Помогите настроить torrent через tinyproxy

madmax	# 10 лет, 7 месяцев назад
Темы: 8 Сообщения: 83 Участник с: 22 января 2011	Есть адсл линия с 4х портовым wifi модемом. Через wifi напрямую, без прокси, торрент работает. Есть сервер с арчем, на котором установлена tinyproxy со следующим конфигом ## ## tinyproxy.conf -- tinyproxy daemon configuration file User nobody Group nobody Port 4357 Listen 192.168.1.15 Bind 10.0.1.15 #BindSame yes Timeout 600 DefaultErrorFile "/usr/share/tinyproxy/default.html" StatFile "/usr/share/tinyproxy/stats.html" LogLevel Info MaxClients 100 MinSpareServers 5 MaxSpareServers 20 StartServers 10 MaxRequestsPerChild 0 Allow 127.0.0.1 Allow 192.168.1.10 ViaProxyName "tinyproxy" #Anonymous "Host" #Anonymous "Authorization" Anonymous "Cookie" ConnectPort 443 ConnectPort 563 ConnectPort 873 Собственно вопрос по сабжу. В Гугле нашел одну тему в англоязычном форуме, в котором ничего толком не написано и все.. Лог прокси при включенном торрент клиенте. CONNECT Oct 31 07:18:43 [5256]: Request (file descriptor 6): CONNECT 95.25.31.141:58303 HTTP/1.0 INFO Oct 31 07:18:43 [5256]: Refused CONNECT method on port 58303 INFO Oct 31 07:18:43 [5256]: no entity CONNECT Oct 31 07:18:44 [5261]: Connect (file descriptor 6): 1192.168.1.10 [192.168.1.10] CONNECT Oct 31 07:18:44 [5261]: Request (file descriptor 6): CONNECT 83.246.191.59:36235 HTTP/1.0 INFO Oct 31 07:18:44 [5261]: Refused CONNECT method on port 36235 CONNECT Oct 31 07:18:44 [5260]: Connect (file descriptor 6): 192.168.1.10 [192.168.1.10] CONNECT Oct 31 07:18:44 [5255]: Connect (file descriptor 6): 192.168.1.10 [192.168.1.10] CONNECT Oct 31 07:18:44 [5265]: Connect (file descriptor 6): 192.168.1.10 [192.168.1.10] INFO Oct 31 07:18:44 [5261]: no entity CONNECT Oct 31 07:18:44 [5260]: Request (file descriptor 6): CONNECT 195.112.119.168:58070 HTTP/1.0 CONNECT Oct 31 07:18:44 [5255]: Request (file descriptor 6): CONNECT 213.167.209.177:41119 HTTP/1.0 CONNECT Oct 31 07:18:44 [5265]: Request (file descriptor 6): CONNECT 94.243.137.94:16670 HTTP/1.0 INFO Oct 31 07:18:44 [5260]: Refused CONNECT method on port 58070 INFO Oct 31 07:18:44 [5255]: Refused CONNECT method on port 41119 INFO Oct 31 07:18:44 [5265]: Refused CONNECT method on port 16670 INFO Oct 31 07:18:44 [5260]: no entity INFO Oct 31 07:18:44 [5255]: no entity INFO Oct 31 07:18:44 [5265]: no entity NOTICE Oct 31 07:18:45 [5253]: Waiting servers (4) is less than MinSpareServers (5). Creating new child. CONNECT Oct 31 07:18:45 [5263]: Connect (file descriptor 6): 192.168.1.10 [192.168.1.10] CONNECT Oct 31 07:18:45 [5263]: Request (file descriptor 6): CONNECT 46.191.186.49:59147 HTTP/1.0 CONNECT Oct 31 07:18:45 [5256]: Connect (file descriptor 6): 192.168.1.10 [192.168.1.10] CONNECT Oct 31 07:18:45 [5258]: Connect (file descriptor 6): 192.168.1.10 [192.168.1.10] CONNECT Oct 31 07:18:45 [5256]: Request (file descriptor 6): CONNECT 188.123.241.226:44572 HTTP/1.0 CONNECT Oct 31 07:18:45 [5258]: Request (file descriptor 6): CONNECT 178.18.9.175:35691 HTTP/1.0 INFO Oct 31 07:18:45 [5263]: Refused CONNECT method on port 59147 INFO Oct 31 07:18:45 [5256]: Refused CONNECT method on port 44572 INFO Oct 31 07:18:45 [5258]: Refused CONNECT method on port 35691 INFO Oct 31 07:18:45 [5263]: no entity INFO Oct 31 07:18:45 [5256]: no entity INFO Oct 31 07:18:45 [5258]: no entity

