24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Специальная олимпиада
Аноним (Microsoft Windows 7: Firefox based)24/06/17 Суб 19:29:38#1№2075342
Специальная олимпиада уровня /s/ объявляется открытой. Сегодня на повестке дня классический вопрос >>2074837: нужно обеспечить прохождение всего трафика через VPN, кроме трафика торрент-клиента.
Решение для операционной системы: iptables -t mangle -A OUTPUT -j CONNMARK --restore-mark iptables -t mangle -A OUTPUT -m owner --uid torrent -j MARK --set-mark 1 iptables -t mangle -A OUTPUT -j CONNMARK --save-mark ip route add table 128 192.168.100.0/24 dev eth0 ip route add table 128 default via 192.168.100.1 ip rule add prio 100 from all fwmark 1 lookup 128 iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.100.2 sudo -u torrent your-favorite-torrent-client
Что могут предложить спермобляди со своей самой современной осью? Покажите, что эта поделка способна хоть на что-то, кроме запуска зондов, игрушек и НИНУЖНА.
Аноним (Microsoft Windows 7: Firefox based)24/06/17 Суб 19:45:00#2№2075358
>>2075342 (OP) >Сегодня на повестке дня классический вопрос: очистка чиркашей с унитаза. Сравниваем пачку денег в размере $5000 и туалетный ершик. Ну норм, как раз уровень /s. Еще бы прошивка для роутеров не могла в маршрутизацию. Нахуй она тогда нужна вообще?
Аноним (Microsoft Windows 7: Firefox based)24/06/17 Суб 19:49:23#3№2075364
>>2075358 >и НИНУЖНА Спасибо, эту функциональность я уже указал.
Аноним (Microsoft Windows 7: Firefox based)24/06/17 Суб 20:40:44#6№2075427
>>2075410 Без проблем, реши эту задачу на уровне роутера. На случай, если ты сильно тупой, уточняю: решение из оп-поста работает только локально, его нельзя вписать в роутер.
>>2075442 Потому что это костыли на основе групп. Если применять эту писанину к роутеру, то и торренто-качалка должна быть в роутере. Другое дело что если иметь NAS и качать торренты им, можно галочками нащёлкать в роутере чтобы траффик с NAS в туннель не заворачивался.
Аноним (Microsoft Windows 10: Chromium based)24/06/17 Суб 21:03:34#11№2075450DELETED
>>2075342 (OP) ОП, если найдешь способ, обязательно сообщи. За месяц гугления нормального способа найдено не было, хотя мне и SSH-туннели теперь подходят, но все же.
>>2075445 > торренто-качалка должна быть в роутере Ну тут вопрос к ОПу, что он базар не вывез. У меня вот трансмиссия стоит и его костыли спокойно заработают.
Аноним (Microsoft Windows 7: Firefox based)24/06/17 Суб 23:31:32#13№2075571
>>2075439>>2075440>>2075442 Тупенькие не понимают, что uid-based фильтрация не может осуществляться на другом девайсе, лол.
>>2075452 >Linux >У меня вот трансмиссия стоит Оп-пост не читай, невпопад отвечай.
>>2075342 (OP) лол когда так запретят, тогда это будет конец муриканцкого интернета 1,23.0.0.0-23.255.255.255#Akamai 2,54.240.0.0-54.255.255.255#Amazon 3,199.7.48.0-199.7.63.255#VeriSing 4,72.167.0.0-72.167.255.255#GoDaddy.com, Inc. 5,195.216.243.0-195.216.243.255#Microsoft 6,184.72.0.0-184.73.255.255#AMAZON-EC2-7 7,69.195.128.0-69.195.159.255#JOESDATACENTER 8,184.24.0.0-184.31.255.255#Akamai 9,213.199.144.0-213.199.159.255#MICROSOFT-CORP---MSN-AS-BLOCK 10,88.221.56.0-88.221.59.255#Akamai Technologies 11,54.224.0.0-54.239.255.255#AMAZON-02 - Amazon.com, Inc 12,80.156.250.0-80.156.250.127#AKAMAI-TECHNOLOGIES-MADRID-3 13,192.116.242.0-192.116.242.31#Israel Petah Tikva 012 Smile Communications Ltd. 14,80.67.84.0-80.67.95.255#AS3320 DTAG Deutsche Telekom AG 15,195.12.232.128-195.12.232.255#Netherlands Amsterdam Akamai International V B 16,77.67.29.128-77.67.29.255#Cambridge Akamai Technologies 17,2.23.144.0-2.23.159.255#United Kingdom London Akamai Technologies 18,65.52.0.0-65.55.255.255#Redmond Microsoft Corp 19,64.4.0.0-64.4.63.255#Microsoft Way 20,50.16.0.0-50.19.255.255#AMAZON-EC2-8 21,50.62.0.0-50.63.255.255#GO-DADDY-COM-LLC 22,96.16.0.0-96.17.255.255#AKAMAI-200710 23,72.21.80.0-72.21.95.255#AS15133 EDGECAST - EdgeCast Networks 24,165.254.0.0-165.254.255.255#United States New York City Ntt America Inc. 25,107.20.0.0-107.23.255.255#AS14618 AMAZON-AES 26,63.245.208.0-63.245.223.255#MOZILLA-NET 27,169.254.0.0-169.254.255.255#IANA 28,82.103.140.40-82.103.140.40#EasySpeedy 29,82.103.140.42-82.103.140.42#secure1.informaction.com 30,96.6.0.0-96.7.255.255#Akamai 31,95.101.0.0-95.101.3.255#Akamai Technologies Europe 32,212.113.7.128-212.113.7.191#GOOGLE UK 33,202.126.168.192-202.126.168.255#ASN-TELSTRA-GLOBA 34,80.239.224.0-80.239.255.255#Akamai International BV 35,178.255.80.0-178.255.87.255#Comodo 36,176.34.64.0-176.34.127.255#Amazon 37,41.206.96.0-41.206.127.255#AkamaiTech 38,74.125.230.162-74.125.230.162#Google_Adds 39,74.125.230.163-74.125.230.163#Google_Adds 40,74.125.230.164-74.125.230.164#Google_Adds 41,74.125.230.165-74.125.230.165#Google_Adds 42,174.129.0.0-174.129.255.255#Amazon 43,94.245.64.0-94.245.127.255#Microsoft 44,67.215.224.0-67.215.255.255#Secured_Privat 45,88.221.132.0-88.221.133.255#Akamai 46,157.56.0.0-157.56.255.255#Microsoft 47,82.221.96.0-82.221.127.255#Advania 48,173.223.0.0-173.223.255.255#Akamai 49,80.239.160.0-80.239.191.255#Akamai_SW 50,108.162.232.0-108.162.232.255#Cloud_Flare 51,93.184.220.0-93.184.220.255#NETBLK 52,182.50.128.0-182.50.159.255#GoDaddy 53,87.245.192.0-87.245.255.255#microsoft_RETN 54,2.16.0.0-2.16.255.255#Akamai_Europe 55,2.16.0.0-2.23.255.255#Akamai_Europe 56,54.68.0.0-54.69.255.255#amazon suck 57,54.0.0.0-54.255.255.255#amazon suck_big 58,37.29.19.0-37.29.19.255#microsoft 59,195.12.224.0-195.12.255.255#TeliaSonera 60,52.222.168.0-52.222.175.255#Sietl 61,52.88.0.0-52.89.255.255#Amazon.com 62,35.160.0.0-35.167.255.255#west-2.compute.amazonaws 63,52.32.0.0-52.35.255.255#Boardman, Oregon, United States 64,52.36.0.0-52.39.255.255#Boardman, Oregon 65,52.24.0.0-52.27.255.255#ec2-52-24-192-1.us 66,13.32.0.0-13.35.255.255#Seattle, Washington 67,52.40.0.0-52.44.255.255#ec2-52-42-151-215.us
Аноним (Microsoft Windows 7: Firefox based)25/06/17 Вск 09:08:17#15№2075678
>>2075410 Двачую. Тем более дома как минимум несколько устройств всегда есть. Оп поехавший какой то.
>>2075440 >>2075442 >>2075452 >>2075678 >iptables -t mangle -A OUTPUT -m owner --uid torrent -j MARK --set-mark 1 Проиграл с вас всех. Не читай @ отвечай.
Аноним (Microsoft Windows 7: Firefox based)25/06/17 Вск 16:55:58#17№2075963
>>2075698 Спермобляди, сэр. Нихуя в жизни не понимают, только кукарекать умеют.
Аноним (Microsoft Windows 10: Firefox based)25/06/17 Вск 17:12:58#18№2075979
>>2075698 И почему это не будет работать в роутере с торрентокачалкой то, ты объяснить можешь?
Аноним (Microsoft Windows 7: Firefox based)25/06/17 Вск 17:17:46#19№2075986
>>2075979 По условию торрентокачалка на ПК, шизюнь.
Аноним (Microsoft Windows 10: Firefox based)25/06/17 Вск 18:42:48#20№2076127
>>2075986 А нахуй мне на пекарню перекладывать функции роутера-качалки?
Аноним (Microsoft Windows 7: Firefox based)25/06/17 Вск 19:53:26#21№2076235
>>2076127 >НИНУЖНА >ПРАВДА, НИНУЖНА! >НУ НИНУЖНА ЖЕ, НУ Я СКАЗАЛ НИНУЖНА НУ УСЛЫШЬТЕ МЕНЯ!!!!!111 Необучаемый спермарий.
>>2075342 (OP) На винде есть маркировка TOS для процессов, а на маршрутизаторе по этой метке можно всё заворачивать куда надо.
Но это не так важно, важнее то, что если всё пускать через туннели, то раздавать-то особо не получится, а это крайне невежливо (на пикриле правила с PASSTROUGH пропускают ответку из проброшенных на пеку портов).
Соответственно очень хочется узнать, есть ли способы улучшить раздачу, если нет проброса портов?
Аноним (Microsoft Windows 10: Firefox based)25/06/17 Вск 20:20:40#23№2076261
>>2076235 Ого ты подорвался. Хули вы злые такие? Это всё он вашей прошивкию
Аноним (Microsoft Windows 10: Firefox based)25/06/17 Вск 20:27:26#24№2076266
>>2076235 Все просто же. Сидишь на прошивке для роутера - играешь на приставке. Сидишь на прошивке для игрушек - роутишь на роутере.
>>2076594 Таковы условия задачи (возможно нерешаемой). Если б была возможность пробросить порты со стороны VPN сервера, вопроса бы не было.
Аноним (Microsoft Windows 7: Firefox based)26/06/17 Пнд 01:10:43#28№2076677
>>2076639 Ну а что ты подразумеваешь под "улучшить раздачу"? Очевидно, что качать у тебя сможет только тот, у кого порты проброшены, а такой же как ты - не сможет.
потому и спрашиваю, ибо интересуюсь реальным опытом анонов, т.к. выдача гугла не блещет хорошими ссылками по данной теме.
Аноним (Microsoft Windows 7: Firefox based)26/06/17 Пнд 03:07:03#30№2076731
>>2076252 >есть маркировка TOS для процессов, а на маршрутизаторе по этой метке можно всё заворачивать куда надо >на маршрутизаторе заворачивать То есть, без операционной системы всё равно никак.
Аноним (Microsoft Windows 10: Firefox based)26/06/17 Пнд 03:10:24#31№2076732
Аноним (Microsoft Windows 7: Firefox based)26/06/17 Пнд 03:23:19#32№2076736
>>2076732 Зачем что-то эмулировать, если в ОС уже есть iptables? Ты на одной только прошивке для игрушек попробуй. inb4: ubuntu for windows — в ней нет ядра Linux, поэтому фишки с iptables не сработают.
Аноним (Microsoft Windows 10: Firefox based)26/06/17 Пнд 03:29:37#33№2076741
>>2076736 Зачем делать из буханки троллейбус. Прошивка для игр - для игр. Прошивка для роутера - для не тривиального роутинга. Инструмент под задачи же подбирается.
Вы тут тредом ниже в прошивке для роутера эмулируете прошивку для игр. Я предлагаю в прошивке для игр эмулировать прошивку для роутера.
>>2075579 НЕ-БУ-ДЕТ Не рискнуть банить все известные дата-центры.
Аноним (Microsoft Windows 7: Firefox based)26/06/17 Пнд 17:50:03#37№2077147
Бамп неспособности.
Аноним (Microsoft Windows 7: Firefox based)26/06/17 Пнд 17:53:42#38№2077151
>>2076701 >Есть, например, всякие манятеории: Это конечно интересно, но чую, раньше IPv6 везде будет чем в популярных P2P-протоколах что-то подобное реализуют.
Аноним (Microsoft Windows 7: Firefox based)28/06/17 Срд 03:13:28#39№2078457
>>2075342 (OP) >sudo -u torrent your-favorite-torrent-client Ну во-первых gksudo/kdesudo, а не обычное. А во-вторых, ты пропустил кучу пердолинга, которая возникнет из-за того что работаешь от одного юзера, а торрент будет у тебя создавать файлы от другого.
>>2078543 если че, то во фришке не нужны никакие сюдо, там все на уровне service transmission start если он уже в rc.conf не прописан. задачу опа же можно решить двумя способами. Первый - аналогичный с uid/guid, воторой - более секурный - упечь трансмишн в джейл и фильтровать/шейпить/приотизировать по jid. Разница в том что не придется делать разбор пакетов, маркировку и прочую пижню. Все гораздо проще.
>>2078947 >если че, то во фришке не нужны никакие сюдо 0 fucks given
Аноним (Microsoft Windows 7: Firefox based)28/06/17 Срд 20:31:06#45№2079077
>>2078530 Еще как минимум umask надо править, а то только читать и сможешь.
>>2078935 Работать у тебя может только демон или CLI, а гуевый торрент-клиент не запустится без X-куки, которую обычное sudo не создает.
Блядь, такое ощущение, что кукаретики тут сами не пробуют делать то, что советуют.
