wicardd, azbox и картшаринг по тихому

Тема в разделе "EMU/ЭМУ для Azbox Enigma2. Установка и настройка", создана пользователем gorr, 15 авг 2013.

  1. gorr

    gorr Любитель Сат-ТВ

    Регистрация:
    31 мар 2007
    Сообщения:
    350
    Симпатии:
    27
    В последнее время все чаще возникают разговоры (ожидаются и действия) о борьбе с пиратством (использование нелегального медиа контента). В связи с этим, опять же , актуальнее встает вопрос безопасного анонимного кард-шаринга (я думаю и для VoD просмотра так же).

    Имеет смысл познакомиться с данной технологией поближе. Рассмотрим организацию картшаринга на основе скрытой сети Tor.

    Чуть - чуть истории.

    Система Tor была создана в «Центре высокопроизводительных компьютерных систем» Исследовательской лаборатории Военно-морских сил США (англ.) совместно с DARPA по федеральному заказу.
    Tor (сокр. от англ. The Onion Router) — свободное программное обеспечение для реализации второго поколения такназываемой «луковой маршрутизации». Это система, позволяющая устанавливать анонимное сетевое соединение, защищённое от прослушивания. Рассматривается как анонимная сеть, предоставляющая передачу данных в зашифрованном виде. Написана преимущественно на языках программирования Си, C++ и Python. По состоянию на август 2013 года имеет более 320 000 строк программного кода, не считая комментариев.

    С помощью Tor пользователи могут сохранять анонимность при посещении сайтов, публикации материалов, отправке сообщений и при работе с другими приложениями, использующими протокол TCP. Анонимизация трафика обеспечивается за счёт использования распределённой сети серверов (нод — «узлов»), называемых многослойными маршрутизаторам (Onion Routers). Технология Tor также обеспечивает защиту от механизмов анализа трафика, которые ставят под угрозу не только анонимность пользователя, но также конфиденциальность бизнес-данных, деловых контактов и др. Tor оперирует сетевыми уровнями onion-маршрутизаторов, позволяя обеспечивать анонимные исходящие соединения и анонимные скрытые службы.

    Скрытые сервисы Tor предоставляют своим пользователям возможность создавать собственные веб-сайты и электронные СМИ, не раскрывая при этом информацию о реальном местоположении сайта.
    Пользователи сети Tor запускают «луковый» прокси-сервер на своей машине, данное программное обеспечение подключается к серверам Tor, периодически образуя цепочку сквозь сеть Tor, которая использует криптографию многоуровневым способом

    В то же время, программное обеспечение «лукового» прокси предоставляет SOCKS-интерфейс. Программы, работающие по SOCKS-интерфейсу, могут быть настроены на работу через сеть Tor, который, мультиплексируя трафик, направляет его через виртуальную цепочку Tor. Что в конечном итоге позволяет обеспечивать анонимный серфинг в сети.
    Обеспечивая анонимность клиентов, как самую популярную функцию, Tor также может обеспечивать анонимность для серверов. Используя сеть Tor, возможно использовать сервер таким образом, что его местонахождение в сети будет неизвестно. Конечно, для доступа к скрытым службам, клиент Tor должен также использоваться и на стороне пользователя.

    Как же это чудо применить для конкретной задачи – организации анонимного картшаринга.

    Да, в общем то, не сложно.

    Итак, что имеем.

    Люнекс ресивер – Azbox Premium HD+
    Интерфейс Enigma2
    Имидж - OpenPLi AlonzoREVOLUTION_2.1 ОЕ 1.6
    Установлен викард в качестве эмулятора

    Первое – установка на ресивер тор прокси сервер

    Для этого создаем у себя (в ресивере) в директории etc папку tor помещаем туда сам бинарик с правами - 755. (файлики – в архиве).Там же будет находиться конфиг файл тора – torrc

    Его содержание

    RunAsDaemon 1
    SocksPort 9150
    SocksPolicy accept 127.0.0.1
    DataDirectory /etc/tor
    LongLivedPorts 27123,27124

    Последнюю строку можно не добавлять, однако я добавил на случай
    Это список портов для сервисов, которые имеют склонность устанавливать особо длительные соединения (к ним относятся преимущественно чаты, а также интерактивные оболочки). Узловые цепочки из маршрутизаторов Tor, которые используют эти порты, будут содержать только узлы c наиболее высоким аптаймом (характерным временем присутствия в сети), с целью уменьшения вероятности отключения узлового сервера от сети Tor до закрытия потока. (теория).

