>Сегодня на повестке дня классический вопрос: очистка чиркашей с унитаза. Сравниваем пачку денег в размере $5000 и туалетный ершик.
Ну норм, как раз уровень /s.
Еще бы прошивка для роутеров не могла в маршрутизацию. Нахуй она тогда нужна вообще?
>и НИНУЖНА
Спасибо, эту функциональность я уже указал.
Зачем настраивать маршрутизацию на уровне ОС, когда это настраивается на уровне роутера? Ты совсем поехал тчо ли, пердолька?
>и НИНУЖНА
Я тебя услышал.
Без проблем, реши эту задачу на уровне роутера.
На случай, если ты сильно тупой, уточняю: решение из оп-поста работает только локально, его нельзя вписать в роутер.
Я твоё решение применю на прошивке для роутеров, в роутере. У меня же много устройств, а настраивать на каждом глупо.
Хуевый у тебя роутер.
> нельзя вписать в роутер
Потому что ты так сказал? Докажи, что нельзя теперь.
Потому что это костыли на основе групп. Если применять эту писанину к роутеру, то и торренто-качалка должна быть в роутере.
Другое дело что если иметь NAS и качать торренты им, можно галочками нащёлкать в роутере чтобы траффик с NAS в туннель не заворачивался.
ОП, если найдешь способ, обязательно сообщи. За месяц гугления нормального способа найдено не было, хотя мне и SSH-туннели теперь подходят, но все же.
> торренто-качалка должна быть в роутере
Ну тут вопрос к ОПу, что он базар не вывез. У меня вот трансмиссия стоит и его костыли спокойно заработают.
Тупенькие не понимают, что uid-based фильтрация не может осуществляться на другом девайсе, лол.
>Linux
>У меня вот трансмиссия стоит
Оп-пост не читай, невпопад отвечай.
лол когда так запретят, тогда это будет конец муриканцкого интернета
1,23.0.0.0-23.255.255.255#Akamai
2,54.240.0.0-54.255.255.255#Amazon
3,199.7.48.0-199.7.63.255#VeriSing
4,72.167.0.0-72.167.255.255#GoDaddy.com, Inc.
5,195.216.243.0-195.216.243.255#Microsoft
6,184.72.0.0-184.73.255.255#AMAZON-EC2-7
7,69.195.128.0-69.195.159.255#JOESDATACENTER
8,184.24.0.0-184.31.255.255#Akamai
9,213.199.144.0-213.199.159.255#MICROSOFT-CORP---MSN-AS-BLOCK
10,88.221.56.0-88.221.59.255#Akamai Technologies
11,54.224.0.0-54.239.255.255#AMAZON-02 - Amazon.com, Inc
12,80.156.250.0-80.156.250.127#AKAMAI-TECHNOLOGIES-MADRID-3
13,192.116.242.0-192.116.242.31#Israel Petah Tikva 012 Smile Communications Ltd.
14,80.67.84.0-80.67.95.255#AS3320 DTAG Deutsche Telekom AG
15,195.12.232.128-195.12.232.255#Netherlands Amsterdam Akamai International V B
16,77.67.29.128-77.67.29.255#Cambridge Akamai Technologies
17,2.23.144.0-2.23.159.255#United Kingdom London Akamai Technologies
18,65.52.0.0-65.55.255.255#Redmond Microsoft Corp
19,64.4.0.0-64.4.63.255#Microsoft Way
20,50.16.0.0-50.19.255.255#AMAZON-EC2-8
21,50.62.0.0-50.63.255.255#GO-DADDY-COM-LLC
22,96.16.0.0-96.17.255.255#AKAMAI-200710
23,72.21.80.0-72.21.95.255#AS15133 EDGECAST - EdgeCast Networks
24,165.254.0.0-165.254.255.255#United States New York City Ntt America Inc.
25,107.20.0.0-107.23.255.255#AS14618 AMAZON-AES
26,63.245.208.0-63.245.223.255#MOZILLA-NET
27,169.254.0.0-169.254.255.255#IANA
28,82.103.140.40-82.103.140.40#EasySpeedy
29,82.103.140.42-82.103.140.42#secure1.informaction.com
30,96.6.0.0-96.7.255.255#Akamai
31,95.101.0.0-95.101.3.255#Akamai Technologies Europe
32,212.113.7.128-212.113.7.191#GOOGLE UK
33,202.126.168.192-202.126.168.255#ASN-TELSTRA-GLOBA
34,80.239.224.0-80.239.255.255#Akamai International BV
35,178.255.80.0-178.255.87.255#Comodo
36,176.34.64.0-176.34.127.255#Amazon
37,41.206.96.0-41.206.127.255#AkamaiTech
38,74.125.230.162-74.125.230.162#Google_Adds
39,74.125.230.163-74.125.230.163#Google_Adds
40,74.125.230.164-74.125.230.164#Google_Adds
41,74.125.230.165-74.125.230.165#Google_Adds
42,174.129.0.0-174.129.255.255#Amazon
43,94.245.64.0-94.245.127.255#Microsoft
44,67.215.224.0-67.215.255.255#Secured_Privat
45,88.221.132.0-88.221.133.255#Akamai
46,157.56.0.0-157.56.255.255#Microsoft
47,82.221.96.0-82.221.127.255#Advania
48,173.223.0.0-173.223.255.255#Akamai
49,80.239.160.0-80.239.191.255#Akamai_SW
50,108.162.232.0-108.162.232.255#Cloud_Flare
51,93.184.220.0-93.184.220.255#NETBLK
52,182.50.128.0-182.50.159.255#GoDaddy
53,87.245.192.0-87.245.255.255#microsoft_RETN
54,2.16.0.0-2.16.255.255#Akamai_Europe
55,2.16.0.0-2.23.255.255#Akamai_Europe
56,54.68.0.0-54.69.255.255#amazon suck
57,54.0.0.0-54.255.255.255#amazon suck_big
58,37.29.19.0-37.29.19.255#microsoft
59,195.12.224.0-195.12.255.255#TeliaSonera
60,52.222.168.0-52.222.175.255#Sietl
61,52.88.0.0-52.89.255.255#Amazon.com
62,35.160.0.0-35.167.255.255#west-2.compute.amazonaws
63,52.32.0.0-52.35.255.255#Boardman, Oregon, United States
64,52.36.0.0-52.39.255.255#Boardman, Oregon
65,52.24.0.0-52.27.255.255#ec2-52-24-192-1.us
66,13.32.0.0-13.35.255.255#Seattle, Washington
67,52.40.0.0-52.44.255.255#ec2-52-42-151-215.us
Двачую. Тем более дома как минимум несколько устройств всегда есть. Оп поехавший какой то.
>iptables -t mangle -A OUTPUT -m owner --uid torrent -j MARK --set-mark 1
Проиграл с вас всех. Не читай @ отвечай.
Спермобляди, сэр. Нихуя в жизни не понимают, только кукарекать умеют.
И почему это не будет работать в роутере с торрентокачалкой то, ты объяснить можешь?
По условию торрентокачалка на ПК, шизюнь.
А нахуй мне на пекарню перекладывать функции роутера-качалки?
>НИНУЖНА
>ПРАВДА, НИНУЖНА!
>НУ НИНУЖНА ЖЕ, НУ Я СКАЗАЛ НИНУЖНА НУ УСЛЫШЬТЕ МЕНЯ!!!!!111
Необучаемый спермарий.
На винде есть маркировка TOS для процессов, а на маршрутизаторе по этой метке можно всё заворачивать куда надо.
Но это не так важно, важнее то, что если всё пускать через туннели, то раздавать-то особо не получится, а это крайне невежливо (на пикриле правила с PASSTROUGH пропускают ответку из проброшенных на пеку портов).
Соответственно очень хочется узнать, есть ли способы улучшить раздачу, если нет проброса портов?
Ого ты подорвался. Хули вы злые такие? Это всё он вашей прошивкию
Все просто же.
Сидишь на прошивке для роутера - играешь на приставке.
Сидишь на прошивке для игрушек - роутишь на роутере.
Не ломай софтач.
>если нет проброса портов?
Почему нет?
Таковы условия задачи (возможно нерешаемой). Если б была возможность пробросить порты со стороны VPN сервера, вопроса бы не было.
Ну а что ты подразумеваешь под "улучшить раздачу"? Очевидно, что качать у тебя сможет только тот, у кого порты проброшены, а такой же как ты - не сможет.
>Ну а что ты подразумеваешь под "улучшить раздачу"?
По-моему это очевидно, без портов я вижу парочку пиров.
>Очевидно, что качать у тебя сможет только тот, у кого порты проброшены, а такой же как ты - не сможет.
Неочевидно. Есть, например, всякие манятеории:
https://tools.ietf.org/id/draft-takeda-symmetric-nat-traversal-00.txt
потому и спрашиваю, ибо интересуюсь реальным опытом анонов, т.к. выдача гугла не блещет хорошими ссылками по данной теме.
>есть маркировка TOS для процессов, а на маршрутизаторе по этой метке можно всё заворачивать куда надо
>на маршрутизаторе заворачивать
То есть, без операционной системы всё равно никак.
Можно эмулировать роутер внутри ОС.
Зачем что-то эмулировать, если в ОС уже есть iptables? Ты на одной только прошивке для игрушек попробуй.
inb4: ubuntu for windows — в ней нет ядра Linux, поэтому фишки с iptables не сработают.
Зачем делать из буханки троллейбус. Прошивка для игр - для игр. Прошивка для роутера - для не тривиального роутинга. Инструмент под задачи же подбирается.
Вы тут тредом ниже в прошивке для роутера эмулируете прошивку для игр.
Я предлагаю в прошивке для игр эмулировать прошивку для роутера.
dat analogies
dat nenuzhno
Нужно же. Так же как игры на роутере.
НЕ-БУ-ДЕТ
Не рискнуть банить все известные дата-центры.
Бамп неспособности.
>Есть, например, всякие манятеории:
Это конечно интересно, но чую, раньше IPv6 везде будет чем в популярных P2P-протоколах что-то подобное реализуют.
>sudo -u torrent your-favorite-torrent-client
Ну во-первых gksudo/kdesudo, а не обычное. А во-вторых, ты пропустил кучу пердолинга, которая возникнет из-за того что работаешь от одного юзера, а торрент будет у тебя создавать файлы от другого.
о боже, это же так сложно добавить себя в группу торрент-юзера
Н-н-но ты п-пропуст-тил.
>gksudo/kdesudo, а не обычное
УМВР с обычным, гномокедопроблемы белых людей не волнуют.
если че, то во фришке не нужны никакие сюдо, там все на уровне service transmission start
если он уже в rc.conf не прописан.
задачу опа же можно решить двумя способами. Первый - аналогичный с uid/guid, воторой - более секурный - упечь трансмишн в джейл и фильтровать/шейпить/приотизировать по jid.
Разница в том что не придется делать разбор пакетов, маркировку и прочую пижню.
Все гораздо проще.
>если че, то во фришке не нужны никакие сюдо
0 fucks given
Еще как минимум umask надо править, а то только читать и сможешь.
Работать у тебя может только демон или CLI, а гуевый торрент-клиент не запустится без X-куки, которую обычное sudo не создает.
Блядь, такое ощущение, что кукаретики тут сами не пробуют делать то, что советуют.
>гуевый торрент-клиент не запустится без X-куки
Повторяю, кедогномопроблемы нормальных людей (которым не нужна аутентификация локального ПО для доступа к локальным иксам) не волнуют.
То, что в твоём ущербном поделии без .Xauthority иксы НИПУЩАЮТ через локальный сокет, не значит, что у всех такой же долбоебизм.
Но нормальные люди - это те, кто использует DE. То, что пердолик там себе распердолил какое-то прыщеподелие, а заодно и конфиг иксов перепердолил - вот это уж точно никого не волнует.
>эти оправдания DEбила, которому Хозяин запретил пользоваться программами без костылей
Пердолики передрались, прошивка для роутеров нишмагла.
Хороший день.
Хороший день.
Разве Windows теперь можно ставить на роутеры?
>Пропущено 46 постов, 6 с картинками.
У спермоблядей есть application-based роутинг, и соотвественно нет вот этой всей ебли с запуском от другого юзверя и манглом. Ой-вэй.
для трансмишена есть как вебинтерфейс так и гуи клиент.
удалять торренты с содержимым можно и через него.
>использует пердольный iptables вместо nftables
>решение
Тебе и собака решение, пёс.
Потому что у него там юзер прописан, под которым торрент-клиент бегает. А фильтровать торренты без явной пометки - ебля та еще.
>Тупенькие не понимают, что uid-based фильтрация не может осуществляться на другом девайсе, лол.
Ой пиздун, не может ему. Что мешает использовать DSCP с соответствующей политикой на шинде и в роутере? То что ты о них не знаешь, эникейщик, вчера открывший для себя lartc? Это собственно и есть человеческое решение. При этом в шинде не обязательно под какими-то юзерами гонять, можно через хэш бинари маркать, что в линупсе обернется пердолингом.
Тебе именно на основе RRAS? Нахуя? Но вообще QoS политики и RRAS вполне сочетаются.
> гугления
Как насчет разобраться в том что ты делаешь по документации, вместо того чтобы гуглить гайды.
В прыщах тоже есть. Только как обычно ебаться нужно, а не из коробки.
>У спермоблядей есть application-based роутинг
А готового решения задачи по-прежнему нет, как же так?
Когда убьют netfilter будет deprecated, тогда и приходите.
>DSCP с соответствующей политикой на шинде и в роутере
>и в роутере
И снова без операционной системы никак, сперма сама нишмогла.
>Это собственно и есть человеческое решение.
Не вижу готовых строчек, только кукареканья, что МЫ ТОЖИ МОЖЕМ ДАЖЕ ИЩО ЛУТШЕ.
Нету. Только по pid, а резолвить его через имя бинарника ненадежно и геморно.
Я под такую хуйню обычно nspawn юзаю, что суть есть костыль, но хотя бы надежный и удобный.
>А готового решения задачи по-прежнему нет, как же так?
Скачать бесплатную МОКРУЮ ПИСЕЧКУ и создать ЯРЛЫК уже слишком СЛОЖНА? Даже на ПОМЕРШЕЛЛЕ кодить не надо.
>Нету. Только по pid
Есть. По хэшу. Но не в комплекте.
Алсо, можно к селинуксу подвязать, если совсем железобетонно надо.