Аноним (Microsoft Windows 7: Firefox based)28/06/17 Срд 21:10:40#46№2079105
>>2079077 >гуевый торрент-клиент не запустится без X-куки Повторяю, кедогномопроблемы нормальных людей (которым не нужна аутентификация локального ПО для доступа к локальным иксам) не волнуют. То, что в твоём ущербном поделии без .Xauthority иксы НИПУЩАЮТ через локальный сокет, не значит, что у всех такой же долбоебизм.
Аноним (Microsoft Windows 7: Firefox based)28/06/17 Срд 21:19:21#47№2079117
>>2079105 Но нормальные люди - это те, кто использует DE. То, что пердолик там себе распердолил какое-то прыщеподелие, а заодно и конфиг иксов перепердолил - вот это уж точно никого не волнует.
Аноним (Microsoft Windows 7: Firefox based)28/06/17 Срд 21:47:03#48№2079146
>>2079117 >эти оправдания DEбила, которому Хозяин запретил пользоваться программами без костылей
>>2075342 (OP) >использует пердольный iptables вместо nftables >решение Тебе и собака решение, пёс.
Аноним (Microsoft Windows 10: Chromium based)30/06/17 Птн 11:53:26#55№2079965
>>2075442 Потому что у него там юзер прописан, под которым торрент-клиент бегает. А фильтровать торренты без явной пометки - ебля та еще.
>>2075698 >>2075571 >Тупенькие не понимают, что uid-based фильтрация не может осуществляться на другом девайсе, лол. Ой пиздун, не может ему. Что мешает использовать DSCP с соответствующей политикой на шинде и в роутере? То что ты о них не знаешь, эникейщик, вчера открывший для себя lartc? Это собственно и есть человеческое решение. При этом в шинде не обязательно под какими-то юзерами гонять, можно через хэш бинари маркать, что в линупсе обернется пердолингом.
Аноним (Microsoft Windows 10: Chromium based)30/06/17 Птн 12:03:18#56№2079968
>>2075450 Тебе именно на основе RRAS? Нахуя? Но вообще QoS политики и RRAS вполне сочетаются. > гугления Как насчет разобраться в том что ты делаешь по документации, вместо того чтобы гуглить гайды.
Аноним (Microsoft Windows 10: Chromium based)30/06/17 Птн 12:06:55#57№2079969
>>2079947 В прыщах тоже есть. Только как обычно ебаться нужно, а не из коробки.
Аноним (Microsoft Windows 7: Firefox based)30/06/17 Птн 12:09:37#58№2079972
>>2079947 >У спермоблядей есть application-based роутинг А готового решения задачи по-прежнему нет, как же так?
>>2079959 Когда убьют netfilter будет deprecated, тогда и приходите.
>>2079965 >DSCP с соответствующей политикой на шинде и в роутере >и в роутере И снова без операционной системы никак, сперма сама нишмогла. >Это собственно и есть человеческое решение. Не вижу готовых строчек, только кукареканья, что МЫ ТОЖИ МОЖЕМ ДАЖЕ ИЩО ЛУТШЕ.
Аноним (Microsoft Windows 10: Chromium based)30/06/17 Птн 12:16:05#59№2079973
>>2079969 Нету. Только по pid, а резолвить его через имя бинарника ненадежно и геморно. Я под такую хуйню обычно nspawn юзаю, что суть есть костыль, но хотя бы надежный и удобный.
>>2079972 >А готового решения задачи по-прежнему нет, как же так? Скачать бесплатную МОКРУЮ ПИСЕЧКУ и создать ЯРЛЫК уже слишком СЛОЖНА? Даже на ПОМЕРШЕЛЛЕ кодить не надо.
Аноним (Microsoft Windows 10: Chromium based)30/06/17 Птн 12:16:46#60№2079974
>>2079973 >Нету. Только по pid Есть. По хэшу. Но не в комплекте.
Аноним (Microsoft Windows 10: Chromium based)30/06/17 Птн 12:18:33#61№2079975
>>2079974 Алсо, можно к селинуксу подвязать, если совсем железобетонно надо.
Аноним (Microsoft Windows 10: Chromium based)30/06/17 Птн 12:27:02#62№2079979
>>2079974 Это какой модуль? Он в апрстриме? Пару лет назад нихуя подобного не было.
>>2079975 Селинукс чтобы анально огораживать, а не разруливать.
Аноним (Microsoft Windows 7: Firefox based)30/06/17 Птн 12:35:53#63№2079984
>>2079973 >Скачать бесплатную МОКРУЮ ПИСЕЧКУ и создать ЯРЛЫК уже слишком СЛОЖНА? Видимо, сложна, раз ты до сих пор не осилил.
Аноним (Microsoft Windows 10: Chromium based)30/06/17 Птн 12:47:51#64№2079993
>>2079979 Патч был на эту хуйню, я его еще в 2010 юзал, хз про текущее состояние. Не в апстриме, о том и речь что ебаться надо. >Селинукс чтобы анально огораживать, а не разруливать. Он кроме анального огораживания умеет еще и в однозначную идентификацию.
Аноним (Microsoft Windows 7: Firefox based)30/06/17 Птн 14:29:03#65№2080046
>>2079214 Не надо притворяться дурачком, пeрдoля, ты все прекрасно пoнял.
Аноним (Microsoft Windows 7: Firefox based)01/07/17 Суб 05:41:49#70№2080531
>>2075342 (OP) Спрошу тут. Ребята, как настроить днс максимально правильно и безопасно?
Есть VPS, openvpn. Чтобы днс резолв не протекал с хоста мимо ВПН, я понял что делать, всё крайне просто и разжевано.
Так же, меня не беспокоит теперь подмена провайдером ответов днс сервера или логи СОРМ, так как днс резолв зашифрован внутри ВПН туннеля.
Но мне непонятно кое что. Во-первых, теперь ведь с VPS резолв-то идет не зашифрованный. В рашке мне не подменят днс, а там где-то далеко подменят, не? Чего мне, ставить туда на сервер dnscrypt? Во-вторых, в итоге я всё равно оставляю лог своих посещений сайтов на днс сервере. Просто не провайдеру, а например гуглу. Но гуол-то сотрудничает! Он эти логи передаст мизулиной и всё. Ну или если я заюзаю днскрипт сервер от какого-то дядьки, мне надо доверять этому дядьке - что он не отравит мне кеш, подсунув левый ip однажды в один прекрасный день, чтоб я проебал деньги с карточки, залезая на поддельный пейпал. Не? Опасна ахтунг блять!
Тогда чего мне делаь-то, дорогие друзья? Ставить свой днс сервер? Это сложно? Нужен наверное монструозный дедик, на ВПСку дешманску не встанет же? Я боюсь представить, сколько памяти понадобится для него.
И ещё вопрос. Реально на vps засунуть opennic днс? Делал так кто-нибудь уже? Нужно же будет ,чтобы альтернативные доменные зоны через него резолвились, а все остльные через другой днс.
И ещё я не догоняю. DNSSEC защищает днс запись от подделки на всём пути от владельца домена до последнего днс резолвера? или только последнюю милю гарантирует, что по пути не подменили (как днс крипт)?
>>2080531 прояви фантазию вариантов ровно два - DNSSEC, либо шифрованный туннель до vps и в качестве DNS указать локальный ойпи на vps.
Аноним (Microsoft Windows 7: Firefox based)01/07/17 Суб 07:41:07#72№2080536
>>2080535 >шифрованный туннель до vps Я же сказал уже - туннель есть. openvpn же. Чем он не шифрованный тебе? Абсолютно всё заворачивается в туннель, он не протекает. Днс запросы тоже в него спрятаны же.
То есть резолвингом занимается уже дебиан на VPS, верно ж? Ну так вот он-то резолвит без днскрипта. И ещё он это делает с помощью гугло днс, а гугол сотрудничает с мизиулиной. А ещё гугол не может в opennic. А ещё я спросил тебя, обеспечивает ли dnssec валидность записей от самого источника - владбца домена прописавшего свои ip в свою A запись до меня? Если да, то мне не нужно волноваться, какой там дядька владеет сервером - он не сможет подставить левый ip вместо настоящео. Что вообще мешает всяких альтернативным днс серверам искажать выдачу? -Ничего блять. И они это делают даже в коммерческих целях, тот же опенднс подменяет ответы.
Вот от этой подмены незнакомого дядьки dnssec защитит илии нет? Если нет, то вариант какой остаётся?
И ещё я хочу, чтоб у меня opennic зоны работали. Ну .lib, .bazar и тп, какие там буду со внеменем подписывать. Эта хреновина работает на блокчейне эмеркоина. Но использовать opennic днс сервер для всех запросов я не хочу - тоько для резолвинга альтернативных эмеркоиновских доменных зон, ибо там вообще всё довольно мутно - серверов мало и некоторые себя ведут странно (заставляют меня ходить на неоптимальные cdn, ибо эникаст, протекают, просто отваливаются со временем, имеют дикие пинги и прочие радости криптоанархизма).
Короче. Мне нужно ставить dnscrypt на сам VPS, так? Чтобы защитить от подмены и слежки резолв от сторонних лиц (чтобы только владелец VPS и днс сервера знали логи). При этом ,я не могу доверять немногочисленным днскрипт серверам в том смысле ,что они же могут подменить ip. Вот я и справшиваю, dnssec защищает от этой подмены или нет? Если защищает, я выберу сервер с dnscrypt+dnssec, таких ещё меньше. А ещё мне нужен opennic, а серверов с dnscrypt+opennic+dnssec вообще два штуки.
Чего с этим говном делать?
Аноним (Microsoft Windows 7: Firefox based)01/07/17 Суб 07:45:37#73№2080537
Я правильно понимаю, что свой собственный днс сервак мне не запустить на впс? У них же гигантская бд, да и вообще хуй знает как оно работает.
Аноним (Microsoft Windows 7: Chromium based)01/07/17 Суб 07:48:26#74№2080538
>>2080536 Ставишь emercoin, на другой порт unbound; делаешь его рекурсивным, прописываешь, чтобы он за .lib ходил резолвиться на другой порт.
Аноним (Microsoft Windows 7: Chromium based)01/07/17 Суб 07:51:21#75№2080540
>>2080537 >Я правильно понимаю Нет, неправильно. > У них же гигантская бд Хуйню несёшь. >>2080536 >dnscrypt+dnssec Бессмысленно.
Аноним (Microsoft Windows 7: Chromium based)01/07/17 Суб 07:55:34#76№2080541
>>2080536 > опенднс Априори логгирующее зондоговно от сиськи. Такое даже в пример ставить стдыно.
Аноним (Microsoft Windows 7: Firefox based)01/07/17 Суб 08:03:04#77№2080543
unbond это кеширующий прокси, который будет пополнять свою бд при каждом запросе и просить ip у публичных авторитетных днс по мере новых запросов, так? или он будет облаать сразу всей базой днс записей?
К слову про кеш. Мой кеш днс доступен для чтения владельцем ВПС, да? И вообще весь диск и все пароли и всё всё? Не зашифрован же. Это печально как-то. Ну например jabber клиенты хранят пароль от учетки просто текстом открыто в xml. Бери и спиздивай. или например консольные програмки всякие сетевые тоже в текстовике хранят пароль (а не в хранилище git). И как я понимаю, не стоит открывать криптоконтейнеры там, так как либо ключ от них, либо все файлы попадают в озу? ну например keepass при синхронизации изменений по сути грузит всю юазу в озу в открытом виде и все пароли можно легко и просто сдампить. На впс от этого нет спасения, да?
Ну с эмеркоином пока ладно, хуй на него.
Самое главное поясни про dnssec. Он гарантирует валидность отданного мне ip - то есть, что именно этот ip владелец домена прописал в свою A запись? ДНС сервера с поддержкой dnssec не могут подменять ip?
>Бессмысленно Почему? ДНС запрос полетит от VPS к публичному ДНС серверу в открытом виде. И по пути может быть прочитан или с помощью митм подменет ответ. Не? Для того его и сделали же. Только я удивляюсь, почему до сих пор в списке днс сервров поддерживающих шифрование, буквально 3,5 с нормальным пингом на всю планету, это ж пиздец. Чё гуглог не внедряет-то? Уж они должны первыми были.
Аноним (Microsoft Windows 7: Chromium based)01/07/17 Суб 08:11:47#78№2080545
>>2080543 >пополнять свою бд при каждом запросе и просить ip Да. У кого и как - настрой сам. >Почему? Банально, потому что не все владельцы доменьчиков настраивают этот твой dnssec. Я тебе написал, что делать. Отдельно выделил, что твой резолвер должен быть рекурсивным, но ты даже википедию не открыл и не почитал, что это такое, пидор ты ленивый.
Аноним (Microsoft Windows 7: Firefox based)01/07/17 Суб 08:16:41#79№2080546
Ты просто пойми. Я вчера вкатился в линуксы и что такое сервер узнал неделю назад. Но конкретные настройки, скрипты и тд я привык сам гуглить, на англише читаю мануалы всякие, я люблю аутировать. но прежлде чем начать что-то делать, хорошо бы знать концепцию, чтоб знать что ты дулаешь и стоит ли вообще тратить время. Вот я и спрашиваю. а ты мне по простому ответь. А то инфы хуй да нихуя.
>не все владельцы доменьчиков настраивают этот твой dnssec. Знаю. Но домены верхнего уровня как минимум уже подписаны ж? Я просто хочу быть модным и молодежным. То есть все таки днссек защищает от искажения днс записи, да? Ты подтверждаешь это.
Я понял, что он должен быть рекурсивным и потмоу уточнил - будет ли он ходить на другие днс сервера - рангом выше. Так в том-то и проблема. Все ранво будет лог на этих серверах - по мере новых запросов, мой анбонд будет просить у них ip. На кой хуй он мне тогда? А днс крипт почему бесмысленно?
Аноним (Microsoft Windows 7: Firefox based)01/07/17 Суб 08:18:42#80№2080547
>>2080546 > На кой хуй он мне тогда? помимо необходимости резолвить эмеркоиновские доены, я имею ввиду. безопаность основного резолвинга ж не повышается нихера. отравят мне кеш один раз и привет.
