Mamont
-
Posts
5 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Mamont
-
-
1 час назад, Sky-er сказал:
Если вы не особо одаренный, то должны понимать, что DNS-сы используются не зависимо от Proxy.
Корона не жмет? Если нечего написать по существу, то может и писать не стоит? Может это вам стоит погуглить что такое iptables и что такое маршрутизация внутри хоста?
Специально для вас: Создаем порт, который tor будет слушать на предмет dns-запросов, и по дефолту он должен разрешать имена в доменах .onion и .exit (согласно документации).
DNSListenAddress 172.16.2.1 DNSPort 9053
А теперь заворачиваем 53 UDP порт (domain), на который прилетают dns-запросы внутри vlan 172.16.2.0/24 в порт 9053, который слушает tor.
iptables -t nat -A PREROUTING -i ra2 -p udp --dport 53 -j REDIRECT --to-ports 9053
По идее все должно работать, но не работает по факту. Правило ibtables есть, срабатывает. Резлова .onion как не было, так и нет. Кэш на устройствах скидывался. Сеть настроена правильно, DNS в vlan 172.16.2.0/24, раздается по DHCP, 172.161.2.1.
-
4 часа назад, Sky-er сказал:
1. Ответ прямо в этой же теме.
Вы свое сообщение написали лишь бы что-то написать? Еще раз для особо "одаренных": сделано по варианту номер 2!!! Зачем по вашему сделана эта группа настроек в torrc?
Скрытый текстAutomapHostsOnResolve 1 DNSListenAddress 172.16.2.1 DNSPort 9053 TransListenAddress 172.16.2.1 TransPort 9040 VirtualAddrNetwork 10.192.0.0/10
Зачем тогда нужны вот эти правила в iptables? Если вы предлагаете юзать жесткое указание proxy из интерфейса программ.
Скрытый текстiptables -t nat -A PREROUTING -i ra2 -p udp --dport 53 -j REDIRECT --to-ports 9053 iptables -t nat -A PREROUTING -i ra2 -p tcp --syn -j REDIRECT --to-ports 9040
-
Собственно сабж в названии темы. Это есть даже в самых дешевых *-Link. Почему в NDMS обязательно нужно лазить через CLI или SSH?
- 1
-
1. Все сделал по второму варианту, но при попытке ввода адреса на клиенте получаю: "Hostname lookup for "****************.onion" failed". Как это лечится? Для нормальных адресов и сервисов tor работает. Клиент смарт на android.
2. Можно как-то управлять tor'ом на кинетике, например заставить его сменить цепочку подключения?Никак, даже из консоли arm'а нет в репозитории.3. Сегмент сети должен быть виден в веб-интерфейсе? У меня его там нет.
4. Как, в случае если надоест или не понравится, вернуть настройки сети в роутере к первоначальному состоянию? Сброс до заводских не предлагать (об этом я и сам догадался).
no ip dhcp pool TOR no interface TOR
Так?
Автостарт/Autostart sh-скриптов
in Вопросы по сборке и настройке Opkg
Posted · Edited by Mamont
А почему бы собственно и нет. Нужно прописывать команды ручного монтирования. Перед ними нужно вводить команду sleep, если нужна задержка.
~ % sleep --help Использование: sleep ЧИСЛО[СУФФИКС]… или: sleep КЛЮЧ Приостанавливает выполнение на заданное ЧИСЛО секунд. СУФФИКС может принимать значение «s», что означает секунды (применяется по умолчанию), «m» — минуты, «h» — часы и «d» — дни. В отличие от других реализаций, которые требуют, чтобы ЧИСЛО было целым, здесь оно может быть произвольным числом с плавающей запятой. Если задано несколько аргументов, приостанавливает на период, равный сумме их значений.
Пример:
sleep 10 && curlftpfs ftp.yourserver.com /mnt/ftp/ -o user=username:password,allow_other
В примере задержка монтирования 10 секунд. Если нужно, то смотрите другой, вам подходящий, вариант монтирования (их в арчвики указано три).