как раз наоборот - осёл уже практически сдох
как это ни жаль
Придя для себя к выводу, что одними торрентами жив не будешь, решил озадачиться eDonkey. Как я понимаю, для работы с данной сетью используется сабжевый клиент. Может ли кто-нибудь привести инструкцию по его установке и использованию (как для transmission): какие настройки ему задавать, как фаерволл сконфигурировать, как им пользоваться потом?
Заранее спасибо
как раз наоборот - осёл уже практически сдох
как это ни жаль
2Sigma:
В таких постах надо добавлять ИМХО, поскольку это Ваше личное мнение.
Сдох он или не сдох, но на данном роутере работает вполне успешно (без апгрейда памяти).
Рекомендую ознакомиться со следующими двумя темами (причем от начала до конца, т.к. ситуация и оценки со временем менялись):
http://www.wl500g.info/showthread.php?t=7789
http://www.wl500g.info/showthread.php?t=8604
Для использования во первых рекомендую заменить файл amuled из репозиторного ipk на тот, что вложен в эти темы. Он решает проблему с закачкой файлов размером более 1Гб. По некоторым не совсем очевидным техническим причинам не удалось решение этой проблемы внедрить в optware. Во вторых рекомендую ориентироваться не на веб-интерфейс, а на remote GUI (или как там он называется).
А пошаговой инструкции --- нет. Пока никем не написана. Возможно именно Вы будуте тем героем, который это сделает.
Установил amule в связке с GUI. В общем то работает. Видно, что с недоделками.
Достаточно подробная инструкция взята отсюда из первого треда, указанного al37919
При соединении стабильно дает LowID.
Перепробовал открывать порты и через web интерфейс и через iptables - не получилось.
Может у кого есть решение как добиться HighID?
Last edited by axa; 23-03-2008 at 00:53.
C уважением, Алексей.
----------------------------------
Моя домашняя сеть, wl500gP, 1.9.2.7-9, hdd ext3 40gB. aMule, Transmission.
Пробрасывать порты надо в post-firewall примерно так:
PHP Code:
# set default policy
iptables -P INPUT DROP
# remove last default rule
iptables -D INPUT -j DROP
# these three ports are for the internal amuled
iptables -A INPUT -p tcp --dport 4662 -j ACCEPT
iptables -A INPUT -p udp --dport 4672 -j ACCEPT
iptables -A INPUT -p udp --dport 4665 -j ACCEPT
Это я пытался делать. Результат отрицательный.
После того, как написал свой вопрос нашел любопытный пост от нашего западного товарища Pim Borst о его наблюдениях работы amule: My experiences running amule on wl500gp. Так вот он пишет, что на прошивке 2.1.3-8 amuled из optware не коннектилась к Kad network.
Я тоже пока не заменял бинарник.
После установки версии amuled, скомпилированной Вами, эта проблема вроде как решилась.
Сейчас попробую...
Last edited by axa; 23-03-2008 at 18:24.
C уважением, Алексей.
----------------------------------
Моя домашняя сеть, wl500gP, 1.9.2.7-9, hdd ext3 40gB. aMule, Transmission.
В итоге после изучения форума сделал так
al37919, спасибо за помощьCode:iptables -I FORWARD -p tcp --dport 4662 -j ACCEPT iptables -I FORWARD -p udp --dport 4665 -j ACCEPT iptables -I FORWARD -p udp --dport 4672 -j ACCEPT iptables -t nat -I PREROUTING -p tcp --dport 4662 -j DNAT --to 192.168.1.1 iptables -t nat -I PREROUTING -p udp --dport 4665 -j DNAT --to 192.168.1.1 iptables -t nat -I PREROUTING -p udp --dport 4672 -j DNAT --to 192.168.1.1
Рано закричал... Эти строки для amule, зпапущенном на роутере не работают.
Last edited by axa; 26-03-2008 at 08:42.
C уважением, Алексей.
----------------------------------
Моя домашняя сеть, wl500gP, 1.9.2.7-9, hdd ext3 40gB. aMule, Transmission.
