mirror of
https://codeberg.org/postscriptum/gemlog.git
synced 2026-02-19 14:32:40 +00:00
add privoxy example, minor corrections
This commit is contained in:
postscriptum
parent
13b3b13d79
commit
982c5fa792
1 changed files with 38 additions and 10 deletions
|
|
@ -125,19 +125,19 @@ WantedBy=multi-user.target
|
|||
|
||||
### Підключення ZNC до серверів IRC через проксі HTTP/SOCKS
|
||||
|
||||
На користувачів Tor/I2P - тут чекає не приємний сюрприз: станом на зараз, рішення "з коробки" немає, хоча подібний запит було створено ще в далекому 2012 році:
|
||||
Користувачів Tor/I2P - тут чекає не приємний сюрприз: станом на зараз, рішення "з коробки" немає, хоча подібний запит було створено ще в далекому 2012 році:
|
||||
=> https://github.com/znc/znc/issues/143
|
||||
|
||||
Для вирішення цієї проблеми, на офіційному сайті є інструкція на прикладі проксування через Tor:
|
||||
=> https://wiki.znc.in/Tor#.onion_Resolution
|
||||
|
||||
Особисто для себе - обрав спосіб з proxychains:
|
||||
Особисто для себе, обрав спосіб з proxychains:
|
||||
|
||||
``` bash
|
||||
apt install proxychains4
|
||||
```
|
||||
|
||||
Я користуюсь IRC-каналами I2P та Yggdrasil, в стандартному файлі конфігурації, вказав тільки два рядка:
|
||||
Я читаю IRC-канали I2P та Yggdrasil, в стандартному файлі конфігурації `/etc/proxychains4.conf`, вказав тільки два рядки:
|
||||
|
||||
``` /etc/proxychains4.conf
|
||||
# ігнорувати проксі для IRC-серверів Yggdrasil
|
||||
|
|
@ -149,18 +149,45 @@ localnet 0200::/7
|
|||
# у вас тут можуть бути протокол і порт SOCKS
|
||||
http 127.0.0.1 4444
|
||||
```
|
||||
* Debian - /etc/proxychains4.conf
|
||||
* Fedora - /etc/proxychains.conf
|
||||
* Debian - `/etc/proxychains4.conf`
|
||||
* Fedora - `/etc/proxychains.conf`
|
||||
|
||||
Додатково, в системному сервісі змінив рядок запуску ExecStart наступним чином:
|
||||
Додатково, в системному сервісі змінив рядок запуску `ExecStart` наступним чином:
|
||||
|
||||
``` /lib/systemd/system/znc.service
|
||||
ExecStart=/usr/bin/proxychains /usr/bin/znc -f
|
||||
```
|
||||
* systemctl daemon-reload
|
||||
* systemctl restart znc
|
||||
* `systemctl daemon-reload` - застосовуємо оновлення конфігурації systemd
|
||||
* `systemctl restart znc` - перезапускаємо баунсер ZNC
|
||||
|
||||
В інших випадках, конфігурація залежатиме від конкретних серверів IRC та їх мереж.
|
||||
Щоб одночасно користуватись декількома проксі (наприклад, I2P і Tor) ланцюжків proxychains не достатньо. Я пробував вказувати послідовність через опцію `dynamic_chain` але схоже, вона працює не так як я це інтуїтивно розумію. Колись, не розібравшись, взагалі поставив окремий баунсер:
|
||||
=> soju-irc-bouncer-setup.gmi Встановлення та базове налаштування IRC-баунсера soju в Linux
|
||||
але в ньому є аналогічна проблема з підтримкою проксі з коробки і якщо анонімних мереж більше двох, то піднімати по баунсеру на кожну - вже нагадує цирк і марнотратство ресурсів сервера.
|
||||
|
||||
Згодом, проблему динамічної маршрутизації підмереж я вирішив додаванням до proxychains ще одного, маршрутного сервера на базі privoxy:
|
||||
|
||||
``` bash
|
||||
apt install privoxy
|
||||
```
|
||||
|
||||
В конфігурації privoxy нічого не змінював, лише додав в кінець файлу два рядки:
|
||||
|
||||
``` /etc/privoxy/config
|
||||
forward .i2p 127.0.0.1:4444
|
||||
forward-socks5t .onion 127.0.0.1:9150 .
|
||||
```
|
||||
* послідовність правил `forward` тут важлива: якщо спробувати (як радить ШІ) додати на початок або в кінець ланцюга `forward / .` - тоді щонайменше у версії privoxy 4.0.0-2 ця опція перехопить на себе взагалі усі запити в пріоритеті, а без неї все працює: не релевантний домену трафік піде напряму (в моєму випадку - на Yggdrasil, коли у вас це може бути Інтернет)
|
||||
* у разі будь разі будь яких проблем з підключенням, у тому ж файлі конфігурації, зверніть увагу на опцію `debug`, зокрема коди 4096 і 128 (файл журналів стандартно знаходиться в `/var/log/privoxy/logfile`)
|
||||
* порт 9150 - стандартний для роутера Arti - не переплутайте з класичним 9050
|
||||
|
||||
Після цього, у файлі `/etc/proxychains4.conf` замість проксі в прикладі, вказуємо:
|
||||
|
||||
``` /etc/proxychains4.conf
|
||||
[ProxyList]
|
||||
http 127.0.0.1 8118
|
||||
```
|
||||
* важливо вказати саме `http` бо сервер privoxy працює саме на цьому протоколі
|
||||
* порт і хост на прикладі - стандартні (як і `::1`)
|
||||
|
||||
## Підключення клієнтів IRC до ZNC
|
||||
|
||||
|
|
@ -196,8 +223,9 @@ password = "<your-password>"
|
|||
|
||||
=> https://github.com/znc/znc
|
||||
=> https://uk.wikipedia.org/wiki/IRC
|
||||
=> https://devzone.org.ua/post/vstanovlennia-ta-nalashtuvannia-irc-baunsera-znc-v-linux Веб-адаптація цього матеріалу з коментарями на DevZone
|
||||
|
||||
### Дивіться також
|
||||
|
||||
=> soju-irc-bouncer-setup.gmi Встановлення та базове налаштування IRC-баунсера soju в Linux
|
||||
=> https://devzone.org.ua/post/vstanovlennia-ta-nalashtuvannia-irc-baunsera-znc-v-linux Веб-адаптація цього матеріалу з коментарями на DevZone
|
||||
=> arti-onion-router-with-tor-connection-over-yggdrasil.gmi Встановлення Onion-роутера Arti з підключенням до мережі Tor через Yggdrasil
|
||||
Loading…
Add table
Add a link
Reference in a new issue