ProHoster > Eachtraí as an gorm

Eachtraí as an gorm

Eachtraí as an gorm

Conas is féidir le Spotify cabhrú leat staidéar a dhéanamh ar dheamhan, RFCanna, líonraí agus foinse oscailte a chur chun cinn. Nó cad a tharlaíonn mura féidir leat íoc, ach go dteastaíonn roinnt earraí préimhe uait.

Tosaigh

Ar an tríú lá, tugadh faoi deara go raibh Spotify ag taispeáint fógraí bunaithe ar thír an seoladh IP. Tugadh faoi deara freisin nár iompórtáladh fógraíocht ar chor ar bith i roinnt tíortha. Mar shampla, i bPoblacht na Bealarúise. Agus ansin leagadh amach plean “iontach” chun fógraíocht a dhíchumasú i gcuntas neamhphréimhe.

Beagán faoi Spotify

Go ginearálta, tá polasaí aisteach ag Spotify. Caithfidh ár ndeartháir a bheith casta go leor chun préimh a cheannach: athraigh an suíomh ina phróifíl go dtí thar lear, lorg cárta bronntanais oiriúnach nach féidir íoc as ach le PayPal, a bhí ag gníomhú aisteach le déanaí agus atá ag iarraidh go leor doiciméad. Go ginearálta, is eachtra é freisin, ach d'ord difriúil. Cé go ndéanann an chuid is mó daoine é seo ar mhaithe leis an leagan soghluaiste, níl suim agam ann. Dá bhrí sin, ní chuideoidh gach rud thíos ach amháin i gcás an leagan deisce. Thairis sin, ní bheidh aon leathnú ar fheidhmeanna. Níl ort ach cuid de na cinn breise a ghearradh amach.

Cén fáth go bhfuil sé chomh casta?

Agus shíl mé é sin nuair a bhí na sonraí stocaí-seachfhreastalaí á gclárú i gcumraíocht Spotify. Is í an fhadhb a bhí ann ná nach n-oibríonn fíordheimhniú a gcuid stocaí ag baint úsáide as logáil isteach agus pasfhocal. Plus, na forbróirí a dhéanamh go rialta rud éigin ar fud an seachfhreastalaí: ceachtar ligean dó, ansin é a thoirmeasc, nó é a bhriseadh, a eascraíonn le painéil iomlán de phlé ar an suíomh lasmuigh.

Socraíodh gan a bheith ag brath ar fheidhmeanna éagobhsaí agus rud éigin níos iontaofa agus níos suimiúla a fháil.

Áit éigin anseo caithfidh an léitheoir fiafraí de: cén fáth nach nglacann tú ssh le heochair -D agus sin deireadh leis? Agus, go ginearálta, beidh sé ceart. Ach, ar an gcéad dul síos, ní mór é seo a demonized fós agus cairde a dhéanamh le autossh, ionas nach smaoineamh ar naisc stróicthe. Agus sa dara háit: tá sé ró-simplí agus leadránach.

In ord

Mar is iondúil, rachaimid ó chlé go deas, ó bhun go barr agus déanaimis cur síos ar gach rud a theastaíonn uainn chun ár smaoineamh “simplí” a chur i bhfeidhm.

Ar dtús beidh seachfhreastalaí uait

Agus tá go leor roghanna eile ann ag an am céanna:

  • is féidir leat dul díreach agus a thógáil ó liostaí seachfhreastalaí oscailte. Saor (nó in áit do rud ar bith), ach go hiomlán neamhiontaofa agus bíonn claonadh ag saolré seachvótálaithe den sórt sin go nialas. Mar sin, bheadh ​​sé riachtanach parsálaí a aimsiú / a scríobh le haghaidh liostaí seachfhreastalaí, iad a scagadh de réir an chineáil agus na tíre atá ag teastáil, agus tá an cheist maidir leis an seachfhreastalaí aimsithe a chur in ionad Spotify fós oscailte (bhuel, b'fhéidir trí HTTP_PROXY aistriú agus cruthaigh fillteán saincheaptha don dénártha ionas nach seolfar gach trácht eile ann).
  • Is féidir leat seachfhreastalaí den chineál céanna a cheannach agus tú féin a shábháil ón gcuid is mó de na fadhbanna a thuairiscítear thuas. Ach ar phraghas seachfhreastalaí, is féidir leat préimh a cheannach láithreach ar Spotify, agus níl sé seo praiticiúil don tasc bunaidh.
  • Ardaigh mise. Mar a cheap tú is dócha, is é seo ár rogha.

Trí sheans amháin d’fhéadfadh sé tarlú go bhfuil cara agat le freastalaí i bPoblacht na Bealarúise nó i dtír bheag eile. Ní mór duit é seo a úsáid agus an seachfhreastalaí atá uait a rolladh amach air. Is féidir le connoisseurs speisialta a bheith sásta le cara a bhfuil ródaire air DD-WRT nó bogearraí dá samhail. Ach tá a domhan iontach agus is léir nach luíonn an saol seo le creat an scéil seo.

