Странное поведение у 3proxy, как исправить?

вариант с тем, что определяется автоматизация браузера тоже отсеивается, т.к. взял для теста в сервисе мобильных прокси такого же оператора сотового и там капча грузится. tcp fingerprint тоже андроидовский

Странное поведение у 3proxy, как исправить?

Владимир Дубровин, т.е. если я, например, запущу 3proxy на домашнем сервере, а не роутере и точно так же запущу прокси сервер через интерфейс модема, то, в теории, я обойду это ограничение? на счет tcp fingerprint не совсем понял, у меня во всех случаях подключения через прокси на роутере выдает, что я с андроид смартфона

Странное поведение у 3proxy, как исправить?

Похоже, дело все таки не в этом. TCP Fingerprint у меня андроидовский показывается. Пробовал с другим мобильным прокси для теста и там капча загружается при идентичном fingerprint(оба android), но через мой модем не хочет.

Странное поведение у 3proxy, как исправить?

А как на уровне iptables это можно исправить?

iptables -t mangle -A POSTROUTING -o qmi_br0 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1400

Вот так сделал и не помогло. MTU 1500, ttl пробовал 64 - тоже не помогло, вообще перестал его задавать.

Как через удаленный сервер с помощью 3proxy и PPTP VPN получить доступ к 4G-модему на локальном роутере?

У меня так с определенными хостами почему-то работает. internal/external указаны верно, сайты через прокси открываются, но, например, js скрипт hCaptcha никак через прокси не хочет грузиться, а вот капча гугла прекрасно открывается. 3proxy запущен на роутере и я подключаюсь к прокси серверу на нем, но если поменять порядок подключений в самом роутере и сделать сначала 4G модем и работать через интерфейс модема, то этот js скрипт с того же браузера загружается. Т.е. проблема недоступности на некоторых хостах наблюдается только при работе в браузере через прокси.

3proxy + 4g модем = как подружить?

Drno, пробовал, так же

3proxy + 4g модем = как подружить?

Drno, external указывал, но это не нужно, т.к. я хочу в будущем на 2 модема сделать и нужно будет слушать больше 1 ip

3proxy + 4g модем = как подружить?

Drno, опечатка, поставил dns гугла 8.8.8.8 и 1.1.1.1
если запускаю так proxy -n -p3128
то все работает, но трафик идет не через тот интерфейс. к серверу подключен модем с симкой и интерфейс называется wwan0 и с моими параметрами запуска предполагается что при подключении по статическому ip к серверу выход в интернет будет именно через модем, но трафик как раз таки не идет как нужно

3proxy + 4g модем = как подружить?

Drno,
публичные прокси поставил - безрезультатно.
в конфиге ip forward включил, да

iptables -A POSTROUTING -t nat -o wwan0 -j MASQUERADE

тоже никаких изменений

странные адреса: -i это интерфейс на который принимаем подключения (статический ip)
-e это интерфейс через который ходим в интернет (если его не указать, то будет просто через сетевую все гонять, а мне нужно через модем)

ip a

root@guzlik:~# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp13s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether a8:a1:59:ea:fc:95 brd ff:ff:ff:ff:ff:ff
    inet 192.168.2.39/24 brd 192.168.2.255 scope global dynamic enp13s0
       valid_lft 23719sec preferred_lft 23719sec
    inet6 fe80::aaa1:59ff:feea:fc95/64 scope link 
       valid_lft forever preferred_lft forever
3: wwan0: <BROADCAST,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 1000
    link/ether 8e:26:ce:d9:a4:85 brd ff:ff:ff:ff:ff:ff
    inet 10.34.251.4/29 brd 10.34.251.7 scope global noprefixroute wwan0
       valid_lft forever preferred_lft forever
4: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default 
    link/ether 02:42:e1:0e:b4:a6 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever
5: br-5d884c1ae632: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:60:42:14:3d brd ff:ff:ff:ff:ff:ff
    inet 172.20.0.1/16 brd 172.20.255.255 scope global br-5d884c1ae632
       valid_lft forever preferred_lft forever
    inet6 fe80::42:60ff:fe42:143d/64 scope link 
       valid_lft forever preferred_lft forever
6: br-7961dd8c1fc0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default 
    link/ether 02:42:b7:a8:85:cc brd ff:ff:ff:ff:ff:ff
    inet 172.19.0.1/16 brd 172.19.255.255 scope global br-7961dd8c1fc0
       valid_lft forever preferred_lft forever
7: pterodactyl0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:d5:8f:31:44 brd ff:ff:ff:ff:ff:ff
    inet 172.18.0.1/16 brd 172.18.255.255 scope global pterodactyl0
       valid_lft forever preferred_lft forever
    inet6 fdba:17c8:6c94::1011/64 scope global 
       valid_lft forever preferred_lft forever
    inet6 fe80::42:d5ff:fe8f:3144/64 scope link 
       valid_lft forever preferred_lft forever
9: vethff1436e@if8: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-5d884c1ae632 state UP group default 
    link/ether 72:d7:63:4c:54:8d brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet6 fe80::70d7:63ff:fe4c:548d/64 scope link 
       valid_lft forever preferred_lft forever
11: vethb797104@if10: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-5d884c1ae632 state UP group default 
    link/ether b6:df:96:67:aa:8b brd ff:ff:ff:ff:ff:ff link-netnsid 1
    inet6 fe80::b4df:96ff:fe67:aa8b/64 scope link 
       valid_lft forever preferred_lft forever
13: vetha88d088@if12: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master pterodactyl0 state UP group default 
    link/ether 1a:d1:14:e0:0c:b9 brd ff:ff:ff:ff:ff:ff link-netnsid 2
    inet6 fe80::18d1:14ff:fee0:cb9/64 scope link 
       valid_lft forever preferred_lft forever
15: veth6c9250e@if14: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master pterodactyl0 state UP group default 
    link/ether 9a:41:4c:22:cf:23 brd ff:ff:ff:ff:ff:ff link-netnsid 3
    inet6 fe80::9841:4cff:fe22:cf23/64 scope link 
       valid_lft forever preferred_lft forever