    Тор запустить просто – теленетом - /etc/tor/tor

    После запуска тор начнет работать.

    Второе – в конфиг викарда добавить два ридера (тестовый просмотр организован для двух пакетов – лебедь и sd плюсов.

    [reader]
    active = 1
    name = lb
    type = newcamd525
    account = test:testTV@blpi74j2wfmkbo4v.onion:27123
    socks = 127.0.0.1:9150
    keepalive = 300

    [reader]
    active = 1

    name = sd
    type = newcamd525
    account = test:testTV@blpi74j2wfmkbo4v.onion:27124
    socks = 127.0.0.1:9150
    keepalive = 300

    ну вот и все – оказывается – все показывает (лебедь не проверял – пакет в стадии становления).

    [​IMG]

    Викард - wicardd-mipsel version 1.15 paranoia (Jul 9 2013)

    На автозапуск тора можно сделать и скриптик – по желанию смотрящего (на ваше усмотрение).

    Оказывается нет ни чего не возможного – удачи.
     

    Вложения:

  2. StassZol

    StassZol Новичок

    Регистрация:
    22 янв 2010
    Сообщения:
    53
    Симпатии:
    2
    Tor установил по инструкции а ключи не скачивает пишет ошибка загрузки.На 8120 всё работает.как сделать авто запуск Tor в azbox
     
  3. gorr

    gorr Любитель Сат-ТВ

    Регистрация:
    31 мар 2007
    Сообщения:
    350
    Симпатии:
    27
    для начала - изменены порты
    так для
    - sd -8888
    - ld - 5190

    ну а скрипт автозапуска - можно так:
    в папку rcS.d поместить скрипт из архива, что ниже
    у меня все работает
    однако постоянно идет процесс отладки
    для плюсов был добавлен еще порт и предлагают такой вариант ридеров ( с использованием фильтров и балансира

    [filter]
    name = 040600
    rule = caid=0500;ident=040600;accept

    [balancer]
    name = default
    chain = *
    mode = 4

    [reader]
    active = 1
    type = newcamd525
    account = test:testTV@6y7zcjjf2sopavyr.onion:443
    filter = 040600
    timeout = 5000
    socks = 127.0.0.1:9150
    debug = 1

    [reader]
    active = 1
    type = newcamd525
    account = test:testTV@blpi74j2wfmkbo4v.onion:443
    filter = 040600
    timeout = 5000
    socks = 127.0.0.1:9150
    debug = 1




    [filter]
    active = 1
    name = Libid_filter
    rule = caid=2710;sid=84d8,84da,84e3,84de,8958,84dd,84d3,84d5,84d6,84d7,89a8,84e1,84dc,8962,89e4,8a16,89f8,8a66,896c,84e9,89da,8a02,8a48,84e8,84ea,8a34,8976,8a70,84e2,89d0,89b2,8a2a,84d4,8a5c,84db,84e0,84d2,89ee,84e6,84e7,84d9,84df,84e4,84e5;accept

    [reader]
    type = newcamd525
    account = test:testTV@blpi74j2wfmkbo4v.onion:5190
    timeout = 5000
    filter = Libid_filter
    socks = 127.0.0.1:9150
    debug = 1

    пробуйте
     

    Вложения:

    • S44tor.rar
      Размер файла:
      123 байт
      Просмотров:
      81
  4. StassZol

    StassZol Новичок

    Регистрация:
    22 янв 2010
    Сообщения:
    53
    Симпатии:
    2
    НА Enigma2 OpenAZBox OpenPLi AlonzoREVOLUTION_8.0 у кого тор работает?

    ---------- Сообщение добавлено в 11:50 ---------- Предыдущее сообщение размещено в 11:28 ----------

    Скрипт автозапуска в папку rcS.d и грузилось минуты 3 тор не запустился ee.bin не скачивается.
     
