Как стать автором
Обновить

Комментарии 173

Они бы еще алиасы IPv6 сделали к этим доменам, было бы надежней, т.к. на сколько помнится по IPv6 еще не блокируют.
Все руки не доходят поднять 6to4 туннель для маршрутизации IPv6. Надо с конфигом роутера разобраться вначале, а то там много кривоватого легаси с маскарадингом. Не хочу сверху еще это сейчас вешать.
Я пробовал недавно делать так: на IPv4 отключал DNS, а на IPv6 вручную указывал публичные DNS сервера (Google, или OpenDNS, не помню уже который резольвит нормально IPv4 адреса, для надежности можно оба) и все заблокированные адреса начинали работать без всяких шаманств. Провайдер ДомРУ.

А речь не про Микротик ли? Если так – буду крайне признателен за статью по настройке :)

Про него. Договорились, как буду настраивать — буду вести подробную документацию процесса.
Если нужен 6in4 через Hurricane Electric, то статья уже есть. Собственно, оно же на официальной вики.

На самом деле, мне нужно настроить впн-туннель, чтобы он работал в т.ч. для IPv6 адресов.
Т.е., провайдер поддерживает IPv6, но вот настроить роутер, чтобы он редиректил нужные IPv6 адреса в vpn-туннель у меня не получается. В итоге, ipv4 нормально обходят блокировку, но если "запрещённый" сайт работает по ipv6, то роутер стучится туда напрямую и, соответственно, сайт не работает.
Временно "решил" проблему просто отключив ipv6 :(

Есть 6to4 и не надо нигде регестрироваться и платить.

Ураганным электрикам, вообще говоря, тоже платить не надо. Единственный минус — гугл и прочая IPv6-тусовка думают, что я в Швеции :)
разочарую вас 192.88.99.1 запрещён в сетях России. Якобы 6to4 способствует терроризму сказал мой провайдер. Кроме моего так считают ещё масса, полно примеров в интернете Между прочим роскомнадзором данный адрес не запрещён.
одно время а я столько времени убил чтобы разобраться, почему пинги у меня к нему ходят а ip6to4 не заводится, так и забросил (от провайдера ответа так и не дождался тогда)

Возможно просто MTU у ipv6 интерфейса надо уменьшить.

Не знаю. Я тоже думал что злые провайдеры блокируют его и поэтому он перестал у меня работать. Оказалось сам себе злобный буратино. С MTU эксперементировал и поломал 6to4.


Сейчас всё работает.

tracert 192.88.99.1 путь только до провайдера. на обращение в поддержку поправить ответ«мы боремся с терроризмом» этого мало? конечно сам поломал

Надо менять провайдера. Пусть поборятся за клиентов.

Много лет был только ростелеком(адсл), пришёл местный провайдер протянул оптику в каждый дом. С новым провайдером скорость выше, цена ниже, проблем нет(стучу по дереву). не верю что новый провайдер появится ещё. Предлагаете уходить обратно на адсл, они точно поборются за меня тогда

У меня та же история. Много лет был АДСЛ а потом другой провайдер предложил более выгодные условия. До этого я долго от них отказывался так как цена была выше.

Им не важно куда вы ушли. Им надо чтобы вы им деньги платили и +1 в базе клиентов. Отжать вас у монополиста это им видимо как бальзам на душу.

Для Linux-пользователей будет проще всего прописать в /var/lib/iptables/rules-save правило для NetFilter:


iptables -t nat -A OUTPUT -p tcp -m tcp --dport 80 -d 195.82.146.120/30 -j DNAT --to-destination 163.172.167.207:3128


И не забыть включить iptables-restore.service (в случае systemd).