Аноним (Microsoft Windows 7: Chromium based)01/07/17 Суб 08:21:46#81№2080548
>>2080546 >Ты подтверждаешь это. Да. > А днс крипт почему бесмысленно? Я этого не утверждал. Это отличная штука. Я просто удивился твоему желанию заиметь именно связку dnscrypt+dnssec. >На кой хуй он мне тогда? Сам же два поста написал, что это кеширующий прокси. Ты, видимо сам не очень понял, что процитировал.
Аноним (Microsoft Windows 7: Firefox based)01/07/17 Суб 08:27:15#82№2080549
>>2080548 >удивился твоему желанию заиметь именно связку dnscrypt+dnssec. А что удивительного, они разве не решают разные задачи? Dnssec служит ,чтобы владелец домена подписывал свой домен и днс сервера не могли исказать выдаваемый на этот домен ip. При этом сам резолв открыт. И хотя его нельзя подменить - я просто словлю ошибку в браузере. Но можно читать, так как он в открытом виде.
А dnscrypt шифрует последнюю милю от днс сервра до меня. И никто не может по пути читать мои резолвы, равно как и подменять. При этом, днс крипт работает по нестандартынм портам и его никто даже не будет пытаться перенаправлять.
не?
>Сам же два поста написал, что это кеширующий прокси. А если мне не захочется возиться с эмеркоиновскими зонами. мне не нужен анбонд же уже?
Аноним (Microsoft Windows 7: Firefox based)01/07/17 Суб 08:28:54#83№2080550
>>2080549 А dnscurve как я понял нужен владельцам днс серверов, чтобы при коммуникации между ними не было митмов, да?
Аноним (Microsoft Windows 7: Chromium based)01/07/17 Суб 08:29:01#84№2080551
>>2080546 Тебе по-любому надо будет где-то добывать информацию о связях домен-ип, а если ты никому не доверяешь, то ничем пользоваться и не сможешь. Те же публичные dnscrypt сервера. Почему ты им доверяешь? Просто потому что "Ну там, наверное, добрые белые хакеры. Они за криптоанарзию и мир во всём мире"? Ищи разумный баланс.
Аноним (Microsoft Windows 7: Firefox based)01/07/17 Суб 08:30:56#85№2080552
>>2080551 Ты не понял. Одно дело, когда я разом заимел всю базу доменов. И никто не знает на какие из них я ходил. А другое запрашивать конкретные домены и выставлять на себя лог посешений по сути. Я доверяю гуглу в том плане, что он не станет подменять ip, но он сольёт мпеня мизулиной, так как юридически представлен в рашке. и уже почту перенес даже.
Аноним (Microsoft Windows 7: Firefox based)01/07/17 Суб 08:32:31#86№2080553
>>2080552 >он не станет подменять ip, но он сольёт мпеня мизулиной А с мутными днск крипт серваками обратная хуйня. сливать они может и не будут (по крайней мере те что расположены далеко от рашки и принадлежат не гражданам рашки), но подменить ip могут.
два стула. на одном хуи, на дургом ну ты понял. и при этом днссек не так популярен, чтобы спилить пики со второго стула.
Аноним (Microsoft Windows 7: Firefox based)01/07/17 Суб 08:34:00#87№2080554
Какая-то совсем безвыходная ситуация. Да ещё больше добивает ,что в эмеркоиновских зонах SSL сертифкаты не проверяются. Это вообще пушка. деградация в http какая-то. Это можно пофиксить?
Аноним (Microsoft Windows 7: Chromium based)01/07/17 Суб 08:40:56#88№2080555
>>2080549 Всё верно, кроме >днс крипт работает по нестандартынм портам и его никто даже не будет пытаться перенаправлять и >мне не нужен анбонд же уже? Его смысл в том, чтобы обращаться к сторонним серверам как можно меньше, на то он и кеширующий. >>2080550 Yep. >>2080552 Ещё раз повторяю. Читни про рекурсивные запросы. >>2080554 Это не ситуация безвыходная, это ты параноик. > SSL сертифкаты не проверяются Это не совсем так. Сертификаты есть, они проверяются, они валидные, но зачастую, не на тот домен. Пикрелейтед.
Аноним (Microsoft Windows 7: Firefox based)01/07/17 Суб 09:14:57#89№2080560
>>2080555 >Его смысл в том, чтобы обращаться к сторонним серверам как можно меньше, на то он и кеширующий. Ну это я понял. Просто подумал почему-то, что есть коробочная альтернатива в дебиане попроще. > но зачастую, не на тот домен значит владельцы ленивые просто, ясно.
читаю про анбонд и рекурсию. вроде б с подменой и прехватом не так все страшно как я представлял. и вроде начинает доходить как оно работает.
Аноним (Microsoft Windows 7: Firefox based)01/07/17 Суб 15:04:14#92№2080641
>>2080531 >Чтобы днс резолв не протекал с хоста мимо ВПН Если сервер в публичном интернете, а роуты стандартные (то есть, весь трафик проходит через VPN), то ничего не протечёт. >Ставить свой днс сервер? Это сложно? Нихуя не сложно, достаточно просто загуглить. >чтоб я проебал деньги с карточки, залезая на поддельный пейпал HTTPS на что придуман?
Можно ли поднять днс сервер и заставить его работать на 55000 порту, и пользоваться им, не напрягая вообще 53 порт?
Аноним (Microsoft Windows 7: Firefox based)01/07/17 Суб 15:24:43#94№2080650
>>2080646 Поднять-то можно, а вот пользоваться — как получится. Тебе придётся настраивать твою ось, чтобы она вместо 53 порта стучалась на 55000. И если с прыщами особых проблем не будет, то со спермой или каким-нибудь андроидом могут возникнуть проблемы. А зачем тебе это? ГовноВПСка за натом?
Аноним (Microsoft Windows 7: Chromium based)01/07/17 Суб 15:26:51#95№2080653
>>2080646 Да, конечно можно. Но если не будет никакой зашиты (выше мы довольно подробно об этом поговорили), то бессмысленно.
>>2080653 >Но если не будет никакой зашиты Какой защиты? от чего?
Аноним (Microsoft Windows 7: Firefox based)01/07/17 Суб 15:28:25#97№2080656
>>2080650 >чтобы она вместо 53 порта стучалась на 55000. И если с прыщами особых проблем не будет, то со спермой ну днс крипт может по любым портам с сервером говорить, а слушать 53ий на локал хосте же.
Аноним (Microsoft Windows 7: Chromium based)01/07/17 Суб 15:31:23#98№2080658
>>2080650 > спермой Это, кстати, тоже элементарно делается. Достаточно поднять Unbound (у них даже установщик для спермоворов есть) и прописать 127.0.0.1 в качестве системного DNS. Пример минимального конфига: server: hide-identity: yes hide-version: yes forward-zone: name: "." forward-addr: XXX.XXX.XXX.XXX@55000
Аноним (Microsoft Windows 7: Chromium based)01/07/17 Суб 15:33:03#99№2080660
>>2080655 > Для конспирации. > Какой защиты? от чего? Наркоман? От подмены/прослушивания.
>>2080553 >сливать они может и не будут Могут сливать так же как гугл. Лови схему: на впс поднимаешь кэширующий днс, который форвардит на какой-ниб мелкий днс в швейцарии. Всем пох будет цепь распутывать. ДНСкрипт не нужен по сути, если днм в впн проталкивается.
Плоха ли идея использвать корневые днс вместо гугловских? какие плюсы и минусы?
Имя хоста IP-адреса Управляющая организация a.root-servers.net 198.41.0.4, 2001:503:ba3e::2:30 VeriSign, Inc. b.root-servers.net 192.228.79.201, 2001:500:84::b University of Southern California (ISI) c.root-servers.net 192.33.4.12, 2001:500:2::c Cogent Communications d.root-servers.net 199.7.91.13, 2001:500:2d::d University of Maryland e.root-servers.net 192.203.230.10, 2001:500:a8::e NASA (Ames Research Center) f.root-servers.net 192.5.5.241, 2001:500:2f::f Internet Systems Consortium, Inc. g.root-servers.net 192.112.36.4, 2001:500:12::d0d US Department of Defense (NIC) h.root-servers.net 198.97.190.53, 2001:500:1::53 US Army (Research Lab) i.root-servers.net 192.36.148.17, 2001:7fe::53 Netnod j.root-servers.net 192.58.128.30, 2001:503:c27::2:30 VeriSign, Inc. k.root-servers.net 193.0.14.129, 2001:7fd::1 RIPE NCC l.root-servers.net 199.7.83.42, 2001:500:9f::42 ICANN m.root-servers.net 202.12.27.33, 2001:dc3::35 WIDE Project
Аноним (Microsoft Windows 7: Firefox based)01/07/17 Суб 19:45:06#104№2080771
>>2080743>>2080747 Они не рекурсивные, поэтом идея «заменять рекурсивны NS от гугла нерекурсивным корневым» ебанутая сама по себе. Но если ты поднимаешь собственный рекурсивный NS, то вполне логично, что он будет использовать корневые при разрешении корневой зоны.
Аноним (Microsoft Windows 7: Firefox based)01/07/17 Суб 20:19:59#106№2080790
>>2080778 >выдает провайдера впс в качестве провайдера днс. Тебя она выдаёт, лол, ты же со своего IP запрос делаешь. Теперь вместо того, чтобы палить свои запросы провайдеру и админу какого-то сервера, ты палишь их провайдеру и NS-серверу конечной зоны.
Аноним (Microsoft Windows 7: Chromium based)01/07/17 Суб 20:57:13#107№2080818
>Что могут предложить спермобляди со своей самой современной осью?
Аноним (Microsoft Windows 7: Firefox based)11/07/17 Втр 18:29:16#114№2087523
Четырехлетний Ванечка панически боялся операционки «линукс» («GNU/Linux»). Сам он еще пользоваться ей не умел, но видел, как пользовались двоюродные братья. Жуткие возможности кастомизации преследовали малыша в ночных кошмарах, он мочился в постель, сильно заикался. Однако всякий раз, когда братья запускали при нем эту операционку, Ваня завороженно следил за тем, как белые буковки бегали по чёрному экрану. А если его пытались увести в другую комнату, плакал и кричал что-то про срачельничек.
Аноним (Microsoft Windows 7: Chromium based)11/07/17 Втр 19:31:03#115№2087548
>Решение для операционной системы: >iptables -t mangle -A OUTPUT -j CONNMARK --restore-mark >iptables -t mangle -A OUTPUT -m owner --uid torrent -j MARK --set-mark 1 >iptables -t mangle -A OUTPUT -j CONNMARK --save-mark >ip route add table 128 192.168.100.0/24 dev eth0 >ip route add table 128 default via 192.168.100.1 >ip rule add prio 100 from all fwmark 1 lookup 128 >iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.100.2 >sudo -u torrent your-favorite-torrent-client
Прыщеблядь только забыла упомянуть, что прежде чем ты правильно сумеешь применить эту стену невнятного текста которую ты нагуглил, адаптировать её под свою пекарню, и не заблочить себя при этом нахуй самого, ты должен был уже проебаться много долгих часов с iptables, понимать как работают сетевые соединения, tcp/ip стек итд. Т.е. должен быть админом/аникеем. Ну, с тем же успехом и я тебе могу сказать ПРОСТА ДАБАВЛЯЕШЬ ВОТ ЕТА В ТАБЛИЦУ МАРШРТУТОВ, А ПАТОМ СТАВИШЬ ЧТОНИТЬ ИЗ ЭТАГА:
FreeCap WideCap SocksCap ProxyCap Proxifier
...И НАСТРАИВАЕШЬ БЕЗ ЗАДНЕЙ МЫСЛИ )) НУ САМ РАЗБИРЁШСИ ))
Аноним (Microsoft Windows 10: Chromium based)11/07/17 Втр 21:17:30#116№2087651
Аноним (Microsoft Windows 7: Firefox based)11/07/17 Втр 22:48:45#117№2087722
>>2087548 >нагуглил 15 минут со всеми проверками. У спермачей это занимает уже почти две недели, а результатов так и нет. >адаптировать её под свою пекарню Адаптация под чужую пекарню осущствляется заменой IP-адресов и uid, 30 секунд. >должен понимать как работают сетевые соединения, tcp/ip стек итд Ага, прикинь! Оказывается, чтобы эффективно использовать ОС, мало просто нажать пять раз кнопочку «Далее». Такие-то спермооткрытия в прямом эфире! >с тем же успехом и я тебе могу сказать В оп-посте полностью готовое решение, которое может использовать даже такая тупая спермоблядина, как ты )))))
Итого — пук в лужу, продолжай смешить GNU/Linux-богов.
Аноним (Microsoft Windows 10: Firefox based)11/07/17 Втр 22:52:10#118№2087725
>>2087722 Лучше бы ты 30 секунд поприседал, чтобы эффективнее использовать свою массу.
Аноним (Microsoft Windows 7: Firefox based)11/07/17 Втр 23:32:54#119№2087750
>>2087725 Энтропию эффективнее повышать за счёт горения чужих жоп.
Аноним (Microsoft Windows 7: Firefox based)14/07/17 Птн 14:50:28#120№2088984
Бамп отсосу спермоблядей.
Аноним (Microsoft Windows 10: New Opera)14/07/17 Птн 16:00:42#121№2089027
Аноним (Microsoft Windows 7: Firefox based)15/07/17 Суб 08:07:48#124№2089415
>>2089370 >придумал реверс-правила имени себя чтобы спермачи не обзывались >постит эти боевые перефорс-картиночки везде где его упоминают Пердoля, а ты не меняешься. Молодец! Упорный петух. Может лет через 20 твоим именем действительно каждого спермача называть будут.
>>2089415 >всё врёти!! эта ты а ни я !!11 >будучи в обиде на свою кличку, постоянно пытается её перефорсить и приклеить на других Просто классика ! Но ты плохо стараешься. Давай заново. Кстати, как там поживает твоя любимая Microsoft Питyx OC™ ?
