Spotify ಹೇಗೆ ಡೀಮನ್ಗಳು, RFCಗಳು, ನೆಟ್ವರ್ಕ್ಗಳನ್ನು ಅಧ್ಯಯನ ಮಾಡಲು ಮತ್ತು ತೆರೆದ ಮೂಲವನ್ನು ಉತ್ತೇಜಿಸಲು ನಿಮಗೆ ಸಹಾಯ ಮಾಡುತ್ತದೆ. ಅಥವಾ ನೀವು ಪಾವತಿಸಲು ಸಾಧ್ಯವಾಗದಿದ್ದರೆ ಏನಾಗುತ್ತದೆ, ಆದರೆ ನೀವು ನಿಜವಾಗಿಯೂ ಕೆಲವು ಪ್ರೀಮಿಯಂ ಗುಡಿಗಳನ್ನು ಬಯಸುತ್ತೀರಿ.
Начало
ಮೂರನೇ ದಿನ, ಸ್ಪಾಟಿಫೈ ಐಪಿ ವಿಳಾಸದ ದೇಶವನ್ನು ಆಧರಿಸಿ ಜಾಹೀರಾತುಗಳನ್ನು ಪ್ರದರ್ಶಿಸುತ್ತಿರುವುದು ಗಮನಕ್ಕೆ ಬಂದಿತು. ಕೆಲವು ದೇಶಗಳಲ್ಲಿ ಜಾಹೀರಾತನ್ನು ಆಮದು ಮಾಡಿಕೊಳ್ಳಲಾಗಿಲ್ಲ ಎಂದು ಸಹ ಗಮನಿಸಲಾಗಿದೆ. ಉದಾಹರಣೆಗೆ, ಬೆಲಾರಸ್ ಗಣರಾಜ್ಯದಲ್ಲಿ. ತದನಂತರ ಪ್ರೀಮಿಯಂ ಅಲ್ಲದ ಖಾತೆಯಲ್ಲಿ ಜಾಹೀರಾತನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು "ಅದ್ಭುತ" ಯೋಜನೆಯನ್ನು ರೂಪಿಸಲಾಯಿತು.
Spotify ಬಗ್ಗೆ ಸ್ವಲ್ಪ
ಸಾಮಾನ್ಯವಾಗಿ ಹೇಳುವುದಾದರೆ, Spotify ಒಂದು ವಿಚಿತ್ರ ನೀತಿಯನ್ನು ಹೊಂದಿದೆ. ಪ್ರೀಮಿಯಂ ಖರೀದಿಸಲು ನಮ್ಮ ಸಹೋದರ ಸಾಕಷ್ಟು ತಿರುಚಿದಂತಿರಬೇಕು: ವಿದೇಶಕ್ಕೆ ತನ್ನ ಪ್ರೊಫೈಲ್ನಲ್ಲಿ ಸ್ಥಳವನ್ನು ಬದಲಾಯಿಸಿ, ಪೇಪಾಲ್ನೊಂದಿಗೆ ಮಾತ್ರ ಪಾವತಿಸಬಹುದಾದ ಸೂಕ್ತವಾದ ಉಡುಗೊರೆ ಕಾರ್ಡ್ಗಾಗಿ ನೋಡಿ, ಇದು ಇತ್ತೀಚೆಗೆ ವಿಚಿತ್ರವಾಗಿ ವರ್ತಿಸುತ್ತಿದೆ ಮತ್ತು ದಾಖಲೆಗಳ ಗುಂಪನ್ನು ಬಯಸುತ್ತದೆ. ಸಾಮಾನ್ಯವಾಗಿ, ಇದು ಒಂದು ಸಾಹಸ, ಆದರೆ ವಿಭಿನ್ನ ಕ್ರಮವಾಗಿದೆ. ಮೊಬೈಲ್ ಆವೃತ್ತಿಯ ಸಲುವಾಗಿ ಹೆಚ್ಚಿನ ಜನರು ಇದನ್ನು ಮಾಡುತ್ತಾರೆಯಾದರೂ, ನನಗೆ ಅದರಲ್ಲಿ ಆಸಕ್ತಿ ಇಲ್ಲ. ಆದ್ದರಿಂದ, ಕೆಳಗಿನ ಎಲ್ಲವೂ ಡೆಸ್ಕ್ಟಾಪ್ ಆವೃತ್ತಿಯ ಸಂದರ್ಭದಲ್ಲಿ ಮಾತ್ರ ಸಹಾಯ ಮಾಡುತ್ತದೆ. ಇದಲ್ಲದೆ, ಕಾರ್ಯಗಳ ವಿಸ್ತರಣೆ ಇರುವುದಿಲ್ಲ. ಕೇವಲ ಕೆಲವು ಹೆಚ್ಚುವರಿಗಳನ್ನು ಕತ್ತರಿಸಿ.
ಇದು ಏಕೆ ಸಂಕೀರ್ಣವಾಗಿದೆ?
ಮತ್ತು Spotify ಸಂರಚನೆಯಲ್ಲಿ ಸಾಕ್ಸ್-ಪ್ರಾಕ್ಸಿ ಡೇಟಾವನ್ನು ನೋಂದಾಯಿಸುವಾಗ ನಾನು ಯೋಚಿಸಿದೆ. ಲಾಗಿನ್ ಮತ್ತು ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ಸಾಕ್ಸ್ನಲ್ಲಿ ದೃಢೀಕರಣವು ಕಾರ್ಯನಿರ್ವಹಿಸುವುದಿಲ್ಲ ಎಂದು ಸಮಸ್ಯೆ ಬದಲಾಯಿತು. ಜೊತೆಗೆ, ಡೆವಲಪರ್ಗಳು ನಿಯಮಿತವಾಗಿ ಪ್ರಾಕ್ಸಿಯ ಸುತ್ತಲೂ ಏನನ್ನಾದರೂ ಮಾಡುತ್ತಾರೆ: ಕೆಲವೊಮ್ಮೆ ಅದನ್ನು ಅನುಮತಿಸುವುದು, ಕೆಲವೊಮ್ಮೆ ಅದನ್ನು ನಿಷೇಧಿಸುವುದು, ಕೆಲವೊಮ್ಮೆ ಅದನ್ನು ಮುರಿಯುವುದು, ಇದು ಆಫ್-ಸೈಟ್ನಲ್ಲಿ ಚರ್ಚೆಗಳ ಸಂಪೂರ್ಣ ಪ್ಯಾನೆಲ್ಗಳಿಗೆ ಕಾರಣವಾಗುತ್ತದೆ.