В принципе, можно и правилом на маршрутизаторе в NAT добавить.
Решать проблему — так разом: поднять VPN-сервер или воспользоваться готовым, через который пустить трафик до заблокированных сайтов. Даже сравнительно древние маршрутизаторы с 32 мегабайтами памяти это выдержат.
В связи с чем эта новость снова всплыла?
Блокировка была ещё в марте, на geektimes я помню обсуждение в апреле https://geektimes.ru/post/287606/#comment_9983936

upd: хотел написать не ответ, а в основную ветку.
Роскомнадзор опроверг усиление атак. Удалить или апдейт к новости сделать?
Я внес поправки в пост. В принципе могу и совсем убрать, но напомнить о вариантах решения проблемы будет нелишним.
Убирать не надо. Я когда увидел новость, сразу себе настроил прокси, а то так бы и качал по DHT.
Это вы сейчас прямо таки за все дистрибутивы сказали?
НЛО прилетело и опубликовало эту надпись здесь
Элементарно, ведь в DD-WRT есть возможность задать свой скрипт. Вот в него и вставляйте строчку iptables…
Суть настройки — в файрвол добавляется правило для подстановки адреса назначения: четыре адреса анонсеров с портом 80/TCP заменяем на адрес прозрачного прокси и его порт.

Если внужно добавить правило в linux, на котором работает торрентоокачалка, вместо PREROUTING пишем OUTPUT.
Не второго мая, а где-то с начала марта начали блокировать. Но и проблем это не доставляет, ибо есть PEX и DHT.
Доставляет лишь тем людям, кому важен рейтинг, как я понимаю. Несмотря на то, что рейтинг возможности пользователя не ограничивает, некоторых пользователей он стимулирует раздавать.

Ну и для трекеров, где рейтинг накладывает ограничения на пользователей, это будет проблемой.
Пора анонсеры делать на основе twitter, facebook, wikipedia, instagram, google drive :)
И их забанят как в Китае, например.
Есть же Правжизнь, его точно не забанят.
Торрентами пользуюсь от силы раз в пол года, и с головой хватает бота в Телеграм @ru_tracker_bot
Пора раздавать списки анонсеров через торрент
вот за ссылку на гитхаб с трекерами спасибо, блокировки, судя по всему, будут усиливаться и ужесточаться год от года
Я думаю как бы автоматизировать добавление трекеров ко всем закачкам. Популярные торрент-клиенты не умеют автоматом приклеивать список дополнительных серверов.
в qBittorrent 3.3.11 есть опция «Automatically add these trackers to downloads»
в своё время мигрировал на него с ktorrent, и с тех пор доволен
Прекрасно, спасибо. Посмотрю обязательно.
Свои 5 копеек в поддержку qbittorent:
Стараюсь заменить скуксившиёся uTorrent на всех компах знакомых — лёгкий, бесплатный, без рекламы, русифицирован, скачивает последовательно, т.е. можно посмотреть сначала фильма, плюнуть и удалить закачку…
Все устраивает в qbittorrent-e, кроме выборочной закачки. При скачивании не всего, что есть в торренте(например, отдельных серий в сериале), создаются файлы, не отмеченные для скачивания. При этом, во-первых жрется трафик(а файлы скачиваются полностью, хотя и не открываются), во-вторых, если не помнишь на какой серии закончил просмотр, приходится делать лишние телодвижения.
Может я что-то не так делаю? Хотя настроек, кроме папки загрузки и ограничений скорости, не менял.
Проверьте версию, я стараюсь ставить всегда свежую. В последнее время таких проблем не наблюдал.
Файлы скорее всего не полностью качаются, просто место резервируется под полный об'ём. Потому и не открываются.
Если в свойствах файла указано 300Мб, это значит, что эти 300Мб откуда-то взялись.

Это значит что клиент записал кусочек блока в конце этого 300 мегобайтного файла. Вся остальная часть должна быть заполнена нулями.


На NTFS можно включить сжатие для этого файла. Он ужмётся до размера блока или меньше.

Попробую. Спасибо.
Если в свойствах файла указано 300Мб, это значит, что эти 300Мб откуда-то взялись.
Это значит, что 300Мб зарезервировано на диске, записано может быть в них всего пара блоков, а остальное так и осталось в нулях.
Есть настройка, чтобы к не полностью скаченным файлам добавлялось расширение .!qB
Снимите галку с опции: Настройки->Загрузки->Предварительно резервировать место для всех файлов
А где эта опция? В версии для MacOS что-то не нахожу
Options -> BitTorrent