Аноним (Microsoft Windows 7: Firefox based)15/07/17 Суб 08:27:59#126№2089418
>>2089417 Лол, Пердoля на страже перефорса. Алсо, Microsoft не выпускает дистрибутивы линукса.
>>2089418 >08:21:55 >08:27:59 >если подозреваешь, что твой собеседник это Пердoля, напиши «Пердoля, как там твой Microsoft Питух ОС™?». С вероятностью 98.53% Пердoля бомбанёт в ответ боевой картинкой или кукарекнет что-то про линукс в очередной тщетной попытке оправдать свою недоось. Не-не, давай старайся лучше, ты становишься скучным от боли. Приложи льда и попробуй еще раз.
Аноним (Microsoft Windows 7: Firefox based)15/07/17 Суб 08:45:02#128№2089423
>>2089441 >Свинья порвалась и ударилась в перефорс Как ожидаемо, свининко. Тебя ждут на пораше, чтобы обоссать еще раз. Проследуй отседова в свой свинозагон.
>>2089448 >Свинья продолжала гореть еще сильнее >постит баивую картиночку, где немцы называют её же свиньёй, после перехода границы с салостаном Тебе же сказали проследовать в загон, свинья.
>>2089458 >Russische Schweine >МАААМ! Скажи ему что я НИСВИНЬЯ а просто принадлежу русскому барину! Ладно. >>2089460 >показывает список пидорашек завезённых в Украину комипидорами с рязанщины
Пидорахен не может без перефорса.
Аноним (Microsoft Windows 8: Chromium based)15/07/17 Суб 10:37:37#140№2089466
>>2089466 >продолжает реверсить и постить списки пидорашек завезённых в Украину комипидорами с рязанщины Russische Schweine, вот тебе ссылочка для самообразования http://lukomore.org/lurk/Пидорашка хотя ты в образование не можешь. Тупой крепостной раб же.
>>2089535 >свинья послушно хрюкнула Молодец, послушная свинка. Хрюкни еще разок. >Я же не рюске Конечно нет, ты свинья хрюкаинская :З Вам главсвин запретил тут хрюкать, смотри, в котел отправит.
>>2089765 >Порвавшаяся свинья отказывается зашиваться и продолжает свои проекции с реверсом. Это мы все видим. Но зачем ты свой пятак на Российский флаг нацепила, свинья, тебя ведь главсвин за такое желание стать русским в котле сгноит :З Это тебе не Microsoft Питух ОС™ под линуксовым UA скрывать, дупа сгорит по-настоящему.
Аноним (Microsoft Windows 8: Firefox based)15/07/17 Суб 19:57:48#159№2089818
>>2089535 Каждый раз как в первый раз с этого перефорса. Украина = сало = свинья. Это очевидно. Хотя ничего против хохлов как нации не имею, но с логикой тоже спорить не могу.
>>2089818 Реверсят как раз таки порвавшиеся пидорашки вроде этой подзалупной оли >>2089817 Свиньями всегда называли и называют только русских, а хохлов звали свиноедами, но блохастые мартыханы не нашли ничего другого как заперефорсить свою кличку на хохлов.
Аноним (Microsoft Windows 7: Firefox based)15/07/17 Суб 20:18:50#161№2089826
>>2089817 Лол, Пердoля обосрался с перефорсом свиньи на хохлов и решил продолжить антифорсить ПитухОС на Винду. Найс подрыв.
>>2089823 >называли и называют только русских Свинья, твоя любимая школолурочка проводит тебе шершавым по пятаку: http://lukomore.org/lurk/Свинохохлы Что же про твою баивую картиначку, свинья, то напоминаю, что с гейропой напрямую граничит Свиностан и все разговоры о свиньях велись исключительно по отношению к хохлам, что и понятно, естественно и правильно. И началось это еще до ХХ-го века.
>>2089826 >если подозреваешь, что твой собеседник это Пердoля, напиши «Пердoля, как там твой Microsoft Питух ОС™?». С вероятностью 98.53% Пердoля бомбанёт в ответ боевой картинкой или кукарекнет что-то про линукс в очередной тщетной попытке оправдать свою недоось Ты даже не стараешься, подрываешься мгновенно, по первой команде. Как по нотам, лол.
Аноним (Microsoft Windows 7: Firefox based)15/07/17 Суб 20:31:03#164№2089833
>>2089829 >придумал реверс-правила имени себя чтобы спермачи не обзывались >ссылается на них везде где его упоминают Пердoля, а ты не меняешься. Молодец! Упорный петух. Может лет через 20 твоим именем действительно каждого спермача называть будут.
>>2089838 >Горящая свинья продолжает натужно отрицать и перефорсить Свинья, ты уже хрюкаешь по шаблону, как твой горящий сопидор на Microsoft Питух ОС™. Давай, нахрюкай что-нибудь новое, оригинальное. >Пидорашка Лол, свинья и тут обосралась. Сейчас завизжит, что эта клятi москали в дупу гавна залили. 3...2...1....
>>2089842 >Продолжает постить завезенных комипидорами в Украину пидорах >пытается оправдать один свой перефорс другим Пидорахен почитай статейку http://lukomore.org/lurk/Пидорашка или мамку попроси почитать. Сам же не умеешь.
>>2089844 >ВРЕТИ!!! ЭТА МАСКАЛИ ГАВНА В ДУПУ ЗАЛИЛИ УИИ!!! Лол, свинявый ПИДОРВАНили как там тебя, порось, ожидаемо завизжал и впал в отрицание, бомбанув баивой картиначкой. Просто классика свиноподрыва.
Аноним (Microsoft Windows 8: Firefox based)15/07/17 Суб 20:54:29#170№2089850
>>2089871 >Свинья обращается к себе самой, не в силах перефорсить Твой свинокуратор, похоже, уже побрил очко и покинул свинарнию. Что-ж он тебя-то с собой не взял ? Плохо хрюкаешь, давай громче. Может повезет, увидишь свое изображение в европейской архитектуре :З
>>2089874 >постит картинки с турецкими янычарами Пидораха как обычно занимается подлогом и подтасовкой. >Твой свинокуратор Почему свинокуратор мой если он твой начальник, оль? Ты не устала тут проецировать и реверсить?
>>2089915 Пидораха продолжает ошибочно ставить знак цитирование и озвучивать свое состояние.
Аноним (Microsoft Windows 7: Firefox based)15/07/17 Суб 22:46:09#184№2089920DELETED
>>2089911 >yaplakal.com Проиграл. Пердoля оказывается ещё и махровое быдло. Вот откуда у опущенки такая тякая к перефорсам. Неудобно перед пацанами прослыть питухосником.
>>2089927 >webm >унижение хохлоскота Свинина горящая, зачем ты снова обосралась ?
Аноним (Microsoft Windows 7: Firefox based)15/07/17 Суб 23:02:17#189№2089931DELETED
>>2089926 >придумал реверс-правила имени себя чтобы спермачи не обзывались >постит эту боевую перефорс-картиночку везде где его упоминают Пердoля невер чейндж.
Согласно стандартам ООН, за чертой бедности живут люди, которые в день тратят до $5 (105 грн). Эксперты подсчитали, что прожиточный минимум в Украине – 33,5 грн в день, ($1,5).
Отмечается, что население бедных стран Африки в среднем ежедневно тратит $1,25.
Напомним, Всемирный банк планирует пересмотреть минимум, ниже которого начинается крайняя бедность: его планируют поднять с нынешних $1,25 в день до $1,9 в день. Продолжай ковыряться в помойке, свинина и постить видосики с собой, выдавая из за российские. Это тебе не поможет, правда, как сосал, так и будешь сосать.
>>2089972 >кучка понаехавших хохлушек рылись в баках Свинья, у вас вся свиноина такая. Поголовно. Ссылочка выше. Ваша же, свинявая. А теперь хрюкни еще разок, ток погромче.
Блять, скажите мне, что кентосник это зашифрованный спермач, который порочит славное имя Перд0ли. Ну невозможно быть таким дауном и реверсить такой тупостью.
>>2090135 >Ну невозможно быть таким дауном и реверсить такой тупостью Ну, судя по тебе — возможно. Не понятно только зачем ты такой даун и реверсишь с такой-то тупостью. Впрочем, тебе, как нюфане, я могу это простить. Исправляйся.
Аноним (Microsoft Windows 7: Firefox based)16/07/17 Вск 11:32:41#202№2090169DELETED
>>2092561 Если соснули сперманьки, то почему от стыда ты прячешься за спермо-ua?
Аноним (Microsoft Windows 7: Firefox based)20/07/17 Чтв 19:24:23#206№2093133
>>2093122 >Если соснули сперманьки, то почему небо зелёное? Даже не знаю. А ты как думаешь?
Аноним (Microsoft Windows 10: Chromium based)22/07/17 Суб 05:41:33#207№2093849
Бамп во имя автокада.
Аноним (Microsoft Windows 7: Firefox based)22/07/17 Суб 11:59:25#208№2093959
>>2075342 (OP) Вообще-то подобные вещи делаются на шлюзовом устройстве, а не на десктопе. VPN-клиент поднимается там же.
Аноним (Microsoft Windows 7: Firefox based)22/07/17 Суб 12:12:41#209№2093967
>>2093959 >НИНУЖНА Ты бы хоть пост до конца прочитал.
Аноним (Microsoft Windows 7: Firefox based)22/07/17 Суб 12:14:26#210№2093971
>>2093967 Качать торренты на десктопе конечно не нужно, для этого должен быть выделенный nas. Алсо, на десяточке есть подсистема линуксовая, и думаю там можно реализоватьпо юиду сортировку.
Аноним (Microsoft Windows 7: Firefox based)22/07/17 Суб 12:30:30#211№2093984
>>2093971 >конечно НИНУЖНА Ничего нового. >подсистема линуксовая, и думаю там можно реализоватьпо юиду сортировку В той «линуксовой» подсистеме есть всё от прыщей кроме самого ядра.
Аноним (Microsoft Windows 7: Firefox based)22/07/17 Суб 12:37:02#212№2093989
>>2093984 Ну а ты можешь под линуксом запустить БОЖЕСТВЕННЫЙ windows cardspace (от которого отказались давно)? Не можешь? НИНУЖНА?
Вот тут то же самое. Для подобных дел поднимают отдельную машину, лучше на чём-то лёгком и одноплатном, там же держат торрентокачалки, самбы, нфс, облачные шары через fuse смонтированные. Плюс всё в докер всё пакуется, для изоляции сервисов. Очевидно, что делать всё это на десктопе - не лучшая мысль.
Аноним (Microsoft Windows 7: Firefox based)22/07/17 Суб 12:47:32#213№2093993
>>2093989 >можешь под линуксом запустить БОЖЕСТВЕННЫЙ windows cardspace Ценность софта не в нём самом, а в возможности выполнять конкретные задачи. Называй задачу и, возможно, я смогу предложить альтернативу. Судя по минутному гуглению, то же самое может выполнить OpenID.
>делать всё это на десктопе - не лучшая мысль Ну хватит, хватит. От того, что ты десять раз повторишь НИНУЖНА, миллионы людей не перестанут качать торренты на десктопе и не побегут покупать насы. Более того, я эту задачу не сам придумал, о ней спросил какой-то спермач в утонувшем треде, которому нужно было ходить жить под VPNом, а качать торренты мимо него.
Аноним (Microsoft Windows 7: Firefox based)22/07/17 Суб 12:53:33#214№2093997
>>2093993 >миллионы людей не перестанут качать торренты на десктопе Миллионы мух не могут ошибаться, ага.
Аноним (Microsoft Windows 7: Firefox based)22/07/17 Суб 12:55:14#215№2093998
>>2093997 Ну а ты один уж точно не можешь. Раз сам Ты сказал, что не нужно, то все должны бежать покупать отдельные железки.
Аноним (Microsoft Windows 7: Firefox based)22/07/17 Суб 12:58:26#216№2094001
>>2093998 Норм арм железка под нас стоит 400-500 рублей. Это два обеда в столовке. Останется только диски под хранение достать.
Аноним (Microsoft Windows 7: Firefox based)22/07/17 Суб 13:06:23#217№2094005
>>2094001 Точно, это именно то, что нужно каждому, нет, каждому человеку, хоть когда-нибудь качающему торренты.
Аноним (Microsoft Windows 7: Firefox based)22/07/17 Суб 13:08:37#218№2094006
Аноним (Microsoft Windows 7: Firefox based)22/07/17 Суб 13:28:03#219№2094014
>>2094006 Нет, это нужно как минимум одному конкретному. Представь, как бы ты на меня смотрел, если бы я начал доказывать тебе, что NAS не нужны потому что лично я качаю на ПК.
Аноним (Microsoft Windows 7: Firefox based)22/07/17 Суб 13:33:00#220№2094017
>>2094014 Ну так ты мне примерно это и доказываешь, мотивируя тем что обывателю НИНУЖНА. А как минимум одному конкретному и нас нужен.
Аноним (Microsoft Windows 7: Firefox based)22/07/17 Суб 14:01:14#221№2094026
>>2094017 Я тебе доказываю, что нас не нужен? Нет, тебе определённо показалось. Я тебе указываю, что решение задачи из оп-поста нужно, а ты почему-то пытаешься доказать мне, что нет. Вот я и посматриваю на тебя с таким же выражением, как ты бы смотрел на меня если бы я >начал доказывать тебе, что NAS не нужны потому что лично я качаю на ПК
Аноним (Microsoft Windows 7: Firefox based)22/07/17 Суб 14:04:41#222№2094028
>>2094026 Но если есть нас, то то что в оп-посте не нужно. А если нужно то что в оп-посте, значит нет наса.
Аноним (Microsoft Windows 7: Firefox based)22/07/17 Суб 14:08:20#223№2094032
Аноним (Microsoft Windows 7: Firefox based)22/07/17 Суб 14:12:12#225№2094038
>>2094034 >если нужно то что в оп-посте, значит нет наса >нет наса, значит, я прав А у нас правота по наличию наса определяется уже? Какой забавный.