3proxy + 4g модем = как подружить?

Drno, если делаю только так iptables -A POSTROUTING -t nat -j MASQUERADE
то трафик идет через основной интерфейс, а не тот, который я указываю в конфиге

3proxy + 4g модем = как подружить?

Drno, попробовал вот так, не помогло

iptables -A FORWARD -i enp13s0 -o wwan0 -s 10.34.251.0/29 -j ACCEPT

iptables -A POSTROUTING -t nat -j MASQUERADE

iptables -A INPUT -i wwan0 -p icmp --icmp-type 8 -j ACCEPT

3proxy + 4g модем = как подружить?

Drno,

# Запускаем сервер от пользователя proxy3
# (возможно в вашей ОС uid и gid пользователя proxy3
# будут другими. Для их определения воспользуйтесь командой id proxy3)
setgid 115
setuid 110
#
# Пропишите правильные серверы имен посмотрев их
# на своем сервере в /etc/resolv.conf
nserver 10.205.171.68
nserver 10.205.171.77
#
# Оставьте размер кэша для запросов DNS по умолчанию
nscache 65536
#
# Равно как и таймауты
timeouts 1 5 30 60 180 1800 15 60
#
# Если несколько IP на одном сервере, указываем тот,
# через который будем ходить во внешний мир.
# Иначе эту строку игнорируем
#external 10.34.251.4
# Тоже самое, только указываем IP, который надо слушать
# Если проигнорировать, то прокси слушает все адреса на сервере
#internal <YOURSERVERIP>
#
# Указываем на расположение файла с пользователями и паролями
users $/etc/3proxy/.proxyauth
#
# укажите режим запуска как deamon
daemon
#
# путь к логам и формат лога, к имени лога будет добавляться дата создания
log /var/log/3proxy/3proxy.log D
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"

rotate 30

dnspr
maxconn 64

#
# Включаем авторизацию по логинам и паролям
auth strong
#
# Конфигурация http(s) proxy
# Запускаем анонимный (-a) HTTP-proxy на порту (-p) 3128 и
# c отключенной NTLM-авторизацией (-n)
proxy -n -p3128 -a -i192.168.2.39 -e10.34.251.4

flush

3proxy + 4g модем = как подружить?

Drno, запустил сейчас прокси напрямую, а не через интерфейс модема и соединение появилось. Все таки нужно NAT настроить?

3proxy + 4g модем = как подружить?

Drno, 3proxy запускает свой сервис на определенном порте и для его работы нужно только tcp порт открыть насколько я знаю. Из меня сетевик так себе, но перерыл уже несколько страниц гугла и нигде про NAT речи не ведется

3proxy + 4g модем = как подружить?

Drno, а что это решит? с подключением к серверу проблем нет, в логах 3proxy есть попытки подключения к нужным сайтам

3proxy + 4g модем = как подружить?

Drno, 3proxy крутится на домашнем сервере и к нему же подключен модем. Подключаюсь к прокси из той же сети, в которой и сервер. (с компа на сервер, но проблем с подключением к серверу нет, он полностью настроен и доступен с любой точки мира, в том числе и с локальной сети)

Что за контроллер стоит на плате?

это просто контроллер который за распределение питания по цепи отвечает и он сгорел, поменял цвет и маркировку не прочесть, поэтому и спросил, может знает кто

Что за контроллер стоит на плате?

Контроллеры питания не шьются. Шьются мультиконтроллеры на мат.платах

Как объединить 2 списка стримом так, чтобы итоговый результат включал в себя одни параметры из первого списка, а другие из второго списка?

а, я понял, взять o1 и заменить ему одно поле и вернуть его, чет тупанул)

Как объединить 2 списка стримом так, чтобы итоговый результат включал в себя одни параметры из первого списка, а другие из второго списка?

Класс, получилось как и хотел, но можно ли как-то оптимальнее сделать слияние двух элементов без объявления каждого поля из o1 или o2? т.е. в секции объединения достаточно взять первый объект и поменять у него лишь поле low взяв его из o2. В дебаггере потестил просто создавая с нуля объект и задавая ему эти поля.