Ahoana no ahafahan'ny Spotify manampy anao hianatra daemon, RFC, tambajotra ary hampiroborobo ny loharano misokatra. Na inona no mitranga raha tsy afaka mandoa ianao, fa tena mila zavatra tsara.
Ny fiandohana
Tamin'ny andro fahatelo dia tsikaritra fa ny Spotify dia mampiseho dokambarotra mifototra amin'ny firenena misy ny adiresy IP. Voamarika koa fa tsy nafarana mihitsy ny dokam-barotra tany amin’ny tany sasany. Ohatra, ao amin'ny Repoblikan'i Belarosia. Ary avy eo dia nisy drafitra "mamirapiratra" noforonina hanakanana ny dokam-barotra amin'ny kaonty tsy premium.
Kely momba ny Spotify
Amin'ny ankapobeny, Spotify dia manana politika hafahafa. Tsy maintsy miodina tsara ny rahalahintsika mba hividianana premium: ovay any ampitan-dranomasina ny toerana ao amin'ny mombamomba azy, mitadiava karatra fanomezana sahaza izay tsy azo alaina afa-tsy amin'ny PayPal, izay somary hafahafa tato ho ato ary mila antontan-taratasy maromaro. Amin'ny ankapobeny dia aventure ihany koa izy io, saingy misy lamina hafa. Na dia manao izany aza ny ankamaroan'ny olona noho ny dikan-teny finday, dia tsy liana amin'izany aho. Noho izany, ny zava-drehetra eto ambany dia hanampy amin'ny raharaha desktop version. Ankoatra izany, tsy hisy fanitarana ny asa. Tapaho fotsiny ny sasany amin'ireo fanampiny.
Nahoana no sarotra be izany?
Ary nieritreritra izany aho rehefa nisoratra anarana ny data socks-proxy ao amin'ny config Spotify. Ny olana dia hita fa tsy mandeha ny fanamarinana amin'ny ba kiraro amin'ny fampiasana ny fidirana sy ny tenimiafina. Fanampin'izay, manao zavatra tsy tapaka manodidina ny proxy ny mpamorona: indraindray mamela azy, indraindray mandrara izany, indraindray mandika azy, izay miteraka fifanakalozan-dresaka manontolo ao amin'ny tranokala.
Tapa-kevitra ny tsy hiantehitra amin'ny fiasa tsy miovaova ary hitady zavatra azo itokisana sy mahaliana kokoa.
Any amin'ny toerana iray eto dia tsy maintsy manontany ny mpamaky hoe: maninona raha maka ssh miaraka amin'ny fanalahidy -D ary izay no fiafarany? Ary amin'ny ankapobeny dia ho marina izy. Saingy, voalohany indrindra, dia mbola mila atao demonia sy manao namana amin'ny autossh, mba tsy hieritreritra momba ny fifandraisana rovitra. Ary faharoa: tsotra loatra sady mankaleo.
Milamina
Toy ny mahazatra, ndeha miankavia miankavanana, ambony midina ary mamaritra izay rehetra ilaintsika mba hampiharana ny hevitra “tsotra”.
Voalohany dia mila proxy ianao
Ary misy safidy maro indray mandeha:
- afaka mandeha fotsiny ianao ary maka avy amin'ny lisitra proxy misokatra. Mora (na tsy misy na inona na inona), fa tena tsy azo ianteherana ary ny androm-piainan'ny proxy toy izany dia mirona ho aotra. Noho izany dia ilaina ny mitady / manoratra parser ho an'ny lisitry ny proxy, sivana azy ireo amin'ny karazana sy firenena irina, ary mbola misokatra ny fanontaniana fanoloana ny proxy hita ao amin'ny Spotify (tsara, angamba amin'ny alàlan'ny
HTTP_PROXYmamindra ary mamorona fonosana manokana ho an'ny binary mba tsy halefa any ny fifamoivoizana hafa). - Afaka mividy proxy mitovy amin'izany ianao ary mamonjy ny tenanao amin'ny ankamaroan'ny olana voalaza etsy ambony. Saingy amin'ny vidin'ny proxy dia afaka mividy premium amin'ny Spotify avy hatrany ianao, ary tsy azo ampiharina amin'ny asa tany am-boalohany izany.
- Atsangano ny anao. Araka ny efa noeritreretinao angamba dia safidintsika ity.
Ho sendra fotsiny dia mety ho hita fa manana namana manana mpizara any amin'ny Repoblikan'i Belarosia na firenena kely hafa ianao. Mila mampiasa an'io ianao ary manodina ny proxy tianao amin'izany. Ny connoisseurs manokana dia afaka mionona amin'ny namana iray misy ny router na rindrambaiko mitovy. Fa any ary mazava ho azy fa tsy mifanaraka amin'ny rafitry ny tantara ity tontolo ity.