# 10 лет, 7 месяцев назад

Сообщения: 83

Участник с: 22 января 2011

Есть адсл линия с 4х портовым wifi модемом. Через wifi напрямую, без прокси, торрент работает.
Есть сервер с арчем, на котором установлена tinyproxy со следующим конфигом

##
## tinyproxy.conf -- tinyproxy daemon configuration file
User nobody
Group nobody
Port 4357
Listen 192.168.1.15
Bind 10.0.1.15
#BindSame yes
Timeout 600
DefaultErrorFile "/usr/share/tinyproxy/default.html"
StatFile "/usr/share/tinyproxy/stats.html"
LogLevel Info
MaxClients 100
MinSpareServers 5
MaxSpareServers 20
StartServers 10
MaxRequestsPerChild 0
Allow 127.0.0.1
Allow 192.168.1.10
ViaProxyName "tinyproxy"
#Anonymous "Host"
#Anonymous "Authorization"
Anonymous "Cookie"
ConnectPort 443
ConnectPort 563
ConnectPort 873

Собственно вопрос по сабжу. В Гугле нашел одну тему в англоязычном форуме, в котором ничего толком не написано и все..
Лог прокси при включенном торрент клиенте.

CONNECT   Oct 31 07:18:43 [5256]: Request (file descriptor 6): CONNECT 95.25.31.141:58303 HTTP/1.0
INFO      Oct 31 07:18:43 [5256]: Refused CONNECT method on port 58303
INFO      Oct 31 07:18:43 [5256]: no entity
CONNECT   Oct 31 07:18:44 [5261]: Connect (file descriptor 6): 1192.168.1.10 [192.168.1.10]
CONNECT   Oct 31 07:18:44 [5261]: Request (file descriptor 6): CONNECT 83.246.191.59:36235 HTTP/1.0
INFO      Oct 31 07:18:44 [5261]: Refused CONNECT method on port 36235
CONNECT   Oct 31 07:18:44 [5260]: Connect (file descriptor 6): 192.168.1.10 [192.168.1.10]
CONNECT   Oct 31 07:18:44 [5255]: Connect (file descriptor 6): 192.168.1.10 [192.168.1.10]
CONNECT   Oct 31 07:18:44 [5265]: Connect (file descriptor 6): 192.168.1.10 [192.168.1.10]
INFO      Oct 31 07:18:44 [5261]: no entity
CONNECT   Oct 31 07:18:44 [5260]: Request (file descriptor 6): CONNECT 195.112.119.168:58070 HTTP/1.0
CONNECT   Oct 31 07:18:44 [5255]: Request (file descriptor 6): CONNECT 213.167.209.177:41119 HTTP/1.0
CONNECT   Oct 31 07:18:44 [5265]: Request (file descriptor 6): CONNECT 94.243.137.94:16670 HTTP/1.0
INFO      Oct 31 07:18:44 [5260]: Refused CONNECT method on port 58070
INFO      Oct 31 07:18:44 [5255]: Refused CONNECT method on port 41119
INFO      Oct 31 07:18:44 [5265]: Refused CONNECT method on port 16670
INFO      Oct 31 07:18:44 [5260]: no entity
INFO      Oct 31 07:18:44 [5255]: no entity
INFO      Oct 31 07:18:44 [5265]: no entity
NOTICE    Oct 31 07:18:45 [5253]: Waiting servers (4) is less than MinSpareServers (5). Creating new child.
CONNECT   Oct 31 07:18:45 [5263]: Connect (file descriptor 6): 192.168.1.10 [192.168.1.10]
CONNECT   Oct 31 07:18:45 [5263]: Request (file descriptor 6): CONNECT 46.191.186.49:59147 HTTP/1.0
CONNECT   Oct 31 07:18:45 [5256]: Connect (file descriptor 6): 192.168.1.10 [192.168.1.10]
CONNECT   Oct 31 07:18:45 [5258]: Connect (file descriptor 6): 192.168.1.10 [192.168.1.10]
CONNECT   Oct 31 07:18:45 [5256]: Request (file descriptor 6): CONNECT 188.123.241.226:44572 HTTP/1.0
CONNECT   Oct 31 07:18:45 [5258]: Request (file descriptor 6): CONNECT 178.18.9.175:35691 HTTP/1.0
INFO      Oct 31 07:18:45 [5263]: Refused CONNECT method on port 59147
INFO      Oct 31 07:18:45 [5256]: Refused CONNECT method on port 44572
INFO      Oct 31 07:18:45 [5258]: Refused CONNECT method on port 35691
INFO      Oct 31 07:18:45 [5263]: no entity
INFO      Oct 31 07:18:45 [5256]: no entity
INFO      Oct 31 07:18:45 [5258]: no entity