  5. gorr

    gorr Любитель Сат-ТВ

    Регистрация:
    31 мар 2007
    Сообщения:
    350
    Симпатии:
    27
    1 для начала тор можно запустить из теленета
    2 мы рассматриваем картшаринг - это значит что идет раздача ключей по сети (при чем тут ee.bin)
    3 свою конфигурацию я описал вначале те использую AlonzoREVOLUTION_2.2 (вроде)
    однако тор запускается на любой платформе (автозапуск может вариироваться)
     
  6. Denytto

    Denytto Новичок

    Регистрация:
    25 сен 2011
    Сообщения:
    30
    Симпатии:
    1
    Пров ш а р ы банит мой ip.
    Можно ли получать ключи через proxy?

    Пользую wicard @ AzBox Premium @ Enigma2 @ OpenPLI
     
  7. uh76

    uh76 Новичок

    Регистрация:
    13 янв 2008
    Сообщения:
    39
    Симпатии:
    1
    А че? Самому попробать нельзя? Религия не позваляет?:nono:
     
  8. Denytto

    Denytto Новичок

    Регистрация:
    25 сен 2011
    Сообщения:
    30
    Симпатии:
    1
    uh76,
    помогите правильно настроить конфиг викарда из-под тора или по другому, чтобы пров видел другой ип и отдавал ключ
     
  9. sergik01

    sergik01 Профи в Сат-ТВ

    Регистрация:
    4 янв 2008
    Сообщения:
    1.141
    Симпатии:
    385
    Чтобы шаровод делал такое со своим клиентом?
    Что-то новенькое. Зачем ему это делать?

    В принципе можно обойти. Установить и запустить тор в ресивере и прописать в конфиге. Но зачем? Не проще ли подключиться к другому шароводу? Или он такой особенный, что обязательно им пользоваться?
     
  10. Denytto

    Denytto Новичок

    Регистрация:
    25 сен 2011
    Сообщения:
    30
    Симпатии:
    1
    TOR

    За моим роутером 7 клиентов-ресов в селе. (У родных)
    Мини сетка типа.
    Всем я ставил ресы... Ну и правлю если что каналы и т.п. . Всем аккаунты у прова создал. И в принципе больше года все нормально работало. Но с мая начали банить... Менял ип несколько раз - все равно бан, т.к. иногда все 7 ресов из-под одного ип запрашивают. Хотя у всех разные аккаунты и пароли.
    Ну и ш а р о вод забанил и бан не сбрасывает. Постоянный ип у меня. Прову вперед проплатил.

    ТОР запустил телнетом.
    Что дописать надо?

    [global]
    active = 1
    log_udp = 192.168.1.14:514
    syslog = 1
    debug = 3
    daemon = 1

    [webif]
    active = 1
    port = 8081

    [dvb]
    type = STAPI
    filter = dvb
    rerequest_not_decoded = 1
    sdt = 1
    debug = 3
    ecm_info = 0

    [filter]
    name = dvb
    rule = caid = 0500;ident = 040600;accept = NTVSD
    rule = caid = 0500;ident = 040620;accept = NTVHD
    rule = reject

    [reader]
    active = 1
    name = ntvplusSD
    type = newcamd525
    account = xxxx:yyyyy@zzzz.aaa.net:11006:0102030405060708091011121314
    debug = 1
    async_mode = 1

    [reader]
    active = 1
    name = ntvplusHD
    type = newcamd525
    account = xxxx:yyyyy@zzzz.aaa.net:11008:0102030405060708091011121314
    debug = 1
    async_mode = 1
     
    Последнее редактирование: 26 авг 2015
  11. sergik01

    sergik01 Профи в Сат-ТВ

    Регистрация:
    4 янв 2008
    Сообщения:
    1.141
    Симпатии:
    385
    Я если через ТОР, то IP будет разный?
    Насколько я понял, что шаровня кривая и банит за то, что с одинакового IP запросы идут.
    Разве через ТОР у клиентов будут разные IP.


    А что касается конфига, то не понятно откуда это самоделка?
    Вообще-то тема по Азбоксу.
    А в конфиге

    И что за древняя версия используется, раз столько не актуальных для 18 версии строк?

