Report post 11/16/2016 01:11 PM Порт 8123 нужно прописывать, как в инструкции, порт 9050 сразу дропается. 1 Quote Share this post Link to post Share on other sites
Report post 11/16/2016 01:58 PM (edited) Спасибо. Edited November 21, 2016 by nik222 осознал свои ошибки Quote Share this post Link to post Share on other sites
Report post 12/03/2016 04:07 PM (edited) Доброго времени суток, у меня такая проблема поставил на мой Keenetic LTE симку МТС с тарифом Безлимитище, первые два месяца все отлично скорость выше чем на Yota без ограничений и это за 400р в месяц, 4 клиента - два бука и два телефона ))) Но не долго длилось мое счастье, начало жрать деньги зашел в личный кабинет МТС и увидел в расходах сроку + 600р за режим роутера, и того 1000р в месяц ((((( В поддержки МТС ответили что они снимают 30р в день за раздачу на другие устройства, в соответствии с тарифом ////// Возник жизненно важный вопрос - как зашифровать весь трафик на уровне роутера через Тор (или хоть через что), чтобы не было понятно кто, сколько и куда лазит, хочу потаскать симку месяц в телефоне чтобы их отпустило, а потом вернуть в роутер. Правда возможно они отслеживают "Имя" устройства подключенного к сети и нужно будет его тоже как-то менять, но это видимо уже другая история и это лишь мое предположение )))) Вариант с настройкой браузеров и иных клиентов на проксю не подходит, буки и телефоны активно используются не только дома, и менять каждый раз настройки соединения не вариант Всем откликнувшимся, большое спасибо ))) Edited December 3, 2016 by Jafarov Quote Share this post Link to post Share on other sites
Report post 12/03/2016 04:22 PM 12 минуты назад, Jafarov сказал: а потом вернуть в роутер imei снова засветится и, наверное, все повторится Quote Share this post Link to post Share on other sites
Report post 12/03/2016 04:25 PM (edited) 3 минуты назад, IgaX сказал: imei снова засветится и, наверное, все повторится Возможно, но не суть, это будем решать уже другим способом )))) Интересует способ шифрования трафика на уровне роутер!!!! Edited December 3, 2016 by Jafarov Quote Share this post Link to post Share on other sites
Report post 12/04/2016 04:29 PM ГУРУ?!!! Что ни кто не знает как это сделать? ))) Quote Share this post Link to post Share on other sites
Report post 12/30/2016 05:10 PM Подскажите пожалуйста, пытаюсь настроить тор по данной инструкции, хочу чтобы в локальной сети через тор открывались только заблокированные или onion сайты, но что-то не срабатывает, не могу понять что, при попытке открыть допустим рутрекер вылезает: файл /opt/etc/tor/torrc выглядит следующим образом: PidFile /opt/var/run/tor.pid DataDirectory /opt/var/lib/tor ExcludeExitNodes {RU} VirtualAddrNetwork 10.192.0.0/10 # виртуальные адреса для .onion ресурсов AutomapHostsOnResolve 1 TransPort 9040 TransListenAddress 192.168.1.1 DNSPort 9053 DNSListenAddress 192.168.1.1 Для ipset создал файл в /opt/etc/init.d/S25ipset, туда поместил: #!/bin/sh ipset -N rublack-dns iphash ipset -N rublack-ip iphash ipset -N rublack-ip-tmp iphash ipset -N onion iphash cat /opt/etc/runblock/runblock.ipset | ipset restore /opt/etc/init.d/S35tor restart Правила iptables поместил вместе со скриптом, отвечающим за dnscrypt вот сюда /opt/etc/ndm/netfilter.d/010-intercept-dns.sh: #!