Майнинг на старом железе с новыми видеокартами?

Благодарю)

Настройка Bind в паре с Redsocks?

Matt Nakov, Нет, ничего не получилось. DNS как был провайдера так и есть. Никто ничего не знает. Для Windows есть платные соксификаторы с определенным режимом работы, которые как-то заставляют выдаваться нужный Ip DNS сервера провайдера, для Linux таких не нашел

Облачный майнинг?

АртемЪ: Да это я так. Тихо шифером шурша - крыша едет не спеша) Я к тому, что не выгодно с такой небольшой суммой суваться в майнинг. За год 6.14, это же смешно чистой прибыли при "лабараторных" условиях. Просто хотел услышать ваше мнение, по поводу вложений небольшой суммы. Куда бы Вы предпочли вложить те же 250$? Кроме банка на депозит разумеется.

Облачный майнинг?

И какое же тогда решение? Собирать свою ферму - дорого, да и проблематично ее содержать. Положить в банк - не смешите меня!

Можно ли заработать на своем домашнем сервере?

Какой профит выйдет с этого? На сайте не указанно сколько они платят. Только цена аренды.

Фильтрация DNS трафика через Socks5?

Владимир Дубровин: А Dante Client не подойдет как соксификатор? Нашел вот эту статейку, вроде про преобразование DNS имен говориться. Что скажите, стоит попробовать?

Фильтрация DNS трафика через Socks5?

Спасибо, я попробую

Фильтрация DNS трафика через Socks5?

Владимир Дубровин: Я пробовал с помощью Redsocks, но не получилось, поэтому не принципиально какой клиент. Какой будет лучше для данной задачи?

Фильтрация DNS трафика через Socks5?

ваш вопрос исходит из кучи неверных предпосылок

Полностью с вами согласен. Обращался с конкретной задачей не на один форум не получил не одного ответа > отчаяние, неправильно сформулированный вопрос > неправильное представление.
Какая конкретная задача?
Подключиться к Socks5 на Linux так, чтобы при обращении к любым внешним ресурсам, эти ресурсы не знали мой РЕАЛЬНЫЙ ip и МОИ РЕАЛЬНЫЕ IP DNS серверов провайдера. Если проще, хочу ip Socks-a и ip DNS серверов провайдера этого Socks-a. Фуг вроде объяснил.

Фильтрация DNS трафика через Socks5?

А вот повлиять на то, какой DNSбудет смотреть сервер, к которому вы обращаетесь - вы не можете никак. Какой у него в настройках стоит - такой и будет использовать.

Вот видите DNS? Допустим это мой сервер, на котором я поднял Socks5. Я подключился с другого компьютера(comp1) к этому Socks5, и хочу чтобы при обращении к любому ресурсу, ресурс думал, что у меня этот DNS адрес, а не тот что я пропишу в настройках сетевого подключения или мой DNS, который мне выдал провайдер для comp1. Такое возможно?

Фильтрация DNS трафика через Socks5?

SyavaSyava: Я хочу, чтобы сервер, к которому я обращаюсь видел только IP прокси-сервера и DNS провайдера этого прокси-сервера. Вот

Настройка правил iptables?

Vladimir Zhurkin:

Я не готов дать тут ответ, я процитировал то, что написано у разработчика.
как вариант сделайте его пустым или укажите на пустой файл и посмотрите, что будет.

connection timed out; no servers could be reached. Не работает по факту получается. То есть мои догадки подтвердились что ли? Зачем он мне вообще тогда нужен? Уфф. Я запутался. Вы не знаете, как заставить dnsmasq отвечать по TCP?

Настройка правил iptables?

Vladimir Zhurkin:

Указать какой адрес слушать - listen_addr
Указать на каком порту - listen_port

Так хорошо здесь понятно, перенести его на другой адрес с портом.

Те , что вы укажите в resolv.conf или другом файле, то о и будет выбирать рендомно.