Аноним (Microsoft Windows 10: Chromium based)28/07/17 Птн 09:56:27#226№2097628
Бамп имени ГТА5
Аноним (Microsoft Windows 7: Firefox based)29/07/17 Суб 08:28:41#227№2098268
- Как же мы отсюда выберемся? - спросила Эффи. - Не знаю, - ответил Нед.
Он провел рукой по стоявшим торчком красным волосам, поправил рукава белой рубашки (не мнется, не пачкается, не нуждается в стирке) и шагнул вперед, чтобы еще раз попробовать открыть дверь. Безрезультатно. Украдкой взглянул на стоявшую рядом Эффи, надеясь, что выглядит не хуже. Облегающий костюм девушки обрисовывал ее фигурку при каждом движении. Замысловато уложенные волосы шоколадного цвета меняли оттенок в зависимости от настроения владелицы. Сейчас по волосам пробегала нервная дрожь. Они оказались взаперти. Музей опустел. Их спутники, очевидно, уже вышли на улицу. Помнится, они собирались посидеть в кафе, потом поехать в торговый центр, после чего возвратиться в отель. Ребята явно подумают, что Нед с подружкой решили уединиться. Словом, на их поиски никто не бросится.
- Кому потребовалось блокировать дверь? - стараясь, чтобы голос не дрогнул, спросил Нед. - Прямо детектив какой-то... Надо срочно обратиться в полицию. Подошвы его башмаков простучали по полу; ее шаги мягко прошелестели рядом. Нед напрягся, подумав, что пора действовать решительно. В любой момент может погаснуть свет, и они останутся среди этого старья, обломков прошлых лет, совершенно одни. В темноте. Что при другой ситуации было бы неплохо, но...
Тут Нед заметил экскурсовода, Карлтона, и пугающая перспектива оказаться в темноте пропала. - Карлтон! Карлтон! Их тревога передалась экскурсоводу. - Что случилось? - Мы заперты! Мы отстанем от своей группы! - Заперты? Не может быть. Дверь не запирается до... - Но мы пытались ее открыть, - сообщила Эффи. - Дважды, нет, даже три раза, - уточнил Нед. - Может быть, у вас получится? - с мольбой произнесла Эффи. - Сейчас посмотрим, что я сумею сделать.
Широко шагая, Карлтон приближался к ним. Нед встретился с Эффи взглядом и кивнул. Еще минута, и они выберутся отсюда. Разве он не показал себя молодцом в этой передряге? Эффи одарила его улыбкой. Они подошли к двери. Нед втайне чувствовал себя настоящим спортсменом, сумев преодолеть это расстояние так быстро.
- Она должна быть открыта, - сказал Карлтон. - Попробуй еще раз. - Хорошо, - согласился Нед. Он встал на коврик у двери. Ничего не произошло. - Шагни вперед, - посоветовал Карлтон, - и попробуй. - Я пробую. - Да нет же, поверни ручку. - Ручку? Карлтон показал, что надо сделать. - Ой, правда! - воскликнула Эффи.
Нед уставился на торчащий из двери язычок: хитрое устройство входило в углубление в дверной раме или выходило из него в зависимости от положения круглой ручки. Кто бы мог подумать, что такая явно не электронная вещь действует? - Вы хотите сказать, что дверь можно просто открыть рукой? - спросила Эффи. - И не нужно вставать на коврик? И никакого электронного глаза? Или голосовых команд? Но ведь это же невозможно! - Любые двери открываются сами, - заметил Нед, - на то они и двери! - Просто дотронуться до ручки и - хоп! - Эффи снова покрутила ручку, словно на счастье. - Прямо не верится.
Нед вышел следом за ней. Эффи взяла юношу за руку, и охвативший его восторг не дал ему услышать слова Карлтона. - Вот об этом я и говорил, - произнес экскурсовод с оттенком грусти в голосе. - Для них все это - чистое волшебство.
Аноним (Microsoft Windows 7: Firefox based)29/07/17 Суб 11:09:41#228№2098329
>>2098268 Успехов открывать двери с которых поснимают ручки, а для поиска запасных надо выйти в дверь.
Аноним (Google Android: Mobile Safari)30/07/17 Вск 08:50:57#233№2098869
>>2075342 (OP) Раз уж тут тред про роутеры, объясните, пожалуйста, зачем нужны отдельные торентокачалки? Я много раз встречал статьи, где рассказывалось, как, например, старый ноутбук превратить в торрентокачалку. Нахуй они нужны вообще?
Аноним (Microsoft Windows 10: Firefox based)30/07/17 Вск 08:56:45#234№2098870
>>2098869 Чтобы выключать на ночь шумную игро-пекарню, но продолжать качать какую-то редкую хуйню с 1 сида.
Аноним (Microsoft Windows 7: Firefox based)30/07/17 Вск 14:41:55#235№2099037
>>2098846 >Ты про отключение телеметрии в Windows 10? Про обход блокировок.
Аноним (Microsoft Windows 7: Firefox based)30/07/17 Вск 14:43:34#236№2099038
>>2098870 >шумную игро-пекарню Но она не должна быть шумной, если на ней не крутится ничего кроме торрентов.
Аноним (Microsoft Windows 7: Firefox based)30/07/17 Вск 14:51:47#237№2099048
Где у вас тред общих вопросов? В общем хочу пробросить порты для vnc/rdp. В наличии маршрутизаторы Netgear WNR2000 и Asus WL520GC, прошивки стандартные заводские. На обоих настраиваю всё по гайдам, но ничего не работает. В локальной сети работает, через интернет пишет, что порты закрыты. Не работает на обоих, поэтому очевидно я что-то упускаю, но не знаю что. Кто занимался таким, объясните, на какой подводный камень я напоролся.
Аноним (Microsoft Windows 8: Chromium based)31/07/17 Пнд 23:07:29#255№2100213
>>2100209 Тебе провайдер дает серый или белый адрес? Покажи скрин статуса подключения на роутере
Аноним (Microsoft Windows 10: Firefox based)31/07/17 Пнд 23:38:32#256№2100226
>>2100213 Бляяя. Получается у меня серый ип. Так вот в чём дело. Раньше на старом провайдере ip адрес в браузер вводил и сразу предлагало ввести логин пароль от роутера (правда через интернет так не работало, только с того же компа, почему-то). Не знаю, что надо замазывать чтобы не вычислили и не начистили ебало, но на всякий случай замазал
Аноним (Microsoft Windows 7: Firefox based)01/08/17 Втр 08:45:42#257№2100317
>>2102184 Ты со справочной литературой не умеешь работать? Нахуй тогда тебе ленсук вообще.
Аноним (Microsoft Windows 7: Firefox based)04/08/17 Птн 12:34:44#263№2102241
>>2102203 >Ты со справочной литературой не умеешь работать? Зависит от литературы. >>2102203 >Нахуй тогда тебе ленсук вообще. Мне - сервак в локалке, для этого читать почти нихуя и не надо. Я мимохуй если что.
Аноним (Microsoft Windows 7: Firefox based)04/08/17 Птн 13:17:25#264№2102262
>>2102066 Например, http://lartc.org Но лучше начать с твоих конкретных задач и нагуглить решение для них.
Аноним (Microsoft Windows 10: Firefox based)04/08/17 Птн 15:10:46#265№2102311
Слушайте, сперманьки, а давайте задание попроще. Вот есть у вас два интерфейса, один стомегабитный канал и второй стомегабитный канал. Вы хотите качать торренты с двойной скоростью, равномерно распределяя соединения с пирами между двумя каналами.
На операционной системе одна строка: ip route replace default nexthop via $gateway1 weight 1 nexthop via $gateway2 weight 1
Что там в сперме? Хотя бы такую ЭЛЕМЕНТАРНУЮ задачу она может решить?
inb4: 2017 @ Не иметь гигабитного канала — замени слово «стомегабитный» на «гигабитный».
Аноним (Microsoft Windows 7: Chromium based)05/08/17 Суб 18:51:43#270№2103181
>>2103155 Зайду на роутер и выполню ip route replace default nexthop via $gateway1 weight 1 nexthop via $gateway2 weight 1 Чтобы все устройства в доме имели интернет с двух провайдеров.
Аноним (Microsoft Windows 7: Firefox based)05/08/17 Суб 19:07:37#271№2103193
>>2103181 Но у тебя в роутере один WAN-вход. А второй во втором роутере. На каком выполнять будешь?
>>2103193 Переназначу один лишний. Они там пустые, дома все Wifi покрывает.
Ты мне лучше скажи чем мне заполнить активные поля в PDF и сохранить, чтобы потом на Win машине все открылось и распечаталось.
Аноним (Google Android: Mobile Safari)05/08/17 Суб 19:12:23#273№2103199
>>2103193 WAN от LAN порта отличается только цветом и надписью, чтобы домохозяйка не запуталась настраивая сеть. В прошивке для роутеров все можно настроить
И уж если я такой особенный с двумя провайдерами, очевидно я найду особенный роутер.
Ваши примеры все дальше от реальности.
Аноним (Microsoft Windows 7: Firefox based)05/08/17 Суб 19:13:16#275№2103201
>>2103197 Так и запишем: в сперме есть только предложение воспользоваться линуксом, потому что сперма не способна ни на что, кроме запуска игрушек и заполнения PDF-форм.
Линуксоиды как и любые другие меньшинства вынуждены агрессивно доказывать что-то там нормальным гетеросексуальных людям мясоедам.
Аноним (Microsoft Windows 7: Firefox based)05/08/17 Суб 19:34:14#278№2103208
>>2103205 >не может позволить себе мраморную говядину >считает себя мясоедом
Аноним (Microsoft Windows 10: Firefox based)09/08/17 Срд 22:36:59#279№2105616
>>2075342 (OP) Интересный тред. Одно НО: ублюдочный ТС может обхяснить, почему он не можешь пустить и торретн-трафик через впн? Или линуксоебы такие нищеброды, что не могут позволить себе дедик с анлимом?
Аноним (Microsoft Windows 8: Firefox based)09/08/17 Срд 23:57:31#280№2105651
>>2075342 (OP) >прыщеблядь >из софта только браузер >пускает что-то через vpn
Аноним (Microsoft Windows 7: Firefox based)10/08/17 Чтв 13:40:53#281№2105867
>>2105616 Это не моя задача, я взял её из соседнего треда, где нужно было какому-то спермачу. Почему ему это было нужно, точно не помню. У него то ли VPN медленный был, то ли ограничение по трафику, то ли локальная IX с большей скоростью. Как видишь, целых три возможных причины, из которых последняя в принципе неисправима.
Аноним (Microsoft Windows 10: Microsoft Edge)10/08/17 Чтв 19:31:32#282№2106061
Кстати, очень сходная задачка имеется. Исходные условия: - виндовозная машина, один штука. - впс на центоси, ещё один штука, с pptpd. Надо: чтобы браузер на виндовозке ходил в интернеты через впн, а всё остальное — мимо.
Заворачивать бровзер в виртуалку и гнать весь её трафик через впн — не предлагать.
Аноним (Microsoft Windows 10: Microsoft Edge)11/08/17 Птн 00:39:34#285№2106190
>>2106149 >>2106171 Проблема в том, что прокся детектится, и есть только два способа этого избежать: 1. Перейти на впн и 2. Перейти в полный параноик-мод и отключить на виндовозной машинке вообще всё, начиная с js.
Второй вариант не катит: виндовозке нужен удобный и беспроблемный (кроме случаев физической недоступности впна) сёрфинг, с хтмл5, флешем и ясом.
>>2106190 Shadowsocks поставь, это обфусцированный прокси
Аноним (Microsoft Windows 7: Firefox based)11/08/17 Птн 01:02:32#287№2106202
>>2106190 >прокся детектится В смысле? Хочешь сказать, что веб-страница способна определить, пользуется твой браузер проксей или работает через VPN? Из известных мне технологий: - WebRTC, но он, напротив, определяет IP-адреса интерфейсов в случае VPN, а проксю сдетектировать не способен. - Двухсторонний пинг, но он одинаково посредственно работает и для прокси, и для VPN. Или кем она детектится, если не загруженными страницами?
Аноним (Microsoft Windows 10: Microsoft Edge)11/08/17 Птн 01:45:03#288№2106211
>>2106202 Яхз как именно это делается, к сожалению. Знаю только, что сидя через впн, юзер не имеет тех проблем, какие имеет с сокс-проксёй: выборочная незагрузка ютубных видюшек (особенно длинных), приветы типа "proxy detected, uyebivaite naxyi". Хуер при этом ничего криминального не показывает и ни прокси, ни анонимайзера не видит, днсликтест и айпилик тоже показывают всё то, что должны. Я бы впн и оставил, лишние 50мс лага — хуйня. Но, увы, канал к машине с впном узкий, меньше 10Мбит, и там даже смотреть ютуп в 1080 проблематично, а уж когда человек качает торренты и играет во что-нибудь, то становится совсем грустно.
Аноним (Microsoft Windows 7: Firefox based)11/08/17 Птн 02:02:26#289№2106214
>>2106211 >нихуя не знаю, но делаю выводы Дебилушка же. То, что тебе показывает, происходит не из-за прокси как технологии, а из-за того, что эти твои прокси медленные, а их IP в блеклистах. Предложение >>2106171-куна не имеет ни одного из этих недостатков.
Аноним (Microsoft Windows 10: Microsoft Edge)11/08/17 Птн 02:13:19#290№2106216
>>2106214 Прокся настроена на той самой впске, публичные не используются, в списках вроде как нету. А сходу кидаться говном ни к чему.
Аноним (Microsoft Windows 7: Firefox based)11/08/17 Птн 02:26:36#291№2106218
>>2106216 И что, через одну и ту же впс-ку принципиально разные результаты при работе через прокси и через VPN? Не верю.
Аноним (Microsoft Windows 10: Microsoft Edge)11/08/17 Птн 02:36:33#292№2106220
>>2106218 - Обычный прокси добавлят заголовки типа X-Forwarded-For - Ява/флеш могут игнорировать настройки браузера - Active probe. Т.е. когда сервер сканирует порты клиента в попытке определить какие проиложения на нем запущены. >>2106211 >Я бы впн и оставил, лишние 50мс лага — хуйня. Но, увы, канал к машине с впном узкий, меньше 10Мбит Оверхед впна около 5% и пинг до прибалтов 30мс.