/bin/sh [ "$table" != "nat" ] && exit 0 lan_ip=$(ndmq -p 'show interface Bridge0' -P address) iptables -t nat -I PREROUTING -p udp -m udp --dport 53 -j DNAT --to-destination $lan_ip:65053 iptables -t nat -I PREROUTING -p tcp -m tcp --dport 53 -j DNAT --to-destination $lan_ip:65053 iptables -t nat -I PREROUTING -i br0 -p tcp -m set --match-set rublack-dns dst -j REDIRECT --to-ports 9040 iptables -t nat -I PREROUTING -i br0 -p tcp -m set --match-set rublack-ip dst -j REDIRECT --to-ports 9040 iptables -t nat -I PREROUTING -i br0 -p tcp -m set --match-set onion dst -j REDIRECT --to-ports 9040 iptables -t nat -I PREROUTING -i ppp0 -p tcp -m set --match-set rublack-dns dst -j REDIRECT --to-ports 9040 iptables -t nat -I PREROUTING -i ppp0 -p tcp -m set --match-set rublack-ip dst -j REDIRECT --to-ports 9040 iptables -t nat -I PREROUTING -i ppp0 -p tcp -m set --match-set onion dst -j REDIRECT --to-ports 9040 Соответственно первые 2 правила dnscrypt, остальные для перенаправления заблокированных сайтов в тор. После перезагрузки роутера правила командой iptables -L -n -v -t nat --line-numbers вижу в цепочке PREROUTING: Chain PREROUTING (policy ACCEPT 27422 packets, 2062K bytes) num pkts bytes target prot opt in out source destination 1 0 0 REDIRECT tcp -- ppp0 * 0.0.0.0/0 0.0.0.0/0 match-set onion dst redir ports 9040 2 0 0 REDIRECT tcp -- ppp0 * 0.0.0.0/0 0.0.0.0/0 match-set rublack-ip dst redir ports 9040 3 0 0 REDIRECT tcp -- ppp0 * 0.0.0.0/0 0.0.0.0/0 match-set rublack-dns dst redir ports 9040 4 0 0 REDIRECT tcp -- br0 * 0.0.0.0/0 0.0.0.0/0 match-set onion dst redir ports 9040 5 0 0 REDIRECT tcp -- br0 * 0.0.0.0/0 0.0.0.0/0 match-set rublack-ip dst redir ports 9040 6 0 0 REDIRECT tcp -- br0 * 0.0.0.0/0 0.0.0.0/0 match-set rublack-dns dst redir ports 9040 7 1 52 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:53 to:192.168.1.1:65053 8 515 32758 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:53 to:192.168.1.1:65053 9 29869 2199K _NDM_DNAT all -- * * 0.0.0.0/0 0.0.0.0/0 Команда lua /opt/usr/bin/rublupdate.lua создаёт 2 файла в директории /opt/etc/runblock: runblock.dnsmasq и runblock.ipset, в которых содержатся заблокированные домены и IP адреса. Вот кстати настройки dnsmasq.conf: no-resolv conf-file=/opt/etc/runblock/runblock.dnsmasq server=/onion/127.0.0.1#9053 server=8.8.8.8 server=8.8.4.4 Системный днс сервер выключен в системе opkg dns-override system configuration save dnsmasq работает на 53 порту. Модель Keenetic Ultra II, прошивка v2.09(AAUX.3)A0, установлена Entware-3x, список установленных компонентов: ~ # opkg list-installed curl - 7.51.0-1 dnscrypt-proxy - 1.7.0-1 dnscrypt-proxy-resolvers - 1.7.0+git-20161129-f17bace-1 dnsmasq-full - 2.76-7a dropbear - 2016.74-1 ext-ui-nginx - 0.1-5a fake-hwclock - 0.11-1 findutils - 4.6.0-1 glib2 - 2.49.7-1 ipset - 6.30-1 ipset-dns - 2013-05-03-6be3afd819a86136b51c5ae722ab48266187155b iptables - 1.4.21-2 ldconfig - 2.23-7 libattr - 20160302-1 libblkid - 2.28-1b libbz2 - 1.0.6-2 libc - 2.23-7 libcap - 2.24-1 libcurl - 7.51.0-1 libevent2 - 2.0.22-1 libffi - 3.2.1-2 libfreetype - 2.5.5-2 libgcc - 5.4.0-7 libiconv-full - 1.11.1-3 libintl-full - 0.19.8.1-1 libjpeg - 9a-1 liblua - 5.1.5-1 libmnl - 1.0.4-1 libmount - 2.28-1b libndm - 1.1.0-1a libnetfilter-conntrack - 1.0.6-1 libnfnetlink - 1.0.1-1 libopenssl - 1.0.2j-1a libpcre - 8.39-1 libpng - 1.2.56-1 libpthread - 2.23-7 librt - 2.23-7 libslang2 - 2.3.1-1 libsodium - 1.0.11-2 libssh2 - 1.7.0-1 libssp - 5.4.0-7 libstdcpp - 5.4.0-7 libuuid - 2.28-1b libxml2 - 2.9.4-1 locales - 2.23-7 lua - 5.1.5-1 luasocket - 3.0-rc1-20130909-3a mc - 4.8.18-1a ndmq - 1.0.2-1a net-tools-netstat - 2016-10-06-1 nginx - 1.10.1-2 opt-ndmsv2 - 1.0-6a php5 - 5.6.29-1 php5-cgi - 5.6.29-1 php5-cli - 5.6.29-1 php5-fastcgi - 5.6.29-1 php5-mod-curl - 5.6.29-1 php5-mod-dom - 5.6.29-1 php5-mod-exif - 5.6.29-1 php5-mod-gd - 5.6.29-1 php5-mod-json - 5.6.29-1 php5-mod-mbstring - 5.6.29-1 php5-mod-session - 5.6.29-1 php5-mod-simplexml - 5.6.29-1 php5-mod-xml - 5.6.29-1 php5-mod-xmlreader - 5.6.29-1 php5-mod-xmlwriter - 5.6.29-1 php5-mod-zip - 5.6.29-1 shellinabox - 2.20-20161109-1 terminfo - 6.0-1c tor - 0.2.8.9-1 tor-geoip - 0.2.8.9-1 vnstat - 1.15-1 zlib - 1.2.8-1 zoneinfo-asia - 2016j-1 zoneinfo-europe - 2016j-1 Помогите кто знает, в чём может быть проблема? 2 Quote Share this post Link to post Share on other sites