Это какой модуль? Он в апрстриме? Пару лет назад нихуя подобного не было.
Селинукс чтобы анально огораживать, а не разруливать.
>Скачать бесплатную МОКРУЮ ПИСЕЧКУ и создать ЯРЛЫК уже слишком СЛОЖНА?
Видимо, сложна, раз ты до сих пор не осилил.
Патч был на эту хуйню, я его еще в 2010 юзал, хз про текущее состояние. Не в апстриме, о том и речь что ебаться надо.
>Селинукс чтобы анально огораживать, а не разруливать.
Он кроме анального огораживания умеет еще и в однозначную идентификацию.
Не надо притворяться дурачком, пeрдoля, ты все прекрасно пoнял.
>Видимо, сложна, раз я до сих пор не осилил.
Пофиксил, не благодари.
Сперманьки кудахтали-кудахтали, а готовых решений так и не выкудахтали. Смех да и только.
Сам придумал, сам обосрался, сам себе засчитал отсос. Молодец, Пeрдoля.
>кудах бабах
Ну нишмогли, нишмогли.
Спрошу тут.
Ребята, как настроить днс максимально правильно и безопасно?
Есть VPS, openvpn. Чтобы днс резолв не протекал с хоста мимо ВПН, я понял что делать, всё крайне просто и разжевано.
Так же, меня не беспокоит теперь подмена провайдером ответов днс сервера или логи СОРМ, так как днс резолв зашифрован внутри ВПН туннеля.
Но мне непонятно кое что.
Во-первых, теперь ведь с VPS резолв-то идет не зашифрованный. В рашке мне не подменят днс, а там где-то далеко подменят, не? Чего мне, ставить туда на сервер dnscrypt?
Во-вторых, в итоге я всё равно оставляю лог своих посещений сайтов на днс сервере. Просто не провайдеру, а например гуглу. Но гуол-то сотрудничает! Он эти логи передаст мизулиной и всё. Ну или если я заюзаю днскрипт сервер от какого-то дядьки, мне надо доверять этому дядьке - что он не отравит мне кеш, подсунув левый ip однажды в один прекрасный день, чтоб я проебал деньги с карточки, залезая на поддельный пейпал. Не? Опасна ахтунг блять!
Тогда чего мне делаь-то, дорогие друзья?
Ставить свой днс сервер? Это сложно? Нужен наверное монструозный дедик, на ВПСку дешманску не встанет же? Я боюсь представить, сколько памяти понадобится для него.
И ещё вопрос. Реально на vps засунуть opennic днс? Делал так кто-нибудь уже? Нужно же будет ,чтобы альтернативные доменные зоны через него резолвились, а все остльные через другой днс.
И ещё я не догоняю. DNSSEC защищает днс запись от подделки на всём пути от владельца домена до последнего днс резолвера? или только последнюю милю гарантирует, что по пути не подменили (как днс крипт)?
прояви фантазию
вариантов ровно два - DNSSEC, либо шифрованный туннель до vps и в качестве DNS указать локальный ойпи на vps.
>шифрованный туннель до vps
Я же сказал уже - туннель есть. openvpn же. Чем он не шифрованный тебе? Абсолютно всё заворачивается в туннель, он не протекает.
Днс запросы тоже в него спрятаны же.
То есть резолвингом занимается уже дебиан на VPS, верно ж? Ну так вот он-то резолвит без днскрипта. И ещё он это делает с помощью гугло днс, а гугол сотрудничает с мизиулиной. А ещё гугол не может в opennic. А ещё я спросил тебя, обеспечивает ли dnssec валидность записей от самого источника - владбца домена прописавшего свои ip в свою A запись до меня? Если да, то мне не нужно волноваться, какой там дядька владеет сервером - он не сможет подставить левый ip вместо настоящео. Что вообще мешает всяких альтернативным днс серверам искажать выдачу? -Ничего блять. И они это делают даже в коммерческих целях, тот же опенднс подменяет ответы.
Вот от этой подмены незнакомого дядьки dnssec защитит илии нет? Если нет, то вариант какой остаётся?
И ещё я хочу, чтоб у меня opennic зоны работали. Ну .lib, .bazar и тп, какие там буду со внеменем подписывать. Эта хреновина работает на блокчейне эмеркоина. Но использовать opennic днс сервер для всех запросов я не хочу - тоько для резолвинга альтернативных эмеркоиновских доменных зон, ибо там вообще всё довольно мутно - серверов мало и некоторые себя ведут странно (заставляют меня ходить на неоптимальные cdn, ибо эникаст, протекают, просто отваливаются со временем, имеют дикие пинги и прочие радости криптоанархизма).
Короче. Мне нужно ставить dnscrypt на сам VPS, так? Чтобы защитить от подмены и слежки резолв от сторонних лиц (чтобы только владелец VPS и днс сервера знали логи). При этом ,я не могу доверять немногочисленным днскрипт серверам в том смысле ,что они же могут подменить ip. Вот я и справшиваю, dnssec защищает от этой подмены или нет? Если защищает, я выберу сервер с dnscrypt+dnssec, таких ещё меньше. А ещё мне нужен opennic, а серверов с dnscrypt+opennic+dnssec вообще два штуки.
Чего с этим говном делать?
Я правильно понимаю, что свой собственный днс сервак мне не запустить на впс? У них же гигантская бд, да и вообще хуй знает как оно работает.
Ставишь emercoin, на другой порт unbound; делаешь его рекурсивным, прописываешь, чтобы он за .lib ходил резолвиться на другой порт.
>Я правильно понимаю
Нет, неправильно.
> У них же гигантская бд
Хуйню несёшь.
>dnscrypt+dnssec
Бессмысленно.
> опенднс
Априори логгирующее зондоговно от сиськи. Такое даже в пример ставить стдыно.
unbond это кеширующий прокси, который будет пополнять свою бд при каждом запросе и просить ip у публичных авторитетных днс по мере новых запросов, так? или он будет облаать сразу всей базой днс записей?
К слову про кеш. Мой кеш днс доступен для чтения владельцем ВПС, да? И вообще весь диск и все пароли и всё всё? Не зашифрован же. Это печально как-то. Ну например jabber клиенты хранят пароль от учетки просто текстом открыто в xml. Бери и спиздивай. или например консольные програмки всякие сетевые тоже в текстовике хранят пароль (а не в хранилище git). И как я понимаю, не стоит открывать криптоконтейнеры там, так как либо ключ от них, либо все файлы попадают в озу? ну например keepass при синхронизации изменений по сути грузит всю юазу в озу в открытом виде и все пароли можно легко и просто сдампить. На впс от этого нет спасения, да?
Ну с эмеркоином пока ладно, хуй на него.
Самое главное поясни про dnssec. Он гарантирует валидность отданного мне ip - то есть, что именно этот ip владелец домена прописал в свою A запись? ДНС сервера с поддержкой dnssec не могут подменять ip?
>Бессмысленно
Почему? ДНС запрос полетит от VPS к публичному ДНС серверу в открытом виде. И по пути может быть прочитан или с помощью митм подменет ответ. Не? Для того его и сделали же. Только я удивляюсь, почему до сих пор в списке днс сервров поддерживающих шифрование, буквально 3,5 с нормальным пингом на всю планету, это ж пиздец. Чё гуглог не внедряет-то? Уж они должны первыми были.
К слову про кеш. Мой кеш днс доступен для чтения владельцем ВПС, да? И вообще весь диск и все пароли и всё всё? Не зашифрован же. Это печально как-то. Ну например jabber клиенты хранят пароль от учетки просто текстом открыто в xml. Бери и спиздивай. или например консольные програмки всякие сетевые тоже в текстовике хранят пароль (а не в хранилище git). И как я понимаю, не стоит открывать криптоконтейнеры там, так как либо ключ от них, либо все файлы попадают в озу? ну например keepass при синхронизации изменений по сути грузит всю юазу в озу в открытом виде и все пароли можно легко и просто сдампить. На впс от этого нет спасения, да?
Ну с эмеркоином пока ладно, хуй на него.
Самое главное поясни про dnssec. Он гарантирует валидность отданного мне ip - то есть, что именно этот ip владелец домена прописал в свою A запись? ДНС сервера с поддержкой dnssec не могут подменять ip?
>Бессмысленно
Почему? ДНС запрос полетит от VPS к публичному ДНС серверу в открытом виде. И по пути может быть прочитан или с помощью митм подменет ответ. Не? Для того его и сделали же. Только я удивляюсь, почему до сих пор в списке днс сервров поддерживающих шифрование, буквально 3,5 с нормальным пингом на всю планету, это ж пиздец. Чё гуглог не внедряет-то? Уж они должны первыми были.
>пополнять свою бд при каждом запросе и просить ip
Да. У кого и как - настрой сам.
>Почему?
Банально, потому что не все владельцы доменьчиков настраивают этот твой dnssec.
Я тебе написал, что делать. Отдельно выделил, что твой резолвер должен быть рекурсивным, но ты даже википедию не открыл и не почитал, что это такое, пидор ты ленивый.
Ты просто пойми. Я вчера вкатился в линуксы и что такое сервер узнал неделю назад.
Но конкретные настройки, скрипты и тд я привык сам гуглить, на англише читаю мануалы всякие, я люблю аутировать. но прежлде чем начать что-то делать, хорошо бы знать концепцию, чтоб знать что ты дулаешь и стоит ли вообще тратить время. Вот я и спрашиваю. а ты мне по простому ответь. А то инфы хуй да нихуя.
>не все владельцы доменьчиков настраивают этот твой dnssec.
Знаю. Но домены верхнего уровня как минимум уже подписаны ж? Я просто хочу быть модным и молодежным.
То есть все таки днссек защищает от искажения днс записи, да? Ты подтверждаешь это.
Я понял, что он должен быть рекурсивным и потмоу уточнил - будет ли он ходить на другие днс сервера - рангом выше.
Так в том-то и проблема. Все ранво будет лог на этих серверах - по мере новых запросов, мой анбонд будет просить у них ip. На кой хуй он мне тогда?
А днс крипт почему бесмысленно?
Но конкретные настройки, скрипты и тд я привык сам гуглить, на англише читаю мануалы всякие, я люблю аутировать. но прежлде чем начать что-то делать, хорошо бы знать концепцию, чтоб знать что ты дулаешь и стоит ли вообще тратить время. Вот я и спрашиваю. а ты мне по простому ответь. А то инфы хуй да нихуя.
>не все владельцы доменьчиков настраивают этот твой dnssec.
Знаю. Но домены верхнего уровня как минимум уже подписаны ж? Я просто хочу быть модным и молодежным.
То есть все таки днссек защищает от искажения днс записи, да? Ты подтверждаешь это.
Я понял, что он должен быть рекурсивным и потмоу уточнил - будет ли он ходить на другие днс сервера - рангом выше.
Так в том-то и проблема. Все ранво будет лог на этих серверах - по мере новых запросов, мой анбонд будет просить у них ip. На кой хуй он мне тогда?
А днс крипт почему бесмысленно?
> На кой хуй он мне тогда?
помимо необходимости резолвить эмеркоиновские доены, я имею ввиду.
безопаность основного резолвинга ж не повышается нихера. отравят мне кеш один раз и привет.
>Ты подтверждаешь это.
Да.
> А днс крипт почему бесмысленно?
Я этого не утверждал. Это отличная штука.
Я просто удивился твоему желанию заиметь именно связку dnscrypt+dnssec.
>На кой хуй он мне тогда?
Сам же два поста написал, что это кеширующий прокси. Ты, видимо сам не очень понял, что процитировал.
>удивился твоему желанию заиметь именно связку dnscrypt+dnssec.
А что удивительного, они разве не решают разные задачи? Dnssec служит ,чтобы владелец домена подписывал свой домен и днс сервера не могли исказать выдаваемый на этот домен ip. При этом сам резолв открыт. И хотя его нельзя подменить - я просто словлю ошибку в браузере. Но можно читать, так как он в открытом виде.
А dnscrypt шифрует последнюю милю от днс сервра до меня. И никто не может по пути читать мои резолвы, равно как и подменять. При этом, днс крипт работает по нестандартынм портам и его никто даже не будет пытаться перенаправлять.
не?
>Сам же два поста написал, что это кеширующий прокси.
А если мне не захочется возиться с эмеркоиновскими зонами. мне не нужен анбонд же уже?
А dnscurve как я понял нужен владельцам днс серверов, чтобы при коммуникации между ними не было митмов, да?
Тебе по-любому надо будет где-то добывать информацию о связях домен-ип, а если ты никому не доверяешь, то ничем пользоваться и не сможешь.
Те же публичные dnscrypt сервера. Почему ты им доверяешь? Просто потому что "Ну там, наверное, добрые белые хакеры. Они за криптоанарзию и мир во всём мире"?
Ищи разумный баланс.
Ты не понял. Одно дело, когда я разом заимел всю базу доменов. И никто не знает на какие из них я ходил. А другое запрашивать конкретные домены и выставлять на себя лог посешений по сути. Я доверяю гуглу в том плане, что он не станет подменять ip, но он сольёт мпеня мизулиной, так как юридически представлен в рашке. и уже почту перенес даже.
>он не станет подменять ip, но он сольёт мпеня мизулиной
А с мутными днск крипт серваками обратная хуйня. сливать они может и не будут (по крайней мере те что расположены далеко от рашки и принадлежат не гражданам рашки), но подменить ip могут.
два стула. на одном хуи, на дургом ну ты понял. и при этом днссек не так популярен, чтобы спилить пики со второго стула.
Какая-то совсем безвыходная ситуация.
Да ещё больше добивает ,что в эмеркоиновских зонах SSL сертифкаты не проверяются. Это вообще пушка. деградация в http какая-то.
Это можно пофиксить?
Да ещё больше добивает ,что в эмеркоиновских зонах SSL сертифкаты не проверяются. Это вообще пушка. деградация в http какая-то.
Это можно пофиксить?
Всё верно, кроме
>днс крипт работает по нестандартынм портам и его никто даже не будет пытаться перенаправлять
и
>мне не нужен анбонд же уже?
Его смысл в том, чтобы обращаться к сторонним серверам как можно меньше, на то он и кеширующий.
Yep.
Ещё раз повторяю. Читни про рекурсивные запросы.
Это не ситуация безвыходная, это ты параноик.
> SSL сертифкаты не проверяются
Это не совсем так. Сертификаты есть, они проверяются, они валидные, но зачастую, не на тот домен. Пикрелейтед.
