[Решено]Особенности реализации частных сетей в archlinux

Браузеры, почтовые клиенты, офисные пакеты, файловые менеджеры, редакторы и т.п.
konstantinovms
Сообщения: 95
Зарегистрирован: 13.08.2022

#

ALiEN:Просто в tor.
К своему серверу?
vasek
Сообщения: 455
Зарегистрирован: 31.08.2022

#

konstantinovms:Кстати, я это расширение пробовал. Но так и не понял
Тоже не понял ...

Ошибки не исчезают с опытом - они просто умнеют

vasek
Сообщения: 455
Зарегистрирован: 31.08.2022

#

ALiEN:Просто в tor.
То есть утилита tor? Если не трудно, опиши как ...

Ошибки не исчезают с опытом - они просто умнеют

ALiEN
Аватара пользователя
Сообщения: 145
Зарегистрирован: 23.08.2022

#

Почему к серверу?
На локальной машине ставите tor (пакет называется именно так). И прописываете в /etc/tor/torrc мосты.
В любом браузере да даже и в консольных прогах указываете прокси socks5 ip 127.0.0.1 порт 9050
$: curl -x socks5://localhost:9050 ifconfig.io
107.189.6.124

🖥 AsRock B550M Pro4 :: AMD Ryzen 5 3600 :: 16 GB DDR4 :: AMD Radeon RX 6600 :: XFCE
💻 ACER 5750G :: Intel Core i5-2450M :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

konstantinovms
Сообщения: 95
Зарегистрирован: 13.08.2022

#

ALiEN:И прописываете в /etc/tor/torrc мосты
Вот спасибо! Тоже себе сделаю. Как же я сразу не догадался в torrc мосты вписать?! :facepalm:
vasek
Сообщения: 455
Зарегистрирован: 31.08.2022

#

ALiEN:И прописываете в /etc/tor/torrc мосты.
То есть также как и с obfs4proxy ? ... и в чем переимущество?

Ошибки не исчезают с опытом - они просто умнеют

ALiEN
Аватара пользователя
Сообщения: 145
Зарегистрирован: 23.08.2022

#

vasek:и в чем переимущество?
viewtopic.php?p=6002#p6002

🖥 AsRock B550M Pro4 :: AMD Ryzen 5 3600 :: 16 GB DDR4 :: AMD Radeon RX 6600 :: XFCE
💻 ACER 5750G :: Intel Core i5-2450M :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

vasek
Сообщения: 455
Зарегистрирован: 31.08.2022

#

ALiEN:viewtopic.php?p=6002#p6002 ... (Блокируются мосты obfs)
Такое есть - постонянного ничего нет … поиск идет постонянно - находят и брокируют.
Нужно чаще менять мосты …. но я уже старовать и около года tor не использую ... просто не нужно.

Для обхода подобных блокировок разработчики Tor придумали meek , который может сработать в случае, если мосты заблокированы.

Почитать об обходе блокировки Tor с помощью Meek можно здесь

Ошибки не исчезают с опытом - они просто умнеют

ALiEN
Аватара пользователя
Сообщения: 145
Зарегистрирован: 23.08.2022

#

И важный момент: в стандартных репозиториях snowflake отсутствует. Собирайте из aur или используйте реп chaotic-aur.
$: pacman -Ss snowflake
chaotic-aur/snowflake-pt-client-git 1259.6d2011d-1 [установлен]
    Snowflake is a pluggable transport that proxies traffic through temporary
    proxies using WebRTC
конфиг тор
...
UseBridges 1
ClientTransportPlugin snowflake exec /usr/bin/snowflake-pt-client
Bridge snowflake [удалено] #сами найдёте)

🖥 AsRock B550M Pro4 :: AMD Ryzen 5 3600 :: 16 GB DDR4 :: AMD Radeon RX 6600 :: XFCE
💻 ACER 5750G :: Intel Core i5-2450M :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

vasek
Сообщения: 455
Зарегистрирован: 31.08.2022

#

А что лучше: meek или snowflake ... я уже не попробую ...