Аноним (Microsoft Windows 7: Firefox based)11/08/17 Птн 13:20:50#294№2106402
>>2106234 >- Ява/флеш Действительно, я уже и забыл об этих артефактах прошлого.
Аноним (Microsoft Windows 7: Firefox based)14/08/17 Пнд 14:33:11#295№2108180
Аноним (Microsoft Windows 7: Яндекс браузер)08/10/17 Вск 20:53:02#302№2145139
>>2075342 (OP) Выглядит круто. А может кто-то пояснить, что каждая команда означает?
Аноним (Microsoft Windows 7: Firefox based)09/10/17 Пнд 02:20:09#303№2145646
>>2145139 Да, кто-то может. Если вкратце: - Исходящие пакеты от пользователя torrent помечаются циферкой. - Создаётся отдельная таблица маршрутизации, игнорирующая полученные от VPN-сервера маршруты. - Все пакеты с циферкой заворачиваются через эту таблицу маршрутизации.
Аноним (Microsoft Windows 7: Firefox based)12/10/17 Чтв 06:47:25#304№2148329
Анон, могу ли я с помощью Linux произвести преобразования mac адресов. Подменять src и dst mac адрес в зависимости от src и dst IP для относительно большого списка хостов (>150 штук, >30 vlans). Например для движения трафика от хоста A к C нужно. Изменить dst-mac с mac'а NB на mac C. И в обратную сторону по тому же принципу. Понятно, что это можно сделать, ebtables во все поля. Но не писать же 150 правил, по которым ebtables пойдет линейным поиском (будет матчить все подряд). Можно ли как-то реализовать фитчу типо tablearg в ipfw? Тоесть чтобы в каком-то условии искалось какое-то значение из таблицы, и далее в этом же правиле можно было бы использовать связанное с ним (ключем доступа) другое значение (конкретно ключ ip, значение mac). В ipset я этого почему то не нашел. Или подскажите как это можно сделать другим способом.
я тожа пьерdоля, пишу с питушиного агента потому что на работе, корпоративные стандарты безопасности, понимаете же
Аноним (Microsoft Windows 7: Firefox based)12/10/17 Чтв 08:44:53#305№2148357
>>2148329 eth0.N и eth1.N, а так же eth0.M и eth1.M сконфигурированы в мост. И еще не понятно, как для некоторого трафика проходящего по мосту (на основании src и dst IP, tcp/udp dst port) отменить операцию бриджевания. И заставить трафик маршрутизироваться согласно заданным правилам.
>>2093989 I’d just like to interject for a moment. What you’re refering to as Linux, is in fact, GNU/Lnux, or as I’ve recently taken to calling it, GNU plus Linux. Linux is not an operating system unto itself, but rather another free component of a fully functioning GNU system made useful by the GNU corelibs, shell utilities and vital system components comprising a full OS as defined by POSIX.Many computer users run a modified version of the GNU system every day, without realizing it. Through a peculiar turn of events, the version of GNU which is widely used today is often called “Linux”, and many of its users are not aware that it is basically the GNU system, developed by the GNU Project. There really is a Linux, and these people are using it, but it is just a part of the system they use. Linux is the kernel: the program in the system that allocates the machine’s resources to the other programs that you run. The kernel is an essential part of an operating system, but useless by itself; it can only function in the context of a complete operating system. Linux is normally used in combination with the GNU operating system: the whole system is basically GNU with Linux added, or GNU/Linux. All the so-called “Linux” distributions are really distributions of GNU/Linux.
Аноним (Microsoft Windows 7: Firefox based)30/10/17 Пнд 17:18:24#310№2165003
Спермоотсос уже две недели без бампа, непорядок.
Аноним (Microsoft Windows 10: Firefox based)31/10/17 Втр 01:43:09#311№2165382
>>2165003 Было бы глупо, если бы прошивка для роутера не умела управлять трафиком.
>>2075342 (OP) От ты придурок. Тут линупс-бляди уже сомневаться в линухе начинают. Мое аргументированное объяснение таки бьет по их хрупкой психике. И тут ты такой поднимаешь свой тренд, где даже продвинутым пользователям, в очередной раз доказываешь, что твоя псевдоОС - исключительно, прошивка для роутера.
>>2193869 я ж тебе ответил в >>2193512 А если ты хочешь, что бы я щас запердолился по самое не балуй - извини
>>2193879 >кукарекал вполне мог, только я тогда не участвовал. Знаю точно, что не школьник и что 24/7/365/etc-сосачер, не агрессивный, склонен к иронии, стань мы вдруг аватарко-дрочеры - ему подошел бы образ Пьеро. а может это он форсит Вертинского на политаче, хм
Аноним (Google Android: Mobile Safari)27/11/17 Пнд 10:36:29#322№2194129
Аноним (Microsoft Windows 7: Firefox based)27/11/17 Пнд 12:12:52#323№2194187
>>2075342 (OP) ОП, вот ты-то мне и нужен. Есть два впн-конфига. Подскажи, как сделать так, чтобы трафик юзера user1 шел через tun1, а всех остальных - через tun0. На нормальной операционной системе это должно реализовываться относительно просто, но я себе уже всю голову с этим iptables сломал.
Аноним (Microsoft Windows 7: Firefox based)28/11/17 Втр 04:52:21#324№2194915
>>2194129 Потому что так поставил задачу спермач, из поста которого я её взял. Догадываюсь, что не очень удобно пускать через прокси (который не умеет в UDP) торрент-клиенты (которые иногда срать хотели на твои настройки).
>>2194187 Так в оп-посте же всё есть, нужно только ещё одну таблицу добавить. Хотя, если все будут ходить через tun0 кроме одного юзера, то можно и без таблицы, а просто обойтись классическим >ip route add 0.0.0.0/1 via 10.0.0.1 dev tun0 >ip route add 128.0.0.0/1 via 10.0.0.1 dev tun0 для tun0, а для tun1 вписать правила из оп-поста.
Только не забудь перед этим добавить прямые маршруты к публичным IP-адресам VPN-серверов, иначе после подключения первой сети второй openvpn начнёт стучаться через уже установленное соединение, а тебе это нахуй не надо. >ip route add x.x.x.x via 192.168.0.1 >ip route add y.y.y.y via 192.168.0.1
Если хочешь готового решения, то иди нахуй пости сюда свои клиентские VPN-конфиги (можешь убрать ключи-сертификаты, а IP заменить уникальными буквами) и серверные, если есть. Если нет серверных, то частные IP-адреса шлюзов.
Аноним (Microsoft Windows 7: Chromium based)28/11/17 Втр 05:09:50#325№2194921
>>2075342 (OP) >20!8 >продолжает прятаться за спермо-юа Борь, тебе не надоело раз за разом себя клоуном выставлять? Уже же второй год кривляешься как маленький.
Аноним (Microsoft Windows 7: Firefox based)28/11/17 Втр 05:49:57#326№2194941
Аноним (Microsoft Windows 7: Chromium based)28/11/17 Втр 05:58:42#327№2194947
>>2194941 >сидит безвылазно в треде охраняя свой перефорс >проецирует своё имя на других >ссылается на свои реверс-кукареки Пердoля невер чейндж.
Аноним (Microsoft Windows 10: Firefox based)28/11/17 Втр 06:12:20#328№2194951
>>2194941 Видел тебя с этой же боевой картиночкой на po/раше когда ты там пидарашку пытался перефорсить. У тебя болезнь такая антифорсить в каждом разделе?
Аноним (Google Android: Mobile Safari)28/11/17 Втр 07:33:53#329№2194962
>>2194915 > прокси (который не умеет в UDP) Сокс 5 очень даже умеет.
А так бы я поставил интерфейсу vpn меньоий приоритет и мудрил с forcebindip. Устроит?
Аноним (Microsoft Windows 7: Firefox based)28/11/17 Втр 17:52:09#330№2195400
>>2194947 Таки отличное самоописание. Только давай без семёнства на этот раз, ок?
Аноним (Microsoft Windows 7: Firefox based)29/11/17 Срд 10:21:56#342№2195937
>>2194915 Спасибо, думаю, разберусь. Только скажи, некоторые места в оп-посте написаны курсивом. Это проебы макакиной разметки или можно на этот курсив хуй забить?
Аноним (Microsoft Windows 7: Firefox based)29/11/17 Срд 11:05:40#343№2195967
>>2195937 А, блядь, опять туплю, 192.168.100.1 надо заменить на ip роутера (в моем случае vpn-сервера, как я понимаю), 192.168.100.2 на ip пекарни. Надо все же наконец-то освоить по-нормальному iptables. Нужная штука.
Аноним (Microsoft Windows 7: Firefox based)29/11/17 Срд 17:19:36#344№2196280
>>2195967 >надо заменить Именно так, курсивные места нужно заменить на твои IP.
Аноним (Microsoft Windows 10: New Opera)29/11/17 Срд 22:03:24#345№2196554
>>2195792 Для ограниченных любителей консолькой срачло щекотать поясню, так уж и быть. Policy-based роутинг, которым так гордятся пердолики, он и в винде есть. Только эникейщики и линуксоиды про это не знают. Настроить можно при помощи фильтров политики IPSEC. За дополнительными сведениями ты можешь обратиться к документации ОС.
Аноним (Microsoft Windows 7: Firefox based)30/11/17 Чтв 01:52:37#346№2196693
>>2196554 >роутинг есть >Настроить можно >можешь обратиться к документации >мамой клянусь Шёл шестой месяц спермоотсоса. Спермачи упорно декларировали наличие возможности, жонглировали умными словами, но так и не осилили продемонстрировать рабочее решение. Прямо как в анекдоте: теоретически есть хорошая система, в которой можно настроить что угодно, а практически — прозондированный кусок беспомощного дерьма для запуска игрушек.
Аноним (Google Android: Mobile Safari)30/11/17 Чтв 06:59:49#347№2196732
Аноним (Microsoft Windows 7: Firefox based)30/11/17 Чтв 07:35:56#348№2196735
>>2196732 Действительно не понимаешь, в чём разница между названием программы/технологии и готовым решением? Представь, что в оп-посте было бы написано «В линуксе это можно сделать с помощью iptables и ip, честно говорю». Как бы ты это воспринял?
>certain programs may still end up using the default interface if they implement connections that do not use the standard winsock functions >ForceBindIP is not designed to prevent information leaks (eg by forcing applications onto a VPN) - use it at your own risk for all purposes. К тому же, нашёл что принести: автор сам не уверен в своём костыле.
Аноним (Microsoft Windows 10: New Opera)30/11/17 Чтв 09:19:31#349№2196779
>>2196735 >Действительно не понимаешь, в чём разница между названием программы/технологии и готовым решением? Мальчик, за пошаговыми инструкциями с картинками для мамкиных админов локалхоста и прочих тыжпрограмистов тебе на хабрахабр. Тут формат немного другой. Умному человеку озвученного хватит, чтобы решить задачу. А макаке-эникею с линуксом головного мозга и пошаговая инструкция с картинками не поможет, ведь цель-то другая. Да, дружок?
Аноним (Google Android: Mobile Safari)30/11/17 Чтв 10:19:38#351№2196797
>>2196735 Бляяя, я выше написал что делать. Если тебе нужны скриншоты как в инструкции, то извини.
Аноним (Google Android: Mobile Safari)30/11/17 Чтв 10:20:14#352№2196798
ну и чо ты розкукорековался глюпый питух чо тибе апят не хвотает????????? ну да в новоей вресеи миркософт ведонус поевляюстя новые ривалюченоные функцеи котороых двасцат лет негеде не было ну оно и по нятно чо ето то нормалоняя пореаценоная сесетма для носотящех спицилолистов а не кокая то пидарашлевая подделка типа блядоебоного ленсска!!!!!!!!!!!!!!!!!!!!!!!!!!!! ето толко в порашном гавне и блядючей хуесранни под навызнеем леснукс которую повсюду сувают по зоданею аримискаськех спец сулужб мудоковатые питузи вары и приступнеки ленсукодеды неего не миняестя уже двасцат лет то говно конетелят и нечего нового тама не поивилося как были онди глюки да уезвиостми так они и осталеся и не игор не порагарам новых так у етих бляцких зелибоб овцеебоных и не поевилася!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! а в мркостовт вендоус постаяно поевляюстя новые фукцеи и горы и парограмы и стондарты и разные фарматы фаелов вот вы почетайет мсдн ежели мне не верете так чо все ровно мирикосот ведонус навскгда и во веки вченые останестя самю лутшею порецаеною сетемоую во всем белам миире как бы ети ебоносранние питузи ленскодеды не зовидавали и не кукорекали от завести савей да не предералеся к мелачам!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! ето они токмо все време предераюстя к разщновым мелачам мол тото там то не роботоет в миркосоств вендоус вот токой то хуевнющечки тама нет и вот секой то блядющечки нет а у сомих то ваще нечего нет кропе паганоей камадноей страки где надонбо пастаяно прирдолеста да пидарасетса чтобы чаго то тама дабистя и все ровно нечгего не палучаестя!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! ети блядющее порвакакторы пастояно кукорекоют и розпростроняют лож да акоянную охенею поор нормалуюнюю орпераценоную сестмы мрикокосотсведонус они у глозу у мркокстовт видноус любую тровинку у видят а в совем то глозу бривна не зомичают а ведь в изнем то лиинсуке токие глючки да уевзимости луняют чо не в сказке с козат не пиром описат а токмо все нормалынее люди смиястя над ними и убевляюстя!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
>>2197329 Поехавший спермодебил решил сам себя подождать. Забавно, чо.
Аноним (Google Android: Mobile Safari)01/12/17 Птн 03:04:43#358№2197481
>>2197172 > Это такой сорт НИНУЖНО? А зачем впн торренту?
Аноним (Microsoft Windows 7: Firefox based)01/12/17 Птн 03:27:05#359№2197486
>>2197481 Например, чтобы пользоваться им не смотря на блокировку в рашке. Или чтобы тебе не прислали предложение заплатить правообладателю в гермашке/бриташке. Вопрос-то не в том, зачем, а в том, способна ли на это запускалка игрушек.