Инструкция по установке и настройке aMule
1 Установка amuled на роутер
Что это такое: aMule - это клиент для ED2K сетей.
Домашняя страница проекта
Порт для роутера amuled позволяет запускать на самом роутере клиента, а на компьютере GUI или WEB интерфейс.
Обе морды работают. В обоих есть недоделки.В частности они иногда "замерзают".
Как говорят знающие люди после замерзания WEB интерфейса нужно перезапускать сам amuled, а GUI можно просто прибить и зпустить заново. При этом загрузка-отдача файлов не обрываются, что важно. Поэтому мы будем ставить GUI.
У меня стоит прошивка 1.9.2.7-9. на ней все удачно запустилось и работает. Что там на других прошивках - знать-не знаю. Но надо полагать так же.
Процедура состоит из следующих шагов:
1. Установка и конфигурация демона amuled
2. Установка GUI
3. Настройка переброса портов для получения HighID (Это значительно добавляет источников)
4. Создаем пользователя uMule, входящего в группу gMule
Итак, глаза боятся, а руки делают. Вперед!
Установить ipkg (если еще не стоит).
Установить mc (если не установлен).
1.1 Установить клиент amule:Code:[admin@WL500.root]ipkg install mc
В принципе все.Code:[admin@WL500.root] ipkg update [admin@WL500.root] ipkg install uclibc-opt libstdc++ [admin@WL500.root] ipkg install wxbase [admin@WL500.root] ipkg install amule
1.2 Дальше переходим к настройке amule.conf.
В командной строке пишем:
При первом запуске создается конфигурационный файл /opt/share/amule/.amule/amule.confCode:[admin@WL500.root] export HOME=/opt/share/amule [admin@WL500.root] amuled
Его необходимо поправить. Сделать это удобно с помощью mc.
Проверяете свой amule.conf и ставите значения, как указано в приведенном выше файле конфигурации.Code:[eMule] AppVersion=aMule 2.1.3 Nick=http://www.aMule.org QueueSizePref=50 MaxUpload=0 MaxDownload=93 SlotAllocation=2 Port=4662 UDPPort=4672 UDPDisable=0 Autoconnect=1 MaxSourcesPerFile=300 MaxConnections=500 MaxConnectionsPerFiveSeconds=20 RemoveDeadServer=1 DeadServerRetry=2 ServerKeepAliveTimeout=0 Reconnect=1 Scoresystem=1 Serverlist=0 AddServersFromServer=1 AddServersFromClient=1 SafeServerConnect=0 AutoConnectStaticOnly=0 SmartIdCheck=1 ConnectToKad=1 ConnectToED2K=1 TempDir=/opt/share/amule/.aMule/Temp IncomingDir=/opt/share/amule/.aMule/Incoming ICH=1 AICHTrust=0 CheckDiskspace=1 MinFreeDiskSpace=1 AddNewFilesPaused=0 PreviewPrio=0 ManualHighPrio=0 FullChunkTransfers=1 StartNextFile=0 StartNextFileSameCat=0 FileBufferSizePref=16 DAPPref=1 UAPPref=1 OSDirectory=/opt/share/amule/.aMule/ OnlineSignature=0 OnlineSignatureUpdate=5 EnableTrayIcon=0 MinToTray=0 ConfirmExit=0 StartupMinimized=0 3DDepth=10 ToolTipDelay=1 ShowOverhead=0 ShowInfoOnCatTabs=0 ShowRatesOnTitle=0 VerticalToolbar=0 VideoPlayer= VideoPreviewBackupped=1 StatGraphsInterval=3 statsInterval=30 DownloadCapacity=3 UploadCapacity=3 StatsAverageMinutes=5 VariousStatisticsMaxValue=100 SeeShare=2 FilterLanIPs=1 IPFilterAutoLoad=1 IPFilterURL= FilterLevel=127 FilterMessages=0 FilterAllMessages=0 MessagesFromFriendsOnly=0 MessageFromValidSourcesOnly=1 FilterWordMessages=0 MessageFilter= ShareHiddenFiles=0 AutoSortDownloads=0 NewVersionCheck=0 ExecOnCompletion=0 ExecOnCompletionCommand=sh -c '~/example.sh "%FILE" %HASH' Language= SplitterbarPosition=75 YourHostname= DateTimeFormat=%A, %x, %X IndicateRatings=1 AllcatType=0 ShowAllNotCats=0 