Natrio	# 10 лет, 7 месяцев назад
Темы: 47 Сообщения: 4763 Участник с: 08 января 2011	Очевидно, ваш прокси отказывается поддерживать метод CONNECT. Поищите его в настройках вашего прокси и включите, если возможно.

madmax	# 10 лет, 7 месяцев назад
Темы: 8 Сообщения: 83 Участник с: 22 января 2011	Коннект прокся поддерживает, но только на порты, которые прописаны в опциях ConnectPort. Прописать ВСЕ порты, на которые будет обращаться торрент клиент представляю маловероятным делом. Как быть?

sleepycat	# 10 лет, 7 месяцев назад
Темы: 98 Сообщения: 3291 Участник с: 19 июля 2011	разрешить с ип качалки конект куда угодно, менять прокси сервер на более богатый. Лозунг у них был такой: "Познание бесконечности требует бесконечного времени". С этим я не спорил, но они делали из этого неожиданный вывод: "А потому работай не работай — все едино". И в интересах неувеличения энтропии Вселенной они не работали. (с)

sleepycat

# 10 лет, 7 месяцев назад

Темы: 98

Сообщения: 3291

Участник с: 19 июля 2011

разрешить с ип качалки конект куда угодно, менять прокси сервер на более богатый.

Лозунг у них был такой: "Познание бесконечности требует бесконечного времени". С этим я не спорил, но они делали из этого неожиданный вывод: "А потому работай не работай — все едино". И в интересах неувеличения энтропии Вселенной они не работали. (с)

Natrio	# 10 лет, 7 месяцев назад
Темы: 47 Сообщения: 4763 Участник с: 08 января 2011	Если вы контролируете машину, на которой стоит прокси, то проще и правильнее настроить “проброс портов” безо всяких прокси. И кстати, торрент-клиенты обычно позволяют задать диапазон TCP-портов для торрент-траффика и диапазон UDP-портов для DHT. У меня на роутере “проброс” сделан так: iptables -t nat -I PREROUTING -i внешний_интерфейс -p tcp --dport от:до -j DNAT --to-destination локальный.IP.машины.клиента iptables -t nat -I PREROUTING -i внешний_интерфейс -p udp --dport от:до -j DNAT --to-destination локальный.IP.машины.клиента iptables -I FORWARD -i внешний_интерфейс -p tcp --dport от:до -d локальный.IP.машины.клиента -j ACCEPT iptables -I FORWARD -i внешний_интерфейс -p udp --dport от:до -d локальный.IP.машины.клиента -j ACCEPT Разумеется, на роутере включён форвардинг.