Аноним (Google Android: Mobile Safari)01/12/17 Птн 03:45:32#360№2197489
>>2197486 Если просто для обхода блокировки то тебе нп утечки похуй должно быть.
Аноним (Microsoft Windows 7: Firefox based)01/12/17 Птн 04:22:18#361№2197494
>>2197489 Зачем ты продолжаешь пытаться доказать, что НИНУЖНА? Этот аргумент уже упомянут в оп-посте, можно не повторяться.
Аноним (Microsoft Windows 10: Chromium based)01/12/17 Птн 05:44:40#362№2197503
>>2075342 (OP) >>2193869 Ладно, покормлю тебя. Только после этого, пойди наконец купи настоящую ОС.
описание покажется громоздким, но у меня ушло не более минуты
РЕШЕНИЕ ЗАДАЧИ ДЛЯ WINDOWS 8/10 СТАНДАРТНЫМИ СРЕДСТВАМИ 1.Создаем нужное вамили блять ОПу vpn-подключение. Стандартными средствами Windows. 2. Заходим в управление сетями - настройки адаптера, открываем свойства созданного vpn. На вкладке сеть открываем свойства протокола TCP/IPv4 и следуем к пункту дополнительно где убираем галочку с пункта Использовать шлюз по-умолчанию удаленного подключенияу меня англ. локаль - за не точность перевода сори Последовательность менюшек есть на первом пике. 3. Включаем (или перезапускаем если было включено) vpn и не выходя из "адаптеров" кликаем правой на все том же vpn и нажимаем Статус. Переходим во вкладку Детально и записываем адрес Сервера IPv4. Запускаем торрент-клиент. 4.Открываем консоль управления (cmd) от администратора и вбиваем: route print Ищем в Interface List имя своего vpn и записываем его номер. крайнее число слева 5. Не закрывая консоль пишем: route add 0.0.0.0 mask 0.0.0.0 10.22.0.1 if 35 где вместо 10.22.0.1 пишем адрес IPv4-сервера вашего vpn, а вместо 35 номер вашего vpn-интерфейса.
Все. Торрент-клиент будет использовать настройки физического адаптера и открытый интернет, все остальные приложения - виртуальную сеть.
Не знаю почему подобная задача до сих пор бампает этот тред. Ну коль такой уж балаган получился - задавайте вопросы, опишу теорию этого всего.
Пики прилагаю, VPN для теста использовал с самым древним и тугим PPTP. http://justfreevpn.com, сервер гонг-конга
Аноним (Microsoft Windows 10: Vivaldi)01/12/17 Птн 07:43:22#364№2197518
>>2197512 за определенную копейку или удовлетворяющий нематериальный профит напишу скрипт автоматизирующий данный процесс
Аноним (Microsoft Windows 7: Firefox based)01/12/17 Птн 08:45:06#365№2197529
>>2197512 >Торрент-клиент будет использовать настройки физического адаптера и открытый интернет, все остальные приложения - виртуальную сеть Неверно. Торрент-клиент сохранит все уже установленные до подключения VPN соединения, а новые будет устанавливать через VPN. Можешь удостовериться в этом, добавив новый торрент и посмотрев в wireshark, что именно происходит на физическом и виртуальном интерфейсах. И не странно, ведь в своих настройках ты просто убрал шлюз по умолчанию с VPN-интерфейса через графический интерфейс, а потом сразу же добавил его обратно, но через текстовый. Смысла в этих действиях ноль.
Аноним (Microsoft Windows 10: Vivaldi)01/12/17 Птн 08:48:40#366№2197532
>>2197535 ну а окончательно убедишься сам потом решение не тривиальное, согласен, в 7 и ниже была бы просто метрика, но оно работает
Аноним (Microsoft Windows 7: Firefox based)01/12/17 Птн 09:00:11#370№2197539
>>2197535 Можно сделать проще, ты же сам предложил: >опишу теорию этого всего Давай, описывай, как удаление default route через гуй с последующим его добавлением через консоль магическим образом заставляет торрент ходить через физический интерфейс, а остальные программы — через VPN. Не забудь рассказать, почему именно трафик торрент-клиент получает такую волшебную способность с учётом того, что нигде в настройках ты не указываешь на него в явном виде.
Через гуй я переключаю vpn-прокси в обычную vpn-локальную сеть. То есть трафик через неё у меня пойдет только тогда, когда пользовательский процесс запросит ее "внутренние" адреса. Для тебя, ленивого, уточню - в таком режиме, тупо нет разницы между существованием впн и его отсутствием. Все ПО подключается "обычным" способом.
В таком режиме я запускаю торрент-клиент, его вин-сокеты намертво остаются в памяти хер там намертво, но в 99% обычного использования ПК обычными пользователями -да и когда я в ручную перенаправляю весь поток новых подключений в пространство адресов прокси-vpn - они идут через ее "сеть", а по факту шлюза.
На самом деле, это не фича, это баг и серьезный. Я продолжу чуть позже.
Аноним (Microsoft Windows 7: Firefox based)01/12/17 Птн 09:55:15#372№2197555
>>2197545 >убираем галочку с пункта Использовать шлюз по-умолчанию удаленного подключения >какой дефолт роут через гуй? Действительно, какой?
>я запускаю торрент-клиент, его вин-сокеты намертво остаются в памяти Прямо как я и сказал: торрент-клиент сохранит уже установленные подключения. Но новые будут идти через шлюз по умолчанию, а шлюз по умолчанию ты сам задал внутри VPN-сети. И даже если по какой-то причине вдруг действительно окажется, что и новые подключения пойдут через старый шлюз по умолчанию (192.168.0.1 в локалке в твоём случае), то это поведение абсолютно точно не сохранится при перезапуске торрент-клиента. Но ты продолжай, с удовольствием послушаю твою шизню.
Аноним (Microsoft Windows 10: Vivaldi)01/12/17 Птн 10:26:31#373№2197572
>волшебную способность торрент-клиент получает ввиду своих особенностей и ввиду своего запуска до переадрессации трафика во внутреннюю сеть (vpn). А теперь, скажу тебе честно т.к. ты сам видать не совсем понимаешь как работает тобой же написанный скрипт - маршрутизация работает только в одну сторону - исходящий трафик. Доступность и поведение входящего зависит от других правил и конфигураций. Даже если я прошу в WIndows 10 роутинг на vpn до того, как запущу торрент-клиент - он все равно будет работать согласно твоим требованиям. Отличие будет только в маршруте соединения с пирами.
Вся фишка в изолировании vpn, которая в ОС решается сраной галочкой. а на прошивке для роутера заставляет писать тонны скрипто-кода вручную прописывая маршруты для каждого чиха.
В версиях WIndows ранее 8, подобную задачу штатными средствами решить невозможно. Там стек, отвечающий за виртуальные туннели организован иначе. И единственное, что позволяло направить трафик в нужный интерфейс - метрика с соответствующими заморочками.
Ну ты хочешь пердопобед, а не результата, наверное, поэтому описывать тут разницу между пользовательскими процессами ОС WIndows и прошивки Linux - думаю бесполезно.
Кстати, тот бесплатный недо-впн провайдер, что я использовал для теста - блокирует трафик торрентов, как и остальные. наверное это и было первопричиной данной темы
>нужно обеспечить прохождение всего трафика через VPN, кроме трафика торрент-клиента. Done.
Аноним (Microsoft Windows 7: Firefox based)01/12/17 Птн 10:30:13#374№2197574
>>2197572 >торрент-клиент получает ввиду своих особенностей Конкретнее, шиза. Почему торрент-клиент якобы ходит в обход VPN, а браузер — нет? >ввиду своего запуска до переадрессации трафика Ты же сказал, что его можно перезапускать. Несостыковочка?
Аноним (Microsoft Windows 10: Vivaldi)01/12/17 Птн 10:30:29#375№2197575
>>2197555 >новые подключения пойдут через старый шлюз не пойдут, просто входящий трафик пойдет мимо впн-сети
Аноним (Microsoft Windows 10: Vivaldi)01/12/17 Птн 10:34:04#376№2197578
>>2197574 >Несостыковочка? какая? я могу удалять маршрут перед пуском торрент-клиента и вновь запускать его сразу после запуска. Все это касается исключительно исходящего траффика.
Аноним (Microsoft Windows 7: Firefox based)01/12/17 Птн 10:39:17#377№2197579
>>2197575 >новые подключения не пойдут через старый шлюз Всё ещё не вижу объяснений, почему новые подключения торрент-клиента не пойдут через старый шлюз, а новые подключения браузера пойдут. >запускать его сразу после запуска Ты не мог бы выражаться более ясно?
А что, поднять опенврот в виртуалке никто не предлагал?
Аноним (Google Android: Mobile Safari)01/12/17 Птн 13:00:02#383№2197698
>>2197681 Шизе уже написали 101 решение, но он хочет чтобы это было искаробки в 10 строчек в cmd, чтобы можно было скопировать и даже не разбираться как в его прошивке для роутера.
Аноним (Microsoft Windows 7: Firefox based)01/12/17 Птн 13:07:53#384№2197703
>>2075342 (OP) Тред толком не читай, сразу отвечай. Что-то тут сразу закукарекали про то, что настраивать надо на роутере, а не на железе, где крутится торрент-клиент и что в реальной жизни данная конструкция применения не имеет. Я не знаю, успел ли кто-то упомянуть данным фантазерам такую вещь как ноутбук? Или они помимо ноутбука с собой еще и роутер таскают?
>>2197783 Краткое содержание треда: >шизик! >как это не может? вон же ссылку дали!!! >сам проверяй!!!! >ну и что, что автор скозал!!!!! он нам не указ!! >у тебя просто игропрошивки нормальной не было! >спермоагент от стыда!1 тралейбус буханка11 боря!!
Аноним (Microsoft Windows Vista: Firefox based)01/12/17 Птн 15:10:01#389№2197799
>>2197703 >Предлагали, конечно И что тебя в этом не устраивает? Вот, и для этого >>2197783 отлично в качестве решения зайдёт. Что там, полядра выдал, 32мб оперативы, в сервисы засунул и сиди хуйней страдай. Лучше, чем всякие письки от Керио ставить. Решение есть? Есть. Инструмент есть? Есть. Винда может всё то, что могут прыщи? Может. Ты бы еще светодиодом на голой винде поморгать попросил кстати говоря, эта задача гораздо более нетривиальна, чем какие-то пакеты, навскидку не могу предложить ни одного варианта.
Аноним (Microsoft Windows 10: Firefox based)01/12/17 Птн 15:18:44#390№2197806
Алсо, для общего развития как человеку, который вин10 в глаза не видел — подсистема пинукса на десятке позволяет городить описанное в оп-посте решение без виртуалок? Как оно вообще работает, через виртуальный адаптер или как-то более хитро?
Аноним (Microsoft Windows 10: Firefox based)01/12/17 Птн 15:24:53#392№2197816
Аноним (Microsoft Windows 7: Firefox based)01/12/17 Птн 15:28:51#394№2197822
>>2197799 >поднять опенврот в виртуалке >Винда может всё то, что могут прыщи? Не-а, не может. Пробуй ещё.
>>2197811 -> >>2093984 >В той «линуксовой» подсистеме есть всё от прыщей кроме самого ядра. А если нет netfilter (который в ядре Linux), то и его возможностей нет.
>>2197822 >В той «линуксовой» подсистеме есть всё от прыщей кроме самого ядра. Лол, а в чем тогда смысл задумки, запускать эксклюзивный линуксовый софт на винде? Или как доза для зависимых написать apt-get install?
Аноним (Microsoft Windows 7: Firefox based)01/12/17 Птн 15:55:27#396№2197837
>>2197829 Ну таки какому-нибудь прогеру написать apt-get install python ruby git будет удобнее, чем вручную качать и устанавливать то же самое по отдельности. Наверное, на это и расчёт.
Аноним (Microsoft Windows 7: Firefox based)01/12/17 Птн 16:30:45#399№2197849
>>2197841 Если предположить, что разраб приходит с линукса, то все его 9000 будут в репах, а 2.5 придётся таки поставить вручную. >>2197843 Ты смеёшься, а спермачи простейшую задачу решить не могут, которую линукс одном ядром делает.
Грядёт релиз. Бойся ОП. Ты меня четверо суток ебаться с консолькой заставилпидарас Я блять теперь Бог повершела, экспэрд-конфигуратор mmc и живой справочник по форумах msdn и technet.
Главное тред не утопите.
Аноним (Microsoft Windows 10: Firefox based)03/12/17 Вск 12:31:08#411№2199753
>>2197822 >поднять опенврот в виртуалке >Винда может всё то, что могут прыщи?
Опенврот в виртуалке будет гораздо лучше справляться с этой задачей, чем винда в виртуалке линуха будет запускать тяжеловесные программы.
Аноним (Microsoft Windows 7: Firefox based)04/12/17 Пнд 05:38:27#415№2200607
>>2200606 Естественно. Даже обрезанный линукс лучше недооси.
Аноним (Microsoft Windows 10: Chromium based)04/12/17 Пнд 05:51:11#416№2200609
>>2200607 Инструменты выбираются под задачи, пeрдоля. Вот когда на прошивке для роутера не надо будет писать свои драйвера, программы или хотя бы выслушивать от линуксоидов слова "печать не нужна, я руками все записываю" - тогда и приходи сюда рассказывать о том, как круто пользоваться прошивкой для роутеров и кофемолок.
А я в же просто добавлю к винде еще один инструмент в виде OpenWrt.
Аноним (Google Android: Mobile Safari)04/12/17 Пнд 09:28:29#417№2200637
>>2200609 > А я в же просто добавлю к винде еще один инструмент в виде OpenWrt. Как?
Аноним (Microsoft Windows 7: Firefox based)04/12/17 Пнд 09:44:09#418№2200644
Аноним (Microsoft Windows 7: Firefox based)04/12/17 Пнд 11:45:43#419№2200675
>>2200609 >Так и запишем: в сперме есть только предложение воспользоваться линуксом, потому что сперма не способна ни на что, кроме запуска игрушек и заполнения PDF-форм.