Report post 02/24/2017 05:28 AM Keenetic Giga II v2.06(AAFS.1)C2. Tor устанавливал по инструкции представленной здесь. Entware-Keenetic устанавливал отсюда репозиторий-entware-keenetic. polipo с настройками из инструкции стартует нормально и вроде работает. А вот tor сразу после запуска выдает в логи:tor_assertion_failed_(): Bug: src/common/compat_time.c:359: monotime_coarse_get: Assertion r == 0 failed; aborting. (on Tor 0.2.9.8 01ab67e38b358ae9) Bug: Assertion r == 0 failed in monotime_coarse_get at src/common/compat_time.c:359. (Stack trace not available) (on Tor 0.2.9.8 01ab67e38b358ae9 После чего завершается. Конфиг как в инструкции плюс строка для вывода логов:Log notice syslog Нашел упоминание об ошибке тут, но не знаю как пересобрать пакет самостоятельно применив предлагаемые там изменения. текущая версия: TorVersion Tor 0.2.9.8 (git-01ab67e38b358ae9) Браузер настроенный как в инструкции сразу выдает: "Время ожидания соединения истекло". Есть идеи как можно побороть проблему? Quote Share this post Link to post Share on other sites
Report post 02/24/2017 10:35 AM (edited) 5 часов назад, juker сказал: ... Есть идеи как можно побороть проблему? Пакеты tor обновлены до версии 0.2.9.9, пробуйте + лог Скрытый текст [I] Feb 24 13:22:14 root: Started tor from . [I] Feb 24 13:22:15 Tor[13324]: Tor 0.2.9.9 (git-56788a2489127072) running on Linux with Libevent 2.0.22-stable, OpenSSL 1.0.2k and Zlib 1.2.11. [I] Feb 24 13:22:15 Tor[13324]: Tor can't help you if you use it wrong! Learn how to be safe at https://www.torproject.org/download/download#warning [I] Feb 24 13:22:15 Tor[13324]: Read configuration file "/opt/etc/tor/torrc". [I] Feb 24 13:22:15 Tor[13324]: You configured a non-loopback address '192.168.2.1:9100' for SocksPort. This allows everybody on your local network to use your machine as a proxy. Make sure this is what you wanted. [I] Feb 24 13:22:15 Tor[13324]: You configured a non-loopback address '192.168.2.1:9100' for SocksPort. This allows everybody on your local network to use your machine as a proxy. Make sure this is what you wanted. [I] Feb 24 13:22:15 Tor[13324]: Opening Socks listener on 127.0.0.1:9050 [I] Feb 24 13:22:15 Tor[13324]: Opening Socks listener on 192.168.2.1:9100 [W] Feb 24 13:22:15 Tor[13324]: Fixing permissions on directory /opt/var/lib/tor [W] Feb 24 13:22:15 Tor[13324]: Your log may contain sensitive information - you're logging more than "notice". Don't log unless it serves an important reason. Overwrite the log afterwards. [W] Feb 24 13:22:15 Tor[13324]: You are running Tor as root. You don't need to, and you probably shouldn't. [I] Feb 24 13:22:16 Tor[13324]: Bootstrapped 0%: Starting [I] Feb 24 13:22:17 Tor[13324]: Catching signal TERM, exiting cleanly. [I] Feb 24 13:22:17 root: Started tor from . [I] Feb 24 13:22:19 Tor[13339]: Tor 0.2.9.9 (git-56788a2489127072) running on Linux with Libevent 2.0.22-stable, OpenSSL 1.0.2k and Zlib 1.2.11. [I] Feb 24 13:22:19 Tor[13339]: Tor can't help you if you use it wrong! Learn how to be safe at https://www.torproject.org/download/download#warning [I] Feb 24 13:22:19 Tor[13339]: Read configuration file "/opt/etc/tor/torrc". [I] Feb 24 13:22:19 Tor[13339]: You configured a non-loopback address '192.168.2.1:9100' for