/sc/ - Öneriler ve Şikayetler

>>81
>Admin selam.
Sana da selamlar.

>bir mekanizma geliştirebilir misin?
Geliştiririm; aslında bunun arkasındaki mekanizma nispeten basit, Tor exit IP lerini bir dosyaya kaydedersin, nginx gelen isteklerin IP sorgulamasını yapar, eğer istek Tor exit nodelerinden geliyorsa 301 le .onion adrese yönlendirme yapar. Tor exit IP leri sıklıkla değişecektir, nodeler kapanıp yeni nodeler açılır, bu yüzden bir script yazıp crontaba eklerim, belirlediğim süre aralığında IP leri düzenli olarak çeker. Tabi bu sistem yüksek oranda düzgün çalışsa da %100 başarılı olmaz çünkü yeni IP leri çekme aralığında yeni bir exit node eklenir, senin isteğin de bu node üzerinden gelirse yönlendirme yapmayacaktır.

Ama muhtemelen ekleyemem, çünkü bunu ekleyebilmem için o anki gerçek IP nizi çekmem lazım, clearweb IP lerini kaydetmiyoruz, clearwebten siteye gönderi atarsanız gönderinizde gerçek IP niz yerine Cloudflare'nin IP leri gözükür. Peki neden böyle yapmak yerine veritabanıyla veya başka bir şekilde IP leri silmiyorsun dersen de o zaman vichan hata veriyor, IP alanı boş kalınca vichanda sıkıntılar başlıyor. IP leri sadece kısa süreliğine olmak kaydıyla Fail2ban kontrol ediyor, o da kötü amaçlı istek atılmışsa IP yi kaydediyor, normal isteklerin IP lerini günlüğüne işlemiyor; ancak yine de post IP si kaydetmeme politikasını bozmadan bahsettiğin sistemi uygulamayı deneyeceğim.

>>81
Gerekli düzenlemeleri yaptım, çalışmasında da sorun yok hatasız çalışıyor ama yukarıda bahsettiğim sebeplerden ötürü siteye kalıcı olarak entegre edemedim.

Buraya nasıl yaptığımı yazacağım; belki kendi sitelerine eklemek isteyen arkadaşlar olur.

Not: Scriptin çalışabilmesi için 'torsocks' paketi gereklidir. sudo pkg install torsocks

>1. Adım: İki adet dosya oluşturacağız, ben ~~tor-map.sh~~ ve ~~tor-map-conf~~ isimlerini kullandım. Bir tane klasör açın içerisinde bu iki dosyayı oluşturun.

>2. Adım: Script dosyasını düzenleyelim.

#!/bin/bash

LIST_URL="https://check.torproject.org/torbulkexitlist"
DEST="/ww/ww1/ww1w/tor-map.conf" ## Bu benim dosya yolum, kendinize göre değiştirin.

echo "map \$remote_addr \$is_tor {" > $DEST
echo " default 0;" >> $DEST

torsocks wget -q -O - "$LIST_URL" | grep -Eo '([0-9]{1,3}\.){3}[0-9]{1,3}' | while read ip; do
echo " $ip 1;" >> $DEST
done

echo "}" >> $DEST

>Scripti yürütülebilir hale getir.
sudo chmod +x /ww/ww1/ww1w/tor-map.sh

>Scripti çalıştır.
bash /tor-map.sh

>3. Adım: Script Tor exit IP leri çekebilmiş mi kontrol edin.
cat tor-map.conf
Uzunca bir IP listesi görebiliyorsanız sorun yok.

>4. Adım: nginx'in kendisinin config dosyasına tor-map.conf dosyasını 'include' ile ekle.

>5. Adım: nginx site config dosyasında 'server' başlığı altında şu kısmı ekle:

if ($is_tor) {
return 301 http://toradresiniz.onion$request_uri;
}

Kücük yazım hataları olabilir, onları düzeltirsiniz, buraya klavyeden baştan yazdım.

Ekleme: tor-map.conf içeriğini yazmayı unutmuşum.

map $remote_addr $is_tor {
default 0;

>>82
>>83
Admin, öncelikle paylaşımın için teşekkür ederim. Eline sağlık; iyi görünüyor. Yalnız bir konuyu iyi aktaramamışım. Benim talebim şuydu: "TOR bağlantısı üzerinden clearnet adresine gelen isteklerin .onion adresine yönlendirilmesi." Bağlantı TOR exit IP'leri üzerinden geliyor; ille de gerçek IP adresinin çekilmesi gerekir mi? Gerekmez diye düşünüyorum ama son karar senindir. Tekrardan teşekkür ederim.

>>84
Gerçek IP den kastım senin o anki IP adresin, eğer Tor exit IP si kullanıyorsan o IP. Yoksa VPN/Tor ve benzeri bir yazılım kullananın gerçek IP sini CIA bile göremez.

>>85
Anladım adminim, bende kavram karmaşası olmuş. Teşekkürler.

>>85
Bu yakın zamanda tahtada birinin attığı gönderide görünen IP adresi, gördüğün gibi Cloudflare'nin sunucularının IP leri gözüküyor, gerçek IP yi sadece Fail2ban kısa bir süreliğine görüp kötü amaçlı istek değilse kısa sürede siliyor, Sunucunun genel logları da crontab da haftada bir silinmeye ayarlı ama ben genelde günde bir kere manuel siliyorum; tahta hacklense bile kimseye ait belirleyici iz yok.

>>87
Buna bakan insan da en fazla şunun mantığını yürütebilir: Bu herif Almanya veya yakınlarından bir yere VPN ile bağlanmış. Oradan da birşey çıkmaz binlerce VPN firmasının onbinlerce sunucusu ve IP adresi var.

>>88
Bunun tek istisnası WARP kullanan birisi varsa ona olabilir, onlar da Tor Browser'ini indirip babalar gibi takılsın, .onion adresi ilk günden beri açık herkese de Tor kullanmasını öneriyoruz.

>>83
Bu scripti kullanacak olan varsa crontaba eklesin birkaç saatte bir scripti otomatik çalışacak şekilde ayarlasın onu en üstte anlatmışım da script yazısına eklemeyi unuttum; ekstra olarak bununla Tor IP lerini engelleyebilirsiniz, veya kendiniz tahta açarsanız scripti modifiye edip banladığınız kişilerin siteye girmesini önleyebilirsiniz. (tahta.se gibi)

>>90
Müsait bir zamanda temize çekip İngilizce klavuzla birlikte /tek/ e atacağım.