Аноним (Microsoft Windows 10: Chromium based)04/12/17 Пнд 12:05:31#420№2200682
>>2200675 Ты забыл, что игрушки в винде еще ставить нужно перед тем как запускать, так что в голой винде даже НИПАИГРАТЬ, вот такой вот смачный отсос по сравнению с каким-нибудь дистрибутивом Linux Vasyan Games Edition.
Аноним (Microsoft Windows 7: Firefox based)04/12/17 Пнд 12:22:02#421№2200687
>>2200605 >Например, чтобы не выглядеть как кудахтер, не способный выразить свои мысли или пытающийся отрицать банальные факты. Не уверен, что ты в состоянии воспринимать что-то чуть более сложное, чем синтаксис iptables.
Аноним (Microsoft Windows 7: Firefox based)04/12/17 Пнд 21:39:56#424№2201150
>>2200876 >Не уверен Это у сперманек профессиональное. Сложно быть в чём-то уверенным с таким огромным количеством зондов и такой убогой функциональностью.
Аноним (Microsoft Windows 10: Chromium based)04/12/17 Пнд 22:07:47#425№2201178
Лiл, пердолей с начала треда хуями кормят, а опущенцы от стыда попрятавшись за UA спермачей визжат ВРЁТИ и делают вид что ничего не было. Пиздец дегроды.
Аноним (Microsoft Windows 7: Firefox based)04/12/17 Пнд 23:26:41#427№2201250
>>2201178 Интересно, конечно. Я-то не сильно удивлюсь, если это действительно можно сделать, но история спермоотсосов с роутингом намекает, что придётся прилично поебаться.
Аноним (Microsoft Windows 10: New Opera)04/12/17 Пнд 23:49:01#428№2201266
>>2201293 >2018 >покорми бомжа >я уже обосрался, насру под себя ещё раз
Аноним (Microsoft Windows 7: Firefox based)05/12/17 Втр 10:15:25#433№2201417
>>2075342 (OP) Хороший способ. У меня подобным образом vpn на серваке запущен. Все идет напрямую, только squid через vpn. А на домашнх компах просто прокси настроен на этот локальный squid, причем не для всех, а для конкретных сайтов, через foxyproxy. Удобно. Вот так vpn превращается в proxy.
Аноним (Microsoft Windows 10: New Opera)05/12/17 Втр 16:08:31#434№2201507
>>2201417 Сам себя не похвалишь - никто не похвалит, да?
Аноним (Microsoft Windows 10: Firefox based)05/12/17 Втр 17:20:13#436№2201548
>>2075342 (OP) Я в прыщах нихуя не понимат. Поясните за эти две строки >ip route add table 128 192.168.100.0/24 dev eth0 Это диапазон локальных айпишников впнки? >ip route add table 128 default via 192.168.100.1 это айпи роутера "впнки"?
Аноним (Microsoft Windows 7: Firefox based)05/12/17 Втр 19:25:41#437№2201635
>>2201309 >давай про iptables Я всяким шизикам и поехавшим не подаю.
>>2201548 >ip route add table 128 192.168.100.0/24 dev eth0 Это добавление в таблицу под номером 128 маршрута к локальной сети, в которой находится роутер. >ip route add table 128 default via 192.168.100.1 Это добавление туда же маршрута по умолчанию через роутер (192.168.100.1). Сделай ip route при обычном подключении без VPN — там будут точно такие же правила, только не в таблице 128, а в дефолтной. Вот это >iptables -t mangle -A OUTPUT -m owner --uid torrent -j MARK --set-mark 1 помечает трафик от юзера torrent, а это >ip rule add prio 100 from all fwmark 1 lookup 128 указывает, что нужно смотреть правила маршрутизации для помеченного трафика в таблице 128, а не в дефолтной. Маршрутизация остального трафика проходит как обычно, с учётом правил, добавленных VPN-клиентом.
Аноним (Microsoft Windows 7: Firefox based)06/12/17 Срд 23:20:25#438№2202561
>>2199751 >03/12/17 >Ты меня четверо суток ебаться с консолькой заставил И прошло ещё три, итого неделя. Редмонд, у нас проблема.
Аноним (Microsoft Windows 10: Vivaldi)07/12/17 Чтв 00:04:26#439№2202589
Анон, на работе интеграторы удаленно настраивают openVPN на одной машине с бубунтой. В сети стоит шлюз и блокирует все, что не разрешено. Интегратор не говорит к каким внешним адресам и какие порты нужно открыть, ссылаясь на большой список. И просит открыть всё, но как открыть все входящие и исходящие соединения для одной машины внутри сети? Мне даже страшно открывать все исходящие.
Аноним (Microsoft Windows 7: Firefox based)07/12/17 Чтв 18:46:37#442№2202955
>>2202589 Ну вы там держитесь. Я на тебя надеюсь, давай до 2018 хотя бы альфа-версию. >>2202894 Лол.
>>2202943 >как открыть все входящие и исходящие соединения для одной машины внутри сети? Ты бы лучше сначала рассказал, как именно там блокируется все, что не разрешено и не блокируется то, что разрешено и какие требования/способы аутентификации машин. Так-то добавить пару правил фильтрации по IP/MAC-адресу не сложно, но вдруг там что-то особенное.
Аноним (Microsoft Windows 10: New Opera)08/12/17 Птн 02:03:51#443№2203596
>>2075342 (OP) во первых ОП ты дурачек. Потому что пытаешься выставить целую ОС не внимая в смысл что вообще такое ОС по простейшей элементарной сетевого уровня проблеме, которая решается элементарно но на уровне сетевом с помощью знаний ethernet, и IP.
То, что никто не использует powershel, netsh и политики на двачах говорит о серьезности и узконаправленност (считай элитарности) должности человека, который в этом разбирается. А не прыщеблядки которые визжат при каждом пуке как конченные сучки хуесося в очередной раз сами не понимая что именно, наверное себя самих и свои познания.
Ты бы мне лучше рассказал что ты тут делаешь в правилах, так, своими словами (я понимаю что там написано, и представляю как это все работает до момента где будут проставлены метки в заголовке IP пакета), а понимаешь ли ты, что тут написано? И понимаешь ли ты - что стандарт один, а реализация стандарта всегда ему соотвествует, и что если устройство поддерживает стандарт - то похуй какая там ОС, то одну и ту же проблему можно решить ПОХУЙ где.
Аноним (Microsoft Windows 7: Firefox based)08/12/17 Птн 18:47:40#445№2203979
>>2203596 >решается элементарно >проблему можно решить Ещё парочка деклараций богу деклараций. >стандарт один, а реализация стандарта всегда ему соотвествует, и что если устройство поддерживает стандарт - то похуй какая там ОС Неси ссылку на стандарт локального роутинга-фильтрации пакетов, обсудим. >То, что никто не использует MS-DOS, Borland Delphi 7.0 и дискеты на двачах говорит о серьезности и узконаправленност (считай элитарности) должности человека, который в этом разбирается. Ясно. >рассказал что ты тут делаешь в правилах, так, своими словами Готово -> >>2145646>>2201635
— Сколько нужно спермачей, чтобы вкрутить лампочку? — Как можно больше. Один делает вид, что вкручивает лампочку, а остальные убеждают других, что лампочку можно вкрутить.
Суть метода: торрент-клиент биндится к IP физического интерфейса в самом торрент-клиенте, весь остальной трафик идет через VPN.
>>2199751 Проверяй этот гайд, умные люди уже все за тебя придумали.
Аноним (Microsoft Windows 7: Firefox based)10/12/17 Вск 00:28:03#458№2205249
>>2205240 >торрент-клиент биндится к IP физического интерфейса Зависит от функциональности торрент-клиента, не универсальное решение. Ну и да, задача противоположная, нужно адаптировать. Не факт, что получится, ведь не будешь же ты все остальные приложения биндить к интерфейсу вручную.
Аноним (Microsoft Windows 10: Chromium based)10/12/17 Вск 01:25:56#459№2205269
>Не факт, что получится Мне лень проверять, у меня получилось то, что этот гайд описывает. Работает ли оно наоборот пускай проверяет тот поц, что тут уже неделю пытается это реализовать, я надеюсь он разберется что к чему.
>не будешь же ты все остальные приложения биндить к интерфейсу вручную.
И не нужно, если я правильно понял ОП-пост. Все приложения и так по-умолчанию идут через дефолтный сетевой интерфейс, при включенном VPN таким интерфейсом является виртуальный адаптер ВПНа.
И по идее все то что описано в ОП-посте должно делаться еще легче через фаерволлы - ВПН оъявляется домашней сетью, прямое подключение - публичной. Сначала запрещаем всем приложениям пользоваться публичной сеть, а потом разрешаем торренту ей пользоваться.
Аноним (Microsoft Windows 10: Chromium based)10/12/17 Вск 01:34:42#460№2205271
>>2202955 >Ты бы лучше сначала рассказал Для входящих соединений проброшены порты для разных сервисов, для исходящих соединений к разным внешним сервисам также открыты необходимые порты. Спермоботнеты блокированы по именам хостов. И как безопасно открыть для них ВСЁ? Никак же, я уверен. Проще выпытать весь список необходимых портов и хостов.
Аноним (Microsoft Windows 7: Firefox based)12/12/17 Втр 06:14:29#463№2207416
>>2207031 Ну блин, анон. Я спросил, как блокируется всё, ты ответил, что заблокированы спермоботнеты. Я спросил, какие требования/способы аутентификации машин, ты проигнорил. Я же не могу отвечать о настройке и безопасности сферической сети в вакууме.
Если у тебя там просто iptables --policy INPUT DROP на шлюзе, то самое простое решение это iptables -A INPUT -s $IP-машины -j ACCEPT. Только если тебя устраивает, что любой вася в сети сможет поставить себе этот IP и выйти куда угодно. Иначе см. вопрос про аутентификацию.
Аноним (Microsoft Windows 7: Firefox based)15/12/17 Птн 13:27:41#464№2210018
Посоны, как из машины под управлением Win7 IoT сделать роутер? Прошивку для роутеров не предлагать, к ней нужна особая, одобренная лично Столлманом железная часть.
>>2211414 С такой машинкой, как на фото, тебе вполне доставит использование Debian (у самого походая железка на процессоре Atom, с ними всё прекрасно работает).
Аноним (Microsoft Windows Vista: Firefox based)16/12/17 Суб 21:29:13#467№2211458
>>2211423 У меня Supported interface modes: IBSS managed * monitor , так что хостапд не способен поднять точку доступа.
Аноним (Microsoft Windows 7: Firefox based)18/12/17 Пнд 20:22:11#468№2213103
>>2202589 Ну как там? Давай ещё недельку подождём, а потом будем считать, что не получилось?
Аноним (Microsoft Windows 10: Chromium based)19/12/17 Втр 05:53:53#469№2213464
>>2213103 >Давай ещё недельку подождём, а потом будем считать, что не получилось?
Это потому что я тут гайд скинул >>2205269 ты хочешь поскорее тред закрыть, пока тут не поняли, что ты обосрался?
Аноним (Microsoft Windows 7: Firefox based)19/12/17 Втр 11:19:40#470№2213634
>>2213464 Это же другая задача, сам сказал: >Мне лень проверять, у меня получилось то, что этот гайд описывает. Работает ли оно наоборот пускай проверяет тот поц, что тут уже неделю пытается это реализовать
Аноним (Google Android: Mobile Safari)19/12/17 Втр 18:47:19#471№2213839
>>2200609 >Вот когда на прошивке для роутера не надо будет писать свои драйвера, программы или хотя бы выслушивать от линуксоидов слова "печать не нужна, я руками все записываю" - тогда и приходи сюда рассказывать о том, как круто пользоваться прошивкой для роутеров и кофемолок. Ты из какого года, малыш? Уже давно всё прекрасно работает. Только yoba-игрушек нет. Но при серьёзной работе они тебе и не понадобятся.
>>2200609 >А я в же просто добавлю к винде еще один инструмент в виде OpenWrt. Но он бесполезен для задачи маршрутизации торрент-трафика в отдельный шлюз.
Аноним (Microsoft Windows Vista: Firefox based)28/12/17 Чтв 07:45:09#493№2220257
>>2220183 >Уже давно всё прекрасно работает. Кхех.
Аноним (Microsoft Windows 7: Firefox based)13/02/18 Втр 16:19:24#502№2251729
Ну как вы там, потомки?
Аноним (Microsoft Windows 7: Firefox based)20/02/18 Втр 23:28:14#503№2256101
>>2255925 > А тут человек приходит, видит миллионы разных вариантов, какие-то манжаро, килиманджаро, хуенжаро, а потом видит как какой-нибудь пердолик радостно репортит как он в линупсе сумел сделать то, что в винде за два клика делается, но потратил на это джва часа, такой жрет какашку и радуется, видит это, полушепотом произносит "ух бля" и думает а ну его нахуй, пойду дальше мелкософтам хуй сосать. Печаль. Не выберемся мы из под гнета венды.
Аноним (Microsoft Windows 7: Firefox based)01/03/18 Чтв 19:58:38#504№2261731
Сегодня на повестке дня классический вопрос : нужно обеспечить прохождение всего трафика через VPN, кроме трафика торрент-клиента.
Решение для операционной системы:
iptables -t mangle -A OUTPUT -j CONNMARK --restore-mark
iptables -t mangle -A OUTPUT -m owner --uid torrent -j MARK --set-mark 1
iptables -t mangle -A OUTPUT -j CONNMARK --save-mark
ip route add table 128 192.168.100.0/24 dev eth0
ip route add table 128 default via 192.168.100.1
ip rule add prio 100 from all fwmark 1 lookup 128
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.100.2
sudo -u torrent your-favorite-torrent-client
Что могут предложить спермобляди со своей самой современной осью?
Покажите, что эта поделка способна хоть на что-то, кроме запуска зондов, игрушек и НИНУЖНА.