возможно, в macOS, подобно Windows, не весь функционал доступен
qbittorrent вроде позволяет в настройках этот список указать
Расширение для браузера, которое правит torrent-файл, в случае скачивания.
И скрипт пробегающий по директории и правящий торрент-файлы
Скрипт я могу сам написать. Просто я обычно не сохраняю torrent-файл. Я сразу открываю его клиентом.
Ну если не ошибаюсь, даже так сам торрент-файл лежит где-то в служебной директории клиента.
В обсуждении GUI на сервер, Вы говорили что у вас сервер вод это всё используете. Как вы проворачиваете открытие торрента сразу на торренте сервера?
А то давно ищу решение, но что-то никак… Приходится сохранять торрент на диске и потом через веб морду запускать скачивание с указанием файла торрента.
У меня полноценный клиент на десктопе, а сохраняет на сервер через samba. Я пробовал клиент-серверные торрент-клиенты — показалось неудобным.
Понял, спасибо.
В свое время использовал консольный rtorrent, там можно было указать каталог, который надо проверять на наличие новых торрентов.
Transmission и Deluge позволяют в настройках указать за каким каталогом следить на наличие новых .torrent файлов и автоматом добавлять их к закачкам.
Ага. Но это не совсем то, что я спрашивал. :)
Потому, что к сожалению, автоматическое добавление пихает всё в один каталог. А хотлось бы иметь возможность указать, куда скачивать.
А хотлось бы иметь возможность указать, куда скачивать.
После скачивания можно перенести в нужный каталог без приостановки раздачи.

Есть Transmission Remote GUI который позволяет сразу указывать куда скачивать.
Тогда уж лучше сразу через открытие файла запускать
Вам в помощь Deluge с дополнением AutoAdd. У меня несколько папок в Onedrive: Фильмы, Сериалы, Музыка, дома дополнение следит за этими папками и раскидывает по нужным мне каталогам.
а мы хоть под какую систему вопрос обсуждаем?) Ниже было про delugе (с привязкой к OneDrive — видимо схема под win). На линуксе подобное поведение можно задать в rtorrent. Можно прикрутить в эту схему incron — раскидывать из общей папки по нужным, к примеру, если в имени файла есть *music|video|etc*. фантазировать можно долго.

deluged на сервере и его GUI на клиенте решают все проблемы

Самбой можно сохранять на сервер, торрент клиента тыкнуть носом, чтоб автоматом начинал качать то, что туда попало. У меня так было настроено, пока не поставил веб морду для transmission. ntgthm просто открывается веб мордой трансмиссии, и начинает качать на сервере.
Не знаю как в Линуксе, а в Виндовс сначала torrent-файл сначала скачивается в temp-директорию, а потом открывается торрент-клиентом.
небольшая программка, которая ставится «торрентом по умолчанию», а по факту дописывает трекеры в файл и отдаёт указанному вами клиенту
Есть такое в Tixati. Я на него с uTorrenta ушел.
Если привыкнуть к нестандартному GUI то очень неплохой клиент.
Кстати лучше всех ищет по DHT. Проверено.
Как по мне, у него вполне себе нормальный и правильный интерфейс. Сам Tixati и qbittorent использую.
Вау, это не просто торентклиент, это чат, форум (аля гостевая книга с модераторами), поиск файлов (переоткрытие dc++) и все это полностью децентрализованно.