DisableKnownClientList=0 DisableQueueList=0 MaxMessageSessions=50 PermissionsFiles=416 PermissionsDirs=488 Address=192.168.1.1 SmartIdState=1 [FakeCheck] Browser=0 BrowserTab=1 CustomBrowser= [Proxy] ProxyEnableProxy=0 ProxyType=0 ProxyName= ProxyPort=1080 ProxyEnablePassword=0 ProxyUser= ProxyPassword= [WebServer] Enabled=0 Password= PasswordLow= Port=4711 UseGzip=1 UseLowRightsUser=0 PageRefreshTime=120 Template= [ExternalConnect] AcceptExternalConnections=1 ECAddress=192.168.1.1 ECPort=4712 ECPassword=81dc9bdb52d04dc20036dbd8313ed055 ShowProgressBar=1 ShowPercent=0 UseSrcSeeds=0 UseSecIdent=1 IpFilterOn=1 [Razor_Preferences] FastED2KLinksHandler=1 FullQueueSources=0 HighQueueRankingSources=0 HighQueueRanking=1200 AutoDropTimer=240 NoNeededSourcesHandling=1 [SkinGUIOptions] UseSkinFile=0 SkinFile= [Statistics] MaxClientVersions=0 TotalDownloadedBytes=2016550416 TotalUploadedBytes=16063881509
Я выделил красным строки в файле конфигурации, на которые нужно обратить особое внимание.
На раздел [Statistics] внимания не обращаем.
Для доступа к amuled из GUI необходимо придумать пароль и записать его в amule.conf в параметр ECPassword.
Параметру ECPassword присваивается не сам пароль, а хеш. Чтобы его получить (в указанном примере пароль - 1234), в командной строке пишем
получаем вот такую последовательность цифр.Code:[admin@WL500.root] $ echo -n 1234 | md5sum | cut -d ' ' -f 1
Копируем ее в буффер и вставляем после занка равно в строкеCode:81dc9bdb52d04dc20036dbd8313ed055
Кстати, если Вы не страдаете излишней мнительностью можете оставить пароль 1234 и просто скопировать указанную здесь последовательность цифр.Code:ECPassword=81dc9bdb52d04dc20036dbd8313ed055
1.3 Еще нам понадобится файл server.met, который мы просто скачиваем и записываем в //opt/share/amule/.aMule/
1.4 Запускаем:
Получаем примерно такое сообщение:Code:[admin@WL500.root] $amuled
Если amuled завершает работу, значит что-то не так.Code:Checking if there is an instance already running... No other instances are running. ERROR: Warning Warning! You are running aMule as root. Doing so is not recommended for security reasons, and you are advised to run aMule as an normal user instead. -------------------------------------------------- Warning! You are running aMule as root. Doing so is not recommended for security reasons, and you are advised to run aMule as an normal user instead. -------------------------------------------------- ListenSocket: Ok. *** TCP socket (ECServer) listening on 192.168.1.1:4712 *** Server UDP socket (TCP+3) at 192.168.1.1:4665 *** TCP socket (TCP) listening on 192.168.1.1:4662 *** Client UDP socket (extended eMule) at 192.168.1.1:4672
В этом случае будет написано, что не понравилось.
Внимательно читаем сообщение и идем править файл amule.conf (в большинстве случаев)
Некоторые типичные грабли на которые я наступал
После запуска amuled выдется сообщение:
Вы не указали занчение для переменной HOMECode:. . . ERROR: aMule daemon cannot be used when external connections are disabled. To enable External Connections, use either a normal aMule or set the key "AcceptExternalConnections" to 1 in the file ~/.aMule/amule.conf Now, exiting main app... aMule OnExit: Terminating core. aMule shutdown completed. [admin@WL500 root]$
Code:export HOME=/opt/share/amule
На этом настройка самой программы закончена.