SocksPort. This allows everybody on your local network to use your machine as a proxy. Make sure this is what you wanted. [I] Feb 24 13:22:19 Tor[13339]: You configured a non-loopback address '192.168.2.1:9100' for SocksPort. This allows everybody on your local network to use your machine as a proxy. Make sure this is what you wanted. [I] Feb 24 13:22:19 Tor[13339]: Opening Socks listener on 127.0.0.1:9050 [I] Feb 24 13:22:19 Tor[13339]: Opening Socks listener on 192.168.2.1:9100 [W] Feb 24 13:22:19 Tor[13339]: Your log may contain sensitive information - you're logging more than "notice". Don't log unless it serves an important reason. Overwrite the log afterwards. [W] Feb 24 13:22:19 Tor[13339]: You are running Tor as root. You don't need to, and you probably shouldn't. [I] Feb 24 13:22:21 Tor[13339]: Bootstrapped 0%: Starting [I] Feb 24 13:22:21 Tor[13339]: Bootstrapped 5%: Connecting to directory server [I] Feb 24 13:22:21 Tor[13339]: Bootstrapped 10%: Finishing handshake with directory server [I] Feb 24 13:22:22 Tor[13339]: Bootstrapped 15%: Establishing an encrypted directory connection [I] Feb 24 13:22:22 Tor[13339]: Bootstrapped 20%: Asking for networkstatus consensus [I] Feb 24 13:22:22 Tor[13339]: Bootstrapped 25%: Loading networkstatus consensus [I] Feb 24 13:22:26 Tor[13339]: I learned some more directory information, but not enough to build a circuit: We have no usable consensus. [I] Feb 24 13:22:26 Tor[13339]: Bootstrapped 40%: Loading authority key certs [I] Feb 24 13:22:28 Tor[13339]: Bootstrapped 45%: Asking for relay descriptors [I] Feb 24 13:22:28 Tor[13339]: I learned some more directory information, but not enough to build a circuit: We need more microdescriptors: we have 0/7286, and can only build 0% of likely paths. (We have 0% of guards bw, 0% of midpoint bw, and 0% of exit bw = 0% of path bw.) [I] Feb 24 13:22:30 Tor[13339]: I learned some more directory information, but not enough to build a circuit: We need more microdescriptors: we have 0/7286, and can only build 0% of likely paths. (We have 0% of guards bw, 0% of midpoint bw, and 0% of exit bw = 0% of path bw.) [I] Feb 24 13:22:30 Tor[13339]: Bootstrapped 50%: Loading relay descriptors [I] Feb 24 13:22:40 Tor[13339]: Bootstrapped 56%: Loading relay descriptors [I] Feb 24 13:22:44 Tor[13339]: Bootstrapped 63%: Loading relay descriptors [I] Feb 24 13:22:45 Tor[13339]: Bootstrapped 68%: Loading relay descriptors [I] Feb 24 13:22:46 Tor[13339]: Bootstrapped 73%: Loading relay descriptors [I] Feb 24 13:22:46 Tor[13339]: Bootstrapped 80%: Connecting to the Tor network [I] Feb 24 13:22:47 Tor[13339]: Bootstrapped 90%: Establishing a Tor circuit [I] Feb 24 13:22:48 Tor[13339]: Tor has successfully opened a circuit. Looks like client functionality is working. [I] Feb 24 13:22:48 Tor[13339]: Bootstrapped 100%: Done Edited February 24, 2017 by TheBB + Quote Share this post Link to post Share on other sites
Report post 02/25/2017 02:51 AM 16 часов назад, TheBB сказал: Пакеты tor обновлены до версии 0.2.9.9, пробуйте спасибо, теперь всё работает отлично Quote Share this post Link to post Share on other sites
Report post 02/26/2017 08:43 PM Подскажите вот по этой строчке Log notice syslog, не понимаю в каком файле потом искать эти сообщения. И как обновиться до версии 0.2.9.9. Выполняю opkg update, opkg upgrade, но версия tor так и остается 0.2.9.8. Quote Share this post Link to post Share on other sites
Report post 02/26/2017 08:54 PM 6 минут назад, korsa сказал: Log notice syslog Журнал Кинетика 7 минут назад, korsa сказал: ... как обновиться до версии 0.2.9.9.. Обновление пакетов tor было только для Entware-Keenetic Quote Share this post Link to post Share on other sites