Ошибки не исчезают с опытом - они просто умнеют

yranehor
Сообщения: 23
Зарегистрирован: 13.10.2022

#

# wg-quick up jantit1
[#] ip link add jantit1 type wireguard
[#] wg setconf jantit1 /dev/fd/63
[#] ip -4 address add 192.168.6.236/32 dev jantit1
[#] ip link set mtu 1420 up dev jantit1
[#] resolvconf -a jantit1 -m 0 -x
[#] wg set jantit1 fwmark 51820
[#] ip -6 route add ::/0 dev jantit1 table 51820
[#] ip -6 rule add not fwmark 51820 table 51820
[#] ip -6 rule add table main suppress_prefixlength 0
[#] ip6tables-restore -n
[#] ip -4 route add 0.0.0.0/0 dev jantit1 table 51820
[#] ip -4 rule add not fwmark 51820 table 51820
[#] ip -4 rule add table main suppress_prefixlength 0
[#] sysctl -q net.ipv4.conf.all.src_valid_mark=1
[#] iptables-restore -n
[root@arch wireguard]# ping -c 3 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.

--- 8.8.8.8 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2035ms
Соединение устанавливает, а толку от этого ноль. Пробовал настройку соединения и через NetworkManager. Результат такой же. Подскажите где собака зарыта. Перепробовал все советы с этого обсуждения, но так ничего и не добился. Бьюсь неделю, мозги вскипели. Но хочется хоть какой то результат получить. Может кто подскажет другой более быстрый сервер.
ALiEN
Аватара пользователя
Сообщения: 145
Зарегистрирован: 23.08.2022

#

Не исключен вариант, что ТСПУ на магистрали вашего провайдера блокирует диапазон IP jantit и большинства других публичных vpn сервисов.
yranehor:более быстрый сервер.
Я вам сразу ответил - используйте тор или ciadpi/byedpi/goodbyedpi - в зависимости от ваших нужд.
Не-бесплатный вариант - покупка и настройка своего личного VPS. И сами настраиваете, что вам нужно - wireguard/ovpn/ipsec/shadowsocks/vless итд...
Дешевых VPS за $1-$2 в месяц - предостаточно. Некоторые "васяновские" vpn и по 10-20 баксов в месяц просят за непонятно что.
Считаю лучше свой, а не бесплатный сыр vpn от "Васяна".
Cкрытый текст
Достаточно быстро?
$: speedtest.py
Retrieving speedtest.net configuration...
Testing from Servers Tech Fzco (DEL)...
Retrieving speedtest.net server list...
Selecting best server based on ping...
Hosted by 31173 Services AB (Amsterdam) [1.04 km]: 1.948 ms
Testing download speed................................................................................
Download: 1472.08 Mbit/s
Testing upload speed......................................................................................................
Upload: 1448.28 Mbit/s

🖥 AsRock B550M Pro4 :: AMD Ryzen 5 3600 :: 16 GB DDR4 :: AMD Radeon RX 6600 :: XFCE
💻 ACER 5750G :: Intel Core i5-2450M :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

vall
Аватара пользователя
Администрация
Сообщения: 727
Зарегистрирован: 09.08.2022

#

yranehor:Бьюсь неделю, мозги вскипели.
Необходимо сделать паузу, отдохнуть. Иногда такой простой шаг может помочь по новому взглянуь на вопрос.

Ещё можно попробовать поменять страну vpn-сервиса. Французские vpn, к примеру, у jantit дают приличную скорость. А как-то выбрал другой вариант (не помню какой) -- там всё было очень плохо. Кратко -- смените несколько поставщиков от jantit.

Ну а если всё не помогает, то вполне возможно, как предположил коллега ALiEN, у Вас просто нет технической возможности использовать vpn от известных поставщиков (из-за действий провайдера). Значит на этом этапе Вы сделали всё, что могли. И Вам необходимо поднимать свою VPS, чтобы воспользоваться vpn. Это уже другая тема. Открывайте новый топик. При желании.

Либо пробовать другие способы обхода блокировки, как рекомендовано в обсуждении данной ветки.
yranehor
Сообщения: 23
Зарегистрирован: 13.10.2022

#

vall:
yranehor:Бьюсь неделю, мозги вскипели.