Вы хотите сказать, что так и должно быть? То есть, он обрабатывает запросы по TCP, ТОЛЬКО НА ТЕ СЕРВЕРА, которые прописаны в resolv.conf? И получается, что мой Socks, в этом не принимает никакого участия по обработке и передачи DNS?

Если ничего не настроено , кто вам ответил ? :)

Ну, я утрированно сказал. Имеется ввиду, что работает в стандартном режиме.

Настройка правил iptables?

Vladimir Zhurkin:

Используйте dnsmasq.

Дело в том, что когда запущен dnsmasq, dns-tcp-socsk-proxy, отказывается запускаться, ссылаясь на то, что адрес уже занят, именно по этому мне пришлось использоваться DHCP сервер для раздачи адресов на wlan1 интерфейсе, вместо dnsmasq. Можно как то без костылей(вроде dns-tcp-socks-proxy), заставить dnsmasq работать по TCP, вместо UDP?(как я описывал выше с bind9, только без dnstc)

Можно тогда все же вывод сюда через dig.

Вот вывод, когда ничего не настроено

; <<>> DiG 9.10.3-P4-Ubuntu <<>> 127.0.0.1 ya.ru
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41123
;; flags: qr aa rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;127.0.0.1.                     IN      A

;; ANSWER SECTION:
127.0.0.1.              0       IN      A       127.0.0.1

;; Query time: 1 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Wed Jul 05 00:30:16 +05 2017
;; MSG SIZE  rcvd: 43

;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6765
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;ya.ru.                         IN      A

;; ANSWER SECTION:
ya.ru.                  253     IN      A       87.250.250.242

;; Query time: 6 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Wed Jul 05 00:30:16 +05 2017
;; MSG SIZE  rcvd: 50

На 192.168.1.1 стоит мой домашний роутер.
А вот когда запущен и настроен Redsocsk+dns-tcp-socks-proxy

; <<>> DiG 9.10.3-P4-Ubuntu <<>> 127.0.0.1 ya.ru
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 5264
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;127.0.0.1.                     IN      A

;; AUTHORITY SECTION:
.                       3600    IN      SOA     a.root-servers.net. nstld.verisign-grs.com. 2017070401 1800 900 604800 86400

;; Query time: 257 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Jul 05 00:32:15 +05 2017
;; MSG SIZE  rcvd: 102

;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63321
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;ya.ru.                         IN      A

;; ANSWER SECTION:
ya.ru.                  600     IN      A       87.250.250.242

;; Query time: 345 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Jul 05 00:32:15 +05 2017
;; MSG SIZE  rcvd: 39

Идет через локальный хост, то есть мой компьютер, как и должен быть, по идее все верно, dns-tcp-socks-proxy то на моей машине запущенна. Что скажите насчет этого?

Настройка правил iptables?

Vladimir Zhurkin:

Да. При этом на каждую подсесть можно прописать свои правила.
Его же сделать главным за раздачу ip.

Понял. Завтра подниму и попробую настроить bind тогда, вместе с dns-tcp-socks-proxy.

По умолчанию вам конечно будет ответ от resolv.

Я имел ввиду resolv.conf, который идет специально для сервиса dns-tcp-socks-proxy, этот сервис кстати при запуске сам себя прописывает в resolv.conf(который в etc), 0.0.0.0. Поэтому по идее, все запросы через него сразу должны идти.

Настройка правил iptables?

Э ? Что тут вы имеете ввиду ?

Я имею ввиду подключился и "забыл". А если серьезно, чтобы никаких манипуляций на устройстве с которого я подключаюсь, кроме самого подключения не производилось. Соответственно иметь на устройстве ip socks-a и dns провайдера этого socks-a.

Можно пример опять же. что бы не строить догадки.

Ну я прописал в dns-tcp-socks-proxy в resolv.conf, скажем 8.8.8.8. А Socks у меня Австралия, и там австралийский DNS. А на Whoer при моей настройки выскакивает DNS гугла(который в resolv), а должен австралийский DNS.

