From 982c5fa792b9224c2241bbaf96038273c4a3551f Mon Sep 17 00:00:00 2001 From: postscriptum Date: Tue, 3 Feb 2026 01:46:13 +0200 Subject: [PATCH] add privoxy example, minor corrections --- public/uk/znc-irc-bouncer-setup.gmi | 48 +++++++++++++++++++++++------ 1 file changed, 38 insertions(+), 10 deletions(-) diff --git a/public/uk/znc-irc-bouncer-setup.gmi b/public/uk/znc-irc-bouncer-setup.gmi index f981351..550b010 100644 --- a/public/uk/znc-irc-bouncer-setup.gmi +++ b/public/uk/znc-irc-bouncer-setup.gmi @@ -125,19 +125,19 @@ WantedBy=multi-user.target ### Підключення ZNC до серверів IRC через проксі HTTP/SOCKS -На користувачів Tor/I2P - тут чекає не приємний сюрприз: станом на зараз, рішення "з коробки" немає, хоча подібний запит було створено ще в далекому 2012 році: +Користувачів Tor/I2P - тут чекає не приємний сюрприз: станом на зараз, рішення "з коробки" немає, хоча подібний запит було створено ще в далекому 2012 році: => https://github.com/znc/znc/issues/143 Для вирішення цієї проблеми, на офіційному сайті є інструкція на прикладі проксування через Tor: => https://wiki.znc.in/Tor#.onion_Resolution -Особисто для себе - обрав спосіб з proxychains: +Особисто для себе, обрав спосіб з proxychains: ``` bash apt install proxychains4 ``` -Я користуюсь IRC-каналами I2P та Yggdrasil, в стандартному файлі конфігурації, вказав тільки два рядка: +Я читаю IRC-канали I2P та Yggdrasil, в стандартному файлі конфігурації `/etc/proxychains4.conf`, вказав тільки два рядки: ``` /etc/proxychains4.conf # ігнорувати проксі для IRC-серверів Yggdrasil @@ -149,18 +149,45 @@ localnet 0200::/7 # у вас тут можуть бути протокол і порт SOCKS http 127.0.0.1 4444 ``` -* Debian - /etc/proxychains4.conf -* Fedora - /etc/proxychains.conf +* Debian - `/etc/proxychains4.conf` +* Fedora - `/etc/proxychains.conf` -Додатково, в системному сервісі змінив рядок запуску ExecStart наступним чином: +Додатково, в системному сервісі змінив рядок запуску `ExecStart` наступним чином: ``` /lib/systemd/system/znc.service ExecStart=/usr/bin/proxychains /usr/bin/znc -f ``` -* systemctl daemon-reload -* systemctl restart znc +* `systemctl daemon-reload` - застосовуємо оновлення конфігурації systemd +* `systemctl restart znc` - перезапускаємо баунсер ZNC -В інших випадках, конфігурація залежатиме від конкретних серверів IRC та їх мереж. +Щоб одночасно користуватись декількома проксі (наприклад, I2P і Tor) ланцюжків proxychains не достатньо. Я пробував вказувати послідовність через опцію `dynamic_chain` але схоже, вона працює не так як я це інтуїтивно розумію. Колись, не розібравшись, взагалі поставив окремий баунсер: +=> soju-irc-bouncer-setup.gmi Встановлення та базове налаштування IRC-баунсера soju в Linux +але в ньому є аналогічна проблема з підтримкою проксі з коробки і якщо анонімних мереж більше двох, то піднімати по баунсеру на кожну - вже нагадує цирк і марнотратство ресурсів сервера. + +Згодом, проблему динамічної маршрутизації підмереж я вирішив додаванням до proxychains ще одного, маршрутного сервера на базі privoxy: + +``` bash +apt install privoxy +``` + +В конфігурації privoxy нічого не змінював, лише додав в кінець файлу два рядки: + +``` /etc/privoxy/config +forward .i2p 127.0.0.1:4444 +forward-socks5t .onion 127.0.0.1:9150 . +``` +* послідовність правил `forward` тут важлива: якщо спробувати (як радить ШІ) додати на початок або в кінець ланцюга `forward / .` - тоді щонайменше у версії privoxy 4.0.0-2 ця опція перехопить на себе взагалі усі запити в пріоритеті, а без неї все працює: не релевантний домену трафік піде напряму (в моєму випадку - на Yggdrasil, коли у вас це може бути Інтернет) +* у разі будь разі будь яких проблем з підключенням, у тому ж файлі конфігурації, зверніть увагу на опцію `debug`, зокрема коди 4096 і 128 (файл журналів стандартно знаходиться в `/var/log/privoxy/logfile`) +* порт 9150 - стандартний для роутера Arti - не переплутайте з класичним 9050 + +Після цього, у файлі `/etc/proxychains4.conf` замість проксі в прикладі, вказуємо: + +``` /etc/proxychains4.conf +[ProxyList] +http 127.0.0.1 8118 +``` +* важливо вказати саме `http` бо сервер privoxy працює саме на цьому протоколі +* порт і хост на прикладі - стандартні (як і `::1`) ## Підключення клієнтів IRC до ZNC @@ -196,8 +223,9 @@ password = "" => https://github.com/znc/znc => https://uk.wikipedia.org/wiki/IRC +=> https://devzone.org.ua/post/vstanovlennia-ta-nalashtuvannia-irc-baunsera-znc-v-linux Веб-адаптація цього матеріалу з коментарями на DevZone ### Дивіться також => soju-irc-bouncer-setup.gmi Встановлення та базове налаштування IRC-баунсера soju в Linux -=> https://devzone.org.ua/post/vstanovlennia-ta-nalashtuvannia-irc-baunsera-znc-v-linux Веб-адаптація цього матеріалу з коментарями на DevZone \ No newline at end of file +=> arti-onion-router-with-tor-connection-over-yggdrasil.gmi Встановлення Onion-роутера Arti з підключенням до мережі Tor через Yggdrasil \ No newline at end of file