Natrio

# 10 лет, 7 месяцев назад

Темы: 47

Сообщения: 4763

Участник с: 08 января 2011

Если вы контролируете машину, на которой стоит прокси, то проще и правильнее настроить “проброс портов” безо всяких прокси.
И кстати, торрент-клиенты обычно позволяют задать диапазон TCP-портов для торрент-траффика и диапазон UDP-портов для DHT.

У меня на роутере “проброс” сделан так:

iptables -t nat -I PREROUTING -i внешний_интерфейс -p tcp --dport от:до -j DNAT --to-destination локальный.IP.машины.клиента
iptables -t nat -I PREROUTING -i внешний_интерфейс -p udp --dport от:до -j DNAT --to-destination локальный.IP.машины.клиента
iptables -I FORWARD -i внешний_интерфейс -p tcp --dport от:до -d локальный.IP.машины.клиента -j ACCEPT
iptables -I FORWARD -i внешний_интерфейс -p udp --dport от:до -d локальный.IP.машины.клиента -j ACCEPT

Разумеется, на роутере включён форвардинг.

madmax	# 10 лет, 7 месяцев назад
Темы: 8 Сообщения: 83 Участник с: 22 января 2011	Natrio Если вы контролируете машину, на которой стоит прокси, то проще и правильнее настроить “проброс портов” безо всяких прокси. И кстати, торрент-клиенты обычно позволяют задать диапазон TCP-портов для торрент-траффика и диапазон UDP-портов для DHT. У меня на роутере “проброс” сделан так: iptables -t nat -I PREROUTING -i внешний_интерфейс -p tcp --dport от:до -j DNAT --to-destination локальный.IP.машины.клиента iptables -t nat -I PREROUTING -i внешний_интерфейс -p udp --dport от:до -j DNAT --to-destination локальный.IP.машины.клиента iptables -I FORWARD -i внешний_интерфейс -p tcp --dport от:до -d локальный.IP.машины.клиента -j ACCEPT iptables -I FORWARD -i внешний_интерфейс -p udp --dport от:до -d локальный.IP.машины.клиента -j ACCEPT Разумеется, на роутере включён форвардинг. В этом случае эта машина должна быть шлюзом, а этот вариант мне не подходит… Пока единственным решением вижу полностью открыть все порты для CONNECT, но оно не нравится в плане безопасности :( Задать исходящие порты для соединений торрент-клиента не получается, точнее получается, но использует он все равно случайные.

madmax

# 10 лет, 7 месяцев назад

Темы: 8

Сообщения: 83

Участник с: 22 января 2011

Natrio
Если вы контролируете машину, на которой стоит прокси, то проще и правильнее настроить “проброс портов” безо всяких прокси.
И кстати, торрент-клиенты обычно позволяют задать диапазон TCP-портов для торрент-траффика и диапазон UDP-портов для DHT.

У меня на роутере “проброс” сделан так:
iptables -t nat -I PREROUTING -i внешний_интерфейс -p tcp --dport от:до -j DNAT --to-destination локальный.IP.машины.клиента
iptables -t nat -I PREROUTING -i внешний_интерфейс -p udp --dport от:до -j DNAT --to-destination локальный.IP.машины.клиента
iptables -I FORWARD -i внешний_интерфейс -p tcp --dport от:до -d локальный.IP.машины.клиента -j ACCEPT
iptables -I FORWARD -i внешний_интерфейс -p udp --dport от:до -d локальный.IP.машины.клиента -j ACCEPT
Разумеется, на роутере включён форвардинг.