черт, ему определенно нужен альтернативный интерфейс, где то упростить, где то добавить функционал, как минимум форумом пользоваться невозможно, плюс добавь сюда картинки (на основе тех же торентов) и все, ничего больше не надо!
Спасибо за идею, набросал на питоне скриптик. Правит скачиваемый файл и запускает в торрент-клиенте.
Поделись скриптом, что ли? Добавлю в пост сразу)
Немного переделал. Потому как наверное мало у кого transmission. В config.py пишется путь. Оно правит торрент файлы, и складывет их в поддиректорию. Так наверное проще будет, чем переписывать под каждый торрент клиент.
https://github.com/belibak/add-free-announcers.git
Отлично. Добавил в пост.
Накидаешь минимальное описание? Базовый вариант со стандартными ключами и т.п.
3.Ы. Кинул тебе инвайт.)
За инвайт благодарю. Набросаю конечно, но позже вечером, ноут садится.
transmission умеет добавлять одной командой.
Я когда-то тоже увлекался добавлением открытых аннонсеров, но реального выхлопа от них нет. Другие раздающие/скачивающие должны тоже добавлять эти аннонсеры у себя, а этого никто почти не делает.
Есть для некоторых раздач. Смысл в поиске аналогичных по хешу файлов. Вовсе не обязательно с того же трекера. Не всегда перепаковывают.
Ещё один маленький шаг к белому списку.
Надо аннаунсеры вынести внутрь tor, а клиенты научить к ним соединяться через socks5-прокси. Первый торрент-клиент, который научится работать с .onion-аннаунсерами, будет самый крутой, я бы хотел, чтобы это был transmissionbt.
Пока торент-клиенты (многие) умеют подключаться к трекеру по http прокси, так что можно поставить отдельно какой-нибудь прокси, работающий через socks каскадно. Не то чтобы неудобно но некрасиво.
На скрине выключена галка «поиск локальных пиров» — это для оптимизации т.к. в 99% не актуально?
кто-то замерял какую нагрузку добавляет данная галка на клиента — зачем ее отключать?
Стоит включить. Хотя это редкий кейс — пиры в локальной сети.
НЛО прилетело и опубликовало эту надпись здесь
Но эта сеть будет не локальной. Роутер же.
НЛО прилетело и опубликовало эту надпись здесь
Он работает и резолвится. Просто локальные пиры — это сканирование, например, 192.168.1.0/24. Или я не понял смысл галочки. Чисто у соседа с ноутбука утащить без провайдера.
НЛО прилетело и опубликовало эту надпись здесь
На этой галке только скан и нет бродкаста?
Поиск локальных пиров — это и есть сканирование бродкастом в виде igmp пакетов. Поэтому Ethernet провайдеры в основной блокируют до магистральных коммутаторов мультикаст. Иначе это «сканирование» будет гулять по всей сети.

Мультикаст и броадкаст немного разные вещи. Local Peer Discovery использует мультикаст но видел у какого то клиента настройку и по бродкасту вещать.

В зависимости от оборудования которое установленно у провайдера. Если деньги есть и провайдер пускает IPTV мультикастом по локалке, мультикаст от абонента будет долетать лишь до порта коммутатора свитча куда он подключён. Провайдер как правило блокирует исходящий мультикаст от абонентов если есть такая возможность (лаги в IPTV ему не нужны, а мультикаст имеет больший приоритет чем обычный TCP трафик). Если провайдер не богатый и без IPTV, в малоэтажной застройке, то с очень большой вероятностью на домах стоят обычные тупые коммутаторы 2 уровня (а бывает что и вообще офисно-домашние) и на таком оборудовании мультикаст летает по всем портам так же как бродкаст.
На kinozal.tv аннонсеры прямо перед новым годом заблокировали. Странно, что им занялись раньше, чем рутрекером. Лучший способ обхода имхо — проксировать трафик к аннонсерам через тор.
НЛО прилетело и опубликовало эту надпись здесь
Лучше делать через privoxy. В мюторренте указать его в качестве http прокси, в настройках privoxy указать, чтобы только определенные адреса шли через сокс прокси тора, остальное напрямик. На рутрекере есть инструкция. Плюс, если статический ип адрес — можно указать в настройках, чтобы privoxy его сообщал аннонсеру.
у меня провайдер уже давно режет анонсеры рутрекера, поэтому спасает только DHT
Скоро вам сделают как в Китае:
— принудительная блокировка провайдерами анонимайзеров, tor и торентов
— регистрация в онлайн-сервисах, играх только по паспортам и то только с 17 лет
— подключение интернета по паспортам
— разрешение на тунелирование тоже по паспортам…

А затем бац и… вообще отключат интернет и всем гражданам РФ придется сидеть в Чебурашке (или как там его еще называют) в своих вконтактиках и однокласниках под четким присмотром ФСБ радуясь, хоть это еще не отключили.
Но толку от локальной сети пускай даже в государственном масштабе?
И кто в этом виноват?
А вам не сделают? :)
Нам нет.
У нас только как-то пытаются блокировать все что связано с РФ.
Ваши там «геройские» сериальчики, продукцию, вьезд артистам.
И на этом пожалуй все.
Ну сериальчики не наши тоже. У нас тут в Казахстане тоже своя атмосфера: Р
НЛО прилетело и опубликовало эту надпись здесь
думаю, что блокируют такие сериалы потому что они есть, а не потому что их смотрят.
НЛО прилетело и опубликовало эту надпись здесь
Дак проблема не в том, что они все блокируют, проблема в том, что всем насрать на их блокировки.
Не совсем уверен в эффекте, но если перед запуском клиента подключаться к иностранному ВПН, то пиры находятся быстрее.
Ясен пень, напрямую с трекера пиры получить быстрее, чем через DHT.
А есть информация, где можно сервачок поднять с vpn, так чтобы хостера торренты не парили? А то Digital Ocean абузы рассылает. Мне один друг говорил.