Mar sin, ár roghanna: Scuid - ní spreagúil, agus níl mé ag iarraidh seachfhreastalaí HTTP, tá an iomarca den phrótacal seo thart cheana féin. Agus i réimse na SOCKS níl aon rud ciallmhar ach amháin Dante nár seachadadh fós. Dá bhrí sin, a ligean ar é a ghlacadh.

Ná fan le haghaidh lámhleabhar Dante maidir le suiteáil agus cumraíocht. sé ach googling agus nach bhfuil suim ar leith ag baint leis. Sa chumraíocht íosta is gá duit a chaitheamh i ngach cineál client pass, socks pass, cláraigh na comhéadain i gceart agus ná déan dearmad cur leis socksmethod: username. San fhoirm seo, le haghaidh fíordheimhnithe, bainfear an lógó-pas ó úsáideoirí an chórais. Agus an chuid faoi shlándáil: cosc ​​ar rochtain ar localhost, úsáideoirí a theorannú, etc - tá sé seo aonair amháin, ag brath ar paranóia pearsanta.

Imscaradh seachfhreastalaí atá os comhair an líonra

Tá an dráma in dhá ghníomh.

Acht a haon

Táimid tar éis an seachfhreastalaí a réiteach, anois caithfimid rochtain a fháil air ón ngréasán domhanda. Má tá meaisín le IP bán agat sa tír atá ag teastáil, is féidir leat an pointe seo a scipeáil go sábháilte. Níl ceann againn (tá muid, mar a luadh thuas, á óstáil ag tithe cairde) agus tá an IP bán is gaire áit éigin sa Ghearmáin, mar sin déanfaimid staidéar ar líonraí.

Sea, fiafróidh an léitheoir aireach arís: cén fáth nach nglacann tú le seirbhís atá ann cheana féin mar ngroc nó a leithéid? Agus beidh sé ceart arís. Ach is seirbhís é seo, ní mór é a dheamhan arís, is féidir leis airgead a chostas freisin agus go ginearálta ní spórt é. Dá bhrí sin, cruthóimid rothair ó ábhair scrap.

Tasc: tá seachfhreastalaí áit éigin i bhfad taobh thiar de NAT, ní mór duit é a chrochadh ar cheann de na calafoirt VPS a bhfuil IP bán agus atá suite ar imeall an domhain.

Tá sé loighciúil glacadh leis gur féidir é seo a réiteach trí chur ar aghaidh calafoirt (a chuirtear i bhfeidhm tríd an méid thuasluaite ssh), nó trí chrua-earraí a chomhcheangal i líonra fíorúil trí VPN. LE ssh tá a fhios againn conas oibriú, autossh Tá sé leadránach a ghlacadh, mar sin déanaimis OpenVPN a ghlacadh.

Tá DigitalOcean manul iontach ar an ábhar seo. Níl aon rud le cur leis agam. Agus is féidir an chumraíocht mar thoradh air sin a nascadh go héasca leis an gcliant OpenVPN agus systemd. Just é a chur (config) isteach /etc/openvpn/client/ agus ná déan dearmad an síneadh a athrú go .conf. Tar éis sin, tarraing an tseirbhís [email protected]ná déan dearmad é a dhéanamh ar a son enable agus rejoice gur eitil gach rud ar shiúl.

Ar ndóigh, ní mór dúinn aon atreorú tráchta chuig an VPN nuachruthaithe a dhíchumasú, mar nílimid ag iarraidh an luas ar an meaisín cliant a laghdú trí thrácht a chur trí leath liathróid.

Agus tá, ní mór dúinn seoladh IP statach a chlárú ar fhreastalaí VPN dár gcliant. Beidh sé seo ag teastáil beagán níos déanaí sa scéal. Chun seo a dhéanamh ní mór duit a chumasú ifconfig-pool-persist, in eagar ipp.txt, san áireamh le OpenVPN agus a chumasú client-config-dir, chomh maith le cumraíocht an chliaint atá ag teastáil a chur in eagar trí chur leis ifconfig-push leis an masc ceart agus an seoladh IP atá ag teastáil.

Acht a dó

Anois tá meaisín againn ar an “líonra” atá os comhair an Idirlín agus is féidir é a úsáid chun críocha santach. Is é sin, cuid den trácht a atreorú tríd.

Mar sin, tasc nua: ní mór duit an trácht a thagann chuig ceann de na calafoirt VPS a mhúchadh le IP bán ionas go dtéann an trácht seo chuig an líonra fíorúil nua-nasctha agus is féidir leis an bhfreagra filleadh as sin.