ಅಸ್ಥಿರ ಕಾರ್ಯಗಳನ್ನು ಅವಲಂಬಿಸದಿರಲು ಮತ್ತು ಹೆಚ್ಚು ವಿಶ್ವಾಸಾರ್ಹ ಮತ್ತು ಆಸಕ್ತಿದಾಯಕವಾದದ್ದನ್ನು ಕಂಡುಹಿಡಿಯಲು ನಿರ್ಧರಿಸಲಾಯಿತು.
ಎಲ್ಲೋ ಇಲ್ಲಿ ಓದುಗರು ಕೇಳಬೇಕು: ಏಕೆ ತೆಗೆದುಕೊಳ್ಳಬಾರದು ssh
ಒಂದು ಕೀಲಿಯೊಂದಿಗೆ -D
ಮತ್ತು ಅದು ಅಂತ್ಯವೇ? ಮತ್ತು, ಸಾಮಾನ್ಯವಾಗಿ, ಅವನು ಸರಿಯಾಗಿರುತ್ತಾನೆ. ಆದರೆ, ಮೊದಲನೆಯದಾಗಿ, ಹರಿದ ಸಂಪರ್ಕಗಳ ಬಗ್ಗೆ ಯೋಚಿಸದಂತೆ ಇದನ್ನು ಇನ್ನೂ ರಾಕ್ಷಸೀಕರಿಸಬೇಕು ಮತ್ತು ಆಟೋಸ್ಶ್ನೊಂದಿಗೆ ಸ್ನೇಹಿತರಾಗಬೇಕು. ಮತ್ತು ಎರಡನೆಯದಾಗಿ: ಇದು ತುಂಬಾ ಸರಳ ಮತ್ತು ನೀರಸವಾಗಿದೆ.
ಕ್ರಮವಾಗಿ
ಎಂದಿನಂತೆ, ಎಡದಿಂದ ಬಲಕ್ಕೆ, ಮೇಲಿನಿಂದ ಕೆಳಕ್ಕೆ ಹೋಗೋಣ ಮತ್ತು ನಮ್ಮ "ಸರಳ" ಕಲ್ಪನೆಯನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅಗತ್ಯವಿರುವ ಎಲ್ಲವನ್ನೂ ವಿವರಿಸೋಣ.
ಮೊದಲು ನಿಮಗೆ ಪ್ರಾಕ್ಸಿ ಅಗತ್ಯವಿದೆ
ಮತ್ತು ಏಕಕಾಲದಲ್ಲಿ ಅನೇಕ ಪರ್ಯಾಯಗಳಿವೆ:
- ನೀವು ಹೋಗಿ ತೆರೆದ ಪ್ರಾಕ್ಸಿ ಪಟ್ಟಿಗಳಿಂದ ತೆಗೆದುಕೊಳ್ಳಬಹುದು. ಅಗ್ಗದ (ಅಥವಾ ಬದಲಿಗೆ ಏನೂ), ಆದರೆ ಸಂಪೂರ್ಣವಾಗಿ ವಿಶ್ವಾಸಾರ್ಹವಲ್ಲ ಮತ್ತು ಅಂತಹ ಪ್ರಾಕ್ಸಿಗಳ ಜೀವಿತಾವಧಿಯು ಶೂನ್ಯವಾಗಿರುತ್ತದೆ. ಆದ್ದರಿಂದ, ಪ್ರಾಕ್ಸಿ ಪಟ್ಟಿಗಳಿಗಾಗಿ ಪಾರ್ಸರ್ ಅನ್ನು ಕಂಡುಹಿಡಿಯುವುದು/ಬರೆಯುವುದು ಅಗತ್ಯವಾಗಿರುತ್ತದೆ, ಅಪೇಕ್ಷಿತ ಪ್ರಕಾರ ಮತ್ತು ದೇಶದ ಮೂಲಕ ಅವುಗಳನ್ನು ಫಿಲ್ಟರ್ ಮಾಡಿ, ಮತ್ತು Spotify ನಲ್ಲಿ ಕಂಡುಬರುವ ಪ್ರಾಕ್ಸಿಯನ್ನು ಬದಲಿಸುವ ಪ್ರಶ್ನೆಯು ತೆರೆದಿರುತ್ತದೆ (ಅಲ್ಲದೆ, ಬಹುಶಃ ಮೂಲಕ
HTTP_PROXY
ಬೈನರಿಗಾಗಿ ಕಸ್ಟಮ್ ಹೊದಿಕೆಯನ್ನು ವರ್ಗಾಯಿಸಿ ಮತ್ತು ರಚಿಸಿ ಇದರಿಂದ ಎಲ್ಲಾ ಇತರ ಸಂಚಾರವನ್ನು ಅಲ್ಲಿಗೆ ಕಳುಹಿಸಲಾಗುವುದಿಲ್ಲ). - ನೀವು ಇದೇ ರೀತಿಯ ಪ್ರಾಕ್ಸಿಯನ್ನು ಖರೀದಿಸಬಹುದು ಮತ್ತು ಮೇಲೆ ವಿವರಿಸಿದ ಹೆಚ್ಚಿನ ಸಮಸ್ಯೆಗಳಿಂದ ನಿಮ್ಮನ್ನು ಉಳಿಸಿಕೊಳ್ಳಬಹುದು. ಆದರೆ ಪ್ರಾಕ್ಸಿಯ ಬೆಲೆಯಲ್ಲಿ, ನೀವು ತಕ್ಷಣವೇ Spotify ನಲ್ಲಿ ಪ್ರೀಮಿಯಂ ಅನ್ನು ಖರೀದಿಸಬಹುದು ಮತ್ತು ಇದು ಮೂಲ ಕಾರ್ಯಕ್ಕೆ ಪ್ರಾಯೋಗಿಕವಾಗಿಲ್ಲ.