Report post 03/17/2017 09:43 AM а как нод сменить? ./S35tor restart? как это происходит вообще? Quote Share this post Link to post Share on other sites
Report post 03/25/2017 07:46 PM (edited) Вдруг перестал стартовать тор В лог пишет вот что: Скрытый текст Mar 25 22:31:43.000 [notice] Tor 0.2.9.9 (git-56788a2489127072) opening log file. Mar 25 22:31:43.750 [notice] Tor 0.2.9.9 (git-56788a2489127072) running on Linux with Libevent 2.0.22-stable, OpenSSL 1.0.2k and Zlib 1.2.11. Mar 25 22:31:43.750 [notice] Tor can't help you if you use it wrong! Learn how to be safe at https://www.torproject.org/download/download#warning Mar 25 22:31:43.750 [notice] Read configuration file "/opt/etc/tor/torrc". Mar 25 22:31:43.782 [notice] Opening Socks listener on 127.0.0.1:9050 Mar 25 22:31:43.783 [notice] Opening DNS listener on 127.0.0.1:9053 Mar 25 22:31:43.783 [notice] Opening Transparent pf/netfilter listener on 127.0.0.1:9040 Mar 25 22:31:43.000 [warn] Your log may contain sensitive information - you're logging more than "notice". Don't log unless it serves an important reason. Overwrite the log afterwards. Mar 25 22:31:43.000 [info] options_act_reversible(): Recomputed OOS thresholds: ConnLimit 1000, ConnLimit_ 992, ConnLimit_high_thresh 943, ConnLimit_low_thresh 744 Mar 25 22:31:43.000 [debug] tor_disable_debugger_attach(): Attemping to disable debugger attachment to Tor for unprivileged users. Mar 25 22:31:43.000 [debug] tor_disable_debugger_attach(): Debugger attachment disabled for unprivileged users. Mar 25 22:31:43.000 [info] tor_lockfile_lock(): Locking "/opt/var/lib/tor/lock" Mar 25 22:31:43.000 [debug] parse_dir_authority_line(): Trusted 100 dirserver at 128.31.0.39:9131 (9695) Mar 25 22:31:43.000 [debug] parse_dir_authority_line(): Trusted 100 dirserver at 86.59.21.38:80 (847B) Mar 25 22:31:43.000 [debug] parse_dir_authority_line(): Trusted 100 dirserver at 194.109.206.212:80 (7EA6) Mar 25 22:31:43.000 [debug] parse_dir_authority_line(): Trusted 16 dirserver at 37.218.247.217:80 (1D8F) Mar 25 22:31:43.000 [debug] parse_dir_authority_line(): Trusted 100 dirserver at 131.188.40.189:80 (F204) Mar 25 22:31:43.000 [debug] parse_dir_authority_line(): Trusted 100 dirserver at 193.23.244.244:80 (7BE6) Mar 25 22:31:43.000 [debug] parse_dir_authority_line(): Trusted 100 dirserver at 171.25.193.9:443 (BD6A) Mar 25 22:31:43.000 [debug] parse_dir_authority_line(): Trusted 100 dirserver at 154.35.175.225:80 (CF6D) Mar 25 22:31:43.000 [debug] parse_dir_authority_line(): Trusted 100 dirserver at 199.254.238.52:80 (74A9) Mar 25 22:31:43.000 [debug] file_status(): stat()ing /opt/var/lib/tor/state Mar 25 22:31:43.000 [warn] State file "/opt/var/lib/tor/state" is not a file? Failing. Mar 25 22:31:43.000 [err] set_options(): Bug: Acting on config options left us in a broken state. Dying. (on Tor 0.2.9.9 56788a2489127072) Создать файл /opt/var/lib/tor/state не разрешает, пишет input/output error Что делать то? P.S. Вопрос решён. Это флешка навернулась частично. Решается fsck (или (я не проверял, но думаю поможет) изменением рабочей директории тора) Edited March 26, 2017 by slava.trifonov Quote Share this post Link to post Share on other sites
Report post 05/02/2017 04:30 PM Подскажите пожалуйста, что надо сделать, чтобы облачный клиент подключался через socks5? Попробовал настроить на яндекс-диск клиенте подключение через socks5 - выдает ошибку подключения. При этом мозилла работает нормально .onion зона открывается. Настройки на роутере делал по описанию вначале этой ветки. Quote Share this post Link to post Share on other sites
