@hirthwork
hirthwork
19 Apr 2016

Как и обещал, пилю инструкцию для чайников и тупых (меня) о том как же ходить на Интересные Сайты™ в обход блокировок.
За советы и поддержку хочется поблагодарить Radjah, 1010101 и пивоваренную компанию Jaws.

Итак, нам нужен настроенный openvpn (я себе его поднимал ради i2p и далее по тексту http://bnw.im/u/hirthwork/t/i2p), но сейчас мы обсуждаем как же Каспарова и Вербицким читать, так что на скрытносети не отвлекаемся и начинаем ваять на впске:
1. В /etc/sysctl.conf выставляем net.ipv4.ip_forward = 1 и делаем sysctl -p
2. iptables -A POSTROUTING -t nat -s 10.100.0.0/255.255.255.240 -j MASQUERADE
3. iptables -A FORWARD -p tcp -s 10.0.0.0/24 -d 0.0.0.0/0 -j ACCEPT
База готова. Теперь, чтобы завернуть весь трафик через vpn достаточно в openvpn.conf прописать: push "redirect-gateway def1 bypass-dhcp bypass-dns". Всё, перезапускаем openvpn, переподключаемся клиентом, наслаждаемся всем интернетом завёрнутым через впску.

Но, это половина истории. Я весь трафик заворачивать через загнивающую Европу не хочу, а хочу заворачивать только трафик на определённые сайты. Прописывать статический список роутов — тоже не по пацански. На выручку приходит директива client-config-dir. Как она работает, прочитаете в man'е, но можно просто добавить в openvpn.conf строчку client-config-dir /etc/openvpn/routes
Также в /etc/cron.hourly/ создаём исполняемый файл с таким вот содержимым:

#!/bin/sh
set -e
tmpfile=$(mktemp --suffix=.routes)
trap "rm -f $tmpfile" EXIT

for host in grani.ru lurkmore.to rutracker.org lj.rossia.org kasparov.ru zapretno.info
do
    getent ahostsv4 $host|cut -d' ' -f1|sort -u|while read ip
    do
        echo 'push "route '$ip' 255.255.255.255"' >> $tmpfile
    done
done

if ! diff -q $tmpfile /etc/openvpn/routes/DEFAULT
then
    install -m0444 $tmpfile /etc/openvpn/routes/DEFAULT
fi

Список перечисленных Интересных Сайтов™ вы можете дополнять, изменять, переписывать и делиться с друзьями. Раз в час список роутов будет обновляться, а клиенты при (пере)подключении будут получать новые списки роутов. И, например, с айфона вы сможете погарцевать перед девчонками не только выходом в i2p, но и доступом к запретной литературе и торрентам.

Рекомендовано: TWT и www
#iodas 26
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
19 Apr 2016

hirthwork,

grani.ru
kasparov.ru
lj.rossia.org

АГЕНТЫ ГОСДЕПА В МОЁМ ПОЕНТЕ

#iodas/1
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
19 Apr 2016

надо ж мне было на чём-то тренироваться

#iodas/2 в ответ на /1
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
19 Apr 2016

hirthwork, на болотной потренируйся в 2018-ом

#iodas/3 в ответ на /2
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
19 Apr 2016

Сорь, но я тварь дрожащая, а не революционер сидящий

#iodas/4 в ответ на /3
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
19 Apr 2016

TIL про getent

#iodas/5
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
19 Apr 2016

ваще список сайтов я бы запилил в отдельный файл(или даже в несколько - по тематике: госдеп, прон, торренты) и закинул на гитхаб

Комментарий был отредактирован в 23:35:00 19.04.2016
#iodas/6
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
19 Apr 2016

Это ёбаный скрипт. Ты в нём хоть курлом можешь список сайтов выкачивать

#iodas/7 в ответ на /6
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
19 Apr 2016

a13, suicide.txt закинь в линукс кернел плз

#iodas/8 в ответ на /6
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
19 Apr 2016

штобы ядро было ЗАБЛОКИРОВАНО В РФ

#iodas/9 в ответ на /8
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
19 Apr 2016

а чо, норм мержреквест, да

#iodas/10 в ответ на /8
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
19 Apr 2016

OpenVPN, говоришь? #iodnf - пройдёмте.

#iodas/11
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
19 Apr 2016

тащмаёр, ну я ж не распространял, а вербицкого качал для личного употребления!

Комментарий был отредактирован в 23:37:59 19.04.2016
#iodas/12 в ответ на /11
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
19 Apr 2016

hirthwork, гомоморфизмами занимаемся, гражданин?

#iodas/13 в ответ на /12
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
19 Apr 2016

в моём дворе за "гомо-" сразу в биекцию с вертушки прописывали

#iodas/14 в ответ на /13
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
19 Apr 2016

hirthwork, и два милиционера последовательно зажимали

#iodas/15 в ответ на /14
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
20 Apr 2016

Мой путь:

var blocked_hosts = {
    'konachan.com': true
}

function FindProxyForURL(url, host) {
    if (blocked_hosts[host])
        return 'SOCKS 127.0.0.1:1488':

    return 'DIRECT';
}

Когда надо зайти на запрещённый сайт, запускается PuTTY и логинится на VPS. PAC-скрипт в Firefox может храниться на диске.

#iodas/16
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
20 Apr 2016

Это у меня делается через push "dhcp-option DNS 10.100.0.1"

#iodas/17 в ответ на /16
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
20 Apr 2016

putty

азаза

#iodas/18 в ответ на /16
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
20 Apr 2016

a13, можно, конечно же, поднять на своей впс https-прокси, но сквид в пакетах дебиана собран без OpenSSL, поэтому вместо пердолинга с компиляцией был выбран лёгкий путь

#iodas/20 в ответ на /18
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
20 Apr 2016

Вы посмотрите на этого уебана с доебаном вместо операционной системы!

#iodas/22 в ответ на /20
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
20 Apr 2016

зачем мне https прокси?

#iodas/23 в ответ на /20
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
20 Apr 2016

7й год инкапсулирую по сотоне, брат жив

#iodas/25 в ответ на /24
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
20 Apr 2016

Алсо, openvpn же считается самым медленным из всех впн-ов.

#iodas/19
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
20 Apr 2016

Спасибо, ваше мнение очень важно для нас. 100% пользователей нашего инстанса openvpn сервера (в количестве 1 человека) приносят вам благодарность за бдительность и настоятельно просят проследовать к ближайшему "нахуй"

#iodas/21 в ответ на /19
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
20 Apr 2016

Tunnel creation success rate: 32%

#iodas/26
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.

Добавить пост

Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Для форматирования текста используется Markdown.