>Его смысл в том, чтобы обращаться к сторонним серверам как можно меньше, на то он и кеширующий.
Ну это я понял. Просто подумал почему-то, что есть коробочная альтернатива в дебиане попроще.
> но зачастую, не на тот домен
значит владельцы ленивые просто, ясно.
читаю про анбонд и рекурсию.
вроде б с подменой и прехватом не так все страшно как я представлял.
и вроде начинает доходить как оно работает.
Ну ладно, спс. пойду.
>И ещё он это делает с помощью гугло днс, а гугол сотрудничает с мизиулиной.
значит юзай другие днс.
Вообще говоря необазательно обращаться к гуглоднс. У тебя есть список корневых, они уже скажут как резольвить домены первого уровня.
настраиваешь свой бинд на разрешение рекурсивных запросов для впн сети и хуй кладешь на гугель
че как мальнькая девочка?
А в чём проблема?
>Чтобы днс резолв не протекал с хоста мимо ВПН
Если сервер в публичном интернете, а роуты стандартные (то есть, весь трафик проходит через VPN), то ничего не протечёт.
>Ставить свой днс сервер? Это сложно?
Нихуя не сложно, достаточно просто загуглить.
>чтоб я проебал деньги с карточки, залезая на поддельный пейпал
HTTPS на что придуман?
Можно ли поднять днс сервер и заставить его работать на 55000 порту, и пользоваться им, не напрягая вообще 53 порт?
Поднять-то можно, а вот пользоваться — как получится. Тебе придётся настраивать твою ось, чтобы она вместо 53 порта стучалась на 55000. И если с прыщами особых проблем не будет, то со спермой или каким-нибудь андроидом могут возникнуть проблемы.
А зачем тебе это? ГовноВПСка за натом?
Да, конечно можно. Но если не будет никакой зашиты (выше мы довольно подробно об этом поговорили), то бессмысленно.
Блджад, а можно ли вообще на свой локальный комп накатить бинд9, чтоб через днс провайдера не ходил каждый мой чих?
>А зачем тебе это?
Для конспирации.
>Но если не будет никакой зашиты
Какой защиты? от чего?
>А зачем тебе это?
Для конспирации.
>Но если не будет никакой зашиты
Какой защиты? от чего?
>чтобы она вместо 53 порта стучалась на 55000. И если с прыщами особых проблем не будет, то со спермой
ну днс крипт может по любым портам с сервером говорить, а слушать 53ий на локал хосте же.
> спермой
Это, кстати, тоже элементарно делается. Достаточно поднять Unbound (у них даже установщик для спермоворов есть) и прописать 127.0.0.1 в качестве системного DNS. Пример минимального конфига:
server:
hide-identity: yes
hide-version: yes
forward-zone: name: "." forward-addr: XXX.XXX.XXX.XXX@55000
> Для конспирации.
> Какой защиты? от чего?
Наркоман? От подмены/прослушивания.
Какая радость-то: накатить кэширующий DNS-сервер проще простого: apt install bind9 и правка пары строк конфига.
Инструкция тут: http://diff.org.ua/archives/3083
Теперь, в случае масштабного дудоса мироваых днс серверов, мой кэш меня спасет.
Инструкция тут: http://diff.org.ua/archives/3083
Теперь, в случае масштабного дудоса мироваых днс серверов, мой кэш меня спасет.
>сливать они может и не будут
Могут сливать так же как гугл.
Лови схему: на впс поднимаешь кэширующий днс, который форвардит на какой-ниб мелкий днс в швейцарии. Всем пох будет цепь распутывать.
ДНСкрипт не нужен по сути, если днм в впн проталкивается.
Плоха ли идея использвать корневые днс вместо гугловских? какие плюсы и минусы?
Имя хоста IP-адреса Управляющая организация
a.root-servers.net 198.41.0.4, 2001:503:ba3e::2:30 VeriSign, Inc.
b.root-servers.net 192.228.79.201, 2001:500:84::b University of Southern California (ISI)
c.root-servers.net 192.33.4.12, 2001:500:2::c Cogent Communications
d.root-servers.net 199.7.91.13, 2001:500:2d::d University of Maryland
e.root-servers.net 192.203.230.10, 2001:500:a8::e NASA (Ames Research Center)
f.root-servers.net 192.5.5.241, 2001:500:2f::f Internet Systems Consortium, Inc.
g.root-servers.net 192.112.36.4, 2001:500:12::d0d US Department of Defense (NIC)
h.root-servers.net 198.97.190.53, 2001:500:1::53 US Army (Research Lab)
i.root-servers.net 192.36.148.17, 2001:7fe::53 Netnod
j.root-servers.net 192.58.128.30, 2001:503:c27::2:30 VeriSign, Inc.
k.root-servers.net 193.0.14.129, 2001:7fd::1 RIPE NCC
l.root-servers.net 199.7.83.42, 2001:500:9f::42 ICANN
m.root-servers.net 202.12.27.33, 2001:dc3::35 WIDE Project
Имя хоста IP-адреса Управляющая организация
a.root-servers.net 198.41.0.4, 2001:503:ba3e::2:30 VeriSign, Inc.
b.root-servers.net 192.228.79.201, 2001:500:84::b University of Southern California (ISI)
c.root-servers.net 192.33.4.12, 2001:500:2::c Cogent Communications
d.root-servers.net 199.7.91.13, 2001:500:2d::d University of Maryland
e.root-servers.net 192.203.230.10, 2001:500:a8::e NASA (Ames Research Center)
f.root-servers.net 192.5.5.241, 2001:500:2f::f Internet Systems Consortium, Inc.
g.root-servers.net 192.112.36.4, 2001:500:12::d0d US Department of Defense (NIC)
h.root-servers.net 198.97.190.53, 2001:500:1::53 US Army (Research Lab)
i.root-servers.net 192.36.148.17, 2001:7fe::53 Netnod
j.root-servers.net 192.58.128.30, 2001:503:c27::2:30 VeriSign, Inc.
k.root-servers.net 193.0.14.129, 2001:7fd::1 RIPE NCC
l.root-servers.net 199.7.83.42, 2001:500:9f::42 ICANN
m.root-servers.net 202.12.27.33, 2001:dc3::35 WIDE Project
dig @192.203.230.10 ya.ru
- корневой сервер NASA, например.
Нахер юзать гуглозондоДНС, если есть илитные корневые?
https://en.wikipedia.org/wiki/Root_name_server
- корневой сервер NASA, например.
Нахер юзать гуглозондоДНС, если есть илитные корневые?
https://en.wikipedia.org/wiki/Root_name_server
Они не рекурсивные, поэтом идея «заменять рекурсивны NS от гугла нерекурсивным корневым» ебанутая сама по себе.
Но если ты поднимаешь собственный рекурсивный NS, то вполне логично, что он будет использовать корневые при разрешении корневой зоны.
Блджад, реальная история! Поднял на впс днс с ICANN адресом, https://dnsleaktest.com/results.html выдает провайдера впс в качестве провайдера днс. Збс!
>выдает провайдера впс в качестве провайдера днс.
Тебя она выдаёт, лол, ты же со своего IP запрос делаешь. Теперь вместо того, чтобы палить свои запросы провайдеру и админу какого-то сервера, ты палишь их провайдеру и NS-серверу конечной зоны.
> Поднял на впс
Читай внимательнее.
Ладно.
Бамп неспособности
Да всё, сперманьки сдались. Будем теперь этот тред приводить как пруф их ущербности.
Что за пися на пикче?
Фантазии спермача.
>Что могут предложить спермобляди со своей самой современной осью?
Четырехлетний Ванечка панически боялся операционки «линукс» («GNU/Linux»). Сам он еще пользоваться ей не умел, но видел, как пользовались двоюродные братья. Жуткие возможности кастомизации преследовали малыша в ночных кошмарах, он мочился в постель, сильно заикался. Однако всякий раз, когда братья запускали при нем эту операционку, Ваня завороженно следил за тем, как белые буковки бегали по чёрному экрану. А если его пытались увести в другую комнату, плакал и кричал что-то про срачельничек.
>Решение для операционной системы:
>iptables -t mangle -A OUTPUT -j CONNMARK --restore-mark
>iptables -t mangle -A OUTPUT -m owner --uid torrent -j MARK --set-mark 1
>iptables -t mangle -A OUTPUT -j CONNMARK --save-mark
>ip route add table 128 192.168.100.0/24 dev eth0
>ip route add table 128 default via 192.168.100.1
>ip rule add prio 100 from all fwmark 1 lookup 128
>iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.100.2
>sudo -u torrent your-favorite-torrent-client
Прыщеблядь только забыла упомянуть, что прежде чем ты правильно сумеешь применить эту стену невнятного текста которую ты нагуглил, адаптировать её под свою пекарню, и не заблочить себя при этом нахуй самого, ты должен был уже проебаться много долгих часов с iptables, понимать как работают сетевые соединения, tcp/ip стек итд. Т.е. должен быть админом/аникеем. Ну, с тем же успехом и я тебе могу сказать ПРОСТА ДАБАВЛЯЕШЬ ВОТ ЕТА В ТАБЛИЦУ МАРШРТУТОВ, А ПАТОМ СТАВИШЬ ЧТОНИТЬ ИЗ ЭТАГА:
FreeCap
WideCap
SocksCap
ProxyCap
Proxifier
...И НАСТРАИВАЕШЬ БЕЗ ЗАДНЕЙ МЫСЛИ )) НУ САМ РАЗБИРЁШСИ ))
А что тебе нужно?
>нагуглил
15 минут со всеми проверками. У спермачей это занимает уже почти две недели, а результатов так и нет.
>адаптировать её под свою пекарню
Адаптация под чужую пекарню осущствляется заменой IP-адресов и uid, 30 секунд.
>должен понимать как работают сетевые соединения, tcp/ip стек итд
Ага, прикинь! Оказывается, чтобы эффективно использовать ОС, мало просто нажать пять раз кнопочку «Далее». Такие-то спермооткрытия в прямом эфире!
>с тем же успехом и я тебе могу сказать
В оп-посте полностью готовое решение, которое может использовать даже такая тупая спермоблядина, как ты )))))
Итого — пук в лужу, продолжай смешить GNU/Linux-богов.
Лучше бы ты 30 секунд поприседал, чтобы эффективнее использовать свою массу.
Энтропию эффективнее повышать за счёт горения чужих жоп.
Бамп отсосу спермоблядей.
Лул, ОП-Пердoля со стыда, что он пердoля поставил себе спермоагент и в безудержном семёнстве весь тред детектит свой же самоотсос.
Найс самоунижение.
Найс самоунижение.
>ба-бах
Упс, дриснятник без софта порвался.
>придумал реверс-правила имени себя чтобы спермачи не обзывались
>постит эти боевые перефорс-картиночки везде где его упоминают
Пердoля, а ты не меняешься. Молодец! Упорный петух.
Может лет через 20 твоим именем действительно каждого спермача называть будут.
>всё врёти!! эта ты а ни я !!11
>будучи в обиде на свою кличку, постоянно пытается её перефорсить и приклеить на других
Просто классика ! Но ты плохо стараешься. Давай заново. Кстати, как там поживает твоя любимая Microsoft Питyx OC™ ?
Лол, Пердoля на страже перефорса.
Алсо, Microsoft не выпускает дистрибутивы линукса.
>08:21:55
>08:27:59
>если подозреваешь, что твой собеседник это Пердoля, напиши «Пердoля, как там твой Microsoft Питух ОС™?». С вероятностью 98.53% Пердoля бомбанёт в ответ боевой картинкой или кукарекнет что-то про линукс в очередной тщетной попытке оправдать свою недоось.
Не-не, давай старайся лучше, ты становишься скучным от боли. Приложи льда и попробуй еще раз.
>сидит безвылазно в треде охраняя свой перефорс
>проецирует своё имя на других
>ссылается на свои реверс-кукареки
Пердoля невер чейндж.
>бомбанёт в ответ боевой картинкой
Пока плохо, давай старайся лучше.
Лiл опять безумную пидораху-центосника на po/раше забанили.
>Лiл
А вот и обоссаная cвинья прибежала с пораши. Как там сосется, cвинушко ?
Свинья, зачем ты прибежала с пораши?
>Свинья порвалась и ударилась в перефорс
Как ожидаемо, свининко. Тебя ждут на пораше, чтобы обоссать еще раз. Проследуй отседова в свой свинозагон.
>Свинья порвалась и ударилась в перефорс
>Свинья продолжала гореть еще сильнее
>постит баивую картиночку, где немцы называют её же свиньёй, после перехода границы с салостаном
Тебе же сказали проследовать в загон, свинья.
>Russische Schweine
>Russische
>МАААМ! Скажи что это ХАХЛЫ!
Лiл проиграл с отрицания блохастой пидорашки.
>свинья, принадлежащая русскому
Свинья, ты не хрюкнула на вопрос: как тебе там сосется ?
>блохастой пидорашки
>Russische Schweine
>МАААМ! Скажи ему что я НИСВИНЬЯ а просто принадлежу русскому барину!
Ладно.
>показывает список пидорашек завезённых в Украину комипидорами с рязанщины
Пидорахен не может без перефорса.
>показывает список пидорашек завезённых в Украину комипидорами с рязанщины
>РРРЯ МАСКАЛИ ЗАЛИЛИ В ДУПУ
Все как обычно.
>продолжает реверсить и постить списки пидорашек завезённых в Украину комипидорами с рязанщины
Russische Schweine, вот тебе ссылочка для самообразования http://lukomore.org/lurk/Пидорашка хотя ты в образование не можешь. Тупой крепостной раб же.
>малолетний порось ссылается на лурочку
>хрюкает об образовании
Свиненок, ты сосать не устал еще ?
Обоссаная свинособака порвалась и скатилась на фотошоп.
Проиграл с русского на пике.
Зачем ты порвалась и скатилась на фотошоп, свинина ?
Перестань сам себе вопросы задавать.
>свинья бомбанула баивой картиначкой и дала сама себе указание
Очко побрил доя интеграции ?
Свинья, перестань гореть и задавать себе вопросы.
Зачем ты сама себе указания отдаешь, свинина ?
Свинина, перестань задавать себе вопросы.
Зачем хохлы закапывают русских?
Это же форменный геноцид.
>уиии !!11 нет ты!!!1
Хрюкни
Нормально живёт, только совсем недолго - её ж лишь в аннивёрсари апдейте десятки добавили, и то надо специально включать.
