагал?
>>2197681Шизе уже написали 101 решение, но он хочет чтобы это было искаробки в 10 строчек в cmd, чтобы можно было скопировать и даже не разбираться как в его прошивке для роутера.
>>2197681Предлагали, конечно -> >>2103201.>>2197698Найс реверс.
>>2197494Хуле ты там квохчнешь, не пойму. Рабочее решение.
>>2197777>не поймуБывает.
>>2075342 (OP)Тред толком не читай, сразу отвечай.Что-то тут сразу закукарекали про то, что настраивать надо на роутере, а не на железе, где крутится торрент-клиент и что в реальной жизни данная конструкция применения не имеет. Я не знаю, успел ли кто-то упомянуть данным фантазерам такую вещь как ноутбук? Или они помимо ноутбука с собой еще и роутер таскают?
>>2197783Краткое содержание треда:>шизик!>как это не может? вон же ссылку дали!!!>сам проверяй!!!!>ну и что, что автор скозал!!!!! он нам не указ!!>у тебя просто игропрошивки нормальной не было!>спермоагент от стыда!1 тралейбус буханка11 боря!!
>>2197703>Предлагали, конечноИ что тебя в этом не устраивает? Вот, и для этого >>2197783 отлично в качестве решения зайдёт. Что там, полядра выдал, 32мб оперативы, в сервисы засунул и сиди хуйней страдай. Лучше, чем всякие письки от Керио ставить.Решение есть?Есть.Инструмент есть?Есть.Винда может всё то, что могут прыщи?Может.Ты бы еще светодиодом на голой винде поморгать попросил кстати говоря, эта задача гораздо более нетривиальна, чем какие-то пакеты, навскидку не могу предложить ни одного варианта.
>>2197799
Алсо, для общего развития как человеку, который вин10 в глаза не видел — подсистема пинукса на десятке позволяет городить описанное в оп-посте решение без виртуалок? Как оно вообще работает, через виртуальный адаптер или как-то более хитро?
>>2197811Нет.
>>2197816Исчерпывающе.
>>2197799>поднять опенврот в виртуалке>Винда может всё то, что могут прыщи?Не-а, не может. Пробуй ещё.>>2197811 -> >>2093984>В той «линуксовой» подсистеме есть всё от прыщей кроме самого ядра.А если нет netfilter (который в ядре Linux), то и его возможностей нет.
>>2197822>В той «линуксовой» подсистеме есть всё от прыщей кроме самого ядра.Лол, а в чем тогда смысл задумки, запускать эксклюзивный линуксовый софт на винде? Или как доза для зависимых написать apt-get install?
>>2197829Ну таки какому-нибудь прогеру написать apt-get install python ruby git будет удобнее, чем вручную качать и устанавливать то же самое по отдельности. Наверное, на это и расчёт.
>>2197837Ага, поставить 2.5 приложения через консольку и 9000 других через "вручную качать и устанавливать по отдельности". Удобство уровня винды.
>>2197829>эксклюзивный линуксовый софт>эксклюзивный>софт
>>2197841Если предположить, что разраб приходит с линукса, то все его 9000 будут в репах, а 2.5 придётся таки поставить вручную.>>2197843Ты смеёшься, а спермачи простейшую задачу решить не могут, которую линукс одном ядром делает.
>>2197849>все его 9000 будут в репах, а 2.5 придётся таки поставить вручную.В этом случае он выбрал неверную систему.
>>2197822>Не-а, не может.Обоснуй-ка.
>>2197849> которую линукс одном ядром делаетСерьезно?
>>2197858Это уже другой вопрос. Мы же обсуждали, зачем мрикософт впилил себе GNU/Linux без Linux в операционку.>>2197863Предложи для решения задачи установить линукс в виртуалку@Притворись, что не осознаёшь беспомощности спермы>>2197868А то. iptables всего лишь интерфейс к ядру.
>>2197780Кукареканье тяжело понять
>>2198353Ну я же как-то справляюсь.
>>2197872>iptables всего лишь интерфейс к ядруА ты иксперд.
>>2199540Естественно. Ещё что-то сказать хотел?
>>2199658А смысл?