В этом случае эта машина должна быть шлюзом, а этот вариант мне не подходит…
Пока единственным решением вижу полностью открыть все порты для CONNECT, но оно не нравится в плане безопасности :(
Задать исходящие порты для соединений торрент-клиента не получается, точнее получается, но использует он все равно случайные.

Natrio	# 10 лет, 7 месяцев назад
Темы: 47 Сообщения: 4763 Участник с: 08 января 2011	madmax В этом случае эта машина должна быть шлюзом, а этот вариант мне не подходит… Почему? Чем прокси лучше шлюза? По-моему, вы как раз и пытаетесь использовать прокси в несвойственном ему качестве шлюза. Я же не предлагаю форвардить всё подряд – для этого есть iptables. Задать исходящие порты для соединений торрент-клиента не получается, точнее получается, но использует он все равно случайные. Разумеется, можно задать только СВОИ порты. Порты назначения НЕ случайны, просто они находятся на ЧУЖИХ машинах, и задаются не вами.

Natrio

# 10 лет, 7 месяцев назад

Темы: 47

Сообщения: 4763

Участник с: 08 января 2011

madmax
В этом случае эта машина должна быть шлюзом, а этот вариант мне не подходит…

Почему? Чем прокси лучше шлюза? По-моему, вы как раз и пытаетесь использовать прокси в несвойственном ему качестве шлюза. Я же не предлагаю форвардить всё подряд – для этого есть iptables.

Задать исходящие порты для соединений торрент-клиента не получается, точнее получается, но использует он все равно случайные.

Разумеется, можно задать только СВОИ порты. Порты назначения НЕ случайны, просто они находятся на ЧУЖИХ машинах, и задаются не вами.

madmax	# 10 лет, 7 месяцев назад
Темы: 8 Сообщения: 83 Участник с: 22 января 2011	Использовать эту машину как шлюз просто физически не могу, потому что есть свитч cisco который выступает в его качестве, а прокси я использую исключительно в качестве прокси для того чтоб получить доступ в инет. Порты, которые задают на чужих клиентах в качестве портов входящего соединения, для меня мало чем отличаются от случайных. Получается, что единственный возможный выход открыть CONNECT для всех портов, хотя бы на время, пока качается торрент. Natrio, спасибо.

madmax

# 10 лет, 7 месяцев назад

Темы: 8

Сообщения: 83

Участник с: 22 января 2011

Использовать эту машину как шлюз просто физически не могу, потому что есть свитч cisco который выступает в его качестве, а прокси я использую исключительно в качестве прокси для того чтоб получить доступ в инет.
Порты, которые задают на чужих клиентах в качестве портов входящего соединения, для меня мало чем отличаются от случайных.
Получается, что единственный возможный выход открыть CONNECT для всех портов, хотя бы на время, пока качается торрент.
Natrio, спасибо.

Natrio	# 10 лет, 7 месяцев назад
Темы: 47 Сообщения: 4763 Участник с: 08 января 2011	madmax Использовать эту машину как шлюз просто физически не могу, потому что есть свитч cisco который выступает в его качестве, а прокси я использую исключительно в качестве прокси для того чтоб получить доступ в инет. Интересно, но пока непонятно. Если прокси ведёт в интернет, а ещё есть роутер cisco, то куда же ведёт он? По-моему, вам надо просто убрать дефолтный маршрут на циску и заменить его маршрутами к тем сетям, с которыми она действительно соединяет.

Natrio

# 10 лет, 7 месяцев назад

Темы: 47

Сообщения: 4763

Участник с: 08 января 2011

madmax
Использовать эту машину как шлюз просто физически не могу, потому что есть свитч cisco который выступает в его качестве, а прокси я использую исключительно в качестве прокси для того чтоб получить доступ в инет.

Интересно, но пока непонятно.
Если прокси ведёт в интернет, а ещё есть роутер cisco, то куда же ведёт он?
По-моему, вам надо просто убрать дефолтный маршрут на циску и заменить его маршрутами к тем сетям, с которыми она действительно соединяет.