- ನಿಮ್ಮದನ್ನು ಹೆಚ್ಚಿಸಿ. ನೀವು ಬಹುಶಃ ಊಹಿಸಿದಂತೆ, ಇದು ನಮ್ಮ ಆಯ್ಕೆಯಾಗಿದೆ.
ನೀವು ರಿಪಬ್ಲಿಕ್ ಆಫ್ ಬೆಲಾರಸ್ ಅಥವಾ ಇನ್ನೊಂದು ಸಣ್ಣ ದೇಶದಲ್ಲಿ ಸರ್ವರ್ನೊಂದಿಗೆ ಸ್ನೇಹಿತರನ್ನು ಹೊಂದಿರುವಿರಿ ಎಂದು ಸಂಪೂರ್ಣವಾಗಿ ಆಕಸ್ಮಿಕವಾಗಿ ಹೊರಹೊಮ್ಮಬಹುದು. ನೀವು ಇದನ್ನು ಬಳಸಬೇಕು ಮತ್ತು ಅದರ ಮೇಲೆ ಬಯಸಿದ ಪ್ರಾಕ್ಸಿಯನ್ನು ಸುತ್ತಿಕೊಳ್ಳಬೇಕು. ವಿಶೇಷ ಅಭಿಜ್ಞರು ರೂಟರ್ನೊಂದಿಗೆ ಸ್ನೇಹಿತನೊಂದಿಗೆ ವಿಷಯವಾಗಿರಬಹುದು
ಆದ್ದರಿಂದ, ನಮ್ಮ ಆಯ್ಕೆಗಳು: ಸ್ಕ್ವಿಡ್ - ಸ್ಪೂರ್ತಿದಾಯಕವಲ್ಲ, ಮತ್ತು ನನಗೆ HTTP ಪ್ರಾಕ್ಸಿ ಬೇಡ, ಈ ಪ್ರೋಟೋಕಾಲ್ನಲ್ಲಿ ಈಗಾಗಲೇ ಹಲವಾರು ಇವೆ. ಮತ್ತು ಸಾಕ್ಸ್ ಪ್ರದೇಶದಲ್ಲಿ ಹೊರತುಪಡಿಸಿ ಏನೂ ಇಲ್ಲ
ಸ್ಥಾಪಿಸುವ ಮತ್ತು ಸಂರಚಿಸುವ ಡಾಂಟೆಯ ಕೈಪಿಡಿಗಾಗಿ ನಿರೀಕ್ಷಿಸಬೇಡಿ. ಅವನು client pass
, socks pass
, ಇಂಟರ್ಫೇಸ್ಗಳನ್ನು ಸರಿಯಾಗಿ ನೋಂದಾಯಿಸಿ ಮತ್ತು ಸೇರಿಸಲು ಮರೆಯಬೇಡಿ socksmethod: username
. ಈ ರೂಪದಲ್ಲಿ, ದೃಢೀಕರಣಕ್ಕಾಗಿ, ಲೋಗೋಪಾಸ್ ಅನ್ನು ಸಿಸ್ಟಮ್ ಬಳಕೆದಾರರಿಂದ ತೆಗೆದುಕೊಳ್ಳಲಾಗುತ್ತದೆ. ಮತ್ತು ಭದ್ರತೆಯ ಬಗ್ಗೆ ಭಾಗ: ಸ್ಥಳೀಯ ಹೋಸ್ಟ್ಗೆ ಪ್ರವೇಶವನ್ನು ನಿಷೇಧಿಸುವುದು, ಬಳಕೆದಾರರನ್ನು ಸೀಮಿತಗೊಳಿಸುವುದು ಇತ್ಯಾದಿ - ಇದು ವೈಯಕ್ತಿಕ ಮತಿವಿಕಲ್ಪವನ್ನು ಅವಲಂಬಿಸಿ ಸಂಪೂರ್ಣವಾಗಿ ವೈಯಕ್ತಿಕವಾಗಿದೆ.
ನೆಟ್ವರ್ಕ್ ಎದುರಿಸುತ್ತಿರುವ ಪ್ರಾಕ್ಸಿಯನ್ನು ನಿಯೋಜಿಸಿ
ನಾಟಕವು ಎರಡು ಹಂತಗಳಲ್ಲಿದೆ.
ಒಂದು ಕಾರ್ಯ
ನಾವು ಪ್ರಾಕ್ಸಿಯನ್ನು ವಿಂಗಡಿಸಿದ್ದೇವೆ, ಈಗ ನಾವು ಅದನ್ನು ಜಾಗತಿಕ ವೆಬ್ನಿಂದ ಪ್ರವೇಶಿಸಬೇಕಾಗಿದೆ. ನೀವು ಬಯಸಿದ ದೇಶದಲ್ಲಿ ಬಿಳಿ ಐಪಿ ಹೊಂದಿರುವ ಯಂತ್ರವನ್ನು ಹೊಂದಿದ್ದರೆ, ನೀವು ಈ ಹಂತವನ್ನು ಸುರಕ್ಷಿತವಾಗಿ ಬಿಟ್ಟುಬಿಡಬಹುದು. ನಾವು ಒಂದನ್ನು ಹೊಂದಿಲ್ಲ (ನಾವು, ಮೇಲೆ ತಿಳಿಸಿದಂತೆ, ಸ್ನೇಹಿತರ ಮನೆಗಳಲ್ಲಿ ಹೋಸ್ಟ್ ಮಾಡಿದ್ದೇವೆ) ಮತ್ತು ಹತ್ತಿರದ ಬಿಳಿ ಐಪಿ ಜರ್ಮನಿಯಲ್ಲಿ ಎಲ್ಲೋ ಇದೆ, ಆದ್ದರಿಂದ ನಾವು ನೆಟ್ವರ್ಕ್ಗಳನ್ನು ಅಧ್ಯಯನ ಮಾಡುತ್ತೇವೆ.