>>2199715Научишься разговаривать со слабоумным пердоликом, которому стыдно, что он пердолик.
Грядёт релиз. Бойся ОП. Ты меня четверо суток ебаться с консолькой заставилпидарасЯ блять теперь Бог повершела, экспэрд-конфигуратор mmc и живой справочник по форумах msdn и technet.Главное тред не утопите.
>>2199751Подвисался.
>>2075342 (OP)MikroTik/thread
>>2199715Например, чтобы не выглядеть как кудахтер, не способный выразить свои мысли или пытающийся отрицать банальные факты.>>2199751Неужели задача будет решена? Неужели на это уйдёт меньше полугода? О, нет, у меня уже коленки дрожат! Не, и правда интересно.
>>2197822>поднять опенврот в виртуалке>Винда может всё то, что могут прыщи?Опенврот в виртуалке будет гораздо лучше справляться с этой задачей, чем винда в виртуалке линуха будет запускать тяжеловесные программы.
>>2200606Естественно. Даже обрезанный линукс лучше недооси.
>>2200607Инструменты выбираются под задачи, пeрдоля. Вот когда на прошивке для роутера не надо будет писать свои драйвера, программы или хотя бы выслушивать от линуксоидов слова "печать не нужна, я руками все записываю" - тогда и приходи сюда рассказывать о том, как круто пользоваться прошивкой для роутеров и кофемолок.А я в же просто добавлю к винде еще один инструмент в виде OpenWrt.
>>2200609> А я в же просто добавлю к винде еще один инструмент в виде OpenWrt.Как?
>>2200395 -> >>2075698
>>2200609>Так и запишем: в сперме есть только предложение воспользоваться линуксом, потому что сперма не способна ни на что, кроме запуска игрушек и заполнения PDF-форм.
>>2200675Ты забыл, что игрушки в винде еще ставить нужно перед тем как запускать, так что в голой винде даже НИПАИГРАТЬ, вот такой вот смачный отсос по сравнению с каким-нибудь дистрибутивом Linux Vasyan Games Edition.
>>2200682Хватит кривляться, сперманя.
>>2200687>Microsoft Windows 7>Хватит кривляться, сперманяНайс спермоаутотренинг
>>2200605>Например, чтобы не выглядеть как кудахтер, не способный выразить свои мысли или пытающийся отрицать банальные факты.Не уверен, что ты в состоянии воспринимать что-то чуть более сложное, чем синтаксис iptables.
>>2200876>Не уверенЭто у сперманек профессиональное. Сложно быть в чём-то уверенным с таким огромным количеством зондов и такой убогой функциональностью.
>>2201150Да погоди ты, интересно же, что >>2199751 принесет.
Лiл, пердолей с начала треда хуями кормят, а опущенцы от стыда попрятавшись за UA спермачей визжат ВРЁТИ и делают вид что ничего не было. Пиздец дегроды.
>>2201178Интересно, конечно. Я-то не сильно удивлюсь, если это действительно можно сделать, но история спермоотсосов с роутингом намекает, что придётся прилично поебаться.
>>2201150Не пытайся писать осмысленный текст, у тебя не получается. Напиши лучше что-нибудь про iptables и masquerade.
>>2201266Давай лучше ты. У меня не получится так неадекватно реагировать на факты об архитектуре прыщей.
>>2201276Ну вот видишь, ты опять ниасилил. Давай, iptables за маму, iptables за папу. Я в тебя верю.
>>2201287Задонать хотя бы сотню с пруфами в FSF, расскажу. Пока что можешь пофапать на то, что я уже написал.
>>2201293>2018>покорми бомжа>я уже обосрался, насру под себя ещё раз
>>2075342 (OP)Хороший способ. У меня подобным образом vpn на серваке запущен. Все идет напрямую, только squid через vpn. А на домашнх компах просто прокси настроен на этот локальный squid, причем не для всех, а для конкретных сайтов, через foxyproxy. Удобно.Вот так vpn превращается в proxy.
>>2201417Сам себя не похвалишь - никто не похвалит, да?
>>2199751Ну че ты там пропал?
