Comments 173
А речь не про Микротик ли? Если так – буду крайне признателен за статью по настройке :)
На самом деле, мне нужно настроить впн-туннель, чтобы он работал в т.ч. для IPv6 адресов.
Т.е., провайдер поддерживает IPv6, но вот настроить роутер, чтобы он редиректил нужные IPv6 адреса в vpn-туннель у меня не получается. В итоге, ipv4 нормально обходят блокировку, но если "запрещённый" сайт работает по ipv6, то роутер стучится туда напрямую и, соответственно, сайт не работает.
Временно "решил" проблему просто отключив ipv6 :(
Не знаю. Я тоже думал что злые провайдеры блокируют его и поэтому он перестал у меня работать. Оказалось сам себе злобный буратино. С MTU эксперементировал и поломал 6to4.
Сейчас всё работает.
Надо менять провайдера. Пусть поборятся за клиентов.
У меня та же история. Много лет был АДСЛ а потом другой провайдер предложил более выгодные условия. До этого я долго от них отказывался так как цена была выше.
Им не важно куда вы ушли. Им надо чтобы вы им деньги платили и +1 в базе клиентов. Отжать вас у монополиста это им видимо как бальзам на душу.
Для Linux-пользователей будет проще всего прописать в /var/lib/iptables/rules-save правило для NetFilter:
iptables -t nat -A OUTPUT -p tcp -m tcp --dport 80 -d 195.82.146.120/30 -j DNAT --to-destination 163.172.167.207:3128
И не забыть включить iptables-restore.service (в случае systemd).
Блокировка была ещё в марте, на geektimes я помню обсуждение в апреле https://geektimes.ru/post/287606/#comment_9983936
upd: хотел написать не ответ, а в основную ветку.
Суть настройки — в файрвол добавляется правило для подстановки адреса назначения: четыре адреса анонсеров с портом 80/TCP заменяем на адрес прозрачного прокси и его порт.
Если внужно добавить правило в linux, на котором работает торрентоокачалка, вместо PREROUTING пишем OUTPUT.
в своё время мигрировал на него с ktorrent, и с тех пор доволен
Стараюсь заменить скуксившиёся uTorrent на всех компах знакомых — лёгкий, бесплатный, без рекламы, русифицирован, скачивает последовательно, т.е. можно посмотреть сначала фильма, плюнуть и удалить закачку…
Может я что-то не так делаю? Хотя настроек, кроме папки загрузки и ограничений скорости, не менял.
Это значит что клиент записал кусочек блока в конце этого 300 мегобайтного файла. Вся остальная часть должна быть заполнена нулями.
На NTFS можно включить сжатие для этого файла. Он ужмётся до размера блока или меньше.
Если в свойствах файла указано 300Мб, это значит, что эти 300Мб откуда-то взялись.Это значит, что 300Мб зарезервировано на диске, записано может быть в них всего пара блоков, а остальное так и осталось в нулях.
И скрипт пробегающий по директории и правящий торрент-файлы
А то давно ищу решение, но что-то никак… Приходится сохранять торрент на диске и потом через веб морду запускать скачивание с указанием файла торрента.
Потому, что к сожалению, автоматическое добавление пихает всё в один каталог. А хотлось бы иметь возможность указать, куда скачивать.
А хотлось бы иметь возможность указать, куда скачивать.После скачивания можно перенести в нужный каталог без приостановки раздачи.
Есть Transmission Remote GUI который позволяет сразу указывать куда скачивать.
deluged на сервере и его GUI на клиенте решают все проблемы
Если привыкнуть к нестандартному GUI то очень неплохой клиент.
Кстати лучше всех ищет по DHT. Проверено.
черт, ему определенно нужен альтернативный интерфейс, где то упростить, где то добавить функционал, как минимум форумом пользоваться невозможно, плюс добавь сюда картинки (на основе тех же торентов) и все, ничего больше не надо!
кто-то замерял какую нагрузку добавляет данная галка на клиента — зачем ее отключать?
Мультикаст и броадкаст немного разные вещи. Local Peer Discovery использует мультикаст но видел у какого то клиента настройку и по бродкасту вещать.
— принудительная блокировка провайдерами анонимайзеров, tor и торентов
— регистрация в онлайн-сервисах, играх только по паспортам и то только с 17 лет
— подключение интернета по паспортам
— разрешение на тунелирование тоже по паспортам…
А затем бац и… вообще отключат интернет и всем гражданам РФ придется сидеть в Чебурашке (или как там его еще называют) в своих вконтактиках и однокласниках под четким присмотром ФСБ радуясь, хоть это еще не отключили.
Но толку от локальной сети пускай даже в государственном масштабе?
И кто в этом виноват?
А зачем весь трафик через VPN гонять? Достаточно только анонсы трекеру через него отправлять а остальное напрямую. Тогда ip vpn сервера не будет светиться в DHT.
Дайте плиз цеуказание, что почитать, а то что-то даже не могу придумать что конкретно гуглить.
На всякий случая, я под линухом.
На счет абуз не знаю — не приходило пока, но руторрент там в стандартных образах для развертывания VPS.
Понятно, что про это прямого запрета нет и не будет, понятно, насколько он помогает сократить магистральный трафик, но сам факт…
Давно уже только через магнеты качаю, редко попадается раздача с запрещенным DHT
протокол DHT позволит пользователям найти Васю, который знает Джона
Достаточно заблокировать Васю (DHT сервера Bittorent и вроде один трнасмиссии, у которых торрент клиент вначале забирает несколько IP из роя DHT), что бы значительно затруднить файлообмен многим пользователям.
«Обмен пирами» в utorrent работает весьма своеобразно, найденные пиры в локалке отдают только списки локальных IP.