ಆದ್ದರಿಂದ ಹೌದು, ಗಮನಹರಿಸುವ ಓದುಗರು ಮತ್ತೆ ಕೇಳುತ್ತಾರೆ: ನೀವು ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಸೇವೆಯನ್ನು ಏಕೆ ತೆಗೆದುಕೊಳ್ಳಬಾರದು
ಕಾರ್ಯ: NAT ಹಿಂದೆ ಎಲ್ಲೋ ಒಂದು ಪ್ರಾಕ್ಸಿ ಇದೆ, ನೀವು ಅದನ್ನು ವೈಟ್ ಐಪಿ ಹೊಂದಿರುವ ಮತ್ತು ಪ್ರಪಂಚದ ಅಂಚಿನಲ್ಲಿರುವ VPS ನ ಪೋರ್ಟ್ಗಳಲ್ಲಿ ಒಂದರಲ್ಲಿ ಸ್ಥಗಿತಗೊಳಿಸಬೇಕಾಗುತ್ತದೆ.
ಪೋರ್ಟ್ ಫಾರ್ವರ್ಡ್ ಮಾಡುವ ಮೂಲಕ ಇದನ್ನು ಪರಿಹರಿಸಬಹುದು ಎಂದು ಭಾವಿಸುವುದು ತಾರ್ಕಿಕವಾಗಿದೆ (ಇದನ್ನು ಮೇಲೆ ತಿಳಿಸಿದ ಮೂಲಕ ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗುತ್ತದೆ ssh
), ಅಥವಾ ಹಾರ್ಡ್ವೇರ್ ಅನ್ನು VPN ಮೂಲಕ ವರ್ಚುವಲ್ ನೆಟ್ವರ್ಕ್ಗೆ ಸಂಯೋಜಿಸುವ ಮೂಲಕ. ಇದರೊಂದಿಗೆ ssh
ಹೇಗೆ ಕೆಲಸ ಮಾಡಬೇಕೆಂದು ನಮಗೆ ತಿಳಿದಿದೆ, autossh
ಇದು ತೆಗೆದುಕೊಳ್ಳಲು ನೀರಸವಾಗಿದೆ, ಆದ್ದರಿಂದ ನಾವು OpenVPN ಅನ್ನು ತೆಗೆದುಕೊಳ್ಳೋಣ.
ಡಿಜಿಟಲ್ ಓಷನ್ ಹೊಂದಿದೆ systemd
. ಅದನ್ನು (ಸಂರಚನೆ) ಹಾಕಿ /etc/openvpn/client/
ಮತ್ತು ವಿಸ್ತರಣೆಯನ್ನು ಬದಲಾಯಿಸಲು ಮರೆಯಬೇಡಿ .conf
. ಅದರ ನಂತರ, ಸೇವೆಯನ್ನು ಎಳೆಯಿರಿ [email protected]
ಅವಳಿಗಾಗಿ ಅದನ್ನು ಮಾಡಲು ಮರೆಯಬೇಡಿ enable
ಮತ್ತು ಎಲ್ಲವೂ ಹಾರಿಹೋಯಿತು ಎಂದು ಹಿಗ್ಗು.
ಸಹಜವಾಗಿ, ಹೊಸದಾಗಿ ರಚಿಸಲಾದ VPN ಗೆ ಸಂಚಾರದ ಯಾವುದೇ ಮರುನಿರ್ದೇಶನವನ್ನು ನಾವು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಬೇಕಾಗಿದೆ, ಏಕೆಂದರೆ ಅರ್ಧ ಚೆಂಡಿನ ಮೂಲಕ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಹಾದುಹೋಗುವ ಮೂಲಕ ಕ್ಲೈಂಟ್ ಯಂತ್ರದಲ್ಲಿ ವೇಗವನ್ನು ಕಡಿಮೆ ಮಾಡಲು ನಾವು ಬಯಸುವುದಿಲ್ಲ.
ಮತ್ತು ಹೌದು, ನಾವು ನಮ್ಮ ಕ್ಲೈಂಟ್ಗಾಗಿ VPN ಸರ್ವರ್ನಲ್ಲಿ ಸ್ಥಿರ IP ವಿಳಾಸವನ್ನು ನೋಂದಾಯಿಸಬೇಕಾಗಿದೆ. ಕಥೆಯಲ್ಲಿ ಸ್ವಲ್ಪ ಸಮಯದ ನಂತರ ಇದು ಅಗತ್ಯವಾಗಿರುತ್ತದೆ. ಇದನ್ನು ಮಾಡಲು ನೀವು ಸಕ್ರಿಯಗೊಳಿಸಬೇಕು ifconfig-pool-persist
, ತಿದ್ದು ipp.txt
, OpenVPN ನೊಂದಿಗೆ ಸೇರಿಸಲಾಗಿದೆ ಮತ್ತು ಕ್ಲೈಂಟ್-ಕಾನ್ಫಿಗ್-ಡಿರ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ, ಜೊತೆಗೆ ಸೇರಿಸುವ ಮೂಲಕ ಬಯಸಿದ ಕ್ಲೈಂಟ್ನ ಸಂರಚನೆಯನ್ನು ಸಂಪಾದಿಸಿ ifconfig-push
ಸರಿಯಾದ ಮುಖವಾಡ ಮತ್ತು ಬಯಸಿದ IP ವಿಳಾಸದೊಂದಿಗೆ.
ಆಕ್ಟ್ ಎರಡು
ಈಗ ನಾವು ಇಂಟರ್ನೆಟ್ ಅನ್ನು ಎದುರಿಸುತ್ತಿರುವ "ನೆಟ್ವರ್ಕ್" ನಲ್ಲಿ ಯಂತ್ರವನ್ನು ಹೊಂದಿದ್ದೇವೆ ಮತ್ತು ಸ್ವಾರ್ಥಿ ಉದ್ದೇಶಗಳಿಗಾಗಿ ಬಳಸಬಹುದು. ಅವುಗಳೆಂದರೆ, ಅದರ ಮೂಲಕ ಸಂಚಾರದ ಭಾಗವನ್ನು ಮರುನಿರ್ದೇಶಿಸುತ್ತದೆ.