Ну а если всё не помогает, то вполне возможно, как предположил коллега ALiEN, у Вас просто нет технической возможности использовать vpn от известных поставщиков (из-за действий провайдера).
Сменил оператора. Скорость без vpn 30 Мбит/сек . Однако с VPN все по прежнему плачевно. Видимо что МТС что Билайн блокируют VPN. Пробовал установить Tor через yay
$ yay tor-browser
1 aur/tor-browser-bin 13.5.2-1 (+1281 1.42) 
    Tor Browser Bundle: anonymous browsing using Firefox and Tor
==> Пакеты для установки (пример: 1 2 3, 1-3 или ^4)
==> 1
AUR Explicit (1): tor-browser-bin-13.5.2-1
Sync Dependency (1): mailcap-2.1.54-2
:: PKGBUILD up to date, skipping download: tor-browser-bin
  1 tor-browser-bin                          (файлы сборки существуют)
==> Пакеты, для которых требуется очистить кэш сборки?
==> [N]Нет [A]Все [Ab]Прервать [I]Установленные [No]Неустановленные или (1 2 3, 1-3, ^4)
==> 
  1 tor-browser-bin                          (файлы сборки существуют)
==> Показать изменения?
==> [N]Нет [A]Все [Ab]Прервать [I]Установленные [No]Неустановленные или (1 2 3, 1-3, ^4)
==> 
И все. Установка дальше не идет. Сколько не жди.
vasek
Сообщения: 455
Зарегистрирован: 31.08.2022

#

ALiEN, просьба, если будет желание и время, проверь работу meek
Пакет meek есть в Arch
pacman -Ss meek
extra/meek 0.38.0-1 
    A pluggable transport proxy written in Go
Как понял в /etc/tor/torrc прописывается как и с snowflake … типа
ClientTransportPlugin meek exec  /usr/bin/meek-client
Bridge meek  ….
Bridge meek  ….
Могу и ошибастя … но сам проветить не могу (есть причины)

Ошибки не исчезают с опытом - они просто умнеют

konstantinovms
Сообщения: 95
Зарегистрирован: 13.08.2022

#

yranehor:И все. Установка дальше не идет. Сколько не жди.
Если у Вас система x86_64, можете отсюда скачать. Собирал я сам, так что проблем быть не должно. Можете сравнить checksums:
sum256: 8432584dc25390bee6f253f161cfcf13a7d8262d84df9bd44bd5071a87108484
sum512: a8e4de48f01c29d2e7bc3959c953d81834c61156a98a2e179ecc3209208c630c65156b414eec22fd1fb792718ff241ab16576c636ae479eb765909a531ba14c4
vall
Аватара пользователя
Администрация
Сообщения: 727
Зарегистрирован: 09.08.2022

#

yranehor:Сменил оператора. Скорость без vpn 30 Мбит/сек .
Подправил Вам форматирование. С этим тоже желательно разобраться. Чтобы читающими информация воспринималась лучше.
vall
Аватара пользователя
Администрация
Сообщения: 727
Зарегистрирован: 09.08.2022

#

yranehor:Сменил оператора.
Ещё раз уточню. Я предлагал прежде всего
vall:Ещё можно попробовать поменять страну vpn-сервиса... Кратко -- смените несколько поставщиков от jantit.
Возьмите французский. Скачайте другой файл конфигурации от jantit.

А не менять Билайн, МТС или других. Повторяюсь для ясности.
Хотя попытаться выйти через другого провайдера -- тоже полезный опыт.
konstantinovms
Сообщения: 95
Зарегистрирован: 13.08.2022

#

vall:Ещё раз уточню. Я предлагал
Да тут несколько человек уже бьются, чтобы помочь, а наш визави то ли не хочет слышать, то ли действительно не слышит ни вопросов, ни предложений. Спрашивали, зачем VPN, так и не ответил. Если бы знать, зачем человеку VPN, можно было бы подобрать более или менее приемлемые варианты.
Предлагали разные дополнения к браузерам или варианты GoodbyDPI, тоже никакой реакции. Похоже, что там мобильный оператор режет ЛЮБОЙ VPN по протоколу через DPI. В таком случае менять VPN бесполезно. Можно попробовать (по уменьшению предпочтительности) 1) дополнение к браузеру "Обход блокировок Рунета" (или его аналоги), 2) варианты GoodbyDPI (те, что обсуждались в другой ветке ) или 3) Tor с разными бриджами, маскирующими трафик. Самый лучший вариант, конечно, (4) – своя VPS'ка. Но если человек ищет бесплатный VPN, то рассчитывать на то, что он купит VPS и настроит его, наивно.
vall
Аватара пользователя
Администрация
Сообщения: 727
Зарегистрирован: 09.08.2022

#

konstantinovms: Спрашивали, зачем VPN, так и не ответил. Если бы знать, зачем человеку VPN, можно было бы подобрать более или менее приемлемые варианты.
Так и есть.
konstantinovms:В таком случае менять VPN бесполезно.
Ну чтобы окончательно закрыть вопрос плохого поставщика услуг от jantit. Там тоже возможны варианты. Проверено практикой.
Закрыто