INT 21h

Домашняя страница самого страшного прерывания

Прозрачный доступ в I2P с помощью tinyproxy и iptables

№ 5274 В разделе "Администрирование" от July 14th, 2013,

Есть у меня ноут, который год или два валялся без дела. Прикиньте, да? Так вот решил я его на днях использовать для доступа к сети i2p. Скачал, настроил и все было круто кроме того, что нужно было указывать в браузере прокси. А если я хочу скачать что-нибудь, то тоже прокси каждый раз указывать? Нееее. Нужно было делать все прозрачным и красивым. Чтобы все заработало нужно установить сам i2p, tinyproxy и сделать проброс 80 порта на 8888. На клиентской машине необходимо настроить ныне присутствующий везде dnsmasq.

Создайте в /etc/dnsmasq.d файл i2p.conf и добавьте туда: address=/.i2p/192.168.99.9. Адрес 99.9 – адрес моего ноута, где стоит клиент сети i2p и tinyproxy. Теперь все домены, оканчивающиеся на .i2p будут иметь адрес этого ноутбука. Если у вас не стоит dnsmasq – поставьте. У меня он стоит на Asus wl-500gp и раздается автоматически (кстати, если у вас тоже стоит обновленная прошивка “от Олега”, то чтобы исправить конфиг DNS сервера наод дописать ту строчку сюда /usr/local/etc/dnsmasq.conf).

Теперь нужно установить прокси tinyproxy, разрешить вашу подсеть и добавить апстрим на 127.0.0.1:4444 – http прокси сервер для работы с i2p сайтами.

upstream 127.0.0.1:4444
Allow 192.168.99.0/24

На клиентской машине проверяем правильность связки, указав как прокси 192.168.99.9:8888 и зайдя на какой-нибудь сайт. Например, forum.i2p или на мой сайт blindage.i2p.

Убедившись, что все работает можно делать редирект с 80 порта на 8888. В iptables для этого нужно прописать:
iptables -t nat -I PREROUTING -i wlan0 -p tcp --dport 80 -j REDIRECT --to-port 8888

Я читер и воспользовался вот такой штатной программой из Fedora:

Screenshot-w6a

Она здорово ускоряет работу с фаерволом в версии для десктопов.

Теперь можно проверять работу i2p сайта с отключеной прокси в настройках браузера.

Screenshot-3

Еще один неизвестный боец описал почти такое же извращение, но добавив туда .onion сайты.

Нет комментариев »

Оставьте ваш комментарий »

Форма отправки комментария

CAPTCHA
*

Разрешенные HTML-теги:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

RSS RSS Feed только для этого поста |


Комментарии
  • Игорь: Все настроил, еще раз просмотрел видео и методом научного тыка все настроил и сохранил, все работает и обе...
  • 21h: Здравствуйте, Игорь! Я не знаю :) Думаю аналогично согласно инструкции к вашей радиостанции.
  • Игорь: Добрый день, просмотрел Ваше видео все доступно и ясно для 8 ми канальных радеек, но мне нада настроить 69...
  • Гоги: Есть инструкция к Моторолкам – она подходит к серии Motorola TLKR T4… Т8. В конце сетка частот и...
  • 21h: торчок давно уже не обновлял, как только закрыл сайт где он работал. да, это морда для opentracker. без...
  • Buter: Какова дальнейшая жизнь торчка? Он кстати веб-интерфейсом для OpenTracker выступает? Без OpenTracker работать...
  • 21h: понятия не имею. гуглите инструкцию к вашей радейке и сверяйтесь с ней.
  • Денис: хочу их подружить с uv5r
  • Денис: t-388 walkie talkie на эти шпаргалочек нет,или как приминить ваши к их настройке?
  • John: Стекла для электроник – техночас.ру