Réiteach: ar ndóigh iptables! Cén uair eile a bheidh deis iontach agat cleachtadh a dhéanamh leis?

Is féidir an chumraíocht riachtanach a fháil go tapa go leor, i dtrí huaire an chloig, céad focal mionn agus dornán de nerves amú, toisc gur nós imeachta an-sonrach é líonraí debugging.

Ar dtús, ní mór duit atreorú tráchta a chumasú san eithne. Tugtar an rud seo ipv4.ip_forward agus tá sé cumasaithe beagán difriúil ag brath ar an OS agus bainisteoir líonra.

Ar an dara dul síos, ní mór duit calafort a roghnú ar an VPS agus an trácht go léir a théann chuige a chuimilt i bhfolíon fíorúil. Is féidir é seo a dhéanamh, mar shampla, mar seo:

iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 8080 -j DNAT --to-destination 10.8.0.2:8080

Anseo déanaimid atreorú ar an trácht TCP go léir a thagann go calafort 8080 den chomhéadan seachtrach chuig meaisín le IP 10.8.0.2 agus an calafort céanna 8080.

Dóibh siúd atá ag iarraidh sonraí salach an phoist netfilter, iptables agus ródú go ginearálta, tá sé fíor-riachtanach chun machnamh seoseo.

Mar sin, anois eitlíonn ár bpaicéid chuig an bhfolíon fíorúil agus... fanann siad ann. Níos cruinne, aistríonn an freagra ón seachfhreastalaí stocaí ar ais tríd an geata réamhshocraithe ar an meaisín le Dante agus titeann an faighteoir é, mar gheall ar líonraí nach bhfuil sé gnách iarratas a sheoladh chuig IP amháin agus freagra a fháil ó eile. Dá bhrí sin, ní mór dúinn leanúint ar aghaidh ag conjure.

Mar sin, anois ní mór duit gach paicéad a atreorú ón seachfhreastalaí ar ais go dtí an subnet fíorúil i dtreo an VPS le IP bán. Anseo tá an scéal beagán níos measa, toisc go bhfuil sé díreach iptables ní bheidh go leor againn, mar má cheartaíonn muid an seoladh ceann scríbe roimh ródú (PREROUTING), ansin ní bheidh ár bpacáiste ag eitilt go dtí an Idirlíon, agus mura ndéanaimid é a shocrú, rachaidh an pacáiste chuig default gateway. Mar sin, ní mór duit an méid seo a leanas a dhéanamh: cuimhnigh ar an slabhra mangle, d'fhonn paicéid a mharcáil tríd iptables agus fillte iad i mbord ródúcháin saincheaptha a seolfaidh siad áit ar cheart dóibh dul.

Ní túisce a dúirt ná a rinneadh:

iptables -t mangle -A OUTPUT -p tcp --sport 8080 -j MARK --set-mark 0x80
ip rule add fwmark 0x80 table 80
ip route add default via 10.8.0.1 dev tun0 table 80

Tógann muid trácht amach, marcálann muid gach rud a eitilt ón gcalafort ar a shuíonn an seachfhreastalaí (8080 inár gcás), atreoraíonn an trácht marcáilte go léir chuig an tábla ródaithe le huimhir 80 (go ginearálta, níl an uimhir ag brath ar rud ar bith, níor theastaigh uainn ach. é ar an mbealach sin) agus cuir riail amháin , dá réir a théann na paicéid go léir atá san áireamh sa tábla seo chuig an subnet VPN.

Go hiontach! Anois eitilt na paicéid ar ais i dtreo an VPS ... agus bás ann. Toisc nach bhfuil a fhios ag VPS cad atá le déanamh leo. Mar sin, mura bhfuil aon bhac ort, is féidir leat an trácht go léir a thagann ón bhfolíon fíorúil a atreorú ar ais chuig an Idirlíon:

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j SNAT --to-source 172.42.1.10

Anseo, tá gach rud a thagann as an subnet 10.8.0.0 le masc de 255.255.255.000 fillte i foinse-NAT agus cuileoga chuig an comhéadan réamhshocraithe, a iompú chun an Idirlíon. Tá sé tábhachtach a thabhairt faoi deara nach n-oibreoidh an rud seo ach amháin má chuirimid an calafort ar aghaidh go trédhearcach, is é sin, go bhfuil an calafort ag teacht isteach ar an VPS ag teacht le calafort ár seachfhreastalaí. Seachas sin beidh ort beagán níos mó a fhulaingt.

Áit éigin anois ba chóir go dtosódh gach rud ag obair. Agus fós ach beagán: ná déan dearmad a dhéanamh cinnte go bhfuil gach configs iptables и route níor leanadh ar aghaidh tar éis an atosú. Le haghaidh iptables tá comhaid speisialta mar /etc/iptables/rules.v4(i gcás Ubuntu), ach i gcás bealaí tá gach rud beagán níos casta. bhrúigh mé isteach iad up/down Scripteanna OpenVPN, cé gur dóigh liom go bhféadfaí iad a dhéanamh ar bhealach níos réasúnta.