А зачем весь трафик через VPN гонять? Достаточно только анонсы трекеру через него отправлять а остальное напрямую. Тогда ip vpn сервера не будет светиться в DHT.

А какой торрент-клиент так умеет? Или это как-то по-другому настраивается?
Дайте плиз цеуказание, что почитать, а то что-то даже не могу придумать что конкретно гуглить.

На всякий случая, я под линухом.

Это надо настраивать маршрутизацию чтоб блокированные IP шли в VPN. А в клиенте надо прописать свой IP для анонса.


Может кто напишет подробнее позже.

НЛО прилетело и опубликовало эту надпись здесь
У меня сидбокс вот тут живет: https://www.scaleway.com/
На счет абуз не знаю — не приходило пока, но руторрент там в стандартных образах для развертывания VPS.
Поразительным для меня остается то, что провайдеры (многие крупные, на самом деле) продолжают поддерживать retracker.local

Понятно, что про это прямого запрета нет и не будет, понятно, насколько он помогает сократить магистральный трафик, но сам факт…
Поразительным для меня остается то, что провайдеры (многие крупные, на самом деле) продолжают поддерживать retracker.local
ДомРУ уже давненько отключил свой ретрекер
НЛО прилетело и опубликовало эту надпись здесь
Почему бы самому рутрекеру не добавлять список живых анонсеров в торрент-файлы и запретить добавление торрентов с отключенным DHT?
Давно уже только через магнеты качаю, редко попадается раздача с запрещенным DHT
Судя по сообщению в теме Нововведения форума и трекера добавление торрентов с отключенным DHT запрещено более семи лет назад.
протокол DHT позволит пользователям найти Васю, который знает Джона

Достаточно заблокировать Васю (DHT сервера Bittorent и вроде один трнасмиссии, у которых торрент клиент вначале забирает несколько IP из роя DHT), что бы значительно затруднить файлообмен многим пользователям.
«Обмен пирами» в utorrent работает весьма своеобразно, найденные пиры в локалке отдают только списки локальных IP.
«Поиск локальных пиров» работает через мультикаст (ну то есть для практически всех он не работает).
В utorrent можно добавлять автоматически анонсер ко всем торрентам через isp.bep22 или isp.fqdn. Многие провайдеры так и добавляют анонсеры своих ретрекеров в торренты своих пользователей. Но сейчас на волне блокировок, скорее всего поубирали вместе с ретрекерами.
С магнет-ссылками есть вариант дополнения в браузер которое будет дописывать нужные tr на раздачах определённых сайтов. Есть ещё файл hosts в винде.
Так же utorrent может быть файловым http-сервером и хранить в папках раздачи файлы описания или скриншоты, а можно и сэмпл посмотреть с оригинального видео в раздаче не скачивая сам торрент файл. Много чего есть :)
Админы рутрекера (а может это решение владельца ) выбрали путь зарабатывания денег сайтом на рекламе, а не выживание и сохранение файлообмена. Повлиять на изменение этого решения врятли кто сможет. Так что ничего не остаётся как «свесить лапки» и смотреть чем это всё закончится.
НЛО прилетело и опубликовало эту надпись здесь
от 3.0
Достаточно заблокировать Васю (DHT сервера Bittorent и вроде один трнасмиссии, у которых торрент клиент вначале забирает несколько IP из роя DHT), что бы значительно затруднить файлообмен многим пользователям.

Это затруднит вход в DHT только свежеустановленным клиентам. Остальные используют сохранённый список нод.

Если пользователь не будет запускать торрент-клиент недельку, список нод будет не актуален. У большинства динамические IP. Статика у единиц. С IPv6 — разве что дела могут лучше обстоять.

IP динамические а порт обычно стандартный и не меняется. Один клиент ушёл с этого ip а другой на нём появился.


Можно в принципе протестить. У меня в гите есть большой список пиров которому 4 года.

10ти минут не прошло как я получил первые ответы. И это я даже порт ещё не открыл.