Следующие задачи:
- установка GUI;
- настройка переброски портов
- настройка запуска не под привелегированным пользователем
- собственно, ради чего всё затевалось, настройка для работы с выключенным терминалом
- замена бинарника для решения проблемы закачки файлов больше 1 гБ
Last edited by axa; 11-04-2008 at 16:50.
C уважением, Алексей.
----------------------------------
Моя домашняя сеть, wl500gP, 1.9.2.7-9, hdd ext3 40gB. aMule, Transmission.
2. Устанавливаем aMule Remote GUI на Windows
2.1 Скачиваем дистрибутив aMule-2.1.3-installer.exe и запускаем его на установку.
Нам нужен только Remote GUI, но при желании можно поставить и клиента (для различных экспериментов).
Остальные параметры принимаем по умолчанию.
2.2 Настраиваем GUI.
Для этого на роутере запускаем демона
На компьютере запускаем aMule Remote GUI.Code:[admin@WL500.root] export HOME=/opt/share/amule [admin@WL500.root] amuled
В поле Соединиться с указываем IP роутера (В нашем случае 192.168.1.1).
В поле порт указываем номер порта управления. Этот номер соответствует значению указанному в amule.conf в переменной ECPort
Поле Имя - неизменяемое
В поле Пароль записываем наш пароль для которого мы генерили хеш. Мы выбрали 1234
Смело жмем Enter. И, если мы все сделали правильно получаем похожий экран:
Этот экран появляется с некоторой задержкой, которая тем больше, чем больше загружен роутер. Подождите секунд 5.
Если Вы подождали секунд 30, а вожделенное окно не появилось - значит Вы накосячили с портами в файле amule.conf. Выходите из amuled по Ctrl-C и проверяете и редактируете файл конфигурации.
Если Ваш список серверов пуст - значит вы забыли загрузить файл server.met.
Не на все сервера нас пускают. Почему? Кто виноват? Не знаю. Возможно это заговор. Но на тот, который выделен - пустят.
Если Вы к серверу подключились - можете считать себя ну, если не гуру, то уж по крайней мере, человеком заменяющим гуру в его отсутствие.
Дальше переходим к важной задаче: получение HighID.
Что это нам даст? HighID значительно прибавит источников для поиска и закачки вареза, кряков и порнухи
Last edited by axa; 26-03-2008 at 09:44.
C уважением, Алексей.
----------------------------------
Моя домашняя сеть, wl500gP, 1.9.2.7-9, hdd ext3 40gB. aMule, Transmission.
А это вообще кому то нужно?
C уважением, Алексей.
----------------------------------
Моя домашняя сеть, wl500gP, 1.9.2.7-9, hdd ext3 40gB. aMule, Transmission.
Ждем продолжение про HighID
3. Получение HighID для aMule
"Я не утверждаю, что теперь - мне истина уже известна или что я вплотную к ней подошел.
Вовсе нет. Но я уже на такое расстояние к ней подошел, с которого ее удобнее всего рассмотреть."
В. Ерофеев. Москва-Петушки
Ну вот, переходим к самому загадочному в нашей системе. К iptables.
Для чего она существует? Для одной цели: определять правила фильтрации пакетов при передаче их от одного интерфейса к другому.
Очень советую для понимания этого механизма почитать русский ман, или лучше иностранный вот этот или этот.
Вкратце на пальцах попытаюсь объяснить суть.
Все IP пакеты при получении их из интернета попадают в эту самую iptables. Внутри iptables есть несколько групп правил (цепочек) в которых определяется состояние или признаки пакета и, в зависимости от этих состояний или признаков, над пакетом выполняются определенные действия.
Нас интересует цепочка INPUT. В эту цепочку попадают пакеты, предназначенные для для локальных приложений.
Действий всего 4: DROP, LOG, ACCEPT или REJECT.
Сама цепочка состоит из последовательных строк. Одно действие в одной строке. Действия (правила) выполняются последовательно от первой строки до последней.
Если пакет попадает под правило, то с ним выполняется указанное действие. дальнейшие правила на этот пакет уже не влияют.
Если пакет попадает под действие REJECT или DROP, то система о нем забывает. Будто его и не было. Вот собственно и вся идея.