Ну и далее, мне непонятно использование DNS-TCP-Socks-Proxy в вашем варианте. Зачем ?

Я очень долго мучился с bind9, чтобы заставить его отвечать по TCP, вместо UDP. Конкретно в настройках нельзя указать, ходи за ответом по TCP, поэтому автор redsocks предлагал все ответы направить в dnstc, который исходя из RFC правил должен заставить повторить ответ через TCP, вместо UDP, а TCP у меня фильтруется через обычный Redsocsk=профит. Однако ни один человек не смог мне помочь в настройке, сам я так и не разобрался, потом нашел DNS-TCP-Socks-Proxy и вроде он как раз делает то что мне нужно (я так понял из документации), то есть весь UDP трафик пускает через TCP на мой Socks=я имею DNS провайдера Socks-a.

Надо сделать днс кеш , в нем уже указать в качестве сервера днс - dns-proxy.

Вот здесь по подробней если можно) Вы имеете ввиду поднять кешируйщий dns, и в нем указать, чтобы он ходит к dns-tcp-socks-proxy, как к вышестоящему?

Настройка правил iptables?

Vladimir Zhurkin: Давайте начнем все с начала. Честно говоря, когда я писал этот пост, я был слегка не в "адеквате", как показывают текущие мои наблюдения(это было ночью, хотелось спать!). Во-первых, цель, мне просто интересно ничто так лучше не дает, знаний, как практика. Я придумал себе длинную задачу, разбил ее на маленькие подзадачи и пытаюсь выполнить. На данном этапе конечная цель, это раздать отфильтрованный
через Socks трафик на внешний Wi-Fi адаптер, чтобы при подключении любого устройства получить готовый ip вместе с DNS, от этого ip. Первый вопрос, почему когда я настраиваю компьютер вместе с Redsocsk и DNS-Tcp-Socks-Proxy(без раздачи wi-fi), у меня вместо DNS Socks-a, вылезает DNS resolv-a(который находится в папке DNS-Tcp-Socsk-Proxy), из описания к этой программе, я понял, что он обращается к Socks, через этот resolv(насколько я понял), однако мои запросы на сервер, скажем Whoer, должный идти уже от Socks-а к нему и затем обратно ко мне через Sokcs. Почему же тогда whoer показывает мне ip DNS, который прописан в Resolv? Я прописал ваши правила правила для перенаправления, однако все равно DNS остался от resolv. Я считаю, что нужно сначала решить эту задачу, а уже потом переходить к следующей. Буду Вам признателен, если подскажите в чем дело. На данный момент, внешний Wi-Fi адаптер не вставлен. Netstat говорит

tcp        0      0 0.0.0.0:6666            0.0.0.0:*               LISTEN      3157/redsocks
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1158/sshd
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      1549/master
tcp6       0      0 :::22                   :::*                    LISTEN      1158/sshd
tcp6       0      0 :::25                   :::*                    LISTEN      1549/master
udp        0      0 0.0.0.0:46191           0.0.0.0:*                           844/avahi-daemon: r
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           844/avahi-daemon: r
udp        0      0 0.0.0.0:46805           0.0.0.0:*                           4396/firefox
udp        0      0 0.0.0.0:53              0.0.0.0:*                           4924/dns_proxy
udp        0      0 0.0.0.0:68              0.0.0.0:*                           1548/dhclient
udp        0      0 192.168.1.25:123        0.0.0.0:*                           1301/ntpd
udp        0      0 127.0.0.1:123           0.0.0.0:*                           1301/ntpd
udp        0      0 0.0.0.0:123             0.0.0.0:*                           1301/ntpd
udp        0      0 0.0.0.0:631             0.0.0.0:*                           924/cups-browsed
udp6       0      0 :::5353                 :::*                                844/avahi-daemon: r
udp6       0      0 :::36817                :::*                                844/avahi-daemon: r
udp6       0      0 :::47184                :::*                                4396/firefox
udp6       0      0 fe80::ced8:7651:a52:123 :::*                                1301/ntpd
udp6       0      0 ::1:123                 :::*                                1301/ntpd
udp6       0      0 :::123                  :::*                                1301/ntpd
raw6       0      0 :::58                   :::*                    7           926/NetworkManager