Wrap trácht ón bhfeidhmchlár i seachfhreastalaí

Mar sin, tá seachfhreastalaí againn le fíordheimhniú sa tír atá ag teastáil, inrochtana trí sheoladh IP bán statach. Níl fágtha ach é a úsáid agus trácht a atreorú ó Spotify ann. Ach tá nuance, mar a luadh thuas, ní oibríonn an logáil isteach-pasfhocal don seachfhreastalaí i Spotify, mar sin beimid ag lorg conas a fháil timpeall air.

Chun tús a chur leis, déanaimis cuimhneamh faoi seachfhreastalaí. Stuif iontach, ach cosnaíonn sé an oiread agus long réalta ($40). Leis an airgead seo is féidir linn préimh a cheannach arís agus é a dhéanamh leis. Mar sin, beimid ag lorg níos mó analógacha saor in aisce agus oscailte ar an Mac (tá, ba mhaith linn éisteacht le ceol ar an Mac). Déanaimis uirlis iomlán amháin a fháil amach: proximac. Agus beidh muid ag dul go sona sásta leis.

Ach beidh an t-áthas gearr-chónaí, mar go dtarlaíonn sé go gcaithfidh tú modh dífhabhtaithe agus síntí eithne saincheaptha a chumasú i MacOS, cumraíocht shimplí a chomhdú agus a thuiscint go bhfuil an fhadhb chéanna ag an uirlis seo agus Spotify: ní féidir leis an bhfíordheimhniú a rith ag baint úsáide as an logáil isteach-pasfhocal ar stocaí-seachfhreastalaí.

Áit éigin timpeall anseo tá sé in am anchúinse a dhéanamh agus préimh a cheannach ... ach níl! Déanaimis iarracht iarraidh é a shocrú, is foinse oscailte é! Déanaimis ticéad. Agus mar fhreagra air sin faigheann muid scéal briseadh croí faoin gcaoi nach bhfuil MacBook ag an gcothaitheoir amháin a thuilleadh agus go hIfreann leis, ní réiteach.

Beidh muid trína chéile arís. Ach ansin beidh cuimhne againn ar ár n-óige agus C, cuir an modh dífhabhtaithe ar siúl i Dante, tochailt trí na céadta cilibheart de lomáin, téigh go dtí RFC1927 le haghaidh faisnéise faoin bprótacal SOCKS5, déanaimis féachaint ar Xcode agus an fhadhb a aimsiú. Is leor carachtar amháin a cheartú i liosta na gcód modh a thairgeann an cliant le haghaidh fíordheimhnithe agus tosaíonn gach rud ag obair mar obair clog. Táimid rejoice, bailímid an dénártha scaoileadh, a dhéanann muid iarraidh tarraingt agus téann muid isteach faoi luí na gréine agus téigh go dtí an chéad phointe eile.

Uathoibriú é

Nuair a oibríonn Proximac, ní mór é a dheamhain agus dearmad a dhéanamh air. Tá córas tosaithe iomlán amháin ann atá oiriúnach dó seo, atá le fáil i MacOS, eadhon seolta.

Faighimid go tapa é lámhleabhar agus tuigimid nach bhfuil sé seo ar chor ar bith systemd agus anseo tá sé beagnach scoop agus xml. Uimh configs mhaisiúil ar do shon, aon orduithe cosúil status, restart, daemon-reload. Ach cineál hardcore start-stop, list-grep, unload-load agus go leor aisteach eile. Shárú seo go léir againn scríobh plist, ag lódáil. Ní Obraíonn sé. Déanaimid staidéar ar an modh chun an diabhal a dhífhabhtú, é a dhífhabhtú, tuigimid cad atá ann ENV fiú PATH níor thugamar an gnáthcheann, áitímid, tugaimid isteach é (ag cur /sbin и /usr/local/bin) agus ar deireadh táimid sásta le autostart agus oibriú cobhsaí.

Exhale

Cad é an toradh? Seachtain eachtraíochta, zú glúine ó sheirbhísí atá daor don chroí agus a dhéanann a bhfuil ag teastáil uaidh. Beagán eolais ar réimsí teicniúla amhrasacha, beagán foinse oscailte agus aoibh gháire ar d'aghaidh ón smaoineamh "Rinne mé é!"

PS: ní glaoch é seo ar bhaghcat na gcaipitlithe, chun coigilt ar chluichí nó ar cheal iomlán, ach léiriú ar na féidearthachtaí a bhaineann le taighde agus forbairt nach mbíonn tú ag súil leo go ginearálta.

Foinse: will.com

Add a comment