А какой у DHT порт?

Говоря стандартный порт я имел ввиду не для сети DHT а для клиента.


У меня конкретно (lua-dht) 6543 настроен. У LibTorrent часто вижу 6881/6889. μTorrent рандомный пользует. Shareaza использует 6346.

В новых utorrent помимо вписываемого пользователем порта зачем то используется порт 10000. Если большинство сидит на utorrent, а в utorrent порт для DHT такой же как и для TCP, то метод перебора IP не будет работать — порты то у всех разные.

Провёл пинг по всем 4х летним нодам. Их 6385 штук. Ответило мне из них 10.
2 LT(LibTorrent)
2 UT(μTorrent)
остальные не обозначились.


Судя по порту 51413 ещё три ответа пришло от Transmission.


Вывод: если список достаточно большой по нему можно выйти в DHT даже через 4 года.

У меня ktorrent, но как в принципе ты облако пиров наращивал? У меня больше 1600 не поднималось, хотя белый IP и вишу на раздаче десятка дистрибутивов Linux.

У меня свой клиент. Насколько помню, он удаляет пиров из списка только если те не ответили в течении определённого времени. Если наткнулся на них когда искал свеженьких. По памяти ограничений нет.


В ktorrent видимо лимит 1600 узлов.

Тут главное, чтобы к Владилене Аристарховне, у которой как раз есть немного нужных файлов, не пришли.
Как вариант, в некоторых Ethernet сетях локальные IP не меняются. Если торрент-клиент смог бы быть DHT нодой в локальной сети с локальным IP и обмениваться в том числе интернет IP адресами, то такое DHT было бы более живучее.
И ещё один вариант создать раздачу которая будет у всех. Возможно через неё торрент-клиент сможет быстрее найти «стартовых» пиров.
К анонсерам прекрасно торрент клиенты ходят через прокси, в частности — Tor прокси.
Вот в этой статье рекомендуется отключать DHT из-за слежки https://geektimes.ru/post/285090/
В этой статье же рекомендуется включать. Всё очень подозрительно).
Разумеется, я это из тайных коварных побуждений публикую.
НЛО прилетело и опубликовало эту надпись здесь
Раньше как-то и не замечал проблем, DHT сеть итак была включена и работала исправно.
Посмотрел, и действительно анонс-сервер не работает. Добавил еще один домен в роутере (AdvancedTomato) в список Routing Policy VPN клиента и заработало… какая проблема))
Правильно писать рутер.
НЛО прилетело и опубликовало эту надпись здесь
Это на британский манер
[ˈrutər]

на американский же
[ˈraʊtər]

ну а мы используем роутер.

В общем так со многими вещами bios например.
Рутер (rooter) – машина для разрыхления каменистых и плотных грунтов.

А вот и фото рутера. Правда на роутер не очень похож?
image


Ну, в общем, не путайте божий дар с яичницей, а рыхлитель с маршрутизатором.
>Ну, в общем, не путайте божий дар с яичницей, а рыхлитель с маршрутизатором.

а вы не читайте за обедом советских газет.

По вашей ссылки ниже
Синонимы:
маршрутизатор, рутьер, рыхлитель.

Далее — [< англ. root рыть] — Серьезно? Мужики то и не знают.

Послушать о чем я говорю
https://myefe.ru/anglijskaya-transkriptsiya/router

ну и далее — rooter — [ˈruːtə] и переводится в первую очередь сейчас как болельщик.

Еще есть сленг, о нем в общем надо помнить.

http://www.urbandictionary.com/define.php?term=rooter

Расскажите поподробнее, пожалуйста, хочу на своем Ubiquity EdgeRouter X организовать нечто подобное.
У меня этот функционал сейчас реализован в самой прошивке (AdvancedTomato).
До того момента, пока это добавили в прошивку, все работало таким образом (вкратце и по памяти, надеюсь не напутал ничего):

1) Поднимался OpenVPN клиент, создающий свой интерфейс (aka tun0).