ಆದ್ದರಿಂದ, ಹೊಸ ಕಾರ್ಯ: ನೀವು ಬಿಳಿ IP ಯೊಂದಿಗೆ VPS ಪೋರ್ಟ್ಗಳಲ್ಲಿ ಒಂದಕ್ಕೆ ಬರುವ ದಟ್ಟಣೆಯನ್ನು ಆಫ್ ಮಾಡಬೇಕಾಗುತ್ತದೆ ಇದರಿಂದ ಈ ದಟ್ಟಣೆಯು ಹೊಸದಾಗಿ ಸಂಪರ್ಕಗೊಂಡಿರುವ ವರ್ಚುವಲ್ ನೆಟ್ವರ್ಕ್ಗೆ ಹೋಗುತ್ತದೆ ಮತ್ತು ಪ್ರತಿಕ್ರಿಯೆಯು ಅಲ್ಲಿಂದ ಹಿಂತಿರುಗಬಹುದು.
ಪರಿಹಾರ: ಸಹಜವಾಗಿ iptables
! ಅವನೊಂದಿಗೆ ಅಭ್ಯಾಸ ಮಾಡಲು ನಿಮಗೆ ಅಂತಹ ಅದ್ಭುತ ಅವಕಾಶ ಯಾವಾಗ ಸಿಗುತ್ತದೆ?
ಅಗತ್ಯವಿರುವ ಸಂರಚನೆಯನ್ನು ಮೂರು ಗಂಟೆಗಳಲ್ಲಿ ತ್ವರಿತವಾಗಿ ಕಂಡುಹಿಡಿಯಬಹುದು, ನೂರು ಪ್ರತಿಜ್ಞೆ ಪದಗಳು ಮತ್ತು ಬೆರಳೆಣಿಕೆಯಷ್ಟು ವ್ಯರ್ಥವಾದ ನರಗಳು, ಏಕೆಂದರೆ ಡೀಬಗ್ ಮಾಡುವ ಜಾಲಗಳು ಒಂದು ನಿರ್ದಿಷ್ಟ ಕಾರ್ಯವಿಧಾನವಾಗಿದೆ.
ಮೊದಲಿಗೆ, ನೀವು ಕರ್ನಲ್ನಲ್ಲಿ ಟ್ರಾಫಿಕ್ ಮರುನಿರ್ದೇಶನವನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಬೇಕು. ಈ ವಿಷಯವನ್ನು ಕರೆಯಲಾಗುತ್ತದೆ ipv4.ip_forward
ಮತ್ತು OS ಮತ್ತು ನೆಟ್ವರ್ಕ್ ಮ್ಯಾನೇಜರ್ ಅನ್ನು ಅವಲಂಬಿಸಿ ಸ್ವಲ್ಪ ವಿಭಿನ್ನವಾಗಿ ಸಕ್ರಿಯಗೊಳಿಸಲಾಗುತ್ತದೆ.
ಎರಡನೆಯದಾಗಿ, ನೀವು VPS ನಲ್ಲಿ ಪೋರ್ಟ್ ಅನ್ನು ಆಯ್ಕೆ ಮಾಡಬೇಕಾಗುತ್ತದೆ ಮತ್ತು ಅದಕ್ಕೆ ಹೋಗುವ ಎಲ್ಲಾ ಟ್ರಾಫಿಕ್ ಅನ್ನು ವರ್ಚುವಲ್ ಸಬ್ನೆಟ್ಗೆ ಕಟ್ಟಬೇಕು. ಇದನ್ನು ಮಾಡಬಹುದು, ಉದಾಹರಣೆಗೆ, ಈ ರೀತಿ:
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 8080 -j DNAT --to-destination 10.8.0.2:8080
ಇಲ್ಲಿ ನಾವು ಬಾಹ್ಯ ಇಂಟರ್ಫೇಸ್ನ ಪೋರ್ಟ್ 8080 ಗೆ ಬರುವ ಎಲ್ಲಾ TCP ಟ್ರಾಫಿಕ್ ಅನ್ನು IP 10.8.0.2 ಮತ್ತು ಅದೇ ಪೋರ್ಟ್ 8080 ನೊಂದಿಗೆ ಯಂತ್ರಕ್ಕೆ ಮರುನಿರ್ದೇಶಿಸುತ್ತೇವೆ.
ಕೆಲಸದ ಕೊಳಕು ವಿವರಗಳನ್ನು ಬಯಸುವವರಿಗೆ netfilter
, iptables
ಮತ್ತು ಸಾಮಾನ್ಯವಾಗಿ ರೂಟಿಂಗ್, ಆಲೋಚಿಸಲು ಇದು ಸಂಪೂರ್ಣವಾಗಿ ಅವಶ್ಯಕವಾಗಿದೆ
ಆದ್ದರಿಂದ, ಈಗ ನಮ್ಮ ಪ್ಯಾಕೆಟ್ಗಳು ವರ್ಚುವಲ್ ಸಬ್ನೆಟ್ಗೆ ಹಾರುತ್ತವೆ ಮತ್ತು... ಅವು ಅಲ್ಲಿಯೇ ಇರುತ್ತವೆ. ಹೆಚ್ಚು ನಿಖರವಾಗಿ, ಸಾಕ್ಸ್ ಪ್ರಾಕ್ಸಿಯಿಂದ ಪ್ರತಿಕ್ರಿಯೆಯು ಡಾಂಟೆಯೊಂದಿಗೆ ಯಂತ್ರದಲ್ಲಿನ ಡೀಫಾಲ್ಟ್ ಗೇಟ್ವೇ ಮೂಲಕ ಹಿಂತಿರುಗುತ್ತದೆ ಮತ್ತು ಸ್ವೀಕರಿಸುವವರು ಅದನ್ನು ಬಿಡುತ್ತಾರೆ, ಏಕೆಂದರೆ ನೆಟ್ವರ್ಕ್ಗಳಲ್ಲಿ ಒಂದು ಐಪಿಗೆ ವಿನಂತಿಯನ್ನು ಕಳುಹಿಸುವುದು ಮತ್ತು ಇನ್ನೊಂದರಿಂದ ಪ್ರತಿಕ್ರಿಯೆಯನ್ನು ಪಡೆಯುವುದು ವಾಡಿಕೆಯಲ್ಲ. ಆದ್ದರಿಂದ, ನಾವು ಬೇಡಿಕೊಳ್ಳುವುದನ್ನು ಮುಂದುವರಿಸಬೇಕಾಗಿದೆ.