ПитухОС™ теперь можно из магазина установить.
Правда пока только инсайдеры это могут сделать.
>свинья послушно хрюкнула
Молодец, послушная свинка. Хрюкни еще разок.
>Я же не рюске
Конечно нет, ты свинья хрюкаинская :З Вам главсвин запретил тут хрюкать, смотри, в котел отправит.
Порвавшаяся свинья отказывается зашиваться и продолжает свои проекции с реверсом.
>Порвавшаяся свинья отказывается зашиваться и продолжает свои проекции с реверсом.
Это мы все видим. Но зачем ты свой пятак на Российский флаг нацепила, свинья, тебя ведь главсвин за такое желание стать русским в котле сгноит :З
Это тебе не Microsoft Питух ОС™ под линуксовым UA скрывать, дупа сгорит по-настоящему.
Каждый раз как в первый раз с этого перефорса.
Украина = сало = свинья. Это очевидно. Хотя ничего против хохлов как нации не имею, но с логикой тоже спорить не могу.
Реверсят как раз таки порвавшиеся пидорашки вроде этой подзалупной оли
Свиньями всегда называли и называют только русских, а хохлов звали свиноедами, но блохастые мартыханы не нашли ничего другого как заперефорсить свою кличку на хохлов.
Лол, Пердoля обосрался с перефорсом свиньи на хохлов и решил продолжить антифорсить ПитухОС на Винду. Найс подрыв.
>называли и называют только русских
Свинья, твоя любимая школолурочка проводит тебе шершавым по пятаку: http://lukomore.org/lurk/Свинохохлы
Что же про твою баивую картиначку, свинья, то напоминаю, что с гейропой напрямую граничит Свиностан и все разговоры о свиньях велись исключительно по отношению к хохлам, что и понятно, естественно и правильно. И началось это еще до ХХ-го века.
>если подозреваешь, что твой собеседник это Пердoля, напиши «Пердoля, как там твой Microsoft Питух ОС™?». С вероятностью 98.53% Пердoля бомбанёт в ответ боевой картинкой или кукарекнет что-то про линукс в очередной тщетной попытке оправдать свою недоось
Ты даже не стараешься, подрываешься мгновенно, по первой команде. Как по нотам, лол.
>придумал реверс-правила имени себя чтобы спермачи не обзывались
>ссылается на них везде где его упоминают
Пердoля, а ты не меняешься. Молодец! Упорный петух.
Может лет через 20 твоим именем действительно каждого спермача называть будут.
Давай по-новой, а то на тебя смотреть жалко, от боли повторяешься.
>Russische Schweine
>Russische
>МАААМ! Скажи что это ХАХЛЫ!
Пидорашка не могла опять не обосраться.
>Горящая свинья продолжает натужно отрицать и перефорсить
Свинья, ты уже хрюкаешь по шаблону, как твой горящий сопидор на Microsoft Питух ОС™. Давай, нахрюкай что-нибудь новое, оригинальное.
>Пидорашка
Лол, свинья и тут обосралась.
Сейчас завизжит, что эта клятi москали в дупу гавна залили. 3...2...1....
>Продолжает постить завезенных комипидорами в Украину пидорах
>пытается оправдать один свой перефорс другим
Пидорахен почитай статейку http://lukomore.org/lurk/Пидорашка или мамку попроси почитать. Сам же не умеешь.
>ВРЕТИ!!! ЭТА МАСКАЛИ ГАВНА В ДУПУ ЗАЛИЛИ УИИ!!!
Лол, свинявый ПИДОРВАН или как там тебя, порось, ожидаемо завизжал и впал в отрицание, бомбанув баивой картиначкой. Просто классика свиноподрыва.
Так а хохлы-то тут причём? Ни одного украинского источника там нет. Или хохлы на подсосе у немцев?
>эти проекции реверсящей пидорашки
Ничего нового.
У тебя ВРЕТИ?
Хохлы тут не при чем. Там сказано, что русские — это свиньи. Про хохлов там ни слова.
>Свинья продолжает гореть и подрываться
Свинья, ты хоть баивую картиначку смени, повторяешься. Или вам свинокуратор не завез контента ?
Пидорашка, тебе картинки по два раза надо постить. С первого ты не понимаешь. Туповат.
>свинокуратор
Разве твой начальник посещает Украину?
>Свинья обращается к себе самой, не в силах перефорсить
Твой свинокуратор, похоже, уже побрил очко и покинул свинарнию. Что-ж он тебя-то с собой не взял ? Плохо хрюкаешь, давай громче. Может повезет, увидишь свое изображение в европейской архитектуре :З
>постит картинки с турецкими янычарами
Пидораха как обычно занимается подлогом и подтасовкой.
>Твой свинокуратор
Почему свинокуратор мой если он твой начальник, оль? Ты не устала тут проецировать и реверсить?
>ВРЕТИ ЯСКОЗАЛ, ЭТА НИ ХАХЛЫ!!!
Порось, ты жалок.
>эта жалкая попытка хрюкнуть нет ты!!1
Хрюкни еще раз, но погромче, не слышно ничего.
Подзалупная пидораха не знающий историю продолжает бомбить и кривляться.
>не знающий историю
Свинья, вся твоя история — необучаемость.
>боевая картиночка и 0 знаний
Пидоран, зачем ты опять сам на себя ссышь?
>Свинья начала называть других своей исконной фамилией
Хорошо горишь, но вяло хрюкаешь.
Пидораха продолжает ошибочно ставить знак цитирование и озвучивать свое состояние.
>yaplakal.com
Проиграл. Пердoля оказывается ещё и махровое быдло.
Вот откуда у опущенки такая тякая к перефорсам. Неудобно перед пацанами прослыть питухосником.
>Свинья продолжала гореть и послушно хрюкать
Ты послушный порось, но по-прежнему вяло хрюкаешь. Давай громче.
> Пердoля
Ты давно уже был и остался питухосником со своей Microsoft Питух ОС™.
Подрыв через 1...2...3...
Пидораха, перестань давать себе указания. На бутылку садись давай.
>webm
>унижение хохлоскота
Свинина горящая, зачем ты снова обосралась ?
>придумал реверс-правила имени себя чтобы спермачи не обзывались
>постит эту боевую перефорс-картиночку везде где его упоминают
Пердoля невер чейндж.
>унижают русского воина
>ИТА ХАХОЛ! ЯСКОЗАЛ!
Тушись свинья.
>Свинья ожидаемо впала в отрицание и отдала себе указание
Громче, свинина, громче.
Свинья, зачем ты продолжаешь ставить знак цитирования описывая свои действия?
>сняли свиностан, приклеили надпись про питер и нахрюкали озвучку
Плохо нахрюкали, давайте заново, свинявые.
>ИТА НИПИТЕР!
>ЯСКОЗАЛ!
Найс полыхаешь, свинья.
Свинья, зачем ты полыхаешь ? Это все видосики про вас:
http://news.finance.ua/ru/news/-/367014/oon-80-ukraintsev-zhivut-za-chertoj-bednosti
ООН: 80% украинцев живут за чертой бедности
Согласно стандартам ООН, за чертой бедности живут люди, которые в день тратят до $5 (105 грн). Эксперты подсчитали, что прожиточный минимум в Украине – 33,5 грн в день, ($1,5).
Отмечается, что население бедных стран Африки в среднем ежедневно тратит $1,25.
Напомним, Всемирный банк планирует пересмотреть минимум, ниже которого начинается крайняя бедность: его планируют поднять с нынешних $1,25 в день до $1,9 в день.
Продолжай ковыряться в помойке, свинина и постить видосики с собой, выдавая из за российские. Это тебе не поможет, правда, как сосал, так и будешь сосать.
>УИИИИИИИИИ
>ВЫ ВСЕ ВРЕТИ!
>ПИДОРАШКИ НЕ ЕДЯТ ОТХОДЫ
>МЫ САМАЯ БОХАТАЯ ПЕДИРАЦИЯ В МИРЕ
>А ВОТ У ХОХЛОВ
https://gorod48.ru/news/369021/
>кучка понаехавших хохлушек рылись в баках
Свинья, у вас вся свиноина такая. Поголовно. Ссылочка выше. Ваша же, свинявая.
А теперь хрюкни еще разок, ток погромче.
Пидораха продолжает гореть и визжать ВРЕТИ и ИТА ХАХЛЫ!
>Горящая свинья по продолжает докладывать о своих действиях, называя себя по фамилии
Еще громче хрюкай, твоя боль забавляет.
Блять, скажите мне, что кентосник это зашифрованный спермач, который порочит славное имя Перд0ли.
Ну невозможно быть таким дауном и реверсить такой тупостью.
Ну невозможно быть таким дауном и реверсить такой тупостью.
>Ну невозможно быть таким дауном и реверсить такой тупостью
Ну, судя по тебе — возможно. Не понятно только зачем ты такой даун и реверсишь с такой-то тупостью. Впрочем, тебе, как нюфане, я могу это простить. Исправляйся.
Пердoля на страже перефорса. Я спокоен.
>Я спокоен.
Ты молодец: успокоил себя сам, должив окружающим причину.
Как и ожидалось, сперманьки скатились в разговоры с самими собой, лишь бы только не помнить об эпичном самоотсосе.
Если соснули сперманьки, то почему от стыда ты прячешься за спермо-ua?
>Если соснули сперманьки, то почему небо зелёное?
Даже не знаю. А ты как думаешь?
Бамп во имя автокада.
Вообще-то подобные вещи делаются на шлюзовом устройстве, а не на десктопе. VPN-клиент поднимается там же.
>НИНУЖНА
Ты бы хоть пост до конца прочитал.
Качать торренты на десктопе конечно не нужно, для этого должен быть выделенный nas. Алсо, на десяточке есть подсистема линуксовая, и думаю там можно реализоватьпо юиду сортировку.
>конечно НИНУЖНА
Ничего нового.
>подсистема линуксовая, и думаю там можно реализоватьпо юиду сортировку
В той «линуксовой» подсистеме есть всё от прыщей кроме самого ядра.
Ну а ты можешь под линуксом запустить БОЖЕСТВЕННЫЙ windows cardspace (от которого отказались давно)? Не можешь? НИНУЖНА?
Вот тут то же самое. Для подобных дел поднимают отдельную машину, лучше на чём-то лёгком и одноплатном, там же держат торрентокачалки, самбы, нфс, облачные шары через fuse смонтированные. Плюс всё в докер всё пакуется, для изоляции сервисов. Очевидно, что делать всё это на десктопе - не лучшая мысль.
>можешь под линуксом запустить БОЖЕСТВЕННЫЙ windows cardspace
Ценность софта не в нём самом, а в возможности выполнять конкретные задачи. Называй задачу и, возможно, я смогу предложить альтернативу. Судя по минутному гуглению, то же самое может выполнить OpenID.
>делать всё это на десктопе - не лучшая мысль
Ну хватит, хватит. От того, что ты десять раз повторишь НИНУЖНА, миллионы людей не перестанут качать торренты на десктопе и не побегут покупать насы. Более того, я эту задачу не сам придумал, о ней спросил какой-то спермач в утонувшем треде, которому нужно было ходить жить под VPNом, а качать торренты мимо него.
>миллионы людей не перестанут качать торренты на десктопе
Миллионы мух не могут ошибаться, ага.
Ну а ты один уж точно не можешь. Раз сам Ты сказал, что не нужно, то все должны бежать покупать отдельные железки.
Норм арм железка под нас стоит 400-500 рублей. Это два обеда в столовке. Останется только диски под хранение достать.
Точно, это именно то, что нужно каждому, нет, каждому человеку, хоть когда-нибудь качающему торренты.
Как и хуета в оп-посте.
Нет, это нужно как минимум одному конкретному. Представь, как бы ты на меня смотрел, если бы я начал доказывать тебе, что NAS не нужны потому что лично я качаю на ПК.
Ну так ты мне примерно это и доказываешь, мотивируя тем что обывателю НИНУЖНА. А как минимум одному конкретному и нас нужен.
Я тебе доказываю, что нас не нужен? Нет, тебе определённо показалось.
Я тебе указываю, что решение задачи из оп-поста нужно, а ты почему-то пытаешься доказать мне, что нет. Вот я и посматриваю на тебя с таким же выражением, как ты бы смотрел на меня если бы я
>начал доказывать тебе, что NAS не нужны потому что лично я качаю на ПК
Но если есть нас, то то что в оп-посте не нужно. А если нужно то что в оп-посте, значит нет наса.
И какой из этого следует вывод?
Я прав, а ты не прав, очевидно же.
>если нужно то что в оп-посте, значит нет наса
>нет наса, значит, я прав
А у нас правота по наличию наса определяется уже? Какой забавный.
Бамп имени ГТА5
- Как же мы отсюда выберемся? - спросила Эффи.
- Не знаю, - ответил Нед.
Он провел рукой по стоявшим торчком красным волосам, поправил рукава белой рубашки (не мнется, не пачкается, не нуждается в стирке) и шагнул вперед, чтобы еще раз попробовать открыть дверь. Безрезультатно. Украдкой взглянул на стоявшую рядом Эффи, надеясь, что выглядит не хуже. Облегающий костюм девушки обрисовывал ее фигурку при каждом движении. Замысловато уложенные волосы шоколадного цвета меняли оттенок в зависимости от настроения владелицы. Сейчас по волосам пробегала нервная дрожь.
Они оказались взаперти.
Музей опустел. Их спутники, очевидно, уже вышли на улицу. Помнится, они собирались посидеть в кафе, потом поехать в торговый центр, после чего возвратиться в отель. Ребята явно подумают, что Нед с подружкой решили уединиться. Словом, на их поиски никто не бросится.
- Кому потребовалось блокировать дверь? - стараясь, чтобы голос не дрогнул, спросил Нед. - Прямо детектив какой-то... Надо срочно обратиться в полицию.
Подошвы его башмаков простучали по полу; ее шаги мягко прошелестели рядом. Нед напрягся, подумав, что пора действовать решительно. В любой момент может погаснуть свет, и они останутся среди этого старья, обломков прошлых лет, совершенно одни. В темноте. Что при другой ситуации было бы неплохо, но...
Тут Нед заметил экскурсовода, Карлтона, и пугающая перспектива оказаться в темноте пропала.
- Карлтон! Карлтон!
Их тревога передалась экскурсоводу.