Начинаем.
Для того, чтобы наши предыдущие эксперименты не портили нам жизнь следующие пол-часа, советую выключить ASUS и снова включить.
Для удобства открываем два терминала. В одном запускаем amuled, а в другом - манипулируем с iptables.
Проверяем, что мы можем запустить amuled, GUI и приконнектиться к серверу. Проверяем LowID. Low? Ну да, а с какого он станет High?
Ну а теперь посмотрим на цепочку INPUT с пустым файлом post-firewall:
Если Вы заметили, 3 и 4 правила одинаковые. Вроде нелогично. Но пусть Вас это не смущает. Так должно быть. Особо пытливые могут ввести команду "iptables -L INPUT --verbose". Но не сейчас, а потом, как закончим.Code:[akhromov@WL500 root]$ iptables -L INPUT Chain INPUT (policy ACCEPT) target prot opt source destination DROP all -- anywhere anywhere state INVALID ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT all -- anywhere anywhere state NEW ACCEPT all -- anywhere anywhere state NEW ACCEPT igmp -- anywhere BASE-ADDRESS.MCAST.NET/4 ACCEPT udp -- anywhere BASE-ADDRESS.MCAST.NET/4udp dpt:!upnp ACCEPT udp -- anywhere anywhere udp spt:bootps dpt:bootpc ACCEPT tcp -- anywhere anywhere tcp dpt:ftp DROP all -- anywhere anywhere [akhromov@WL500 root]$
Примечательно, что правила мы можем вводить из командной строки и стразу наблюдать из действия.
Ну так давайте и введем.
Сначала удалим последнее правило из цепочки INPUT, которое гласит, что все пакеты, которые не попали под предыдущие правила будут дропиться.
Сразу можно проверить, что ослик получил HighID.Code:[akhromov@WL500 root]$ iptables -D INPUT -j DROP -p ALL [akhromov@WL500 root]$
Делаем реконнет к серверу и наблюдаем. HighID должен быть!
Одно НО. В этом состоянии мы имеем не firewall а дырку для хацкеров.
Поэтому добавим правила ACCEPT (разрешения) для портов и типов пакетов нашего ослика.
И последним штрихом снова впишем правило дропить или режектить все пакеты не попавшие под все предыдущие.Code:[akhromov@WL500 root]$ iptables -A INPUT -p tcp --dport 4662 -j ACCEPT [akhromov@WL500 root]$ iptables -A INPUT -p udp --dport 4672 -j ACCEPT [akhromov@WL500 root]$ iptables -A INPUT -p udp --dport 4665 -j ACCEPT
Ученые говорят, что режектить лучше из соображений безопасности. Но работать будет в обоих случаях. Я сделаю, как советуют ученые.
Вот такой iptables у нас получился.Code:iptables -A INPUT -p ALL -j REJECT
В GUI выбираем пункт меню переподключиться к серверу.Code:[akhromov@WL500 root]$ iptables -L INPUT Chain INPUT (policy ACCEPT) target prot opt source destination DROP all -- anywhere anywhere state INVALID ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT all -- anywhere anywhere state NEW ACCEPT all -- anywhere anywhere state NEW ACCEPT igmp -- anywhere BASE-ADDRESS.MCAST.NET/4 ACCEPT udp -- anywhere BASE-ADDRESS.MCAST.NET/4udp dpt:!upnp ACCEPT udp -- anywhere anywhere udp spt:bootps dpt:bootpc ACCEPT tcp -- anywhere anywhere tcp dpt:ftp ACCEPT tcp -- anywhere anywhere tcp dpt:4662 ACCEPT udp -- anywhere anywhere udp dpt:4672 ACCEPT udp -- anywhere anywhere udp dpt:4665 REJECT all -- anywhere anywhere reject-with icmp-port-unreachable [akhromov@WL500 root]$
Проверяем.
Все.