ಆದ್ದರಿಂದ, ಈಗ ನೀವು ಎಲ್ಲಾ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಪ್ರಾಕ್ಸಿಯಿಂದ ವರ್ಚುವಲ್ ಸಬ್ನೆಟ್ಗೆ ಬಿಳಿ IP ಯೊಂದಿಗೆ VPS ಕಡೆಗೆ ಮರುನಿರ್ದೇಶಿಸಬೇಕಾಗಿದೆ. ಇಲ್ಲಿ ಪರಿಸ್ಥಿತಿ ಸ್ವಲ್ಪ ಕೆಟ್ಟದಾಗಿದೆ, ಏಕೆಂದರೆ ಅದು ಕೇವಲ iptables
ನಮಗೆ ಸಾಕಾಗುವುದಿಲ್ಲ, ಏಕೆಂದರೆ ರೂಟಿಂಗ್ ಮಾಡುವ ಮೊದಲು ನಾವು ಗಮ್ಯಸ್ಥಾನದ ವಿಳಾಸವನ್ನು ಸರಿಪಡಿಸಿದರೆ (PREROUTING
), ನಂತರ ನಮ್ಮ ಪ್ಯಾಕೇಜ್ ಇಂಟರ್ನೆಟ್ಗೆ ಹಾರುವುದಿಲ್ಲ, ಮತ್ತು ನಾವು ಅದನ್ನು ಸರಿಪಡಿಸದಿದ್ದರೆ, ಪ್ಯಾಕೇಜ್ ಹೋಗುತ್ತದೆ default gateway
. ಆದ್ದರಿಂದ, ನೀವು ಈ ಕೆಳಗಿನವುಗಳನ್ನು ಮಾಡಬೇಕಾಗಿದೆ: ಸರಪಣಿಯನ್ನು ನೆನಪಿಡಿ mangle
, ಮೂಲಕ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಗುರುತಿಸಲು iptables
ಮತ್ತು ಅವುಗಳನ್ನು ಕಸ್ಟಮ್ ರೂಟಿಂಗ್ ಟೇಬಲ್ನಲ್ಲಿ ಸುತ್ತಿ ಅದು ಅವರು ಎಲ್ಲಿಗೆ ಹೋಗಬೇಕೆಂದು ಕಳುಹಿಸುತ್ತದೆ.
ಬೇಗ ಹೇಳುವುದಿಲ್ಲ:
iptables -t mangle -A OUTPUT -p tcp --sport 8080 -j MARK --set-mark 0x80
ip rule add fwmark 0x80 table 80
ip route add default via 10.8.0.1 dev tun0 table 80
ನಾವು ಹೊರಹೋಗುವ ದಟ್ಟಣೆಯನ್ನು ತೆಗೆದುಕೊಳ್ಳುತ್ತೇವೆ, ಪ್ರಾಕ್ಸಿ ಇರುವ ಪೋರ್ಟ್ನಿಂದ ಹಾರುವ ಎಲ್ಲವನ್ನೂ ಗುರುತಿಸಿ (ನಮ್ಮ ಸಂದರ್ಭದಲ್ಲಿ 8080), ಎಲ್ಲಾ ಗುರುತಿಸಲಾದ ಟ್ರಾಫಿಕ್ ಅನ್ನು 80 ಸಂಖ್ಯೆಯೊಂದಿಗೆ ರೂಟಿಂಗ್ ಟೇಬಲ್ಗೆ ಮರುನಿರ್ದೇಶಿಸುತ್ತದೆ (ಸಾಮಾನ್ಯವಾಗಿ, ಸಂಖ್ಯೆ ಯಾವುದನ್ನೂ ಅವಲಂಬಿಸಿಲ್ಲ, ನಾವು ಬಯಸಿದ್ದೇವೆ ಗೆ) ಮತ್ತು ಒಂದೇ ನಿಯಮವನ್ನು ಸೇರಿಸಿ, ಅದರ ಪ್ರಕಾರ ಈ ಕೋಷ್ಟಕದಲ್ಲಿ ಸೇರಿಸಲಾದ ಎಲ್ಲಾ ಪ್ಯಾಕೆಟ್ಗಳು VPN ಸಬ್ನೆಟ್ಗೆ ಹಾರುತ್ತವೆ.
ಗ್ರೇಟ್! ಈಗ ಪ್ಯಾಕೆಟ್ಗಳು VPS ಕಡೆಗೆ ಹಿಂತಿರುಗುತ್ತವೆ ... ಮತ್ತು ಅಲ್ಲಿ ಸಾಯುತ್ತವೆ. ಏಕೆಂದರೆ VPS ಅವರಿಗೆ ಏನು ಮಾಡಬೇಕೆಂದು ತಿಳಿದಿಲ್ಲ. ಆದ್ದರಿಂದ, ನೀವು ತಲೆಕೆಡಿಸಿಕೊಳ್ಳದಿದ್ದರೆ, ವರ್ಚುವಲ್ ಸಬ್ನೆಟ್ನಿಂದ ಬರುವ ಎಲ್ಲಾ ದಟ್ಟಣೆಯನ್ನು ನೀವು ಇಂಟರ್ನೆಟ್ಗೆ ಮರುನಿರ್ದೇಶಿಸಬಹುದು:
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j SNAT --to-source 172.42.1.10
ಇಲ್ಲಿ, 10.8.0.0 ಮುಖವಾಡದೊಂದಿಗೆ 255.255.255.000 ಸಬ್ನೆಟ್ನಿಂದ ಬರುವ ಎಲ್ಲವನ್ನೂ ಮೂಲ-NAT ನಲ್ಲಿ ಸುತ್ತಿಡಲಾಗುತ್ತದೆ ಮತ್ತು ಡೀಫಾಲ್ಟ್ ಇಂಟರ್ಫೇಸ್ಗೆ ಹಾರುತ್ತದೆ, ಅದು ಇಂಟರ್ನೆಟ್ಗೆ ತಿರುಗುತ್ತದೆ. ನಾವು ಪೋರ್ಟ್ ಅನ್ನು ಪಾರದರ್ಶಕವಾಗಿ ಫಾರ್ವರ್ಡ್ ಮಾಡಿದರೆ ಮಾತ್ರ ಈ ವಿಷಯವು ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಎಂಬುದನ್ನು ಗಮನಿಸುವುದು ಮುಖ್ಯ, ಅಂದರೆ, VPS ನಲ್ಲಿನ ಒಳಬರುವ ಪೋರ್ಟ್ ನಮ್ಮ ಪ್ರಾಕ್ಸಿಯ ಪೋರ್ಟ್ಗೆ ಹೊಂದಿಕೆಯಾಗುತ್ತದೆ. ಇಲ್ಲದಿದ್ದರೆ ನೀವು ಸ್ವಲ್ಪ ಹೆಚ್ಚು ತೊಂದರೆ ಅನುಭವಿಸಬೇಕಾಗುತ್ತದೆ.