- Что случилось?
- Мы заперты! Мы отстанем от своей группы!
- Заперты? Не может быть. Дверь не запирается до...
- Но мы пытались ее открыть, - сообщила Эффи.
- Дважды, нет, даже три раза, - уточнил Нед.
- Может быть, у вас получится? - с мольбой произнесла Эффи.
- Сейчас посмотрим, что я сумею сделать.
Широко шагая, Карлтон приближался к ним. Нед встретился с Эффи взглядом и кивнул. Еще минута, и они выберутся отсюда. Разве он не показал себя молодцом в этой передряге? Эффи одарила его улыбкой.
Они подошли к двери. Нед втайне чувствовал себя настоящим спортсменом, сумев преодолеть это расстояние так быстро.
- Она должна быть открыта, - сказал Карлтон. - Попробуй еще раз.
- Хорошо, - согласился Нед. Он встал на коврик у двери.
Ничего не произошло.
- Шагни вперед, - посоветовал Карлтон, - и попробуй.
- Я пробую.
- Да нет же, поверни ручку.
- Ручку?
Карлтон показал, что надо сделать.
- Ой, правда! - воскликнула Эффи.
Нед уставился на торчащий из двери язычок: хитрое устройство входило в углубление в дверной раме или выходило из него в зависимости от положения круглой ручки. Кто бы мог подумать, что такая явно не электронная вещь действует?
- Вы хотите сказать, что дверь можно просто открыть рукой? - спросила Эффи. - И не нужно вставать на коврик? И никакого электронного глаза? Или голосовых команд? Но ведь это же невозможно!
- Любые двери открываются сами, - заметил Нед, - на то они и двери!
- Просто дотронуться до ручки и - хоп! - Эффи снова покрутила ручку, словно на счастье. - Прямо не верится.
Нед вышел следом за ней. Эффи взяла юношу за руку, и охвативший его восторг не дал ему услышать слова Карлтона.
- Вот об этом я и говорил, - произнес экскурсовод с оттенком грусти в голосе. - Для них все это - чистое волшебство.
- Не знаю, - ответил Нед.
Он провел рукой по стоявшим торчком красным волосам, поправил рукава белой рубашки (не мнется, не пачкается, не нуждается в стирке) и шагнул вперед, чтобы еще раз попробовать открыть дверь. Безрезультатно. Украдкой взглянул на стоявшую рядом Эффи, надеясь, что выглядит не хуже. Облегающий костюм девушки обрисовывал ее фигурку при каждом движении. Замысловато уложенные волосы шоколадного цвета меняли оттенок в зависимости от настроения владелицы. Сейчас по волосам пробегала нервная дрожь.
Они оказались взаперти.
Музей опустел. Их спутники, очевидно, уже вышли на улицу. Помнится, они собирались посидеть в кафе, потом поехать в торговый центр, после чего возвратиться в отель. Ребята явно подумают, что Нед с подружкой решили уединиться. Словом, на их поиски никто не бросится.
- Кому потребовалось блокировать дверь? - стараясь, чтобы голос не дрогнул, спросил Нед. - Прямо детектив какой-то... Надо срочно обратиться в полицию.
Подошвы его башмаков простучали по полу; ее шаги мягко прошелестели рядом. Нед напрягся, подумав, что пора действовать решительно. В любой момент может погаснуть свет, и они останутся среди этого старья, обломков прошлых лет, совершенно одни. В темноте. Что при другой ситуации было бы неплохо, но...
Тут Нед заметил экскурсовода, Карлтона, и пугающая перспектива оказаться в темноте пропала.
- Карлтон! Карлтон!
Их тревога передалась экскурсоводу.
- Что случилось?
- Мы заперты! Мы отстанем от своей группы!
- Заперты? Не может быть. Дверь не запирается до...
- Но мы пытались ее открыть, - сообщила Эффи.
- Дважды, нет, даже три раза, - уточнил Нед.
- Может быть, у вас получится? - с мольбой произнесла Эффи.
- Сейчас посмотрим, что я сумею сделать.
Широко шагая, Карлтон приближался к ним. Нед встретился с Эффи взглядом и кивнул. Еще минута, и они выберутся отсюда. Разве он не показал себя молодцом в этой передряге? Эффи одарила его улыбкой.
Они подошли к двери. Нед втайне чувствовал себя настоящим спортсменом, сумев преодолеть это расстояние так быстро.
- Она должна быть открыта, - сказал Карлтон. - Попробуй еще раз.
- Хорошо, - согласился Нед. Он встал на коврик у двери.
Ничего не произошло.
- Шагни вперед, - посоветовал Карлтон, - и попробуй.
- Я пробую.
- Да нет же, поверни ручку.
- Ручку?
Карлтон показал, что надо сделать.
- Ой, правда! - воскликнула Эффи.
Нед уставился на торчащий из двери язычок: хитрое устройство входило в углубление в дверной раме или выходило из него в зависимости от положения круглой ручки. Кто бы мог подумать, что такая явно не электронная вещь действует?
- Вы хотите сказать, что дверь можно просто открыть рукой? - спросила Эффи. - И не нужно вставать на коврик? И никакого электронного глаза? Или голосовых команд? Но ведь это же невозможно!
- Любые двери открываются сами, - заметил Нед, - на то они и двери!
- Просто дотронуться до ручки и - хоп! - Эффи снова покрутила ручку, словно на счастье. - Прямо не верится.
Нед вышел следом за ней. Эффи взяла юношу за руку, и охвативший его восторг не дал ему услышать слова Карлтона.
- Вот об этом я и говорил, - произнес экскурсовод с оттенком грусти в голосе. - Для них все это - чистое волшебство.
Успехов открывать двери с которых поснимают ручки, а для поиска запасных надо выйти в дверь.
>Пропущено 157 постов, 15 с картинками
>в штыковую пошла уже худ.литература
Так победим!
>в штыковую пошла уже худ.литература
Так победим!
>двери с которых поснимают ручки, а для поиска запасных надо выйти в дверь
Ты про отключение телеметрии в Windows 10?
Это была победа без боя.
>Это была победа без боя
Только в твоих влажных фантазиях, сперманя.
Спермач, по юзерагенту детектируешь?
Раз уж тут тред про роутеры, объясните, пожалуйста, зачем нужны отдельные торентокачалки?
Я много раз встречал статьи, где рассказывалось, как, например, старый ноутбук превратить в торрентокачалку. Нахуй они нужны вообще?
Чтобы выключать на ночь шумную игро-пекарню, но продолжать качать какую-то редкую хуйню с 1 сида.
>Ты про отключение телеметрии в Windows 10?
Про обход блокировок.
>шумную игро-пекарню
Но она не должна быть шумной, если на ней не крутится ничего кроме торрентов.
Пидорахопроблемы.
А к чему тогда была паста? Алсо это проблема как минимум снг, а в некоторых странах гейропы заблочен пиратбей.
К тому, что сперманьки не умеют пользоваться дверными ручками, предпочитая искать программы для открывания дверей.
Спермань, не стоит всех спермачей по себе судить.
Пока что за месяц ни одной способной сперманьки в /s/ не нашлось.
Вот это самокритичность
Хватит себя хвалить, сперманя.
Нацепил UA спермача - принимай урины в лицо, мань и не реверси
Он не реверсит. Он сам с собой разговаривает. Это же Пердoля собственной персоной.
>Microsoft Windows 10
>Нацепил UA спермача - принимай урины в лицо
Вот это самокритичность.
Это дриснятка, учи матчасть, спермач
>спермач учит разбираться в сортах спермы
Что то хуёво ты учишь
Нет, ты.
>Нет, ты.
Ну наканецта ты закончился.
Главное, что отсос спермоблядей не закончился. Побампаешь для меня?
Борь, значит твой отсос будет вечным.
Где у вас тред общих вопросов?
В общем хочу пробросить порты для vnc/rdp. В наличии маршрутизаторы Netgear WNR2000 и Asus WL520GC, прошивки стандартные заводские. На обоих настраиваю всё по гайдам, но ничего не работает. В локальной сети работает, через интернет пишет, что порты закрыты. Не работает на обоих, поэтому очевидно я что-то упускаю, но не знаю что. Кто занимался таким, объясните, на какой подводный камень я напоролся.
В общем хочу пробросить порты для vnc/rdp. В наличии маршрутизаторы Netgear WNR2000 и Asus WL520GC, прошивки стандартные заводские. На обоих настраиваю всё по гайдам, но ничего не работает. В локальной сети работает, через интернет пишет, что порты закрыты. Не работает на обоих, поэтому очевидно я что-то упускаю, но не знаю что. Кто занимался таким, объясните, на какой подводный камень я напоролся.
Тебе провайдер дает серый или белый адрес? Покажи скрин статуса подключения на роутере
Бляяя. Получается у меня серый ип. Так вот в чём дело. Раньше на старом провайдере ip адрес в браузер вводил и сразу предлагало ввести логин пароль от роутера (правда через интернет так не работало, только с того же компа, почему-то). Не знаю, что надо замазывать чтобы не вычислили и не начистили ебало, но на всякий случай замазал
Отлично, Борис, можешь начинать сосать.
Бамп маглам.
Раз уж такой тред со знатоком знатоками, скиньте хорошего материала почитать по iptables. Чтобы без воды, как в книгах, а с конкретикой
man iptables
Ещё бы оно было отсортировано по мере сложнополезности, а не алфавиту.
Ты со справочной литературой не умеешь работать? Нахуй тогда тебе ленсук вообще.
>Ты со справочной литературой не умеешь работать?
Зависит от литературы.
>Нахуй тогда тебе ленсук вообще.
Мне - сервак в локалке, для этого читать почти нихуя и не надо. Я мимохуй если что.
Боря?
Да. Как догадался?
>Apple GayPad: Safari
>Боря?
Ну чё ты?
Благодарю
Слушайте, сперманьки, а давайте задание попроще.
Вот есть у вас два интерфейса, один стомегабитный канал и второй стомегабитный канал.
Вы хотите качать торренты с двойной скоростью, равномерно распределяя соединения с пирами между двумя каналами.
На операционной системе одна строка:
ip route replace default nexthop via $gateway1 weight 1 nexthop via $gateway2 weight 1
Что там в сперме? Хотя бы такую ЭЛЕМЕНТАРНУЮ задачу она может решить?
inb4: 2017 @ Не иметь гигабитного канала — замени слово «стомегабитный» на «гигабитный».
Вот есть у вас два интерфейса, один стомегабитный канал и второй стомегабитный канал.
Вы хотите качать торренты с двойной скоростью, равномерно распределяя соединения с пирами между двумя каналами.
На операционной системе одна строка:
ip route replace default nexthop via $gateway1 weight 1 nexthop via $gateway2 weight 1
Что там в сперме? Хотя бы такую ЭЛЕМЕНТАРНУЮ задачу она может решить?
inb4: 2017 @ Не иметь гигабитного канала — замени слово «стомегабитный» на «гигабитный».
Зайду на роутер и выполню ip route replace default nexthop via $gateway1 weight 1 nexthop via $gateway2 weight 1
Чтобы все устройства в доме имели интернет с двух провайдеров.
Но у тебя в роутере один WAN-вход. А второй во втором роутере. На каком выполнять будешь?
Переназначу один лишний. Они там пустые, дома все Wifi покрывает.
Ты мне лучше скажи чем мне заполнить активные поля в PDF и сохранить, чтобы потом на Win машине все открылось и распечаталось.
WAN от LAN порта отличается только цветом и надписью, чтобы домохозяйка не запуталась настраивая сеть. В прошивке для роутеров все можно настроить
И уж если я такой особенный с двумя провайдерами, очевидно я найду особенный роутер.
Ваши примеры все дальше от реальности.
Ваши примеры все дальше от реальности.
Так и запишем: в сперме есть только предложение воспользоваться линуксом, потому что сперма не способна ни на что, кроме запуска игрушек и заполнения PDF-форм.
Ну так это прошивка для развлечений, а не для роутинга.
Линуксоиды как и любые другие меньшинства вынуждены агрессивно доказывать что-то там нормальным гетеросексуальных людям мясоедам.
>не может позволить себе мраморную говядину
>считает себя мясоедом
Интересный тред.
Одно НО: ублюдочный ТС может обхяснить, почему он не можешь пустить и торретн-трафик через впн? Или линуксоебы такие нищеброды, что не могут позволить себе дедик с анлимом?
>прыщеблядь
>из софта только браузер
>пускает что-то через vpn
Это не моя задача, я взял её из соседнего треда, где нужно было какому-то спермачу.
Почему ему это было нужно, точно не помню. У него то ли VPN медленный был, то ли ограничение по трафику, то ли локальная IX с большей скоростью. Как видишь, целых три возможных причины, из которых последняя в принципе неисправима.
Кстати, очень сходная задачка имеется.
Исходные условия:
- виндовозная машина, один штука.
- впс на центоси, ещё один штука, с pptpd.
Надо: чтобы браузер на виндовозке ходил в интернеты через впн, а всё остальное — мимо.
Заворачивать бровзер в виртуалку и гнать весь её трафик через впн — не предлагать.
Исходные условия:
- виндовозная машина, один штука.
- впс на центоси, ещё один штука, с pptpd.
Надо: чтобы браузер на виндовозке ходил в интернеты через впн, а всё остальное — мимо.
Заворачивать бровзер в виртуалку и гнать весь её трафик через впн — не предлагать.
Через проксю загнуть, например.
ssh socks туннель с виндовозки на впс.
Проблема в том, что прокся детектится, и есть только два способа этого избежать:
1. Перейти на впн
и
2. Перейти в полный параноик-мод и отключить на виндовозной машинке вообще всё, начиная с js.
Второй вариант не катит: виндовозке нужен удобный и беспроблемный (кроме случаев физической недоступности впна) сёрфинг, с хтмл5, флешем и ясом.
Shadowsocks поставь, это обфусцированный прокси
>прокся детектится
В смысле? Хочешь сказать, что веб-страница способна определить, пользуется твой браузер проксей или работает через VPN?
Из известных мне технологий:
- WebRTC, но он, напротив, определяет IP-адреса интерфейсов в случае VPN, а проксю сдетектировать не способен.
- Двухсторонний пинг, но он одинаково посредственно работает и для прокси, и для VPN.
Или кем она детектится, если не загруженными страницами?