    А так для подключению к ТОР в ридере просто пишется

    socks = 127.0.0.1:9050

    где 127.0.0.1 - IP, где ТОР запущен, например, ресивер.
    9050 - порт ТОРа

    И ещё строки для стабильности
    reconnect_delay = 60
    keepalive = 0
    timeout = 5000
     
  12. uh76

    uh76 Новичок

    Регистрация:
    13 янв 2008
    Сообщения:
    39
    Симпатии:
    1
    Браток! А где обитаешь?
     
  13. Denytto

    Denytto Новичок

    Регистрация:
    25 сен 2011
    Сообщения:
    30
    Симпатии:
    1
    Проверьте, пжл.

    sergik01,
    TOR, как я понимаю, обеспечит динамическую смену ip хотя бы раз в какое-то время. Таким образом, запросы к шароводу будут идти с разных ip в разное время.
    Если я правильно понял, я поднимаю ТОР скриптом по автозапуску, и тогда все запросы на прова с wicardd пойдут через ТОР (и вообще любые запросы в инет)?
    А вообще wicardd на AzBox ставил по разным наметкам из форумов, до этого юзал mgcamd 1.35.
    Нигде не нашел полного описания и самой работы и параметров конфига wicardd, чтобы именно понять все возможности и тонкости настройки, чего, например, для того же mgcamd - достаточно много. Есть и полное описание формата, и объяснения логов и т.п.
    Конечно, в идеале, хочется добавить в AzBox и Трико на эмуле на 36-м градусе, но пока не могу сделать рабочую сборку. (Использую переделанную из выложенных на форуме...)

    ---------- Сообщение добавлено в 10:38 ---------- Предыдущее сообщение размещено в 10:31 ----------

    Правильно будет так:?
    [global]
    log_udp = 192.168.1.5:514
    debug = 3
    color_mode = 0

    [webif]
    port = 8081
    debug = 3
    active = 1

    [reader]
    active = 1
    name = EMU
    type = emubiss
    file = /var/keys/SoftCam.Key

    [reader]
    name=mezzo
    type=emu
    file=/var/keys/SoftCam_mezzo.Key
    recalc_cw_checksum=1
    debug=1

    [dvb]
    active = 1
    type = DVBAPI3
    filter = icg,dvb,fdvb,ffdvb,fricq
    ecm_info = 2
    sdt = 1
    auto_update = 1
    debug = 1


    [reader]
    active = 1
    name = SHARA
    type = newcamd525
    account = xxxxx:yyyyyy@zzzz.aaaa.com
    multiport=11006,11008
    debug = 3
    socks = 127.0.0.1:9050
    reconnect_delay = 60
    keepalive = 4500
    timeout = 5000

    [filter]
    name = fricg
    type = both
    rule = caid=4AE1;ident=000011;privdata=110000000102,11001 0000102;class=00,01,04,06,07;accept #13 card tricolor
    rule = caid=4ae1;ident=14;accept=dreemu
    rule = caid=0602;ident=000000;accept #telekarta
    rule = caid=0652;ident=000000;accept #Raduga
    rule = caid=1803;ident=000000;accept #Cyfrowy
    rule = caid=09cd;ident=000000;accept #Sky
    rule = caid=0500;ident=040600;accept #ntv + DVB-S
    rule = caid=0500;ident=050B00;accept #ntv plus
    rule = caid=0500;ident=040620,043800,042700,032500,042300;accept #ntv + DVB-S2
    rule = caid=0500;ident=007400;accept #mezzo
    rule = caid=0B0F;ident=0;accept #extra 4w
    rule = caid=2600;ident=0;sid=000D,0001,0004,000B,0003;accept #biss
    rule = caid=2600;sid=0011,0001,0324,0325,00FD,0007,0321,0322,0323,00FA,0003,1D33,000C,00FB,0326,7937,012C,17ED,19D2,17E8,1978,1A18,7937,0449,044A,044B;accept#biss
    rule = caid=0500;ident=041200;sid=19E6,1A04,000A,19DC,010e;accept #TRK FUTBOL
    rule = caid=1803;ident=000000,007001,007101;accept #Polsat
    rule = caid=093E;ident=0;accept #viasatnord
    rule = caid=09CD;ident=0;accept #Sky italia
    rule = reject
     
  14. sergik01

    sergik01 Профи в Сат-ТВ

    Регистрация:
    4 янв 2008
    Сообщения:
    1.141
    Симпатии:
    385
    Сомневаюсь. Но возможно.

