LINUX.ORG.RU
ФорумAdmin

Настройка Squid для обхода Lostfilm через Tor

 , , ,


1

1

Вообщем загорелся я сделать такую фигню, чтобы запросы к lostfilm.tv шли не просто через прокси, а перенаправлялись в tor. Для этого я собственно поставил на убунте tor, privoxy и squid. Всё это настроил и в общем случае и на других сайтах(rutracker к примеру(блокировку точно обходит)) это всё работает, но Lostfilm почему-то продолжает блокировать контент. Если заставить браузер непосредственно использовать privoxy с переадресацией на tor, то всё спокойно обходится, а вот в режиме дополнительного кеша для squid почему-то отваливается данный сайт. Прошу помощи. Настройки Squid

visible_hostname squid
client_dst_passthru off

request_header_access X-Forwarded-For deny all

http_port 3128
http_port 3129 accel vhost allow-direct

cache_dir ufs /var/spool/squid3 100 16 256

refresh_pattern ^ftp:		1440	20%	10080
refresh_pattern ^gopher:	1440	0%	1440
refresh_pattern -i (/cgi-bin/|\?) 0	0%	0
refresh_pattern .		0	20%	4320



acl localnet src 192.168.1.0/24
acl ports port 80
acl tor dstdomain .bogi.ru .gstatic.com .lostfilm.tv .myip.ru .onion .rutracker.org .samair.ru .yadro.ru .rambler.ru .tns-counter.ru
acl i2p dstdomain .i2p
acl auto_ads dstdom_regex "/etc/squid3/ad_block.txt"
acl my_ads dstdomain .alltheladyz.xyz .bongacams.com .bongacash.com .casinoaltair.com .gbaseby.ru .onedmp.com

cache_peer 192.168.1.190 parent 9100 0 proxy-only no-query
cache_peer_access 192.168.1.190 allow tor
cache_peer_access 192.168.1.190 deny all

cache_peer 127.0.0.1 parent 9080 0 proxy-only no-query
cache_peer_access 127.0.0.1 allow i2p
cache_peer_access 127.0.0.1 deny all

http_access deny !ports
http_access deny auto_ads
http_access deny my_ads
http_access allow localnet
P.S. Squid работает в режиме прозрачного прокси


Ответ на: комментарий от Radjah

На роутере стоит редирект на порт прокси(3129) всех сообщений из сети на 80 порт (ну за исключением прокси конечно).

GooG2e
() автор топика
Ответ на: комментарий от GooG2e

Сильно. Я только для нужных хостов правила в iptables добавил.

Radjah ★★★★★
()

Заходи через privoxy на нужный сайт, открывай в браузере инструменты разработчика, во вкладке «Сеть» смотри к каким доменам обращается сайт во время загрузки и добавляй их в acl.

Deleted
()
Последнее исправление: somestuff (всего исправлений: 1)
Ответ на: комментарий от Deleted

Это уже вроде бы уже сделал. Остался один сайт через https, но это gstatic.com - там javascript какой-то подгружается..

GooG2e
() автор топика
Ответ на: комментарий от GooG2e

Попробуй очистить кеш браузера и добавить в конфиг never_direct allow tor. Если не поможет, то видимо проблема с https, который не работает через прозрачный squid.

Deleted
()
Ответ на: комментарий от Deleted

Тогда вообще странно. Если я отключу javascript, то всё нормально должно быть, но он всё равно не работает..

GooG2e
() автор топика
Ответ на: комментарий от Deleted

В целом странно в логах access.log для rutracker пишется 1458160653.891 1306 192.168.1.50 TCP_MISS/200 257 GET http://bt4.rutracker.org/ann - FIRSTUP_PARENT/192.168.1.190 text/plain А для lostfilm 1458160644.233 58 192.168.1.50 TCP_MISS/304 267 GET http://www.lostfilm.tv/Tmpl/LostFilm/img/icon_discuss.gif - HIER_DIRECT/185.85.120.10 -

GooG2e
() автор топика
Ответ на: комментарий от GooG2e

never_direct allow tor не помогает?

bt4.rutracker.org/ann

Они ж теперь bt4.rutracker.cc

Kuzz ★★★
()
Ответ на: комментарий от GooG2e

Опять же странно. Прописал сначала never_direct allow tor i2p и это не сработало,а never_direct allow tor never_direct allow i2p стало нормально работать.. Не совсем я всё тут понимаю)

GooG2e
() автор топика
Ответ на: комментарий от GooG2e

accel vhost

А не лучше ли intercept? А то в режиме реверсного прокси у него может поведение сильно отличаться

Kuzz ★★★
()
Ответ на: комментарий от Kuzz

Подскажите что на что заменить. Я бы попробовал, но пока эта единственная рабочая конфигурация(

GooG2e
() автор топика
9 декабря 2016 г.
Ответ на: комментарий от GooG2e

Опять же странно. Прописал сначала never_direct allow tor i2p и это не сработало,а never_direct allow tor never_direct allow i2p стало нормально работать.. Не совсем я всё тут понимаю)

Все правильно. Перечисленные acl в одной строке рассматриваются как полное совпадение т.е. читайте должно быть и tor и i2p или с точки зрения логики это tor AND i2p.

anc ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.