Conas is féidir le Spotify cabhrú leat staidéar a dhéanamh ar dheamhan, RFCanna, líonraí agus foinse oscailte a chur chun cinn. Nó cad a tharlaíonn mura féidir leat íoc, ach go dteastaíonn roinnt earraí préimhe uait.
Tosaigh
Ar an tríú lá, tugadh faoi deara go raibh Spotify ag taispeáint fógraí bunaithe ar thír an seoladh IP. Tugadh faoi deara freisin nár iompórtáladh fógraíocht ar chor ar bith i roinnt tíortha. Mar shampla, i bPoblacht na Bealarúise. Agus ansin leagadh amach plean “iontach” chun fógraíocht a dhíchumasú i gcuntas neamhphréimhe.
Beagán faoi Spotify
Go ginearálta, tá polasaí aisteach ag Spotify. Caithfidh ár ndeartháir a bheith casta go leor chun préimh a cheannach: athraigh an suíomh ina phróifíl go dtí thar lear, lorg cárta bronntanais oiriúnach nach féidir íoc as ach le PayPal, a bhí ag gníomhú aisteach le déanaí agus atá ag iarraidh go leor doiciméad. Go ginearálta, is eachtra é freisin, ach d'ord difriúil. Cé go ndéanann an chuid is mó daoine é seo ar mhaithe leis an leagan soghluaiste, níl suim agam ann. Dá bhrí sin, ní chuideoidh gach rud thíos ach amháin i gcás an leagan deisce. Thairis sin, ní bheidh aon leathnú ar fheidhmeanna. Níl ort ach cuid de na cinn breise a ghearradh amach.
Cén fáth go bhfuil sé chomh casta?
Agus shíl mé é sin nuair a bhí na sonraí stocaí-seachfhreastalaí á gclárú i gcumraíocht Spotify. Is í an fhadhb a bhí ann ná nach n-oibríonn fíordheimhniú a gcuid stocaí ag baint úsáide as logáil isteach agus pasfhocal. Plus, na forbróirí a dhéanamh go rialta rud éigin ar fud an seachfhreastalaí: ceachtar ligean dó, ansin é a thoirmeasc, nó é a bhriseadh, a eascraíonn le painéil iomlán de phlé ar an suíomh lasmuigh.
Socraíodh gan a bheith ag brath ar fheidhmeanna éagobhsaí agus rud éigin níos iontaofa agus níos suimiúla a fháil.
Áit éigin anseo caithfidh an léitheoir fiafraí de: cén fáth nach nglacann tú ssh
le heochair -D
agus sin deireadh leis? Agus, go ginearálta, beidh sé ceart. Ach, ar an gcéad dul síos, ní mór é seo a demonized fós agus cairde a dhéanamh le autossh, ionas nach smaoineamh ar naisc stróicthe. Agus sa dara háit: tá sé ró-simplí agus leadránach.
In ord
Mar is iondúil, rachaimid ó chlé go deas, ó bhun go barr agus déanaimis cur síos ar gach rud a theastaíonn uainn chun ár smaoineamh “simplí” a chur i bhfeidhm.
Ar dtús beidh seachfhreastalaí uait
Agus tá go leor roghanna eile ann ag an am céanna:
- is féidir leat dul díreach agus a thógáil ó liostaí seachfhreastalaí oscailte. Saor (nó in áit do rud ar bith), ach go hiomlán neamhiontaofa agus bíonn claonadh ag saolré seachvótálaithe den sórt sin go nialas. Mar sin, bheadh sé riachtanach parsálaí a aimsiú / a scríobh le haghaidh liostaí seachfhreastalaí, iad a scagadh de réir an chineáil agus na tíre atá ag teastáil, agus tá an cheist maidir leis an seachfhreastalaí aimsithe a chur in ionad Spotify fós oscailte (bhuel, b'fhéidir trí
HTTP_PROXY
aistriú agus cruthaigh fillteán saincheaptha don dénártha ionas nach seolfar gach trácht eile ann). - Is féidir leat seachfhreastalaí den chineál céanna a cheannach agus tú féin a shábháil ón gcuid is mó de na fadhbanna a thuairiscítear thuas. Ach ar phraghas seachfhreastalaí, is féidir leat préimh a cheannach láithreach ar Spotify, agus níl sé seo praiticiúil don tasc bunaidh.