Report post 05/08/2017 04:10 PM (edited) Не подскажете, настроил по версии 2, но не открываются сайты onion на адройд клиенте для созданной wifi точки, хотя tor сам работает Не подскажете, на что обратить внимание? Должны ли они открываться в crhrome? Использую kenetic giga III, прошивка 2.08 Спасибо Edited May 8, 2017 by Aleksandr добавил информацию о прошивке Quote Share this post Link to post Share on other sites
Report post 05/08/2017 08:17 PM Изменил в файлах указания порта 9053 на 53, начали открываться и onion сайты Quote Share this post Link to post Share on other sites
Report post 06/26/2017 06:14 AM Добрый день, подскажите пожалуйста. Поднял его на G3, по первому способу, всё работе хорошо. Хотелось бы пользоваться им не только дома, но и из вне, а оставлять его с открытым доступом как то страшно. Порты пробросил, конфиг polopo (/opt/etc/polipo/config) подправил, для доступа с любых IP, а вот как запаролить его не могу допереть. Возможно ли на доступ к прокси установить логин\пароль? И как это сделать, если возможно. Заранее спасибо. 1 Quote Share this post Link to post Share on other sites
Report post 06/26/2017 06:33 AM 18 минут назад, User624 сказал: Добрый день, подскажите пожалуйста. Поднял его на G3, по первому способу, всё работе хорошо. Хотелось бы пользоваться им не только дома, но и из вне, а оставлять его с открытым доступом как то страшно. Порты пробросил, конфиг polopo (/opt/etc/polipo/config) подправил, для доступа с любых IP, а вот как запаролить его не могу допереть. Возможно ли на доступ к прокси установить логин\пароль? И как это сделать, если возможно. Заранее спасибо. А не проще подключаться к Keenetic через VPN PPTP сервер и работать через него, ничего не выставляя в Интернет? Quote Share this post Link to post Share on other sites
Report post 06/26/2017 09:19 AM (edited) 2 часа назад, Le ecureuil сказал: А не проще подключаться к Keenetic через VPN PPTP сервер и работать через него, ничего не выставляя в Интернет? Проще, но пользоваться буду не я один, а давать доступ все во внутреннюю сеть не очень хорошая идея. Да и подключённых клиентов может быть > 10. Edited June 26, 2017 by User624 Quote Share this post Link to post Share on other sites
Report post 06/26/2017 09:22 AM 2 минуты назад, User624 сказал: Проще, но пользоваться буду не я один, а давать доступ все во внутреннюю сеть не очень хорошая идея. Да и подключённых клиентов может быть > 10. Сейчас ограничение на pptp 64. Quote Share this post Link to post Share on other sites
Report post 06/26/2017 09:24 AM (edited) 8 минут назад, User624 сказал: Проще, но пользоваться буду не я один, а давать доступ все во внутреннюю сеть не очень хорошая идея. Да и подключённых клиентов может быть > 10. А будет ли в таком случае шифрованным трафик от ваших клиентов до прокси? По-моему там вообще все будет идти в открытом виде. Edited June 26, 2017 by St_Pavel Quote Share this post Link to post Share on other sites
Report post 06/26/2017 09:25 AM Только что, r13 сказал: Сейчас ограничение на pptp 64. Это да, всё же вариант с логином и паролем на проксю более предпочтителен. Не нужно каждый раз подключаться к vpn, да и контролировать утечку учетки не представляется возможным Quote Share this post Link to post Share on other sites
Report post 06/26/2017 09:28 AM 2 минуты назад, St_Pavel сказал: А будет ли в таком случае шифрованным трафик от ваших клиентов до прокси? Это не важно, требуется доступ к серверу telegram, на случаи блокировки. Quote Share this post Link to post Share on other sites