>>2075342 (OP)Я в прыщах нихуя не понимат. Поясните за эти две строки>ip route add table 128 192.168.100.0/24 dev eth0Это диапазон локальных айпишников впнки?>ip route add table 128 default via 192.168.100.1это айпи роутера "впнки"?
>>2201309>давай про iptablesЯ всяким шизикам и поехавшим не подаю.>>2201548>ip route add table 128 192.168.100.0/24 dev eth0Это добавление в таблицу под номером 128 маршрута к локальной сети, в которой находится роутер.>ip route add table 128 default via 192.168.100.1Это добавление туда же маршрута по умолчанию через роутер (192.168.100.1).Сделай ip route при обычном подключении без VPN — там будут точно такие же правила, только не в таблице 128, а в дефолтной.Вот это >iptables -t mangle -A OUTPUT -m owner --uid torrent -j MARK --set-mark 1помечает трафик от юзера torrent, а это>ip rule add prio 100 from all fwmark 1 lookup 128указывает, что нужно смотреть правила маршрутизации для помеченного трафика в таблице 128, а не в дефолтной.Маршрутизация остального трафика проходит как обычно, с учётом правил, добавленных VPN-клиентом.
>>2199751>03/12/17>Ты меня четверо суток ебаться с консолькой заставилИ прошло ещё три, итого неделя.Редмонд, у нас проблема.
>>2202561я тут, котьсоциум мешает, задерживаюсь
>>2202561Сетевой стек в питухоси переписывать — это тебе не нетфильтром линуксовым орудовать. Нужно еще совсем немного времени.
Анон, на работе интеграторы удаленно настраивают openVPN на одной машине с бубунтой. В сети стоит шлюз и блокирует все, что не разрешено. Интегратор не говорит к каким внешним адресам и какие порты нужно открыть, ссылаясь на большой список. И просит открыть всё, но как открыть все входящие и исходящие соединения для одной машины внутри сети? Мне даже страшно открывать все исходящие.
>>2202589Ну вы там держитесь. Я на тебя надеюсь, давай до 2018 хотя бы альфа-версию.>>2202894Лол.>>2202943>как открыть все входящие и исходящие соединения для одной машины внутри сети?Ты бы лучше сначала рассказал, как именно там блокируется все, что не разрешено и не блокируется то, что разрешено и какие требования/способы аутентификации машин. Так-то добавить пару правил фильтрации по IP/MAC-адресу не сложно, но вдруг там что-то особенное.
>>2075342 (OP)во первых ОП ты дурачек.Потому что пытаешься выставить целую ОС не внимая в смысл что вообще такое ОС по простейшей элементарной сетевого уровня проблеме, которая решается элементарно но на уровне сетевом с помощью знаний ethernet, и IP.То, что никто не использует powershel, netsh и политики на двачах говорит о серьезности и узконаправленност (считай элитарности) должности человека, который в этом разбирается. А не прыщеблядки которые визжат при каждом пуке как конченные сучки хуесося в очередной раз сами не понимая что именно, наверное себя самих и свои познания.Ты бы мне лучше рассказал что ты тут делаешь в правилах, так, своими словами (я понимаю что там написано, и представляю как это все работает до момента где будут проставлены метки в заголовке IP пакета), а понимаешь ли ты, что тут написано? И понимаешь ли ты - что стандарт один, а реализация стандарта всегда ему соотвествует, и что если устройство поддерживает стандарт - то похуй какая там ОС, то одну и ту же проблему можно решить ПОХУЙ где.
>>2203596Ты воду не лей, пиши решение.
>>2203596>решается элементарно>проблему можно решитьЕщё парочка деклараций богу деклараций.>стандарт один, а реализация стандарта всегда ему соотвествует, и что если устройство поддерживает стандарт - то похуй какая там ОСНеси ссылку на стандарт локального роутинга-фильтрации пакетов, обсудим.>То, что никто не использует MS-DOS, Borland Delphi 7.0 и дискеты на двачах говорит о серьезности и узконаправленност (считай элитарности) должности человека, который в этом разбирается.Ясно.>рассказал что ты тут делаешь в правилах, так, своими словамиГотово -> >>2145646>>2201635— Сколько нужно спермачей, чтобы вкрутить лампочку?— Как можно больше. Один делает вид, что вкручивает лампочку, а остальные убеждают других, что лампочку можно вкрутить.