- Ardaigh mise. Mar a cheap tú is dócha, is é seo ár rogha.
Trí sheans amháin d’fhéadfadh sé tarlú go bhfuil cara agat le freastalaí i bPoblacht na Bealarúise nó i dtír bheag eile. Ní mór duit é seo a úsáid agus an seachfhreastalaí atá uait a rolladh amach air. Is féidir le connoisseurs speisialta a bheith sásta le cara a bhfuil ródaire air
Mar sin, ár roghanna: Scuid - ní spreagúil, agus níl mé ag iarraidh seachfhreastalaí HTTP, tá an iomarca den phrótacal seo thart cheana féin. Agus i réimse na SOCKS níl aon rud ciallmhar ach amháin
Ná fan le haghaidh lámhleabhar Dante maidir le suiteáil agus cumraíocht. sé client pass
, socks pass
, cláraigh na comhéadain i gceart agus ná déan dearmad cur leis socksmethod: username
. San fhoirm seo, le haghaidh fíordheimhnithe, bainfear an lógó-pas ó úsáideoirí an chórais. Agus an chuid faoi shlándáil: cosc ar rochtain ar localhost, úsáideoirí a theorannú, etc - tá sé seo aonair amháin, ag brath ar paranóia pearsanta.
Imscaradh seachfhreastalaí atá os comhair an líonra
Tá an dráma in dhá ghníomh.
Acht a haon
Táimid tar éis an seachfhreastalaí a réiteach, anois caithfimid rochtain a fháil air ón ngréasán domhanda. Má tá meaisín le IP bán agat sa tír atá ag teastáil, is féidir leat an pointe seo a scipeáil go sábháilte. Níl ceann againn (tá muid, mar a luadh thuas, á óstáil ag tithe cairde) agus tá an IP bán is gaire áit éigin sa Ghearmáin, mar sin déanfaimid staidéar ar líonraí.
Sea, fiafróidh an léitheoir aireach arís: cén fáth nach nglacann tú le seirbhís atá ann cheana féin mar
Tasc: tá seachfhreastalaí áit éigin i bhfad taobh thiar de NAT, ní mór duit é a chrochadh ar cheann de na calafoirt VPS a bhfuil IP bán agus atá suite ar imeall an domhain.
Tá sé loighciúil glacadh leis gur féidir é seo a réiteach trí chur ar aghaidh calafoirt (a chuirtear i bhfeidhm tríd an méid thuasluaite ssh
), nó trí chrua-earraí a chomhcheangal i líonra fíorúil trí VPN. LE ssh
tá a fhios againn conas oibriú, autossh
Tá sé leadránach a ghlacadh, mar sin déanaimis OpenVPN a ghlacadh.
Tá DigitalOcean systemd
. Just é a chur (config) isteach /etc/openvpn/client/
agus ná déan dearmad an síneadh a athrú go .conf
. Tar éis sin, tarraing an tseirbhís [email protected]
ná déan dearmad é a dhéanamh ar a son enable
agus rejoice gur eitil gach rud ar shiúl.
Ar ndóigh, ní mór dúinn aon atreorú tráchta chuig an VPN nuachruthaithe a dhíchumasú, mar nílimid ag iarraidh an luas ar an meaisín cliant a laghdú trí thrácht a chur trí leath liathróid.
Agus tá, ní mór dúinn seoladh IP statach a chlárú ar fhreastalaí VPN dár gcliant. Beidh sé seo ag teastáil beagán níos déanaí sa scéal. Chun seo a dhéanamh ní mór duit a chumasú ifconfig-pool-persist
, in eagar ipp.txt
, san áireamh le OpenVPN agus a chumasú client-config-dir, chomh maith le cumraíocht an chliaint atá ag teastáil a chur in eagar trí chur leis ifconfig-push
leis an masc ceart agus an seoladh IP atá ag teastáil.
Acht a dó
Anois tá meaisín againn ar an “líonra” atá os comhair an Idirlín agus is féidir é a úsáid chun críocha santach. Is é sin, cuid den trácht a atreorú tríd.
