INT 21h

Прозрачный доступ в I2P с помощью tinyproxy и iptables

№ 5274 В разделе "Администрирование" от July 14th, 2013,

Есть у меня ноут, который год или два валялся без дела. Прикиньте, да? Так вот решил я его на днях использовать для доступа к сети i2p. Скачал, настроил и все было круто кроме того, что нужно было указывать в браузере прокси. А если я хочу скачать что-нибудь, то тоже прокси каждый раз указывать? Нееее. Нужно было делать все прозрачным и красивым. Чтобы все заработало нужно установить сам i2p, tinyproxy и сделать проброс 80 порта на 8888. На клиентской машине необходимо настроить ныне присутствующий везде dnsmasq.

Создайте в /etc/dnsmasq.d файл i2p.conf и добавьте туда: address=/.i2p/192.168.99.9. Адрес 99.9 – адрес моего ноута, где стоит клиент сети i2p и tinyproxy. Теперь все домены, оканчивающиеся на .i2p будут иметь адрес этого ноутбука. Если у вас не стоит dnsmasq – поставьте. У меня он стоит на Asus wl-500gp и раздается автоматически (кстати, если у вас тоже стоит обновленная прошивка “от Олега”, то чтобы исправить конфиг DNS сервера наод дописать ту строчку сюда /usr/local/etc/dnsmasq.conf).

Теперь нужно установить прокси tinyproxy, разрешить вашу подсеть и добавить апстрим на 127.0.0.1:4444 – http прокси сервер для работы с i2p сайтами.

upstream 127.0.0.1:4444
Allow 192.168.99.0/24

На клиентской машине проверяем правильность связки, указав как прокси 192.168.99.9:8888 и зайдя на какой-нибудь сайт. Например, forum.i2p или на мой сайт blindage.i2p.

Убедившись, что все работает можно делать редирект с 80 порта на 8888. В iptables для этого нужно прописать:
iptables -t nat -I PREROUTING -i wlan0 -p tcp --dport 80 -j REDIRECT --to-port 8888

Я читер и воспользовался вот такой штатной программой из Fedora:

Screenshot-w6a

Она здорово ускоряет работу с фаерволом в версии для десктопов.

Теперь можно проверять работу i2p сайта с отключеной прокси в настройках браузера.

Screenshot-3

Еще один неизвестный боец описал почти такое же извращение, но добавив туда .onion сайты.

Нет комментариев »

Leave a Reply

Your email address will not be published. Required fields are marked *

*

Комментарии

  • 21h: нене ) без меня )
  • Серегй: Не совсем грабить)) если грабить можно и без рации, есть...
  • 21h: магазин грабить собрались? ) не, тут я не помощник ;)
  • Серегй: А что бы мне поймать чужую волну, что мне для этого нужно...
  • 21h: слушать никто не запрещает. нет закона, который запрещает...
  • Серегй: Я хотел узнать могу ли я просто прийти с данной рацией baofeng...
  • 21h: У меня есть только эти 2. По другим ничего не знаю. В интернете...

© Vladimir Smagin, 2005-2017. Копирование материалов без разрешения запрещено.
Яндекс.Метрика