ps/gemlog
1
0
Fork 0
mirror of https://codeberg.org/postscriptum/gemlog.git synced 2026-02-19 06:22:41 +00:00
Code Issues Projects Releases Packages Wiki Activity Actions

add privoxy example, minor corrections

Browse source
This commit is contained in:
postscriptum 2026-02-03 01:46:13 +02:00
parent 13b3b13d79
commit 982c5fa792
1 changed files with 38 additions and 10 deletions
Download patch file Download diff file Expand all files Collapse all files

48
public/uk/znc-irc-bouncer-setup.gmi
View file

@ -125,19 +125,19 @@ WantedBy=multi-user.target
### Підключення ZNC до серверів IRC через проксі HTTP/SOCKS ### Підключення ZNC до серверів IRC через проксі HTTP/SOCKS
На користувачів Tor/I2P - тут чекає не приємний сюрприз: станом на зараз, рішення "з коробки" немає, хоча подібний запит було створено ще в далекому 2012 році: Користувачів Tor/I2P - тут чекає не приємний сюрприз: станом на зараз, рішення "з коробки" немає, хоча подібний запит було створено ще в далекому 2012 році:
=> https://github.com/znc/znc/issues/143 => https://github.com/znc/znc/issues/143
Для вирішення цієї проблеми, на офіційному сайті є інструкція на прикладі проксування через Tor: Для вирішення цієї проблеми, на офіційному сайті є інструкція на прикладі проксування через Tor:
=> https://wiki.znc.in/Tor#.onion_Resolution => https://wiki.znc.in/Tor#.onion_Resolution
Особисто для себе - обрав спосіб з proxychains: Особисто для себе, обрав спосіб з proxychains:
``` bash ``` bash
apt install proxychains4 apt install proxychains4
``` ```
Я користуюсь IRC-каналами I2P та Yggdrasil, в стандартному файлі конфігурації, вказав тільки два рядка: Я читаю IRC-канали I2P та Yggdrasil, в стандартному файлі конфігурації `/etc/proxychains4.conf`, вказав тільки два рядки:
``` /etc/proxychains4.conf ``` /etc/proxychains4.conf
# ігнорувати проксі для IRC-серверів Yggdrasil # ігнорувати проксі для IRC-серверів Yggdrasil
@ -149,18 +149,45 @@ localnet 0200::/7
# у вас тут можуть бути протокол і порт SOCKS # у вас тут можуть бути протокол і порт SOCKS
http 127.0.0.1 4444 http 127.0.0.1 4444
``` ```
* Debian - /etc/proxychains4.conf * Debian - `/etc/proxychains4.conf`
* Fedora - /etc/proxychains.conf * Fedora - `/etc/proxychains.conf`
Додатково, в системному сервісі змінив рядок запуску ExecStart наступним чином: Додатково, в системному сервісі змінив рядок запуску `ExecStart` наступним чином:
``` /lib/systemd/system/znc.service ``` /lib/systemd/system/znc.service
ExecStart=/usr/bin/proxychains /usr/bin/znc -f ExecStart=/usr/bin/proxychains /usr/bin/znc -f
``` ```
* systemctl daemon-reload * `systemctl daemon-reload` - застосовуємо оновлення конфігурації systemd
* systemctl restart znc * `systemctl restart znc` - перезапускаємо баунсер ZNC
В інших випадках, конфігурація залежатиме від конкретних серверів IRC та їх мереж. Щоб одночасно користуватись декількома проксі (наприклад, I2P і Tor) ланцюжків proxychains не достатньо. Я пробував вказувати послідовність через опцію `dynamic_chain` але схоже, вона працює не так як я це інтуїтивно розумію. Колись, не розібравшись, взагалі поставив окремий баунсер:
=> soju-irc-bouncer-setup.gmi Встановлення та базове налаштування IRC-баунсера soju в Linux
але в ньому є аналогічна проблема з підтримкою проксі з коробки і якщо анонімних мереж більше двох, то піднімати по баунсеру на кожну - вже нагадує цирк і марнотратство ресурсів сервера.
Згодом, проблему динамічної маршрутизації підмереж я вирішив додаванням до proxychains ще одного, маршрутного сервера на базі privoxy:
``` bash
apt install privoxy
```
В конфігурації privoxy нічого не змінював, лише додав в кінець файлу два рядки:
``` /etc/privoxy/config
forward .i2p 127.0.0.1:4444
forward-socks5t .onion 127.0.0.1:9150 .
```
* послідовність правил `forward` тут важлива: якщо спробувати (як радить ШІ) додати на початок або в кінець ланцюга `forward / .` - тоді щонайменше у версії privoxy 4.0.0-2 ця опція перехопить на себе взагалі усі запити в пріоритеті, а без неї все працює: не релевантний домену трафік піде напряму (в моєму випадку - на Yggdrasil, коли у вас це може бути Інтернет)
* у разі будь разі будь яких проблем з підключенням, у тому ж файлі конфігурації, зверніть увагу на опцію `debug`, зокрема коди 4096 і 128 (файл журналів стандартно знаходиться в `/var/log/privoxy/logfile`)
* порт 9150 - стандартний для роутера Arti - не переплутайте з класичним 9050
Після цього, у файлі `/etc/proxychains4.conf` замість проксі в прикладі, вказуємо:
``` /etc/proxychains4.conf
[ProxyList]
http 127.0.0.1 8118
```
* важливо вказати саме `http` бо сервер privoxy працює саме на цьому протоколі
* порт і хост на прикладі - стандартні (як і `::1`)
## Підключення клієнтів IRC до ZNC ## Підключення клієнтів IRC до ZNC
@ -196,8 +223,9 @@ password = "<your-password>"
=> https://github.com/znc/znc => https://github.com/znc/znc
=> https://uk.wikipedia.org/wiki/IRC => https://uk.wikipedia.org/wiki/IRC
=> https://devzone.org.ua/post/vstanovlennia-ta-nalashtuvannia-irc-baunsera-znc-v-linux Веб-адаптація цього матеріалу з коментарями на DevZone
### Дивіться також ### Дивіться також
=> soju-irc-bouncer-setup.gmi Встановлення та базове налаштування IRC-баунсера soju в Linux => soju-irc-bouncer-setup.gmi Встановлення та базове налаштування IRC-баунсера soju в Linux
=> https://devzone.org.ua/post/vstanovlennia-ta-nalashtuvannia-irc-baunsera-znc-v-linux Веб-адаптація цього матеріалу з коментарями на DevZone => arti-onion-router-with-tor-connection-over-yggdrasil.gmi Встановлення Onion-роутера Arti з підключенням до мережі Tor через Yggdrasil