>>2203979>Microsoft Windows 7>Сколько нужно спермачейТебе ли не знать.
>>2204101Стандартный ответ про UA.txt
>>2204176Стыдно?
>>2204197За то, что отсталый хромог не знает про последний браузер планеты? Ничуть.
>>2204199Слабоумному лисопедику со спермой на губах виднее.
>>2204205Найс кривляния.
>>2204209Вытри губы.
>>2204228Твои губы — тебе и вытирать, раб Сирожи.
>>2204229>нет тыКек. Спермораб порвался.
>>2204243Почему ты порвался?
>>2204252Кек. Разорванный сам с собой заговорил.
>>2075342 (OP)Короче, ОП, есть такое решение, оно объясняет как сделать наоборот (торрент через VPN, остальной трафик через нормальное соединения):https://airvpn.org/topic/9491-guide-to-setting-up-vpn-just-for-torrenting-on-windows/Суть метода: торрент-клиент биндится к IP физического интерфейса в самом торрент-клиенте, весь остальной трафик идет через VPN.>>2199751 Проверяй этот гайд, умные люди уже все за тебя придумали.
>>2205240>торрент-клиент биндится к IP физического интерфейсаЗависит от функциональности торрент-клиента, не универсальное решение.Ну и да, задача противоположная, нужно адаптировать. Не факт, что получится, ведь не будешь же ты все остальные приложения биндить к интерфейсу вручную.
>>2205249>Зависит от функциональности торрент-клиента, не универсальное решение.Для приложений без своего стэка есть ForceBindIP, который тут скидывали, вот даже гайд по его настройке:https://www.howtogeek.com/117890/how-to-force-an-application-to-use-a-specific-network-card/>Не факт, что получитсяМне лень проверять, у меня получилось то, что этот гайд описывает. Работает ли оно наоборот пускай проверяет тот поц, что тут уже неделю пытается это реализовать, я надеюсь он разберется что к чему.>не будешь же ты все остальные приложения биндить к интерфейсу вручную.И не нужно, если я правильно понял ОП-пост. Все приложения и так по-умолчанию идут через дефолтный сетевой интерфейс, при включенном VPN таким интерфейсом является виртуальный адаптер ВПНа.И по идее все то что описано в ОП-посте должно делаться еще легче через фаерволлы - ВПН оъявляется домашней сетью, прямое подключение - публичной. Сначала запрещаем всем приложениям пользоваться публичной сеть, а потом разрешаем торренту ей пользоваться.
Алсо, вон кто-то вообще автоматизацию похожей хуйни со скриптами по IP на уровне ядра намутил, все как вы любите:http://forum.ixbt.com/topic.cgi?id=14:43549
Не ждём, а готовимся.
>>2202955>Ты бы лучше сначала рассказалДля входящих соединений проброшены порты для разных сервисов, для исходящих соединений к разным внешним сервисам также открыты необходимые порты. Спермоботнеты блокированы по именам хостов.И как безопасно открыть для них ВСЁ? Никак же, я уверен. Проще выпытать весь список необходимых портов и хостов.
>>2207031Ну блин, анон. Я спросил, как блокируется всё, ты ответил, что заблокированы спермоботнеты. Я спросил, какие требования/способы аутентификации машин, ты проигнорил.Я же не могу отвечать о настройке и безопасности сферической сети в вакууме.Если у тебя там просто iptables --policy INPUT DROP на шлюзе, то самое простое решение это iptables -A INPUT -s $IP-машины -j ACCEPT. Только если тебя устраивает, что любой вася в сети сможет поставить себе этот IP и выйти куда угодно. Иначе см. вопрос про аутентификацию.
>>2202589
Посоны, как из машины под управлением Win7 IoT сделать роутер?Прошивку для роутеров не предлагать, к ней нужна особая, одобренная лично Столлманом железная часть.
>>2211414С такой машинкой, как на фото, тебе вполне доставит использование Debian (у самого походая железка на процессоре Atom, с ними всё прекрасно работает).
>>2211423У меня Supported interface modes: IBSS managed * monitor, так что хостапд не способен поднять точку доступа.