Noho izany, ny safidintsika: Squid - tsy manentana, ary tsy mila proxy HTTP aho, efa betsaka loatra ity protocole ity. Ary ao amin'ny faritry ny SOCKS dia tsy misy saina afa-tsy mbola tsy nanatitra. Noho izany, andeha horaisintsika.
Aza miandry ny bokin'i Dante momba ny fametrahana sy ny fanamboarana. izy ary tsy mahaliana manokana. Amin'ny fanamafisana kely indrindra dia mila manipy ny karazana rehetra ianao client pass, socks pass, soraty tsara ny interface ary aza adino ny manampy socksmethod: username. Amin'ity endrika ity, ho an'ny fanamarinana, ny logopass dia alaina amin'ny mpampiasa rafitra. Ary ny ampahany amin'ny fiarovana: mandrara ny fidirana amin'ny localhost, mametra ny mpampiasa, sns. - izany dia miankina amin'ny paranoia manokana.
Mametraka proxy manoloana ny tambajotra
Mizara roa ny lalao.
Asa voalohany
Nandamina ny proxy izahay, izao dia mila miditra amin'ny tranonkala manerantany. Raha manana milina manana IP fotsy ianao any amin'ny firenena tianao, dia azonao atao ny mandingana an'io teboka io. Tsy manana iray izahay (isika, araka ny voalaza etsy ambony, dia ampiantranoina any amin'ny tranon'ny namana) ary ny IP fotsy akaiky indrindra dia any Alemaina, noho izany dia hianatra tambajotra izahay.
Ka eny, hanontany indray ny mpamaky mandinika hoe: maninona no tsy maka serivisy efa misy ianao sa mitovitovy? Ary ho marina indray izy. Fa serivisy io, mila atao demonia indray, mety mandany vola ihany koa ary amin'ny ankapobeny dia tsy fanatanjahan-tena. Noho izany, hamorona bisikileta avy amin'ny akora simba isika.
Asa: misy proxy any ambadiky ny NAT, mila manantona azy amin'ny iray amin'ireo seranan-tsambo VPS izay manana IP fotsy ary eo amin'ny sisin'izao tontolo izao.
Lojika ny fiheverana fa azo vahana izany na amin'ny alàlan'ny fandefasana seranan-tsambo (izay ampiharina amin'ny alàlan'ny voalaza etsy ambony. ssh), na amin'ny alalan'ny fampifangaroana fitaovana ho tambajotra virtoaly amin'ny alàlan'ny VPN. amin'ny ssh mahay miasa izahay, autossh Mankaleo ny maka, ka andao haka OpenVPN.
DigitalOcean dia manana momba ity raharaha ity. Tsy misy azoko ampiana izany. Ary ny config vokatr'izany dia azo ampifandraisina mora amin'ny mpanjifa OpenVPN sy systemd. Ampidiro fotsiny (config). /etc/openvpn/client/ ary aza adino ny manova ny extension ho .conf. Aorian'izay, esory ny serivisy [email protected]aza adino ny manao izany ho azy enable ary mifalia fa nanidina ny zava-drehetra.
Mazava ho azy fa mila manafoana ny fampidinana ny fifamoivoizana mankany amin'ny VPN vao noforonina isika, satria tsy te hampihena ny hafainganam-pandeha amin'ny milina mpanjifa amin'ny alàlan'ny fandefasana fifamoivoizana amin'ny antsasaky ny baolina.
Ary eny, mila misoratra anarana adiresy IP static amin'ny mpizara VPN ho an'ny mpanjifanay izahay. Izany dia ilaina aoriana kely ao amin'ny tantara. Mba hanaovana izany dia mila mamela ifconfig-pool-persist, manova ipp.txt, ampidirina amin'ny OpenVPN ary avelao ny client-config-dir, miampy ny fanitsiana ny config an'ny mpanjifa irina amin'ny fanampiana ifconfig-push miaraka amin'ny saron-tava marina sy ny adiresy IP tiana.
Asa roa
Ankehitriny dia manana milina ao amin'ny "tambajotra" isika izay miatrika Internet ary azo ampiasaina amin'ny tanjona feno fitiavan-tena. Izany hoe, mamindra ny ampahany amin'ny fifamoivoizana amin'ny alalany.
Noho izany, asa vaovao: mila mamono ny fifamoivoizana tonga any amin'ny iray amin'ireo seranan-tsambo VPS miaraka amin'ny IP fotsy ianao mba hahatonga ity fifamoivoizana ity mankany amin'ny tambajotra virtoaly vao mifandray ary afaka miverina avy eo ny valiny.