Яхз как именно это делается, к сожалению. Знаю только, что сидя через впн, юзер не имеет тех проблем, какие имеет с сокс-проксёй: выборочная незагрузка ютубных видюшек (особенно длинных), приветы типа "proxy detected, uyebivaite naxyi". Хуер при этом ничего криминального не показывает и ни прокси, ни анонимайзера не видит, днсликтест и айпилик тоже показывают всё то, что должны.
Я бы впн и оставил, лишние 50мс лага — хуйня. Но, увы, канал к машине с впном узкий, меньше 10Мбит, и там даже смотреть ютуп в 1080 проблематично, а уж когда человек качает торренты и играет во что-нибудь, то становится совсем грустно.
>нихуя не знаю, но делаю выводы
Дебилушка же.
То, что тебе показывает, происходит не из-за прокси как технологии, а из-за того, что эти твои прокси медленные, а их IP в блеклистах. Предложение -куна не имеет ни одного из этих недостатков.
Прокся настроена на той самой впске, публичные не используются, в списках вроде как нету. А сходу кидаться говном ни к чему.
И что, через одну и ту же впс-ку принципиально разные результаты при работе через прокси и через VPN? Не верю.
Тем не менее.
- Обычный прокси добавлят заголовки типа X-Forwarded-For
- Ява/флеш могут игнорировать настройки браузера
- Active probe. Т.е. когда сервер сканирует порты клиента в попытке определить какие проиложения на нем запущены.
>Я бы впн и оставил, лишние 50мс лага — хуйня. Но, увы, канал к машине с впном узкий, меньше 10Мбит
Оверхед впна около 5% и пинг до прибалтов 30мс.
>- Ява/флеш
Действительно, я уже и забыл об этих артефактах прошлого.
Бамп кэнноту.
Бамп в честь дня знаний.
Выглядит круто.
А может кто-то пояснить, что каждая команда означает?
Да, кто-то может. Если вкратце:
- Исходящие пакеты от пользователя torrent помечаются циферкой.
- Создаётся отдельная таблица маршрутизации, игнорирующая полученные от VPN-сервера маршруты.
- Все пакеты с циферкой заворачиваются через эту таблицу маршрутизации.
Анон, могу ли я с помощью Linux произвести преобразования mac адресов. Подменять src и dst mac адрес в зависимости от src и dst IP для относительно большого списка хостов (>150 штук, >30 vlans).
Например для движения трафика от хоста A к C нужно. Изменить dst-mac с mac'а NB на mac C.
И в обратную сторону по тому же принципу.
Понятно, что это можно сделать, ebtables во все поля. Но не писать же 150 правил, по которым ebtables пойдет линейным поиском (будет матчить все подряд). Можно ли как-то реализовать фитчу типо tablearg в ipfw? Тоесть чтобы в каком-то условии искалось какое-то значение из таблицы, и далее в этом же правиле можно было бы использовать связанное с ним (ключем доступа) другое значение (конкретно ключ ip, значение mac). В ipset я этого почему то не нашел.
Или подскажите как это можно сделать другим способом.
я тожа пьерdоля, пишу с питушиного агента потому что на работе, корпоративные стандарты безопасности, понимаете же
Например для движения трафика от хоста A к C нужно. Изменить dst-mac с mac'а NB на mac C.
И в обратную сторону по тому же принципу.
Понятно, что это можно сделать, ebtables во все поля. Но не писать же 150 правил, по которым ebtables пойдет линейным поиском (будет матчить все подряд). Можно ли как-то реализовать фитчу типо tablearg в ipfw? Тоесть чтобы в каком-то условии искалось какое-то значение из таблицы, и далее в этом же правиле можно было бы использовать связанное с ним (ключем доступа) другое значение (конкретно ключ ip, значение mac). В ipset я этого почему то не нашел.
Или подскажите как это можно сделать другим способом.
я тожа пьерdоля, пишу с питушиного агента потому что на работе, корпоративные стандарты безопасности, понимаете же
eth0.N и eth1.N, а так же eth0.M и eth1.M сконфигурированы в мост.
И еще не понятно, как для некоторого трафика проходящего по мосту (на основании src и dst IP, tcp/udp dst port) отменить операцию бриджевания. И заставить трафик маршрутизироваться согласно заданным правилам.
Кинь статей про iptables почитать, чтоб так же ловко правила создавать.
У iptables маны годные, их хватит если понимаешь, что ты хочешь сделать.
А вобще про сетевые настройки есть чего. Ну там как интерфейсы самому поднимать итп.
I’d just like to interject for a moment. What you’re refering to as Linux, is in fact, GNU/Lnux, or as I’ve recently taken to calling it, GNU plus Linux. Linux is not an operating system unto itself, but rather another free component of a fully functioning GNU system made useful by the GNU corelibs, shell utilities and vital
system components comprising a full OS as defined by POSIX.Many computer users run a modified version of the GNU system every day, without realizing it. Through a peculiar turn of events, the version of GNU which is widely used today is often called “Linux”, and many of its users are not aware that it is basically the GNU system, developed by the GNU Project.
There really is a Linux, and these people are using it, but it is just a part of the system they use. Linux is the kernel: the program in the system that allocates the machine’s resources to the other programs that you run. The kernel is an essential part of an operating system, but useless by itself; it can only function in the context of a complete operating system. Linux is normally used in combination with the GNU operating system: the whole system is basically GNU with Linux added, or GNU/Linux. All the so-called “Linux” distributions are really distributions of GNU/Linux.
Спермоотсос уже две недели без бампа, непорядок.
Было бы глупо, если бы прошивка для роутера не умела управлять трафиком.
Было бы странно, если бы запускалка игрушек умела что-то кроме запуска игрушек.
Ну где все наши рукастые пердогуйщики?
От ты придурок. Тут линупс-бляди уже сомневаться в линухе начинают. Мое аргументированное объяснение таки бьет по их хрупкой психике. И тут ты такой поднимаешь свой тренд, где даже продвинутым пользователям, в очередной раз доказываешь, что твоя псевдоОС - исключительно, прошивка для роутера.
Это победа, ящитаю.
Настолько победа, что он со стыда под спермоагентом спрятался.
а он под ним с первого дня, как агенты ввели
у него там конспирация, что бы не спутать с какого компа пишет
интриги уровня /s/
Пердосёма, ты на вопрос-то ответишь?
Это он кукарекал, что за ним гэбня следит? Типа аж целый отдел задействовали под наблюдение за поехавшим школьником.
>Пердосёма
Шифрующийся со стыда пердолик обиделся и пошёл в реверс хлопая крыльями.
я ж тебе ответил в
А если ты хочешь, что бы я щас запердолился по самое не балуй - извини
>кукарекал
вполне мог, только я тогда не участвовал. Знаю точно, что не школьник и что 24/7/365/etc-сосачер, не агрессивный, склонен к иронии, стань мы вдруг аватарко-дрочеры - ему подошел бы образ Пьеро. а может это он форсит Вертинского на политаче, хм
А нахуй нужен впн? Почему нельзя прокси?
ОП, вот ты-то мне и нужен. Есть два впн-конфига. Подскажи, как сделать так, чтобы трафик юзера user1 шел через tun1, а всех остальных - через tun0. На нормальной операционной системе это должно реализовываться относительно просто, но я себе уже всю голову с этим iptables сломал.
Потому что так поставил задачу спермач, из поста которого я её взял.
Догадываюсь, что не очень удобно пускать через прокси (который не умеет в UDP) торрент-клиенты (которые иногда срать хотели на твои настройки).
Так в оп-посте же всё есть, нужно только ещё одну таблицу добавить.
Хотя, если все будут ходить через tun0 кроме одного юзера, то можно и без таблицы, а просто обойтись классическим
>ip route add 0.0.0.0/1 via 10.0.0.1 dev tun0
>ip route add 128.0.0.0/1 via 10.0.0.1 dev tun0
для tun0, а для tun1 вписать правила из оп-поста.
Только не забудь перед этим добавить прямые маршруты к публичным IP-адресам VPN-серверов, иначе после подключения первой сети второй openvpn начнёт стучаться через уже установленное соединение, а тебе это нахуй не надо.
>ip route add x.x.x.x via 192.168.0.1
>ip route add y.y.y.y via 192.168.0.1
Если хочешь готового решения, то иди нахуй пости сюда свои клиентские VPN-конфиги (можешь убрать ключи-сертификаты, а IP заменить уникальными буквами) и серверные, если есть. Если нет серверных, то частные IP-адреса шлюзов.
>20!8
>продолжает прятаться за спермо-юа
Борь, тебе не надоело раз за разом себя клоуном выставлять? Уже же второй год кривляешься как маленький.
Неназываемый на страже, всё в порядке.
>сидит безвылазно в треде охраняя свой перефорс
>проецирует своё имя на других
>ссылается на свои реверс-кукареки
Пердoля невер чейндж.
Видел тебя с этой же боевой картиночкой на po/раше когда ты там пидарашку пытался перефорсить. У тебя болезнь такая антифорсить в каждом разделе?
> прокси (который не умеет в UDP)
Сокс 5 очень даже умеет.
А так бы я поставил интерфейсу vpn меньоий приоритет и мудрил с forcebindip. Устроит?
Таки отличное самоописание. Только давай без семёнства на этот раз, ок?
>ТС
Съеби туда откуда пришел.
>мудрил с forcebindip. Устроит?
Нет, конечно. В оп-посте готовое решение, в твоём — предложение помудрить.
Зачем сам себе указания даёшь?
Держать виртуалку ради торрентов - это же неудобно.
Шо, илитка понаехала?
А кто говорил о виртуалке? Неудобно пользоваться недоосью от Microsoft, которая не может даже банально трафик разделить, вот это неудобно.
Фильтры политики IPSEC
Где твой линупс теперь, пердолик?
>скажу ещё какие-то слова и сделаю вид, что это готовое решение
Обосрался@ебанул гринтекстом
ТОЛСТО
Так где, вы говорите, готовое решение?
Спасибо, думаю, разберусь. Только скажи, некоторые места в оп-посте написаны курсивом. Это проебы макакиной разметки или можно на этот курсив хуй забить?
А, блядь, опять туплю, 192.168.100.1 надо заменить на ip роутера (в моем случае vpn-сервера, как я понимаю), 192.168.100.2 на ip пекарни. Надо все же наконец-то освоить по-нормальному iptables. Нужная штука.
>надо заменить
Именно так, курсивные места нужно заменить на твои IP.
Для ограниченных любителей консолькой срачло щекотать поясню, так уж и быть. Policy-based роутинг, которым так гордятся пердолики, он и в винде есть. Только эникейщики и линуксоиды про это не знают. Настроить можно при помощи фильтров политики IPSEC. За дополнительными сведениями ты можешь обратиться к документации ОС.
>роутинг есть
>Настроить можно
>можешь обратиться к документации
>мамой клянусь
Шёл шестой месяц спермоотсоса. Спермачи упорно декларировали наличие возможности, жонглировали умными словами, но так и не осилили продемонстрировать рабочее решение.
Прямо как в анекдоте: теоретически есть хорошая система, в которой можно настроить что угодно, а практически — прозондированный кусок беспомощного дерьма для запуска игрушек.
Тебе лали выше forcebindip
Действительно не понимаешь, в чём разница между названием программы/технологии и готовым решением? Представь, что в оп-посте было бы написано «В линуксе это можно сделать с помощью iptables и ip, честно говорю». Как бы ты это воспринял?
>certain programs may still end up using the default interface if they implement connections that do not use the standard winsock functions
>ForceBindIP is not designed to prevent information leaks (eg by forcing applications onto a VPN) - use it at your own risk for all purposes.
К тому же, нашёл что принести: автор сам не уверен в своём костыле.
Это юное дарование от мира opensource кончилось, зовите следующее.
>Действительно не понимаешь, в чём разница между названием программы/технологии и готовым решением?
Мальчик, за пошаговыми инструкциями с картинками для мамкиных админов локалхоста и прочих тыжпрограмистов тебе на хабрахабр. Тут формат немного другой. Умному человеку озвученного хватит, чтобы решить задачу. А макаке-эникею с линуксом головного мозга и пошаговая инструкция с картинками не поможет, ведь цель-то другая. Да, дружок?
Бляяя, я выше написал что делать. Если тебе нужны скриншоты как в инструкции, то извини.
> prevent information leaks
> торрент
Декларации независимости небесполезности шиндовс продолжаются. Мы можем, но никому не расскажем.
Это такой сорт НИНУЖНО?
>Мы можем, но никому не расскажем.
Сорян, бисер кончился, метать больше нечего. Даже перед такой благодарной аудиторией.
Ну нишмагли, бывает. Подождём более грамотных юзеров недооси.
ну и чо ты розкукорековался глюпый питух чо тибе апят не хвотает????????? ну да в новоей вресеи миркософт ведонус поевляюстя новые ривалюченоные функцеи котороых двасцат лет негеде не было ну оно и по нятно чо ето то нормалоняя пореаценоная сесетма для носотящех спицилолистов а не кокая то пидарашлевая подделка типа блядоебоного ленсска!!!!!!!!!!!!!!!!!!!!!!!!!!!! ето толко в порашном гавне и блядючей хуесранни под навызнеем леснукс которую повсюду сувают по зоданею аримискаськех спец сулужб мудоковатые питузи вары и приступнеки ленсукодеды неего не миняестя уже двасцат лет то говно конетелят и нечего нового тама не поивилося как были онди глюки да уезвиостми так они и осталеся и не игор не порагарам новых так у етих бляцких зелибоб овцеебоных и не поевилася!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! а в мркостовт вендоус постаяно поевляюстя новые фукцеи и горы и парограмы и стондарты и разные фарматы фаелов вот вы почетайет мсдн ежели мне не верете так чо все ровно мирикосот ведонус навскгда и во веки вченые останестя самю лутшею порецаеною сетемоую во всем белам миире как бы ети ебоносранние питузи ленскодеды не зовидавали и не кукорекали от завести савей да не предералеся к мелачам!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! ето они токмо все време предераюстя к разщновым мелачам мол тото там то не роботоет в миркосоств вендоус вот токой то хуевнющечки тама нет и вот секой то блядющечки нет а у сомих то ваще нечего нет кропе паганоей камадноей страки где надонбо пастаяно прирдолеста да пидарасетса чтобы чаго то тама дабистя и все ровно нечгего не палучаестя!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! ети блядющее порвакакторы пастояно кукорекоют и розпростроняют лож да акоянную охенею поор нормалуюнюю орпераценоную сестмы мрикокосотсведонус они у глозу у мркокстовт видноус любую тровинку у видят а в совем то глозу бривна не зомичают а ведь в изнем то лиинсуке токие глючки да уевзимости луняют чо не в сказке с козат не пиром описат а токмо все нормалынее люди смиястя над ними и убевляюстя!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Поехавший спермодебил решил сам себя подождать. Забавно, чо.
