INT 21h

Домашняя страница самого страшного прерывания

Прозрачный доступ в I2P с помощью tinyproxy и iptables

№ 5274 В разделе "Администрирование" от July 14th, 2013,

Есть у меня ноут, который год или два валялся без дела. Прикиньте, да? Так вот решил я его на днях использовать для доступа к сети i2p. Скачал, настроил и все было круто кроме того, что нужно было указывать в браузере прокси. А если я хочу скачать что-нибудь, то тоже прокси каждый раз указывать? Нееее. Нужно было делать все прозрачным и красивым. Чтобы все заработало нужно установить сам i2p, tinyproxy и сделать проброс 80 порта на 8888. На клиентской машине необходимо настроить ныне присутствующий везде dnsmasq.

Создайте в /etc/dnsmasq.d файл i2p.conf и добавьте туда: address=/.i2p/192.168.99.9. Адрес 99.9 – адрес моего ноута, где стоит клиент сети i2p и tinyproxy. Теперь все домены, оканчивающиеся на .i2p будут иметь адрес этого ноутбука. Если у вас не стоит dnsmasq – поставьте. У меня он стоит на Asus wl-500gp и раздается автоматически (кстати, если у вас тоже стоит обновленная прошивка “от Олега”, то чтобы исправить конфиг DNS сервера наод дописать ту строчку сюда /usr/local/etc/dnsmasq.conf).

Теперь нужно установить прокси tinyproxy, разрешить вашу подсеть и добавить апстрим на 127.0.0.1:4444 – http прокси сервер для работы с i2p сайтами.

upstream 127.0.0.1:4444
Allow 192.168.99.0/24

На клиентской машине проверяем правильность связки, указав как прокси 192.168.99.9:8888 и зайдя на какой-нибудь сайт. Например, forum.i2p или на мой сайт blindage.i2p.

Убедившись, что все работает можно делать редирект с 80 порта на 8888. В iptables для этого нужно прописать:
iptables -t nat -I PREROUTING -i wlan0 -p tcp --dport 80 -j REDIRECT --to-port 8888

Я читер и воспользовался вот такой штатной программой из Fedora:

Screenshot-w6a

Она здорово ускоряет работу с фаерволом в версии для десктопов.

Теперь можно проверять работу i2p сайта с отключеной прокси в настройках браузера.

Screenshot-3

Еще один неизвестный боец описал почти такое же извращение, но добавив туда .onion сайты.

Нет комментариев »

Оставьте ваш комментарий »

Форма отправки комментария

*

Разрешенные HTML-теги:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

RSS RSS Feed только для этого поста |


Комментарии
  • 21h: нене ) без меня )
  • Серегй: Не совсем грабить)) если грабить можно и без рации, есть более благие цели, вы просто ответьте на мой вопрос,...
  • 21h: магазин грабить собрались? ) не, тут я не помощник ;)
  • Серегй: А что бы мне поймать чужую волну, что мне для этого нужно сделать? Допустим я купил данную рацию себе, мне...
  • 21h: слушать никто не запрещает. нет закона, который запрещает слушать. те, кто говорит иначе нагло врут. а если...
  • Серегй: Я хотел узнать могу ли я просто прийти с данной рацией baofeng uv-5r, допустим на объект, ну или вообще...
  • 21h: У меня есть только эти 2. По другим ничего не знаю. В интернете можно скачать инструкцию к вашей модели рации,...
  • Серегй: Добрый день! Хотелось бы задать пару вопросов по поводу раций, у Вас есть куда можно обратиться ТАТ.
  • 21h: потому, что нейросетью проще. яркость светофора меняется в зависимости от времени суток от маленькой красной...
  • Михаил: А зачем нейросеть? Почему цвет светофора определить без нейросетей?