>>2202589Ну как там? Давай ещё недельку подождём, а потом будем считать, что не получилось?
>>2213103>Давай ещё недельку подождём, а потом будем считать, что не получилось?Это потому что я тут гайд скинул >>2205269 ты хочешь поскорее тред закрыть, пока тут не поняли, что ты обосрался?
>>2213464Это же другая задача, сам сказал:>Мне лень проверять, у меня получилось то, что этот гайд описывает. Работает ли оно наоборот пускай проверяет тот поц, что тут уже неделю пытается это реализовать
>>2213634Разве это не вся суть линуксгайдов?
>>2213839Хуй даже знает, о чём ты.
>>2202589>>2213103Ну короч чёто както...
>>2218325Привет, Сперманя! Как сосётся?
>>2218331Ты с кем там говоришь?
>>2218338С тобой.
И все же, куда этот специалист запропастился? >>2202589
Бамп
>>2075342 (OP)>24/06/17Ох, забыл поздравить спермачей с полугодовым КЭННОТОМ. От души!
>>2219332ЛолСпермодаунёнок сам себя уриной окропил. От души!
>>2219415>этот кудах маскирующегося спермодаунёнка, пытающегося прикрыть самоотсос
>>2219468Жалкий и самообоссанный спермоебанько чтобы скрыть свой отсос пытается реверсить.
>>2219474Зачем ты описываешь свои действия, даунёнок?
>>2219477Зачем ты сам у себя спрашиваешь, даунёнок?
>>2219482Всё, дешёвая спермоподелка сломалась и начала сама с собой общаться. Выносите.
>>2219518Я вижу что ты сломалась, но давай сама уползай.
>>2219553>НЕТ ТЫ!!!11
>>2219594>ПУК
>>2197404> - Зацени, в новой винде появились виртуальные рабочие столы! Когда твой говнолинукс так сможет?> - Да уже двадцать лет, наверное.И таких примеров масса. Мелкомягкие входят в топ платиновых спонсоров Linux, а взамен пиздят оттуда всё, до чего дотягиваются. Всё просто.
>>2197404Писать научись, чмонька сельская.
>>2200609>Вот когда на прошивке для роутера не надо будет писать свои драйвера, программы или хотя бы выслушивать от линуксоидов слова "печать не нужна, я руками все записываю" - тогда и приходи сюда рассказывать о том, как круто пользоваться прошивкой для роутеров и кофемолок.Ты из какого года, малыш? Уже давно всё прекрасно работает. Только yoba-игрушек нет. Но при серьёзной работе они тебе и не понадобятся.
>>2200609>А я в же просто добавлю к винде еще один инструмент в виде OpenWrt.Но он бесполезен для задачи маршрутизации торрент-трафика в отдельный шлюз.
>>2220183>Уже давно всё прекрасно работает. Кхех.
>>2220173
>>2220173Справедливости ради, виртуальные столы мы сами из bsd спиздили, впрочем, как и многое другое, что любим выдавать за своё.
>>2220183>Ты из какого года, малыш? Уже давно всё прекрасно работает.
>>2220257>>2220931Ну хоть бампаешь, и то молодец.
>>2220939А я?
>>2229672А ты не бампай. А то еще подумают, что писальцы© профессионального™ софта решение принесли.>>2202589
>>2236486 (OP) >>2236612
>>2229743>не бампайПожалуй, всё же бампну.
Ну как вы там, потомки?
>>2255925> А тут человек приходит, видит миллионы разных вариантов, какие-то манжаро, килиманджаро, хуенжаро, а потом видит как какой-нибудь пердолик радостно репортит как он в линупсе сумел сделать то, что в винде за два клика делается, но потратил на это джва часа, такой жрет какашку и радуется, видит это, полушепотом произносит "ух бля" и думает а ну его нахуй, пойду дальше мелкософтам хуй сосать. Печаль. Не выберемся мы из под гнета венды.
>>2261673>>2261726
>>2241194
> 24/06/17 Суб 16:29:38Ух, бля
>>2276776А то.
>>2075342 (OP)
.
..
...
>>2075342 (OP)элементарнотред не читал так что на всякий случай сами идите на хуй
>>2293118 (OP)