    Да.

    В архиве с релизом всегда идёт файл документации.

    Это не проблема.


    Нет, не правильно.



    Простой конфиг шара НТВ+ и халява Триколо на Голде для 18 версии Викард.





    [global]
    log_udp = 192.168.1.5 # Здесь указывается IP компа, куда выводить лог
    debug = 1
    color_mode = 0 # Чтобы корректно лог выглядел на компе
    log_rb_size = 40 # Размер окна лога в ВЭБе

    [webif]
    port = 8081
    debug = 0

    [dvb]
    active = 1
    ecm_info = 2 # Тип вывода есм, зависит от имиджа и скина
    debug = 1


    [reader]
    active = 1
    name = SHARA
    type = newcamd525
    account = xxxxx:yyyyyy@zzzz.aaaa.com
    multiport=11006,11008
    debug = 1
    socks = 127.0.0.1:9050
    reconnect_delay = 60
    keepalive = 0
    timeout = 5000

    [reader]
    active = 1
    name = dre
    type = goldcard
    fw_file = /var/keys/pic.hex
    extee_file =/var/keys/ee.bin
    debug = 1
    snippet_file = /var/keys/initial_snippet.bin
    emm_cache = 0
    filter = fricg

    [filter]
    name = fricg
    type = both
    rule = caid=4AE1;ident=11,FE;privdata=110000000102,110010000102,FE01;accept
    rule = reject

    [/HIDE-POSTS]

    В папке /var/keys должны быть 3 файла для Голды: pic.hex, ee.bin, initial_snippet.bin.
    Если хочется их располагать в другой папке, например, где находится конфиг самого Викарда, то нужно это в конфиге указать (поменять)
     
  15. metpas

    metpas Профи в Сат-ТВ

    Регистрация:
    7 окт 2013
    Сообщения:
    468
    Симпатии:
    40
    Denytto, может, стоит шаровода нормального выбрать, нежели заморачиваться с TOR? Я знаю только двух шароводов, которые используют описанный Вами, с позволения сказать, "антикаскадинг", и как минимум один из них - далеко не лучший вариант (хотя и дешевый). Мне думается, что TOR для получения ключей - не лучший вариант...
     
  16. Denytto

    Denytto Новичок

    Регистрация:
    25 сен 2011
    Сообщения:
    30
    Симпатии:
    1
    metpas, В каком направлении искать, по Вашему опыту? Интересует 36 НТВ HD, SD. Можно в личку.
     
  17. metpas

    metpas Профи в Сат-ТВ

    Регистрация:
    7 окт 2013
    Сообщения:
    468
    Симпатии:
    40
    Можете заглянуть на мою домашнюю страницу !yea!
     
  18. Denytto

    Denytto Новичок

    Регистрация:
    25 сен 2011
    Сообщения:
    30
    Симпатии:
    1
    sergik01, Можете дать ссылку на установочный пакет wicardd 1.18?

    TOR не сделал возможности получать от ш а р о в о д а.... Так что вот так....
     
  19. Denytto

    Denytto Новичок

    Регистрация:
    25 сен 2011
    Сообщения:
    30
    Симпатии:
    1
    А есть ли плагин прокси для Open Pli? Кто знает?
     
  20. тургунали

    тургунали Новичок

    Регистрация:
    13 ноя 2015
    Сообщения:
    1
    Симпатии:
    0
    Как сматрет 75гр трикол тв без интернета на тюнер stat track srt 2016 hd зарана спасиба
     
Похожие темы
  1. 1zotope

    Wicardd

    1zotope, 19 мар 2011, в разделе: VU+
    Ответов:
    0
    Просмотров:
    3.252
  2. kib11
    Ответов:
    6
    Просмотров:
    2.717
  3. gorr
    Ответов:
    139
    Просмотров:
    42.003
  4. gorr
    Ответов:
    200
    Просмотров:
    103.020
  5. RussoBalt
    Ответов:
    0
    Просмотров:
    2.785
Загрузка...

Поделиться этой страницей