Report post 06/26/2017 09:33 AM 1 минуту назад, User624 сказал: Это не важно, требуется доступ к серверу telegram, на случаи блокировки. Потянет G3 такую нагрузку? Может проще арендовать за ~200 руб в мес. KVM VPS, и поднять там например softether сервер для vpn + polipo для тора? Quote Share this post Link to post Share on other sites
Report post 06/26/2017 09:39 AM 1 минуту назад, St_Pavel сказал: Потянет G3 такую нагрузку? Может проще арендовать за ~200 руб в мес. KVM VPS, и поднять там например softether сервер для vpn + polipo для тора? Думаю да, железо хорошее, да и простаивает, т.к. трансмишином и днла не пользуюсь. По поводу простоты, вариантов много и реализовать можно по разному, в моём случаи, меня больше устраивает вариант с авторизацией на прокси по логину и паролю. Вот и интересуюсь, возможно данное реализовать на этой прокси или нет. За другие варианты спасибо, но они не подходят. Quote Share this post Link to post Share on other sites
Report post 06/26/2017 10:56 AM 1 час назад, User624 сказал: Думаю да, железо хорошее, да и простаивает, т.к. трансмишином и днла не пользуюсь. По поводу простоты, вариантов много и реализовать можно по разному, в моём случаи, меня больше устраивает вариант с авторизацией на прокси по логину и паролю. Вот и интересуюсь, возможно данное реализовать на этой прокси или нет. За другие варианты спасибо, но они не подходят. Нашел две ссылки, может пригодится. https://www.irif.fr/~jch/software/polipo/manual/Access-control.html https://autohome.org.ua/forum/openwrt/24-ustanovka-openwrt-na-vneshnij-nositel-na-routere-wr703n-ili-dir-320-a "Вобщем нужно править конфиг файл и добавить секцию general строку authCredentials = user:password Проблема в том, что конфигурационный файл лежит по пути /var/etc/polipo.conf и когда я в нем делаю изменения они постоянно затираются после перезапуска polipo, походу он тупо каждый раз генерируется из веб-интерфуйса. Поэтому я скопировал /var/etc/polipo.conf в /etc/polipo/polipo.conf и сделал в нем нужные изменения. Для того что бы polipo заработал с данным конфигом запускаем его так /usr/sbin/polipo -c /etc/polipo/polipo.conf Мой конфиг на всякий случай ### AUTOGENERATED CONFIGURATION ### DO NOT EDIT ### SEE /etc/config/polipo INSTEAD ### SECTION daemon pidFile = "/var/run/polipo.pid" daemonise = true ### SECTION general proxyAddress = "0.0.0.0" chunkHighMark = 1048576 dnsQueryIPv6 = happily dnsUseGethostbyname = reluctantly allowedClients = "127.0.0.1", "0.0.0.0/0" authCredentials = polipo:pwd ### SECTION cache ### SECTION pmm ### VALUES THAT ARE DISABLED WHEN EMPTY diskCacheRoot = "" logFile = "" localDocumentRoot = "" p.s Нашел более красивое решение. Нужно добавить в файл /etc/config/polipo в секцию general строку option authCredentials user:password " 1 Quote Share this post Link to post Share on other sites
Report post 07/09/2017 10:33 AM (edited) пытался настроить по информации в первом посту. Не получилось. Службы не запускаются... Keenetic giga 3, v2.08(AAUW.0)C2 Edited July 9, 2017 by steils Quote Share this post Link to post Share on other sites
Report post 07/22/2017 04:23 PM Настроил по первому посту! Всё завелось...Почитал ветку Не понял нужно ли включать дополнительно авторизацию по имени и паролю для безопасности? Я бы для нубасов типа меня добавил в мануал что открываются и редактируются файлы командой vi Extra2 2.09.C.0.0-1 Quote Share this post Link to post Share on other sites
Report post 07/22/2017 07:28 PM Сразу прошу не пинать =) В линуксе только начинаю.. Пробую запустить реле тор по этой инструкции. есть глупый вопрос! Как посмотреть лог? в какой он папке? =) Quote Share this post Link to post Share on other sites