> Это такой сорт НИНУЖНО?
А зачем впн торренту?
Например, чтобы пользоваться им не смотря на блокировку в рашке. Или чтобы тебе не прислали предложение заплатить правообладателю в гермашке/бриташке.
Вопрос-то не в том, зачем, а в том, способна ли на это запускалка игрушек.
Если просто для обхода блокировки то тебе нп утечки похуй должно быть.
Зачем ты продолжаешь пытаться доказать, что НИНУЖНА? Этот аргумент уже упомянут в оп-посте, можно не повторяться.
http://www.proxifier.com/
>КОКОКО НУЖНА ПРАГРАММУ СТАВИТЬ Я НИАСИЛЮ У МЕНЯ СРАЗУ ПАКЕТ В ДИСТРЕ СТОИТ
Ладно, покормлю тебя. Только после этого, пойди наконец купи настоящую ОС.
описание покажется громоздким, но у меня ушло не более минуты
РЕШЕНИЕ ЗАДАЧИ ДЛЯ WINDOWS 8/10 СТАНДАРТНЫМИ СРЕДСТВАМИ
1.Создаем нужное вамили блять ОПу vpn-подключение. Стандартными средствами Windows.
2. Заходим в управление сетями - настройки адаптера, открываем свойства созданного vpn. На вкладке сеть открываем свойства протокола TCP/IPv4 и следуем к пункту дополнительно где убираем галочку с пункта Использовать шлюз по-умолчанию удаленного подключения у меня англ. локаль - за не точность перевода сори Последовательность менюшек есть на первом пике.
3. Включаем (или перезапускаем если было включено) vpn и не выходя из "адаптеров" кликаем правой на все том же vpn и нажимаем Статус. Переходим во вкладку Детально и записываем адрес Сервера IPv4. Запускаем торрент-клиент.
4.Открываем консоль управления (cmd) от администратора и вбиваем:
route print
Ищем в Interface List имя своего vpn и записываем его номер. крайнее число слева
5. Не закрывая консоль пишем:
route add 0.0.0.0 mask 0.0.0.0 10.22.0.1 if 35
где вместо 10.22.0.1 пишем адрес IPv4-сервера вашего vpn, а вместо 35 номер вашего vpn-интерфейса.
Все. Торрент-клиент будет использовать настройки физического адаптера и открытый интернет, все остальные приложения - виртуальную сеть.
Не знаю почему подобная задача до сих пор бампает этот тред. Ну коль такой уж балаган получился - задавайте вопросы, опишу теорию этого всего.
Пики прилагаю, VPN для теста использовал с самым древним и тугим PPTP. http://justfreevpn.com, сервер гонг-конга
за определенную копейку или удовлетворяющий нематериальный профит напишу скрипт автоматизирующий данный процесс
>Торрент-клиент будет использовать настройки физического адаптера и открытый интернет, все остальные приложения - виртуальную сеть
Неверно. Торрент-клиент сохранит все уже установленные до подключения VPN соединения, а новые будет устанавливать через VPN. Можешь удостовериться в этом, добавив новый торрент и посмотрев в wireshark, что именно происходит на физическом и виртуальном интерфейсах.
И не странно, ведь в своих настройках ты просто убрал шлюз по умолчанию с VPN-интерфейса через графический интерфейс, а потом сразу же добавил его обратно, но через текстовый. Смысла в этих действиях ноль.
ты попробуй, детел-кукаретик
торрент-файлы не только можно добавлять, но и закрывать/открывать торрент приложение
Нет смысла пробовать, я прекрасно вижу, что это не будет работать. Толсто, пробуй тоньше.
давай последовательность действий, которые запруфают мою правоту и я ее запишу в видеоскрин.
ну а окончательно убедишься сам потом решение не тривиальное, согласен, в 7 и ниже была бы просто метрика, но оно работает
Можно сделать проще, ты же сам предложил:
>опишу теорию этого всего
Давай, описывай, как удаление default route через гуй с последующим его добавлением через консоль магическим образом заставляет торрент ходить через физический интерфейс, а остальные программы — через VPN. Не забудь рассказать, почему именно трафик торрент-клиент получает такую волшебную способность с учётом того, что нигде в настройках ты не указываешь на него в явном виде.
какой дефолт роут через гуй? идиот
Через гуй я переключаю vpn-прокси в обычную vpn-локальную сеть. То есть трафик через неё у меня пойдет только тогда, когда пользовательский процесс запросит ее "внутренние" адреса. Для тебя, ленивого, уточню - в таком режиме, тупо нет разницы между существованием впн и его отсутствием. Все ПО подключается "обычным" способом.
В таком режиме я запускаю торрент-клиент, его вин-сокеты намертво остаются в памяти хер там намертво, но в 99% обычного использования ПК обычными пользователями -да и когда я в ручную перенаправляю весь поток новых подключений в пространство адресов прокси-vpn - они идут через ее "сеть", а по факту шлюза.
На самом деле, это не фича, это баг и серьезный.
Я продолжу чуть позже.
>убираем галочку с пункта Использовать шлюз по-умолчанию удаленного подключения
>какой дефолт роут через гуй?
Действительно, какой?
>я запускаю торрент-клиент, его вин-сокеты намертво остаются в памяти
Прямо как я и сказал: торрент-клиент сохранит уже установленные подключения. Но новые будут идти через шлюз по умолчанию, а шлюз по умолчанию ты сам задал внутри VPN-сети.
И даже если по какой-то причине вдруг действительно окажется, что и новые подключения пойдут через старый шлюз по умолчанию (192.168.0.1 в локалке в твоём случае), то это поведение абсолютно точно не сохранится при перезапуске торрент-клиента.
Но ты продолжай, с удовольствием послушаю твою шизню.
извиняюсь за сажу
и продолжаю.
>волшебную способность
торрент-клиент получает ввиду своих особенностей и ввиду своего запуска до переадрессации трафика во внутреннюю сеть (vpn).
А теперь, скажу тебе честно т.к. ты сам видать не совсем понимаешь как работает тобой же написанный скрипт - маршрутизация работает только в одну сторону - исходящий трафик. Доступность и поведение входящего зависит от других правил и конфигураций.
Даже если я прошу в WIndows 10 роутинг на vpn до того, как запущу торрент-клиент - он все равно будет работать согласно твоим требованиям. Отличие будет только в маршруте соединения с пирами.
Вся фишка в изолировании vpn, которая в ОС решается сраной галочкой. а на прошивке для роутера заставляет писать тонны скрипто-кода вручную прописывая маршруты для каждого чиха.
В версиях WIndows ранее 8, подобную задачу штатными средствами решить невозможно. Там стек, отвечающий за виртуальные туннели организован иначе. И единственное, что позволяло направить трафик в нужный интерфейс - метрика с соответствующими заморочками.
Ну ты хочешь пердопобед, а не результата, наверное, поэтому описывать тут разницу между пользовательскими процессами ОС WIndows и прошивки Linux - думаю бесполезно.
Кстати, тот бесплатный недо-впн провайдер, что я использовал для теста - блокирует трафик торрентов, как и остальные. наверное это и было первопричиной данной темы
>нужно обеспечить прохождение всего трафика через VPN, кроме трафика торрент-клиента.
Done.
>торрент-клиент получает ввиду своих особенностей
Конкретнее, шиза. Почему торрент-клиент якобы ходит в обход VPN, а браузер — нет?
>ввиду своего запуска до переадрессации трафика
Ты же сказал, что его можно перезапускать. Несостыковочка?
>новые подключения пойдут через старый шлюз
не пойдут, просто входящий трафик пойдет мимо впн-сети
>Несостыковочка?
какая? я могу удалять маршрут перед пуском торрент-клиента и вновь запускать его сразу после запуска. Все это касается исключительно исходящего траффика.
>новые подключения не пойдут через старый шлюз
Всё ещё не вижу объяснений, почему новые подключения торрент-клиента не пойдут через старый шлюз, а новые подключения браузера пойдут.
>запускать его сразу после запуска
Ты не мог бы выражаться более ясно?
Ты кокой-то поехавший. То, что ты написал, меняет весь роутинг, а не только торрентовый
Сюда иди, шизя:
https://serverfault.com/questions/173526/using-windows-can-i-tell-a-single-program-to-use-a-specific-gateway-ip
https://superuser.com/questions/114109/how-to-set-up-application-specific-routing-table-on-windows
https://superuser.com/questions/194702/custom-route-table-for-a-specific-application
https://r1ch.net/projects/forcebindip
->
А что, поднять опенврот в виртуалке никто не предлагал?
Шизе уже написали 101 решение, но он хочет чтобы это было искаробки в 10 строчек в cmd, чтобы можно было скопировать и даже не разбираться как в его прошивке для роутера.
Предлагали, конечно -> .
Найс реверс.
Хуле ты там квохчнешь, не пойму. Рабочее решение.
>не пойму
Бывает.
Тред толком не читай, сразу отвечай.
Что-то тут сразу закукарекали про то, что настраивать надо на роутере, а не на железе, где крутится торрент-клиент и что в реальной жизни данная конструкция применения не имеет. Я не знаю, успел ли кто-то упомянуть данным фантазерам такую вещь как ноутбук? Или они помимо ноутбука с собой еще и роутер таскают?
Краткое содержание треда:
>шизик!
>как это не может? вон же ссылку дали!!!
>сам проверяй!!!!
>ну и что, что автор скозал!!!!! он нам не указ!!
>у тебя просто игропрошивки нормальной не было!
>спермоагент от стыда!1 тралейбус буханка11 боря!!
>Предлагали, конечно
И что тебя в этом не устраивает? Вот, и для этого отлично в качестве решения зайдёт. Что там, полядра выдал, 32мб оперативы, в сервисы засунул и сиди хуйней страдай. Лучше, чем всякие письки от Керио ставить.
Решение есть?
Есть.
Инструмент есть?
Есть.
Винда может всё то, что могут прыщи?
Может.
Ты бы еще светодиодом на голой винде поморгать попросил кстати говоря, эта задача гораздо более нетривиальна, чем какие-то пакеты, навскидку не могу предложить ни одного варианта.
Алсо, для общего развития как человеку, который вин10 в глаза не видел — подсистема пинукса на десятке позволяет городить описанное в оп-посте решение без виртуалок? Как оно вообще работает, через виртуальный адаптер или как-то более хитро?
Нет.
Исчерпывающе.
>поднять опенврот в виртуалке
>Винда может всё то, что могут прыщи?
Не-а, не может. Пробуй ещё.
->
>В той «линуксовой» подсистеме есть всё от прыщей кроме самого ядра.
А если нет netfilter (который в ядре Linux), то и его возможностей нет.
>В той «линуксовой» подсистеме есть всё от прыщей кроме самого ядра.
Лол, а в чем тогда смысл задумки, запускать эксклюзивный линуксовый софт на винде? Или как доза для зависимых написать apt-get install?
Ну таки какому-нибудь прогеру написать apt-get install python ruby git будет удобнее, чем вручную качать и устанавливать то же самое по отдельности. Наверное, на это и расчёт.
Ага, поставить 2.5 приложения через консольку и 9000 других через "вручную качать и устанавливать по отдельности". Удобство уровня винды.
>эксклюзивный линуксовый софт
>эксклюзивный
>софт
Если предположить, что разраб приходит с линукса, то все его 9000 будут в репах, а 2.5 придётся таки поставить вручную.
Ты смеёшься, а спермачи простейшую задачу решить не могут, которую линукс одном ядром делает.
>все его 9000 будут в репах, а 2.5 придётся таки поставить вручную.
В этом случае он выбрал неверную систему.
>Не-а, не может.
Обоснуй-ка.
> которую линукс одном ядром делает
Серьезно?
Это уже другой вопрос. Мы же обсуждали, зачем мрикософт впилил себе GNU/Linux без Linux в операционку.
Предложи для решения задачи установить линукс в виртуалку
@
Притворись, что не осознаёшь беспомощности спермы
А то. iptables всего лишь интерфейс к ядру.
Кукареканье тяжело понять
Ну я же как-то справляюсь.
>iptables всего лишь интерфейс к ядру
А ты иксперд.
Естественно. Ещё что-то сказать хотел?
А смысл?
Научишься разговаривать со слабоумным пердоликом, которому стыдно, что он пердолик.
Грядёт релиз. Бойся ОП. Ты меня четверо суток ебаться с консолькой заставилпидарас
Я блять теперь Бог повершела, экспэрд-конфигуратор mmc и живой справочник по форумах msdn и technet.
Главное тред не утопите.
Я блять теперь Бог повершела, экспэрд-конфигуратор mmc и живой справочник по форумах msdn и technet.
Главное тред не утопите.
Подвисался.
MikroTik
/thread
Например, чтобы не выглядеть как кудахтер, не способный выразить свои мысли или пытающийся отрицать банальные факты.
Неужели задача будет решена? Неужели на это уйдёт меньше полугода? О, нет, у меня уже коленки дрожат! Не, и правда интересно.
>поднять опенврот в виртуалке
>Винда может всё то, что могут прыщи?
Опенврот в виртуалке будет гораздо лучше справляться с этой задачей, чем винда в виртуалке линуха будет запускать тяжеловесные программы.
Естественно. Даже обрезанный линукс лучше недооси.
Инструменты выбираются под задачи, пeрдоля. Вот когда на прошивке для роутера не надо будет писать свои драйвера, программы или хотя бы выслушивать от линуксоидов слова "печать не нужна, я руками все записываю" - тогда и приходи сюда рассказывать о том, как круто пользоваться прошивкой для роутеров и кофемолок.
А я в же просто добавлю к винде еще один инструмент в виде OpenWrt.
> А я в же просто добавлю к винде еще один инструмент в виде OpenWrt.
Как?
->
>Так и запишем: в сперме есть только предложение воспользоваться линуксом, потому что сперма не способна ни на что, кроме запуска игрушек и заполнения PDF-форм.
Ты забыл, что игрушки в винде еще ставить нужно перед тем как запускать, так что в голой винде даже НИПАИГРАТЬ, вот такой вот смачный отсос по сравнению с каким-нибудь дистрибутивом Linux Vasyan Games Edition.