здесь нет dnsmasq. sshd - это мое подключения по ssh к этому компьютеру. Остальное думаю понятно. Прописаны правила для Redsocks

iptables -t nat -N REDSOCKS
iptables -t nat -A REDSOCKS -d 0.0.0.0/8 -j RETURN
iptables -t nat -A REDSOCKS -d 10.0.0.0/8 -j RETURN
iptables -t nat -A REDSOCKS -d 127.0.0.0/8 -j RETURN
iptables -t nat -A REDSOCKS -d 169.254.0.0/16 -j RETURN
iptables -t nat -A REDSOCKS -d 172.16.0.0/12 -j RETURN
iptables -t nat -A REDSOCKS -d 192.168.0.0/16 -j RETURN
iptables -t nat -A REDSOCKS -d 224.0.0.0/4 -j RETURN
iptables -t nat -A REDSOCKS -d 240.0.0.0/4 -j RETURN
iptables -t nat -A REDSOCKS -p tcp -j REDIRECT --to-ports 6666
iptables -t nat -A OUTPUT -p tcp -m owner --uid-owner %username% -j REDSOCKS

ну и собственно запущен DNS-Tcp-Socks-Proxy. Что скажите?

Настройка правил iptables?

Да, вы правы. Написал сумбурно. Попробую еще раз. Мне нужно, чтобы DNS, которые использует компьютер сейчас(то есть DNS через TCP Sokcs-a), были и у раздаваемого Wi-Fi. Однако в процессе тестирования оказалось, что DNS-TCP-Socks-Proxy работает странно. Он должен перенаправлять запросы на Socks, с помощью файла resolv.conf(который идет в комплекте с настройками), однако на том же whoer видны только dns через которые он ПЕРЕНАПРАВЛЯЕТ, а не сами DNS socks-a, притом это на компьютере, а на планшете, который подключен через Wi-Fi, раздаваемого этим компьютером, DNS вообще от гугла, хотя я их даже не указывал. Wi-Fi раздается с помощью HostAPD, сами ip адреса локальной сети(wi-fi который раздается с компьютера) раздаются с помощью ISC DHCP. Настойки dhcp.conf

ddns-update-style none;
subnet 192.168.2.0 netmask 255.255.255.0 {
  range 192.168.2.50 192.168.2.150;
  option domain-name-servers 192.168.2.1;
  option routers 192.168.2.1;
  default-lease-time 604800;
  max-lease-time 604800;
}

Толи я не понял про DNS-TCP-Socks-Proxy, то ли в настройках где-то ошибся.

Как раздать интернет на вторую сетевую карту?

krosh: Да))) Объяснять я мастер. Я разобрался. Знаете, правильно говорят, что все таки как не крути, производительность у человека лучше днем, нежели ночью, или же нужно менять биологические часы окончательно, чтобы ночью работать лучше?)) Сел я днем, и понял свою ошибку. Интерфейс то должен слушать со всех адресов, и не нужно ничего придумывать. Пишем 0.0.0.0 в 'local_ip' и пишем все собранные правила iptables, одни которые говорят, как работать Redsocks, другие как перенаправлять трафик с одного интерфейса на другой, третьи как этот перенаправленный трафик отфильтровывать redsocks, и все работает))) Хотя вопрос все таки остался. Зачем нам раздавать интернет моего локального хоста на внешний адаптер, если можно конкретно для него указать, чтобы он фильтровался через таблицу Redsocks? Вот этой командой

iptables -t nat -A PREROUTING --in-interface eth_int -p tcp -j REDSOCKS

И еще один вопрос. Вы где-нибудь обучались? Или же самоучка?) Не подумайте ничего плохого, просто стало интересно. По-сути, это благодаря вашим подсказкам, я реализовал данную задачу и Вы даже ответили мне 'сверх нормы' отвечая на вопросы, не связанные с этой задачей. Пожалуй еще не один человек, на этом сайте не давал мне столь четкие и ясные ответы, связанные с конкретно поставленной задачей. Спасибо Вам)))!