«Поиск локальных пиров» работает через мультикаст (ну то есть для практически всех он не работает).
В utorrent можно добавлять автоматически анонсер ко всем торрентам через isp.bep22 или isp.fqdn. Многие провайдеры так и добавляют анонсеры своих ретрекеров в торренты своих пользователей. Но сейчас на волне блокировок, скорее всего поубирали вместе с ретрекерами.
С магнет-ссылками есть вариант дополнения в браузер которое будет дописывать нужные tr на раздачах определённых сайтов. Есть ещё файл hosts в винде.
Так же utorrent может быть файловым http-сервером и хранить в папках раздачи файлы описания или скриншоты, а можно и сэмпл посмотреть с оригинального видео в раздаче не скачивая сам торрент файл. Много чего есть :)
Админы рутрекера (а может это решение владельца ) выбрали путь зарабатывания денег сайтом на рекламе, а не выживание и сохранение файлообмена. Повлиять на изменение этого решения врятли кто сможет. Так что ничего не остаётся как «свесить лапки» и смотреть чем это всё закончится.
Достаточно заблокировать Васю (DHT сервера Bittorent и вроде один трнасмиссии, у которых торрент клиент вначале забирает несколько IP из роя DHT), что бы значительно затруднить файлообмен многим пользователям.
Это затруднит вход в DHT только свежеустановленным клиентам. Остальные используют сохранённый список нод.
IP динамические а порт обычно стандартный и не меняется. Один клиент ушёл с этого ip а другой на нём появился.
Можно в принципе протестить. У меня в гите есть большой список пиров которому 4 года.
10ти минут не прошло как я получил первые ответы. И это я даже порт ещё не открыл.
Говоря стандартный порт я имел ввиду не для сети DHT а для клиента.
У меня конкретно (lua-dht) 6543 настроен. У LibTorrent часто вижу 6881/6889. μTorrent рандомный пользует. Shareaza использует 6346.
Провёл пинг по всем 4х летним нодам. Их 6385 штук. Ответило мне из них 10.
2 LT(LibTorrent)
2 UT(μTorrent)
остальные не обозначились.
Судя по порту 51413 ещё три ответа пришло от Transmission.
Вывод: если список достаточно большой по нему можно выйти в DHT даже через 4 года.
Из шестилетнего списка ответило 4 пира из 2449.
В этой статье же рекомендуется включать. Всё очень подозрительно).
Посмотрел, и действительно анонс-сервер не работает. Добавил еще один домен в роутере (AdvancedTomato) в список Routing Policy VPN клиента и заработало… какая проблема))
[ˈrutər]
на американский же
[ˈraʊtər]
ну а мы используем роутер.
В общем так со многими вещами bios например.
Ну, в общем, не путайте божий дар с яичницей, а рыхлитель с маршрутизатором.
а вы не читайте за обедом советских газет.
По вашей ссылки ниже
Синонимы:
маршрутизатор, рутьер, рыхлитель.
Далее — [< англ. root рыть] — Серьезно? Мужики то и не знают.
Послушать о чем я говорю
https://myefe.ru/anglijskaya-transkriptsiya/router
ну и далее — rooter — [ˈruːtə] и переводится в первую очередь сейчас как болельщик.
Еще есть сленг, о нем в общем надо помнить.
http://www.urbandictionary.com/define.php?term=rooter
До того момента, пока это добавили в прошивку, все работало таким образом (вкратце и по памяти, надеюсь не напутал ничего):
1) Поднимался OpenVPN клиент, создающий свой интерфейс (aka tun0).
2) С помощью dnsmasq создавался ipset (aka VPNSET), в который добавлялись нужные домены. Dnsmasq резолвил все IP для домена и добавлял их в соответствующий ipset (помогает на тот случай, если у домена много сопоставляемых IP адресов и/или они динамически меняются, например, vk.com). Конфиг dnsmasq вроде такого:
ipset=/domain.com/VPNSET
3) В iptables пакеты, чей destination соответствует VPNSET, маркируются:
iptables -t mangle -A PREROUTING -i br0 -j MARK --set-mark 0
iptables -t mangle -A PREROUTING -i br0 --match-set VPNSET dst -j MARK --set-mark 10
4) В ip создавалось правило, которое пакеты с нужной меткой отправляло на нужный интерфейс:
ip route add table 300 default via [IP_интерфейса] dev tun0
ip rule add fwmark 10 table 300
5) PROFIT!
Аналогичным образом, кстати, можно, при необходимости, заблокировать доступ к нужным доменам:
iptables -I FORWARD 1 -m set --match-set BLOCK src,dst -j REJECT --reject-with icmp-host-prohibited
Эмм. Они и децентрализованы. Bittorrent DHT и основан на протоколе Kademlia.
То же самое делает гугл с интернетом — выкачивает всё подряд и индексирует. Организовать гугл-поиск в браузере так же сложно, как BTDigg в торрент-клиенте.
Но возможно же. Потом можно это делать не в одиночку и распределять нагрузку по клиентам.
Вместо того, чтобы изобретать протокол p2p-поиска, проще проапрейдить DHT до хранения полных метаданных (в некоторых сетях это есть).
Но конкретно в DHT-bittorrent — этого нет.
newTrackon мониторит публичные трекеры и ведёт статистику аптайма, так что с него удобно брать список трекеров с высоким аптаймом, а не все подряд, как в этих файликах на GitHub и т.п. Через API можно, например, взять все трекеры с аптаймом больше 95 или любым другим указанным (в примере по ссылке 99).
Сорри за некропост :)
Роскомнадзор пытается добить Rutracker. Блокировки серверов-анонсеров и методы обхода