Mar sin, tasc nua: ní mór duit an trácht a thagann chuig ceann de na calafoirt VPS a mhúchadh le IP bán ionas go dtéann an trácht seo chuig an líonra fíorúil nua-nasctha agus is féidir leis an bhfreagra filleadh as sin.
Réiteach: ar ndóigh iptables
! Cén uair eile a bheidh deis iontach agat cleachtadh a dhéanamh leis?
Is féidir an chumraíocht riachtanach a fháil go tapa go leor, i dtrí huaire an chloig, céad focal mionn agus dornán de nerves amú, toisc gur nós imeachta an-sonrach é líonraí debugging.
Ar dtús, ní mór duit atreorú tráchta a chumasú san eithne. Tugtar an rud seo ipv4.ip_forward
agus tá sé cumasaithe beagán difriúil ag brath ar an OS agus bainisteoir líonra.
Ar an dara dul síos, ní mór duit calafort a roghnú ar an VPS agus an trácht go léir a théann chuige a chuimilt i bhfolíon fíorúil. Is féidir é seo a dhéanamh, mar shampla, mar seo:
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 8080 -j DNAT --to-destination 10.8.0.2:8080
Anseo déanaimid atreorú ar an trácht TCP go léir a thagann go calafort 8080 den chomhéadan seachtrach chuig meaisín le IP 10.8.0.2 agus an calafort céanna 8080.
Dóibh siúd atá ag iarraidh sonraí salach an phoist netfilter
, iptables
agus ródú go ginearálta, tá sé fíor-riachtanach chun machnamh
Mar sin, anois eitlíonn ár bpaicéid chuig an bhfolíon fíorúil agus... fanann siad ann. Níos cruinne, aistríonn an freagra ón seachfhreastalaí stocaí ar ais tríd an geata réamhshocraithe ar an meaisín le Dante agus titeann an faighteoir é, mar gheall ar líonraí nach bhfuil sé gnách iarratas a sheoladh chuig IP amháin agus freagra a fháil ó eile. Dá bhrí sin, ní mór dúinn leanúint ar aghaidh ag conjure.
Mar sin, anois ní mór duit gach paicéad a atreorú ón seachfhreastalaí ar ais go dtí an subnet fíorúil i dtreo an VPS le IP bán. Anseo tá an scéal beagán níos measa, toisc go bhfuil sé díreach iptables
ní bheidh go leor againn, mar má cheartaíonn muid an seoladh ceann scríbe roimh ródú (PREROUTING
), ansin ní bheidh ár bpacáiste ag eitilt go dtí an Idirlíon, agus mura ndéanaimid é a shocrú, rachaidh an pacáiste chuig default gateway
. Mar sin, ní mór duit an méid seo a leanas a dhéanamh: cuimhnigh ar an slabhra mangle
, d'fhonn paicéid a mharcáil tríd iptables
agus fillte iad i mbord ródúcháin saincheaptha a seolfaidh siad áit ar cheart dóibh dul.
Ní túisce a dúirt ná a rinneadh:
iptables -t mangle -A OUTPUT -p tcp --sport 8080 -j MARK --set-mark 0x80
ip rule add fwmark 0x80 table 80
ip route add default via 10.8.0.1 dev tun0 table 80
Tógann muid trácht amach, marcálann muid gach rud a eitilt ón gcalafort ar a shuíonn an seachfhreastalaí (8080 inár gcás), atreoraíonn an trácht marcáilte go léir chuig an tábla ródaithe le huimhir 80 (go ginearálta, níl an uimhir ag brath ar rud ar bith, níor theastaigh uainn ach. é ar an mbealach sin) agus cuir riail amháin , dá réir a théann na paicéid go léir atá san áireamh sa tábla seo chuig an subnet VPN.
Go hiontach! Anois eitilt na paicéid ar ais i dtreo an VPS ... agus bás ann. Toisc nach bhfuil a fhios ag VPS cad atá le déanamh leo. Mar sin, mura bhfuil aon bhac ort, is féidir leat an trácht go léir a thagann ón bhfolíon fíorúil a atreorú ar ais chuig an Idirlíon:
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j SNAT --to-source 172.42.1.10
Anseo, tá gach rud a thagann as an subnet 10.8.0.0 le masc de 255.255.255.000 fillte i foinse-NAT agus cuileoga chuig an comhéadan réamhshocraithe, a iompú chun an Idirlíon. Tá sé tábhachtach a thabhairt faoi deara nach n-oibreoidh an rud seo ach amháin má chuirimid an calafort ar aghaidh go trédhearcach, is é sin, go bhfuil an calafort ag teacht isteach ar an VPS ag teacht le calafort ár seachfhreastalaí. Seachas sin beidh ort beagán níos mó a fhulaingt.
