Вопрос по маршрутизации. Пускаем торренты через VPN. Отсутствуют входящие соединения.
falrus 25 марта, 2010 - 23:08
В связи с последними новостями http://lenta.ru/news/2010/03/24/torrents/ решил пустить торренты через VPN.
Для этого я использовал следующее (фильтрация по group id)
htpc / # cat /usr/sbin/iprules #!/bin/bash /usr/sbin/pon strong # стартуем VPN IS_START=$( /sbin/ifconfig | grep ppp -c ) while [ "$IS_START" -eq 0 ] do sleep 1 IS_START=$( /sbin/ifconfig | grep ppp -c ) done /sbin/ip route add default via 192.168.0.1 dev eth0 table provider /sbin/ip route add default via 172.16.20.1 dev ppp0 table vpn /sbin/ip rule add fwmark 1 table provider /sbin/ip rule add fwmark 2 table vpn # маркированные двойкой пакеты идут через vpn /sbin/ip rule add table static prio 1 /sbin/ip route add 192.168.0.0/16 dev eth0 table static #локалка /sbin/ip route flush cache /sbin/sysctl net.ipv4.conf.all.rp_filter=0 /sbin/iptables -t mangle -N select_prov # Выбор интерфейса. Создаем для этого специальную цепочку /sbin/iptables -t mangle -F select_prov /sbin/iptables -t mangle -A select_prov -m owner ! --gid-owner 1003 -j MARK --set-mark 1 # Ставим соединениям eth0 маркировку 1 /sbin/iptables -t mangle -A select_prov -m owner ! --gid-owner 1003 -j CONNMARK --save-mark # сохраняем маркировка пакета на соединение /sbin/iptables -t mangle -A select_prov -m owner --gid-owner 1003 -j MARK --set-mark 2 # Ставим соединениям ppp0 маркировку 2 /sbin/iptables -t mangle -A select_prov -m owner --gid-owner 1003 -j CONNMARK --save-mark /sbin/iptables -t mangle -N sort_connect /sbin/iptables -t mangle -F sort_connect /sbin/iptables -t mangle -A sort_connect -o lo -j RETURN # Локальным соединениям отбор не нужен /sbin/iptables -t mangle -A sort_connect -m conntrack --ctstate NEW -j select_prov # Все новые пакеты прогоняем через процедуру выбора /sbin/iptables -t mangle -A sort_connect -j CONNMARK --restore-mark # Копируем маркировку соединений на пакеты /sbin/iptables -t mangle -F OUTPUT #убиваем /sbin/iptables -t mangle -I OUTPUT -j sort_connect #заставляем сортировать /sbin/iptables -t mangle -A OUTPUT -j ACCEPT /sbin/iptables -t nat -F POSTROUTING /sbin/iptables -t nat -I POSTROUTING -o ppp0 -j MASQUERADE # меняем обратный адрес для ppp0 /sbin/iptables -t nat -A POSTROUTING -j ACCEPT /sbin/iptables -t mangle -F POSTROUTING /sbin/iptables -t mangle -I POSTROUTING -o eth0 -m owner --gid-owner 1003 ! -d 192.168.0.0/16 -j DROP # запрещаем торренту работать в Интернете через eth0 /sbin/iptables -t mangle -A POSTROUTING -j ACCEPT screen -Sdm rtorrent sg torrent "rtorrent"
Пояснения: 192.168.0.0/16 -- моя локальная сеть, 192.168.0.1 -- роутер, который соединяет меня с Интернетом, 172.16.20.1 -- шлюз VPN провайдера, gid 1003 -- группа torrent
Однако, при этом не работают входящие соединения, что приводит к очень низкой скорости. Помогите настроить роутинг так, что бы входящие соединения (порты 11000-12000) работали через VPN.
Спасибо :)
UPD:
# iptables -t mangle -I INPUT -i ppp0 -m conntrack --ctstate NEW -j MARK --set-mark 2
# iptables -t mangle -A INPUT -i ppp0 -m conntrack --ctstate NEW -j CONNMARK --save-mark
Проблема решена
»
- Для комментирования войдите или зарегистрируйтесь
/в режиме доброго совета В
/в режиме доброго совета
это не помогает вашей анономности, сеть на проваидерском VPN ее только уменьшает :)
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
VPN уходит далеко за границу
VPN уходит далеко за границу
святая наивность...
У той стороны, откуда выходит туннель, есть IP адрес, блок адресов (AS) на кого то зарегистрирован, той стороне от копирастов приходит письмо с абузой (abuse) и требованием принять меры. Вот недавно пришло от Columbia Pictures Industries, Inc.: принять меры и убрать из раздачи Six days, seven nights.
P.S. tor еще есть, но выходные nodes его известны, их можно забанить при желании
эту энергию да в мирных
эту энергию да в мирных целях...
Не грусти, товарищ! Всё хорошо, beautiful good!