ಎಲ್ಲೋ ಈಗ ಎಲ್ಲವೂ ಕೆಲಸ ಮಾಡಲು ಪ್ರಾರಂಭಿಸಬೇಕು. ಮತ್ತು ಕೇವಲ ಸ್ವಲ್ಪ ಉಳಿದಿದೆ: ಎಲ್ಲಾ ಸಂರಚನೆಗಳನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಿ ಮರೆಯಬೇಡಿ iptables
и route
ಪುನರಾರಂಭದ ನಂತರ ಮುಂದುವರೆಯಲಿಲ್ಲ. ಫಾರ್ iptables
ನಂತಹ ವಿಶೇಷ ಫೈಲ್ಗಳಿವೆ /etc/iptables/rules.v4
(ಉಬುಂಟು ಸಂದರ್ಭದಲ್ಲಿ), ಆದರೆ ಮಾರ್ಗಗಳಿಗೆ ಎಲ್ಲವೂ ಸ್ವಲ್ಪ ಹೆಚ್ಚು ಸಂಕೀರ್ಣವಾಗಿದೆ. ನಾನು ಅವರನ್ನು ಒಳಗೆ ತಳ್ಳಿದೆ up/down
OpenVPN ಸ್ಕ್ರಿಪ್ಟ್ಗಳು, ಆದರೂ ಅವುಗಳನ್ನು ಹೆಚ್ಚು ಯೋಗ್ಯವಾಗಿ ಮಾಡಬಹುದೆಂದು ನಾನು ಭಾವಿಸುತ್ತೇನೆ.
ಅಪ್ಲಿಕೇಶನ್ನಿಂದ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಪ್ರಾಕ್ಸಿಯಲ್ಲಿ ಸುತ್ತಿ
ಆದ್ದರಿಂದ, ನಾವು ಬಯಸಿದ ದೇಶದಲ್ಲಿ ದೃಢೀಕರಣದೊಂದಿಗೆ ಪ್ರಾಕ್ಸಿಯನ್ನು ಹೊಂದಿದ್ದೇವೆ, ಸ್ಥಿರ ಬಿಳಿ IP ವಿಳಾಸದ ಮೂಲಕ ಪ್ರವೇಶಿಸಬಹುದು. ಅದನ್ನು ಬಳಸುವುದು ಮತ್ತು ಅಲ್ಲಿ Spotify ನಿಂದ ಸಂಚಾರವನ್ನು ಮರುನಿರ್ದೇಶಿಸುವುದು ಮಾತ್ರ ಉಳಿದಿದೆ. ಆದರೆ ಒಂದು ಸೂಕ್ಷ್ಮ ವ್ಯತ್ಯಾಸವಿದೆ, ಮೇಲೆ ತಿಳಿಸಿದಂತೆ, Spotify ನಲ್ಲಿ ಪ್ರಾಕ್ಸಿಗಾಗಿ ಲಾಗಿನ್-ಪಾಸ್ವರ್ಡ್ ಕಾರ್ಯನಿರ್ವಹಿಸುವುದಿಲ್ಲ, ಆದ್ದರಿಂದ ನಾವು ಅದನ್ನು ಹೇಗೆ ಸುತ್ತುವುದು ಎಂದು ನೋಡುತ್ತೇವೆ.
ಪ್ರಾರಂಭಿಸಲು, ನಾವು ನೆನಪಿಟ್ಟುಕೊಳ್ಳೋಣ
ಆದರೆ ಸಂತೋಷವು ಅಲ್ಪಕಾಲಿಕವಾಗಿರುತ್ತದೆ, ಏಕೆಂದರೆ ನೀವು MacOS ನಲ್ಲಿ ಡೀಬಗ್ ಮೋಡ್ ಮತ್ತು ಕಸ್ಟಮ್ ಕರ್ನಲ್ ವಿಸ್ತರಣೆಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಬೇಕು, ಸರಳವಾದ ಸಂರಚನೆಯನ್ನು ಫೈಲ್ ಮಾಡಿ ಮತ್ತು ಈ ಉಪಕರಣವು Spotify ನಂತೆಯೇ ಅದೇ ಸಮಸ್ಯೆಯನ್ನು ಹೊಂದಿದೆ ಎಂದು ಅರ್ಥಮಾಡಿಕೊಳ್ಳಿ: ಇದನ್ನು ಬಳಸಿಕೊಂಡು ದೃಢೀಕರಣವನ್ನು ರವಾನಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ. ಸಾಕ್ಸ್-ಪ್ರಾಕ್ಸಿಯಲ್ಲಿ ಲಾಗಿನ್-ಪಾಸ್ವರ್ಡ್.