Vahaolana: mazava ho azy iptables! Rahoviana ianao no hanana fotoana mahafinaritra hiarahana aminy?
Ny fandrindrana ilaina dia azo jerena haingana, ao anatin'ny adiny telo, teny fitenenan-dratsy an-jatony ary tsy fahampian-tsakafo vitsivitsy, satria ny tambajotra debugging dia fomba fiasa manokana.
Voalohany, mila mamela ny famerenana ny fifamoivoizana amin'ny kernel ianao. Io zavatra io no antsoina hoe ipv4.ip_forward ary azo atao amin'ny fomba hafa kely arakaraka ny OS sy ny mpitantana tambajotra.
Faharoa, mila misafidy seranan-tsambo amin'ny VPS ianao ary mametaka ny fifamoivoizana rehetra mankany amin'ny subnet virtoaly. Azo atao izany, ohatra, toy izao:
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 8080 -j DNAT --to-destination 10.8.0.2:8080Eto izahay dia mamindra ny fifamoivoizana TCP rehetra mankany amin'ny seranan-tsambo 8080 amin'ny interface ivelany mankany amin'ny milina manana IP 10.8.0.2 sy seranan-tsambo 8080 ihany.
Ho an'ireo izay maniry ny antsipiriany maloto momba ny asa netfilter, iptables ary ny routing amin'ny ankapobeny dia tena ilaina ny mandinika na .
Noho izany, ankehitriny ny fonosanay dia manidina mankany amin'ny subnet virtoaly ary ... mijanona ao izy ireo. Ny marimarina kokoa, ny valin'ny proxy socks dia miverina amin'ny alàlan'ny vavahadin'ny default amin'ny masinina miaraka amin'i Dante ary ny mpandray dia mandatsaka izany, satria amin'ny tambajotra dia tsy mahazatra ny mandefa fangatahana amin'ny IP iray ary mahazo valiny avy amin'ny iray hafa. Noho izany, dia mila manohy ny mampihomehy.
Noho izany, mila mamindra ny fonosana rehetra avy amin'ny proxy ianao amin'ny subnet virtoaly mankany amin'ny VPS miaraka amin'ny IP fotsy. Ny toe-javatra eto dia somary ratsy kokoa, satria fotsiny iptables tsy ho ampy isika, satria raha manitsy ny adiresin'ny toerana haleha isika alohan'ny handehanana (PREROUTING), dia tsy hanidina amin'ny Internet ny fonosanay, ary raha tsy amboarinay izany, dia ho any ny fonosana default gateway. Noho izany, mila manao izao manaraka izao ianao: tadidio ny rojo mangle, mba hanamarihana ny fonosana iptables ary fonosy amin'ny latabatra fitetezana mahazatra izay handefa azy ireo any amin'izay tokony halehany.
Efa vita:
iptables -t mangle -A OUTPUT -p tcp --sport 8080 -j MARK --set-mark 0x80
ip rule add fwmark 0x80 table 80
ip route add default via 10.8.0.1 dev tun0 table 80Maka fifamoivoizana mivoaka izahay, mariho izay rehetra manidina avy amin'ny seranan-tsambo izay misy ny proxy (8080 raha ny anay), avereno ny fifamoivoizana voamarika rehetra mankany amin'ny latabatra zotra misy laharana 80 (amin'ny ankapobeny, ny isa dia tsy miankina amin'ny zavatra rehetra fa tadiavinay fotsiny. to) ary ampio fitsipika tokana , izay manidina any amin'ny subnet VPN ny fonosana rehetra ao anatin'ity latabatra ity.
Mahafinaritra! Ankehitriny dia manidina miverina mankany amin'ny VPS ireo fonosana ... ary maty any. Satria tsy fantatry ny VPS izay tokony hatao amin'izy ireo. Noho izany, raha tsy manelingelina ianao dia azonao atao ny mamindra fotsiny ny fifamoivoizana rehetra tonga avy amin'ny subnet virtoaly hiverina amin'ny Internet:
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j SNAT --to-source 172.42.1.10Eto, ny zavatra rehetra tonga avy amin'ny subnet 10.8.0.0 miaraka amin'ny saron-tava 255.255.255.000 dia fonosina amin'ny source-NAT ary manidina mankany amin'ny interface default, izay mitodika amin'ny Internet. Zava-dehibe ny manamarika fa ity zavatra ity dia tsy hahomby raha toa ka mandroso mangarahara ny seranan-tsambo, izany hoe, ny seranan-tsambo miditra amin'ny VPS dia mifanandrify amin'ny seranan-tsambon'ny proxy. Raha tsy izany dia tsy maintsy hijaly bebe kokoa ianao.