Как раздать интернет на вторую сетевую карту?

krosh: даже не знаю, помните вы меня или нет)) Очень на долгое время я пропал, обстоятельства заставили так сказать. Я настроил раздачу Wi-Fi, добился успешной пересылки пакетов. Пробовал включить Redsocks и одновременно раздать Wi-Fi, в итоге на устройствах просто нет интернета. Поэтому нужно изменять настройки Redsocks, тут и загвоздка. Сидел, разбирался, голова кругом от этих пакетов.

iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE
#Здесь мы задаем на канальном уровне физическую адресацию, через какой интерфейс, будут выходить все пакеты с этого компьютера
iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
#Эту строчку как не расшифровывал, все равно не понял. Что-то с тестированием связанно, по поводу проходящих пакетов которые имеют соединения или создают новые, однако имеют при этом еще соединения
iptables -A FORWARD -i wlan1 -o wlan0 -j ACCEPT
#Задаем правила для проходящих пакетов, чтобы они приходили на wlan1, а выходили с wlan0

Вот эта настройка iptables для wi-fi адаптера, она работает.
Сам Redsocks не хочет запускаться на других ip адресах кроме как 127.0.0.X, скажем возьмем адрес 10.0.0.2, при запуске службы он пишет, не удалось создать на этом адресе соединение, хотя на нем ничего не висит. Если указать скажем 127.0.0.2, то он запускается, однако выхода в интернет нету.
Настройки iptables для Redsocks

<
iptables -t nat -N REDSOCKS
#Создаем новую цепочку
iptables -t nat -A REDSOCKS -d 0.0.0.0/8 -j RETURN
iptables -t nat -A REDSOCKS -d 10.0.0.0/8 -j RETURN
iptables -t nat -A REDSOCKS -d 127.0.0.0/8 -j RETURN
iptables -t nat -A REDSOCKS -d 169.254.0.0/16 -j RETURN
iptables -t nat -A REDSOCKS -d 172.16.0.0/12 -j RETURN
iptables -t nat -A REDSOCKS -d 192.168.0.0/16 -j RETURN
iptables -t nat -A REDSOCKS -d 224.0.0.0/4 -j RETURN
iptables -t nat -A REDSOCKS -d 240.0.0.0/4 -j RETURN
#Игнорируем эти адреса и спокойно пропускаем трафик с них
iptables -t nat -A REDSOCKS -p tcp -j REDIRECT --to-ports 6666
#TCP трафик в цепочке Redsocsk перенаправляй на порт 6666, на котором висит сервис Redsocks 127.0.0.1:6666
iptables -t nat -A OUTPUT -p tcp -m owner --uid-owner %username% -j REDSOCKS
#Весь трафик TCP, который идет от имени %username% кидай в цепочку Redsocks
iptables -t nat -A PREROUTING --in-interface wlan1 -p tcp -j REDSOCKS
#Весь TCP который идет через wlan1 кидай в цепочку Redsocks.

Все комментарии, это то как я понимаю, что делает данное правило. По логике интернет должен работать, ибо пакеты идут на wlan0, то есть ПК, на котором прописаны правила, то весь трафик с wlan1(адаптера), должен фильтроваться и вроде как профит. Но по факту не работает, и как вы писали выше 127.0.0.1 не подойдет. Что скажите по данному поводу? Интересно услышать ваше мнение. Какой адрес использовать и где не дописал правила?(или неправильно написал).