ಎಲ್ಲೋ ಸುತ್ತಲು ಇದು ಪ್ರೀಮಿಯಂ ಖರೀದಿಸಲು ಮತ್ತು ಖರೀದಿಸಲು ಸಮಯವಾಗಿದೆ ... ಆದರೆ ಇಲ್ಲ! ಅದನ್ನು ಸರಿಪಡಿಸಲು ಕೇಳಲು ಪ್ರಯತ್ನಿಸೋಣ, ಇದು ಮುಕ್ತ ಮೂಲವಾಗಿದೆ! ಮಾಡೋಣ
ನಾವು ಮತ್ತೆ ಅಸಮಾಧಾನಗೊಳ್ಳುತ್ತೇವೆ. ಆದರೆ ನಂತರ ನಾವು ನಮ್ಮ ಯುವಕರನ್ನು ಮತ್ತು ಸಿ ಅನ್ನು ನೆನಪಿಸಿಕೊಳ್ಳುತ್ತೇವೆ, ಡಾಂಟೆಯಲ್ಲಿ ಡೀಬಗ್ ಮೋಡ್ ಅನ್ನು ಆನ್ ಮಾಡಿ, ನೂರಾರು ಕಿಲೋಬೈಟ್ಗಳ ಲಾಗ್ಗಳನ್ನು ಅಗೆಯಿರಿ, ಹೋಗಿ
ಅದನ್ನು ಸ್ವಯಂಚಾಲಿತಗೊಳಿಸಿ
ಪ್ರಾಕ್ಸಿಮ್ಯಾಕ್ ಒಮ್ಮೆ ಕೆಲಸ ಮಾಡಿದರೆ, ಅದನ್ನು ರಾಕ್ಷಸೀಕರಿಸಬೇಕು ಮತ್ತು ಮರೆತುಬಿಡಬೇಕು. ಇದಕ್ಕೆ ಸೂಕ್ತವಾದ ಒಂದು ಸಂಪೂರ್ಣ ಪ್ರಾರಂಭಿಕ ವ್ಯವಸ್ಥೆ ಇದೆ, ಇದು MacOS ನಲ್ಲಿ ಕಂಡುಬರುತ್ತದೆ, ಅವುಗಳೆಂದರೆ
ನಾವು ಅದನ್ನು ತ್ವರಿತವಾಗಿ ಕಂಡುಕೊಳ್ಳುತ್ತೇವೆ systemd
ಮತ್ತು ಇಲ್ಲಿ ಇದು ಬಹುತೇಕ ಒಂದು ಸ್ಕೂಪ್ ಮತ್ತು xml
. ನಿಮಗಾಗಿ ಯಾವುದೇ ಅಲಂಕಾರಿಕ ಸಂರಚನೆಗಳಿಲ್ಲ, ಯಾವುದೇ ರೀತಿಯ ಆಜ್ಞೆಗಳಿಲ್ಲ status
, restart
, daemon-reload
. ಕೇವಲ ಹಾರ್ಡ್ಕೋರ್ ರೀತಿಯ start-stop
, list-grep
, unload-load
ಮತ್ತು ಇನ್ನೂ ಅನೇಕ ವಿಚಿತ್ರಗಳು. ಇದೆಲ್ಲವನ್ನೂ ದಾಟಿ ಬರೆಯುತ್ತೇವೆ plist
, ಲೋಡ್ ಆಗುತ್ತಿದೆ. ಕೆಲಸ ಮಾಡುವುದಿಲ್ಲ. ರಾಕ್ಷಸನನ್ನು ಡೀಬಗ್ ಮಾಡುವ ವಿಧಾನವನ್ನು ನಾವು ಅಧ್ಯಯನ ಮಾಡುತ್ತೇವೆ, ಅದನ್ನು ಡೀಬಗ್ ಮಾಡಿ, ಏನಿದೆ ಎಂಬುದನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳಿ ENV
даже PATH
ನಾವು ಸಾಮಾನ್ಯವನ್ನು ತಲುಪಿಸಲಿಲ್ಲ, ನಾವು ವಾದಿಸುತ್ತೇವೆ, ನಾವು ಅದನ್ನು ತರುತ್ತೇವೆ (ಸೇರಿಸುತ್ತೇವೆ /sbin
и /usr/local/bin
) ಮತ್ತು ಅಂತಿಮವಾಗಿ ನಾವು ಸ್ವಯಂಪ್ರಾರಂಭ ಮತ್ತು ಸ್ಥಿರ ಕಾರ್ಯಾಚರಣೆಯೊಂದಿಗೆ ಸಂತೋಷಪಡುತ್ತೇವೆ.
ಬಿಡುತ್ತಾರೆ
ಫಲಿತಾಂಶವೇನು? ಒಂದು ವಾರದ ಸಾಹಸ, ಹೃದಯಕ್ಕೆ ಪ್ರಿಯವಾದ ಮತ್ತು ಅದಕ್ಕೆ ಬೇಕಾದುದನ್ನು ಮಾಡುವ ಸೇವೆಗಳಿಂದ ಮಂಡಿಯೂರಿ ಮೃಗಾಲಯ. ಸಂಶಯಾಸ್ಪದ ತಾಂತ್ರಿಕ ಕ್ಷೇತ್ರಗಳಲ್ಲಿ ಸ್ವಲ್ಪ ಜ್ಞಾನ, ಸ್ವಲ್ಪ ತೆರೆದ ಮೂಲ ಮತ್ತು "ನಾನು ಅದನ್ನು ಮಾಡಿದ್ದೇನೆ!" ಎಂಬ ಆಲೋಚನೆಯಿಂದ ನಿಮ್ಮ ಮುಖದಲ್ಲಿ ನಗು.
PS: ಇದು ಬಂಡವಾಳಶಾಹಿಗಳ ಬಹಿಷ್ಕಾರಕ್ಕಾಗಿ, ಪಂದ್ಯಗಳಲ್ಲಿ ಉಳಿತಾಯಕ್ಕಾಗಿ ಅಥವಾ ಸಂಪೂರ್ಣ ಕುತಂತ್ರಕ್ಕಾಗಿ ಕರೆ ಅಲ್ಲ, ಆದರೆ ಸಂಶೋಧನೆ ಮತ್ತು ಅಭಿವೃದ್ಧಿಯ ಸಾಧ್ಯತೆಗಳ ಸೂಚನೆಯಾಗಿದೆ, ಅಲ್ಲಿ, ಸಾಮಾನ್ಯವಾಗಿ, ನೀವು ಅವುಗಳನ್ನು ನಿರೀಕ್ಷಿಸುವುದಿಲ್ಲ.
ಮೂಲ: www.habr.com