2) С помощью dnsmasq создавался ipset (aka VPNSET), в который добавлялись нужные домены. Dnsmasq резолвил все IP для домена и добавлял их в соответствующий ipset (помогает на тот случай, если у домена много сопоставляемых IP адресов и/или они динамически меняются, например, vk.com). Конфиг dnsmasq вроде такого:

ipset=/domain.com/VPNSET

3) В iptables пакеты, чей destination соответствует VPNSET, маркируются:

iptables -t mangle -A PREROUTING -i br0 -j MARK --set-mark 0
iptables -t mangle -A PREROUTING -i br0 --match-set VPNSET dst -j MARK --set-mark 10

4) В ip создавалось правило, которое пакеты с нужной меткой отправляло на нужный интерфейс:

ip route add table 300 default via [IP_интерфейса] dev tun0
ip rule add fwmark 10 table 300

5) PROFIT!

Аналогичным образом, кстати, можно, при необходимости, заблокировать доступ к нужным доменам:

iptables -I FORWARD 1 -m set --match-set BLOCK src,dst -j REJECT --reject-with icmp-host-prohibited
Эти меры запоздали года на 2 точно. Давно уже пора однозначно идентифицировать пользователей (желательно прям паспортные данные) и искоренить нелегальную раздачу контента. Поддерживаю.
давно уже пора вложится в разработку вживляемых чипов, которые будут детектить мысли о нелегальной раздаче контента, вот что на самом деле искоренит нелегальную раздачу контента
А я не об этом. А о том, что не далеки те времена, когда какой-нибудь школьник сможет воровать пенсии бабушек используя интернет.

с тех пор, как бабушкам стали пенсии начислять на карточки, появились-таки пионэры, отжимающие деньги с карт

Выложите свои паспортные данные, пожалуйста, раз поддерживаете.
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Если бы торренты были децентрализованными, то не было бы данной дискуссии. Пример децентрализованного (пирингового) протокола — kademlia (KAD)
Поиск интересующей информации невозможен без веб-сайта. А сайты могут блокировать и закрывать.

Я бы не сказал что поиск не возможен. Тот же BTDigg индексирует DHT и выдаёт результаты из базы. Такой же подход можно организовать и в битторент клиенте. Но клиентов таких я не знаю.

Это как раз централизация. BTDigg запоминает все хеши, которые публикуются в сети и выкачивает контент, по которому юзер потом ищет.

То же самое делает гугл с интернетом — выкачивает всё подряд и индексирует. Организовать гугл-поиск в браузере так же сложно, как BTDigg в торрент-клиенте.

Но возможно же. Потом можно это делать не в одиночку и распределять нагрузку по клиентам.

Сейчас нет протокола, уж не говоря о реализациях.

Вместо того, чтобы изобретать протокол p2p-поиска, проще проапрейдить DHT до хранения полных метаданных (в некоторых сетях это есть).

Но конкретно в DHT-bittorrent — этого нет.
Интересно, а как с мусорными атаками бороться? Когда те же копирайты будут наводнять индекс фаршем из бессмысленных данных. Или malware отсекать как?
Нет решения. Сети, в которых есть p2p текстовый поиск, не популярны, и поэтому не подвержены атакам.

Популярные сети, типа bittorrent, централизованы и модерируются — только поэтому не перегружены спамом.

Решение этой проблемы — децентрализация vs спам — будет следующей вехой развития p2p-сетей.
Полезный материал. Готов ли домен а-ля habrahabr.org?
Насчёт 6to4. Согласно рекомендации IANA, этот протокол не надо использовать (в новых конфигурациях) как устаревший. IANA рекомендует использовать 6in4
россия понятно чего не работает трекер, а вот чего в Украине залочены все ссылки которые были как метод обхода, и это уже вторую неделю

newTrackon мониторит публичные трекеры и ведёт статистику аптайма, так что с него удобно брать список трекеров с высоким аптаймом, а не все подряд, как в этих файликах на GitHub и т.п. Через API можно, например, взять все трекеры с аптаймом больше 95 или любым другим указанным (в примере по ссылке 99).


Сорри за некропост :)

Спасибо, посмотрю.
НЛО прилетело и опубликовало эту надпись здесь
В общем, нужен какой-то более качественный способ брать данные из одного места — с оригинальных трекеров.
DHT? Он прекрасно работает на публичных торрентах. С приватным флагом, к сожалению приходится страдать, если раздача малоактивная.
Попробуйте ещё ipv6. Довольно много пиров появилось.
Зарегистрируйтесь на Хабре , чтобы оставить комментарий

Публикации

Истории