Áit éigin anois ba chóir go dtosódh gach rud ag obair. Agus fós ach beagán: ná déan dearmad a dhéanamh cinnte go bhfuil gach configs iptables
и route
níor leanadh ar aghaidh tar éis an atosú. Le haghaidh iptables
tá comhaid speisialta mar /etc/iptables/rules.v4
(i gcás Ubuntu), ach i gcás bealaí tá gach rud beagán níos casta. bhrúigh mé isteach iad up/down
Scripteanna OpenVPN, cé gur dóigh liom go bhféadfaí iad a dhéanamh ar bhealach níos réasúnta.
Wrap trácht ón bhfeidhmchlár i seachfhreastalaí
Mar sin, tá seachfhreastalaí againn le fíordheimhniú sa tír atá ag teastáil, inrochtana trí sheoladh IP bán statach. Níl fágtha ach é a úsáid agus trácht a atreorú ó Spotify ann. Ach tá nuance, mar a luadh thuas, ní oibríonn an logáil isteach-pasfhocal don seachfhreastalaí i Spotify, mar sin beimid ag lorg conas a fháil timpeall air.
Chun tús a chur leis, déanaimis cuimhneamh faoi
Ach beidh an t-áthas gearr-chónaí, mar go dtarlaíonn sé go gcaithfidh tú modh dífhabhtaithe agus síntí eithne saincheaptha a chumasú i MacOS, cumraíocht shimplí a chomhdú agus a thuiscint go bhfuil an fhadhb chéanna ag an uirlis seo agus Spotify: ní féidir leis an bhfíordheimhniú a rith ag baint úsáide as an logáil isteach-pasfhocal ar stocaí-seachfhreastalaí.
Áit éigin timpeall anseo tá sé in am anchúinse a dhéanamh agus préimh a cheannach ... ach níl! Déanaimis iarracht iarraidh é a shocrú, is foinse oscailte é! Déanaimis
Beidh muid trína chéile arís. Ach ansin beidh cuimhne againn ar ár n-óige agus C, cuir an modh dífhabhtaithe ar siúl i Dante, tochailt trí na céadta cilibheart de lomáin, téigh go dtí
Uathoibriú é
Nuair a oibríonn Proximac, ní mór é a dheamhain agus dearmad a dhéanamh air. Tá córas tosaithe iomlán amháin ann atá oiriúnach dó seo, atá le fáil i MacOS, eadhon
Faighimid go tapa é systemd
agus anseo tá sé beagnach scoop agus xml
. Uimh configs mhaisiúil ar do shon, aon orduithe cosúil status
, restart
, daemon-reload
. Ach cineál hardcore start-stop
, list-grep
, unload-load
agus go leor aisteach eile. Shárú seo go léir againn scríobh plist
, ag lódáil. Ní Obraíonn sé. Déanaimid staidéar ar an modh chun an diabhal a dhífhabhtú, é a dhífhabhtú, tuigimid cad atá ann ENV
fiú PATH
níor thugamar an gnáthcheann, áitímid, tugaimid isteach é (ag cur /sbin
и /usr/local/bin
) agus ar deireadh táimid sásta le autostart agus oibriú cobhsaí.
Exhale
Cad é an toradh? Seachtain eachtraíochta, zú glúine ó sheirbhísí atá daor don chroí agus a dhéanann a bhfuil ag teastáil uaidh. Beagán eolais ar réimsí teicniúla amhrasacha, beagán foinse oscailte agus aoibh gháire ar d'aghaidh ón smaoineamh "Rinne mé é!"
PS: ní glaoch é seo ar bhaghcat na gcaipitlithe, chun coigilt ar chluichí nó ar cheal iomlán, ach léiriú ar na féidearthachtaí a bhaineann le taighde agus forbairt nach mbíonn tú ag súil leo go ginearálta.
Foinse: will.com