Теперь сохраняем эти 5 божественных строчек в post-firewall
Выполните команду записи во флеш:Code:iptables -D INPUT -j DROP -p ALL iptables -A INPUT -p tcp --dport 4662 -j ACCEPT iptables -A INPUT -p udp --dport 4672 -j ACCEPT iptables -A INPUT -p udp --dport 4665 -j ACCEPT iptables -A INPUT -p ALL -j REJECT
Проверяем.Code:flashfs save flashfs commit flashfs enable reboot
Открываем пиво
Пьем.
Грабли Если Вы выполняете действия втупую, учтите, что, например, удалив два раза одно и тоже правило вы получите сообщение об ошибке:
Поэтому, получив какое-либо сообщение об ошибке, перегрузите роутер и начните выполнять этот раздел сначала.Code:[akhromov@WL500 root]$ iptables -D INPUT -j DROP -p ALL [akhromov@WL500 root]$ iptables -D INPUT -j DROP -p ALL iptables: Bad rule (does a matching rule exist in that chain?) [akhromov@WL500 root]$
Немного о Kademlia
Kademlia - безсерверный протокол обмена.
Очень хорошо, когда он у Вас находится в состоянии ok.
Если Вы все настроили, то Kad сама переходит из off в firewalled, а затем в ok.
В сети сейчас идет борьба с серверами и клиентами p2p. Различные организации, имеющие отношение как к правоохранительным, так и владельцам контента, включили несколько десятков ложных серверов. Внешне их легко спутать с настоящими. Только они блокируют работу Вашего клиента.
Что делать?
1. Предлагаю запретить обновление списка серверов от клиентов и серверов.
2. Загружать server.met только из данной наверху ссылки (если Вы знаете что делаете - загружайте откуда угодно)
Что дальше? Заведем в системе пользователя, который будет иметь права запускать осла.
Last edited by axa; 06-04-2008 at 15:36. Reason: Добавил про Kademlia
C уважением, Алексей.
----------------------------------
Моя домашняя сеть, wl500gP, 1.9.2.7-9, hdd ext3 40gB. aMule, Transmission.
4 Создаем пользователя uMule, входящего в группу gMule
Создадим пользователя uMule. В файл passwd добавляем строку:
Создадим группу gMule и включим в нее пользователей admin и uMule. В файл group добавляем строку:Code:uMule::1000:1000:aMule user:/opt/home/mule:/bin/sh
Файлы passwd и group находятся в каталоге ~etcCode:gMule:x:1000:admin,uMule
Если вы меняли, имя пользователя root, то вместо admin записываете новое имя.
Создаем для пользователя uMule пароль (в качестве примера используется пароль Hte4Rfe):
Сохраняем во флешCode:admin@WL500 root]$ passwd uMule Changing password for uMule Enter the new password (minimum of 5, maximum of 8 characters) Please use a combination of upper and lower case letters and numbers. Enter new password: Hte4Rfe Re-enter new password: Hte4Rfe Password changed. [admin@WL500 root]$
Меняем группу владельца каталога .aMule и всех вложенных (я инсталлировал под admin) на группу gMuleCode:flashfs save && flashfs commit && flashfs enable
Создаем каталог /opt/home/mule и даем ему права для группы gMuleCode:cd /opt/share/amule chown –R :gMule .aMule
Открываем новую сессию, заходим под пользователем uMule и проверяем работу ослика.Code:cd /opt mkdir home cd home mkdir mule chown –R :gMule uMule
Если ослик запустился, то мы все сделали правильно.
Last edited by axa; 11-04-2008 at 16:47.
C уважением, Алексей.
----------------------------------
Моя домашняя сеть, wl500gP, 1.9.2.7-9, hdd ext3 40gB. aMule, Transmission.
Всем привет.
сильно не пинайте если что.
установил амуль версии 2.2.1. почитал форум и все равно есть вопросы:
1)амуль работает, только когда есть соединение ssh с компом, при отключении ssh амуль отваливаетя. Как сделать чтобы амуль качал без участия компа?
2) на форуме часто проскакивало, что амуль не может качать больше 4 гб. Если так, то как это исправить?
3) как правильно открыть порт чтобы был хай-ид? по инструкции не получается даже после команды iptables -D INPUT -j DROP все равно лоу-ид.
если не трудно, то напишите поподробнее.