Any amin'ny toerana iray izao dia tokony hanomboka hiasa ny zava-drehetra. Ary kely sisa tavela: aza adino ny hahazoana antoka fa ny configs rehetra iptables и route tsy nitohy taorian'ny restart. HO AN'NY iptables misy rakitra manokana toy ny /etc/iptables/rules.v4(raha ny Ubuntu), fa ho an'ny lalana dia sarotra kokoa ny zava-drehetra. Nanosika azy ireo aho up/down Ny script OpenVPN, na dia heveriko fa mety ho natao tamim-pahamendrehana kokoa aza izy ireo.
Fenoy ny fifamoivoizana avy amin'ny fampiharana amin'ny proxy
Noho izany, manana proxy misy fanamarinana ao amin'ny firenena tiana, azo idirana amin'ny adiresy IP fotsy static. Ny hany sisa tavela dia ny mampiasa azy io ary mamindra ny fifamoivoizana avy any Spotify any. Saingy misy ny nuance, araka ny voalaza etsy ambony, ny tenimiafina fidirana ho an'ny proxy ao amin'ny Spotify dia tsy mandeha, noho izany dia hojerentsika ny fomba hahazoana azy.
Hanombohana, andeha hotsaroantsika ny momba ny . Zava-dehibe, saingy lafo be ny vidin'ny kintana ($ 40). Amin'ity vola ity dia afaka mividy premium indray isika ary vita izany. Noho izany, dia hitady bebe kokoa malalaka sy misokatra analogues amin'ny Mac (eny, te-hihaino mozika amin'ny Mac). Andeha hojerentsika fitaovana iray manontolo: . Ary faly izahay handeha hanongotra azy.
Saingy tsy ho ela ny hafaliana, satria hita fa mila mamela ny mode debug sy ny fanitarana kernel mahazatra ao amin'ny MacOS ianao, mametraka config tsotra ary fantaro fa ity fitaovana ity dia manana olana mitovy amin'ny Spotify: tsy afaka mandalo fanamarinana amin'ny fampiasana ny login-password amin'ny socks-proxy.
Any amin'ny toerana manodidina eto izao no fotoana hikorontana sy hividianana premium ... fa tsia! Aleo andramana mba hamboarina fa open source! Andao hatao . Ary ho setrin'izany dia mahazo tantara mahavaky fo ny amin'ny hoe tsy manana MacBook intsony ny mpikarakara tokana ary tsy misy fanamboarana.
Ho sosotra indray isika. Fa avy eo dia hahatsiaro ny fahatanoranay sy ny C izahay, velomy ny fomba debug amin'ny Dante, mihady hazo an-jatony kilobytes, mandehana any raha mila fampahalalana momba ny protocol SOCKS5, andao hijery Xcode ary hahita ny olana. Ampy ny manitsy toetra iray ao amin'ny lisitry ny kaody fomba izay atolotry ny mpanjifa ho an'ny fanamarinana ary manomboka miasa toy ny famantaranandro ny zava-drehetra. Faly izahay, manangona ny binary famoahana, ataonay ary mankany amin'ny filentehan'ny masoandro isika ary mankany amin'ny teboka manaraka.
Ataovy ho azy izany
Raha vao miasa ny Proximac dia mila atao demonia sy hadino. Misy rafitra fanombohana iray manontolo mety amin'izany, izay hita ao amin'ny MacOS, izany hoe .
Hitanay haingana izany ary fantatsika fa tsy izany mihitsy systemd ary eto dia saika scoop ary xml. Tsy misy configs raitra ho anao, tsy misy baiko toa status, restart, daemon-reload. Karazana hardcore ihany start-stop, list-grep, unload-load sy ny hafahafa maro hafa. Fandresena izany rehetra izany no soratanay plist, loading. Tsy miasa. Mandalina ny fomba debug ny demonia, debug azy, hahatakatra izay misy ENV даже PATH tsy nanatitra ny mahazatra izahay, miady hevitra izahay, ampidirinay (ampiana /sbin и /usr/local/bin) ary farany dia faly izahay tamin'ny autostart sy stable operation.
voateliko
Inona no vokany? Herinandron'ny aventure, zoo mandohalika avy amin'ny serivisy izay tena tian'ny fo ary manao izay takina aminy. Fahalalana kely amin'ny sehatra ara-teknika mampiahiahy, loharano misokatra kely ary tsiky amin'ny tavanao avy amin'ny eritreritra hoe "Nataoko izany!"
P.S.: tsy antso ho an'ny mpanao ankivy ny kapitalista izany, na fitsitsiana lalao na hafetsena tanteraka, fa fanehoana fotsiny ny mety hisian'ny fikarohana sy ny fampandrosoana izay, amin'ny ankapobeny, tsy ampoizinao.
Source: www.habr.com