Хватит кривляться, сперманя.
>Microsoft Windows 7
>Хватит кривляться, сперманя
Найс спермоаутотренинг
>Например, чтобы не выглядеть как кудахтер, не способный выразить свои мысли или пытающийся отрицать банальные факты.
Не уверен, что ты в состоянии воспринимать что-то чуть более сложное, чем синтаксис iptables.
>Не уверен
Это у сперманек профессиональное. Сложно быть в чём-то уверенным с таким огромным количеством зондов и такой убогой функциональностью.
Да погоди ты, интересно же, что принесет.
Лiл, пердолей с начала треда хуями кормят, а опущенцы от стыда попрятавшись за UA спермачей визжат ВРЁТИ и делают вид что ничего не было. Пиздец дегроды.
Интересно, конечно. Я-то не сильно удивлюсь, если это действительно можно сделать, но история спермоотсосов с роутингом намекает, что придётся прилично поебаться.
Не пытайся писать осмысленный текст, у тебя не получается. Напиши лучше что-нибудь про iptables и masquerade.
Давай лучше ты. У меня не получится так неадекватно реагировать на факты об архитектуре прыщей.
Ну вот видишь, ты опять ниасилил. Давай, iptables за маму, iptables за папу. Я в тебя верю.
Задонать хотя бы сотню с пруфами в FSF, расскажу. Пока что можешь пофапать на то, что я уже написал.
>2018
>покорми бомжа
>я уже обосрался, насру под себя ещё раз
Хороший способ. У меня подобным образом vpn на серваке запущен. Все идет напрямую, только squid через vpn. А на домашнх компах просто прокси настроен на этот локальный squid, причем не для всех, а для конкретных сайтов, через foxyproxy. Удобно.
Вот так vpn превращается в proxy.
Сам себя не похвалишь - никто не похвалит, да?
Ну че ты там пропал?
Я в прыщах нихуя не понимат. Поясните за эти две строки
>ip route add table 128 192.168.100.0/24 dev eth0
Это диапазон локальных айпишников впнки?
>ip route add table 128 default via 192.168.100.1
это айпи роутера "впнки"?
>давай про iptables
Я всяким шизикам и поехавшим не подаю.
>ip route add table 128 192.168.100.0/24 dev eth0
Это добавление в таблицу под номером 128 маршрута к локальной сети, в которой находится роутер.
>ip route add table 128 default via 192.168.100.1
Это добавление туда же маршрута по умолчанию через роутер (192.168.100.1).
Сделай ip route при обычном подключении без VPN — там будут точно такие же правила, только не в таблице 128, а в дефолтной.
Вот это
>iptables -t mangle -A OUTPUT -m owner --uid torrent -j MARK --set-mark 1
помечает трафик от юзера torrent, а это
>ip rule add prio 100 from all fwmark 1 lookup 128
указывает, что нужно смотреть правила маршрутизации для помеченного трафика в таблице 128, а не в дефолтной.
Маршрутизация остального трафика проходит как обычно, с учётом правил, добавленных VPN-клиентом.
>03/12/17
>Ты меня четверо суток ебаться с консолькой заставил
И прошло ещё три, итого неделя.
Редмонд, у нас проблема.
я тут, коть
социум мешает, задерживаюсь
Сетевой стек в питухоси переписывать — это тебе не нетфильтром линуксовым орудовать. Нужно еще совсем немного времени.
Анон, на работе интеграторы удаленно настраивают openVPN на одной машине с бубунтой. В сети стоит шлюз и блокирует все, что не разрешено.
Интегратор не говорит к каким внешним адресам и какие порты нужно открыть, ссылаясь на большой список. И просит открыть всё, но как открыть все входящие и исходящие соединения для одной машины внутри сети? Мне даже страшно открывать все исходящие.
Интегратор не говорит к каким внешним адресам и какие порты нужно открыть, ссылаясь на большой список. И просит открыть всё, но как открыть все входящие и исходящие соединения для одной машины внутри сети? Мне даже страшно открывать все исходящие.
Ну вы там держитесь. Я на тебя надеюсь, давай до 2018 хотя бы альфа-версию.
Лол.
>как открыть все входящие и исходящие соединения для одной машины внутри сети?
Ты бы лучше сначала рассказал, как именно там блокируется все, что не разрешено и не блокируется то, что разрешено и какие требования/способы аутентификации машин. Так-то добавить пару правил фильтрации по IP/MAC-адресу не сложно, но вдруг там что-то особенное.
во первых ОП ты дурачек.
Потому что пытаешься выставить целую ОС не внимая в смысл что вообще такое ОС по простейшей элементарной сетевого уровня проблеме, которая решается элементарно но на уровне сетевом с помощью знаний ethernet, и IP.
То, что никто не использует powershel, netsh и политики на двачах говорит о серьезности и узконаправленност (считай элитарности) должности человека, который в этом разбирается. А не прыщеблядки которые визжат при каждом пуке как конченные сучки хуесося в очередной раз сами не понимая что именно, наверное себя самих и свои познания.
Ты бы мне лучше рассказал что ты тут делаешь в правилах, так, своими словами (я понимаю что там написано, и представляю как это все работает до момента где будут проставлены метки в заголовке IP пакета), а понимаешь ли ты, что тут написано? И понимаешь ли ты - что стандарт один, а реализация стандарта всегда ему соотвествует, и что если устройство поддерживает стандарт - то похуй какая там ОС, то одну и ту же проблему можно решить ПОХУЙ где.
Ты воду не лей, пиши решение.
>решается элементарно
>проблему можно решить
Ещё парочка деклараций богу деклараций.
>стандарт один, а реализация стандарта всегда ему соотвествует, и что если устройство поддерживает стандарт - то похуй какая там ОС
Неси ссылку на стандарт локального роутинга-фильтрации пакетов, обсудим.
>То, что никто не использует MS-DOS, Borland Delphi 7.0 и дискеты на двачах говорит о серьезности и узконаправленност (считай элитарности) должности человека, который в этом разбирается.
Ясно.
>рассказал что ты тут делаешь в правилах, так, своими словами
Готово ->
— Сколько нужно спермачей, чтобы вкрутить лампочку?
— Как можно больше. Один делает вид, что вкручивает лампочку, а остальные убеждают других, что лампочку можно вкрутить.
>Microsoft Windows 7
>Сколько нужно спермачей
Тебе ли не знать.
Стандартный ответ про UA.txt
Стыдно?
За то, что отсталый хромог не знает про последний браузер планеты? Ничуть.
Слабоумному лисопедику со спермой на губах виднее.
Найс кривляния.
Вытри губы.
Твои губы — тебе и вытирать, раб Сирожи.
>нет ты
Кек. Спермораб порвался.
Почему ты порвался?
Кек. Разорванный сам с собой заговорил.
Короче, ОП, есть такое решение, оно объясняет как сделать наоборот (торрент через VPN, остальной трафик через нормальное соединения):
https://airvpn.org/topic/9491-guide-to-setting-up-vpn-just-for-torrenting-on-windows/
Суть метода: торрент-клиент биндится к IP физического интерфейса в самом торрент-клиенте, весь остальной трафик идет через VPN.
Проверяй этот гайд, умные люди уже все за тебя придумали.
>торрент-клиент биндится к IP физического интерфейса
Зависит от функциональности торрент-клиента, не универсальное решение.
Ну и да, задача противоположная, нужно адаптировать. Не факт, что получится, ведь не будешь же ты все остальные приложения биндить к интерфейсу вручную.
>Зависит от функциональности торрент-клиента, не универсальное решение.
Для приложений без своего стэка есть ForceBindIP, который тут скидывали, вот даже гайд по его настройке:
https://www.howtogeek.com/117890/how-to-force-an-application-to-use-a-specific-network-card/
>Не факт, что получится
Мне лень проверять, у меня получилось то, что этот гайд описывает. Работает ли оно наоборот пускай проверяет тот поц, что тут уже неделю пытается это реализовать, я надеюсь он разберется что к чему.
>не будешь же ты все остальные приложения биндить к интерфейсу вручную.
И не нужно, если я правильно понял ОП-пост. Все приложения и так по-умолчанию идут через дефолтный сетевой интерфейс, при включенном VPN таким интерфейсом является виртуальный адаптер ВПНа.
И по идее все то что описано в ОП-посте должно делаться еще легче через фаерволлы - ВПН оъявляется домашней сетью, прямое подключение - публичной. Сначала запрещаем всем приложениям пользоваться публичной сеть, а потом разрешаем торренту ей пользоваться.
Алсо, вон кто-то вообще автоматизацию похожей хуйни со скриптами по IP на уровне ядра намутил, все как вы любите:
http://forum.ixbt.com/topic.cgi?id=14:43549
http://forum.ixbt.com/topic.cgi?id=14:43549
Не ждём, а готовимся.
>Ты бы лучше сначала рассказал
Для входящих соединений проброшены порты для разных сервисов, для исходящих соединений к разным внешним сервисам также открыты необходимые порты. Спермоботнеты блокированы по именам хостов.
И как безопасно открыть для них ВСЁ? Никак же, я уверен. Проще выпытать весь список необходимых портов и хостов.
Ну блин, анон. Я спросил, как блокируется всё, ты ответил, что заблокированы спермоботнеты. Я спросил, какие требования/способы аутентификации машин, ты проигнорил.
Я же не могу отвечать о настройке и безопасности сферической сети в вакууме.
Если у тебя там просто iptables --policy INPUT DROP на шлюзе, то самое простое решение это iptables -A INPUT -s $IP-машины -j ACCEPT. Только если тебя устраивает, что любой вася в сети сможет поставить себе этот IP и выйти куда угодно. Иначе см. вопрос про аутентификацию.
Посоны, как из машины под управлением Win7 IoT сделать роутер?
Прошивку для роутеров не предлагать, к ней нужна особая, одобренная лично Столлманом железная часть.
Прошивку для роутеров не предлагать, к ней нужна особая, одобренная лично Столлманом железная часть.
С такой машинкой, как на фото, тебе вполне доставит использование Debian (у самого походая железка на процессоре Atom, с ними всё прекрасно работает).
У меня
Supported interface modes:
IBSS
managed
* monitor
, так что хостапд не способен поднять точку доступа.
Ну как там? Давай ещё недельку подождём, а потом будем считать, что не получилось?
>Давай ещё недельку подождём, а потом будем считать, что не получилось?
Это потому что я тут гайд скинул
ты хочешь поскорее тред закрыть, пока тут не поняли, что ты обосрался?
Это же другая задача, сам сказал:
>Мне лень проверять, у меня получилось то, что этот гайд описывает. Работает ли оно наоборот пускай проверяет тот поц, что тут уже неделю пытается это реализовать
Разве это не вся суть линуксгайдов?
Хуй даже знает, о чём ты.
Ну короч чёто както...
Привет, Сперманя! Как сосётся?
Ты с кем там говоришь?
С тобой.
И все же, куда этот специалист запропастился?
Бамп
>24/06/17
Ох, забыл поздравить спермачей с полугодовым КЭННОТОМ. От души!
Лол
Спермодаунёнок сам себя уриной окропил. От души!
>этот кудах маскирующегося спермодаунёнка, пытающегося прикрыть самоотсос
Жалкий и самообоссанный спермоебанько чтобы скрыть свой отсос пытается реверсить.
Зачем ты описываешь свои действия, даунёнок?
Зачем ты сам у себя спрашиваешь, даунёнок?
Всё, дешёвая спермоподелка сломалась и начала сама с собой общаться. Выносите.
Я вижу что ты сломалась, но давай сама уползай.
>НЕТ ТЫ!!!11
>ПУК
> - Зацени, в новой винде появились виртуальные рабочие столы! Когда твой говнолинукс так сможет?
> - Да уже двадцать лет, наверное.
И таких примеров масса. Мелкомягкие входят в топ платиновых спонсоров Linux, а взамен пиздят оттуда всё, до чего дотягиваются. Всё просто.
Писать научись, чмонька сельская.
>Вот когда на прошивке для роутера не надо будет писать свои драйвера, программы или хотя бы выслушивать от линуксоидов слова "печать не нужна, я руками все записываю" - тогда и приходи сюда рассказывать о том, как круто пользоваться прошивкой для роутеров и кофемолок.
Ты из какого года, малыш? Уже давно всё прекрасно работает. Только yoba-игрушек нет. Но при серьёзной работе они тебе и не понадобятся.
>А я в же просто добавлю к винде еще один инструмент в виде OpenWrt.
Но он бесполезен для задачи маршрутизации торрент-трафика в отдельный шлюз.
>Уже давно всё прекрасно работает.
Кхех.
Справедливости ради, виртуальные столы мы сами из bsd спиздили, впрочем, как и многое другое, что любим выдавать за своё.
>Ты из какого года, малыш? Уже давно всё прекрасно работает.
Ну хоть бампаешь, и то молодец.
А я?
А ты не бампай. А то еще подумают, что писальцы© профессионального™ софта решение принесли.
>не бампай
Пожалуй, всё же бампну.
Ну как вы там, потомки?
> А тут человек приходит, видит миллионы разных вариантов, какие-то манжаро, килиманджаро, хуенжаро, а потом видит как какой-нибудь пердолик радостно репортит как он в линупсе сумел сделать то, что в винде за два клика делается, но потратил на это джва часа, такой жрет какашку и радуется, видит это, полушепотом произносит "ух бля" и думает а ну его нахуй, пойду дальше мелкософтам хуй сосать. Печаль. Не выберемся мы из под гнета венды.
Сегодня на повестке дня классический вопрос : нужно обеспечить прохождение всего трафика через VPN, кроме трафика торрент-клиента.
Решение для операционной системы:
iptables -t mangle -A OUTPUT -j CONNMARK --restore-mark
iptables -t mangle -A OUTPUT -m owner --uid torrent -j MARK --set-mark 1
iptables -t mangle -A OUTPUT -j CONNMARK --save-mark
ip route add table 128 192.168.100.0/24 dev eth0
ip route add table 128 default via 192.168.100.1
ip rule add prio 100 from all fwmark 1 lookup 128
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.100.2
sudo -u torrent your-favorite-torrent-client
Что могут предложить спермобляди со своей самой современной осью?
Покажите, что эта поделка способна хоть на что-то, кроме запуска зондов, игрушек и НИНУЖНА.