Arduino.ru

рут есть везде

Согласен.

Тогда вопрос я сформулирую так: я запускаю процесс от рута в tty1 а сам работаю в tty7 в браузере от tty7

ИЛИ я запускаю через sudo процесс в tty7 и работаю в браузере tty7

Есть разница в работе инета или нет?

(под словом "процесс" подразумевается прога, инжектящая в http)

что это значит

На 4pda почитай. Там многа_букаф, Здесь бессмысленно пояснять.

Суть одна - раздавать "в_поле" инет.

На дебиане почему-то иногда не работает. Вот и разбираюсь, где я "натупил" )))

Если Вы запустили что-то от рута, то есть в среде рута, то оно и выполняется в среде рута. Запуск оболочек (визуальные красоты как в винде) в линуксе возбраняются в среде оного. Если Вы запустили что-то из своей среды юзера через sudo, то оно так же выполняется в Вашей среде, просто с привилегированными полномочиями. 
Если честно, вопрос не понятен. Давайте на примере. Что делаете и что не получается (ну Вы на форуме не первый день, должны это понимать). 

Начать искать проблему думаю надо с логов проги (какая?) А потом уже рассуждать что и как запускается. Чё то не встречалась проблема чтоб проги linux программа то запускалась то нет, опять же можно настроить под каким конкретно юзером запускать.

Нет. Вмешивается в трафик не окружение/права, а конкретно "процесс" (а скорее всего, драйвер) с правами рута. Естественно, при вмешательстве что-то может пойти не так. Реализация аналогов WinDivert в линуксе да, сурова.

sudo startx

Упс, заработало, кто ж мне запретит-то :) Хотя, Клапа вон вроде вернулся :)

Обычно провайдеры противятся раздаче мобильного интернета контролируя "время жизни пакета" TTL. Смысл этого параметра - он уменьшается при каждом прохождении через узел сети. (Защита от вечных странников.) Соответственно если по умолчанию TTL проходящих пакетов приводится к состоянию "как у правильных", то обычно все работает. Попробуй iptables настроить так что бы к провайдеру пакет шел с правильным TTL.

Допустим, что это так.

В арче или в минте процесс требует прав рута и запускается через sudo , но в графической оболочке, шо не принципиально, но ВСЁ работает, пакеты инжектит, провайдер "курит" )))

В дебиане процесс "вааааще _ничо_нипросит" и запускается шо с рута, шо без него и не работает добром, т.е. то работает, то нет. Провайдер "видит" подвох(((

Вот и вся суть вопроса)))

Обычные юзеры обычно соглашаюцца с условиями провайдеров и тупо следуют их инструкциям, каг_гриццо --- "не заплывая за буйки"   Такие юзвери они и в Африке юзвери и не представляют для меня особого интереса, кратко ->йух_сними.

НЕОбычные юзвери представляют гемор провайдеру, копаясь в его способах отслеживания телодвижений юзверей, на предмет "заплытия за буйки".

Тема ТТЛ протухла года ДВА назаТ, уже имеет кучу высероф в инете и кучу производных от этих высероф и всё это крайне бестолково и не работает от слова вААще.

У "нас" жеж, смЫсел сафсем другой, "токмо не корысти ради, а ради свечного заводика" , иными словами, дабы моцк низасох и развивался в такт со временем,

Да, и для "41-го" скажу, чтоп нипеысал вхаластую - если "клиент" оплачивает БЕЗЛИМИТНЫЙ тариф на инет >>> какого бУя провайдер имеетправо вмешиваться в то, что раздаю я трафик или сам его потребляю, вотт это нипанятно.

Вот и весь смысл.

простое, договор заключен с тобой, вот поэтому...

Коллеги! Введите в курс дела. Я как-то всегда раздавал просто с телефона вайфай на все свои ноуты в путешествиях и никаких ограничений не видал. Внн летом на Селигере почти везде 4Г, так даже порнуха влёт качалась и фильмы с торрентов, но уже через прокси. ;))

На что ограничения и кто и нахера это делает? Я просто не очень понял... сорян. СИМка МТС стояла в смарте. У жены их две - МТС и Пчелайн  - оба спокойно раздавались. Смарты оба - Сяоми, если это важно.

Дак подай на них в суд, епте. Права, напиши, нарушают - не дают инжектировать в пакеты под дебианом из под рута. И про DLP сразу задвинь, чтобы было понятно в какую палату определять.

Тут-то чё жалиться, если умный такой?

Садман! Ну хоть ты мне расскажи, о чем тут немаскируемый говорит?

Да бредит он, я даже не вчитываюсь.

В предыдущем топике, обосрав всех, героически победил херню какую-то неведомую, сейчас, видимо, получил от нее по носу. Перпетуум мобиле сплошной

Аналогично. У меня это базовый вариант в авто. Телефон в режим точки доступа, планшет и ноут через него пашут, карты подкачивают, да и просто пошарится с них удобней. Провайдерам вообще дофени кому там трафик идет, пока за лимит не вылез. Может на безлимитах каких проблема? Но там обычно просто скорость режут.

41-й, зайди на 4пда и посчитай, сколько там постов в теме. Мне иногда кажется, что здесь как-то всё по другому. И линуксы тут другие и инет с мобилы раздавать можно. Яж пейсал уже выше- ну не пиши ничо, ибо это все пустое.

Logik --- что за провайдер и тариф такой сказочный, а ???

То что пишет NMI - относится к безлимиту. То что Садман и Логик - к тарифам с квотами трафика. На лимитных тарифах, как правило, ограничений на раздачу нет, на безлимите есть.

Логика, как всегда - в выгоде провайдеров.

Если дать раздавать на безлимите - то люди будут покупать один пакет, например, на дачу и раздавать всем родственникам и соседям. А при закрытом - придется покупать каждому.

На лимитном тарифе таких проблем нет. Ты платишь за каждый мегабайт трафика и провайдеру даже выгодно, чтобы юзер как можно раньше израсходовал квоту и купил еще. Поэтому они не возражают, чтоб кто-нить "помог" юзеру потратить свои гигабайты и разрешают раздавать инет.

 

У меня Билайн с лимитом 2 (что ли - точно не помню)  гига в месяц,  раздача инета с мобилы открыта.

Билайн, безлимитный мобильный интернет. При включении в режим точки доступа и подключении к нему устройства вылезает сообщение о необходимости прикупить услугу "Раздача интернета". Соответственно стороннее устройство никуда выйти не может. Но в режиме WiFi-мост интернет раздается без предложений о покупке (проверял на 1-ом соединении, на нескольких - ХЗ).

Я вообще ни о каких тарифах не пишу. Хер знает что он там к чему приматывает. Сам разберётся, не забесплатно же взялся.

Прекрасно. Хоть что-то конкретное стали писать. Отлично.

На безлимитах у вас не будет торрента даже в телефоне, не говоря уже о раздаче. Ну и прочего. Зато вютуб, вкантакте, фейсомоббук - этого прям завались.
А мне вот надо гигов 100 в поле качнуть, кто бы как справился с такой задачей?

а так можно? мост на несколько устройств...

1. если VPN будет - будет фсё

2. 100Г вот прям в поле? Жди Илона Маска  ;)))))

Я не могу, если серьезно, провнрить, нет у меня безлимитных карт. Скажи на какой проверить? Может куплю себе такую и посмотрю своими глазами.

На моём смартфоне можно до 4-х.

To wdrakula:
1 если это было бы так просто - не было бы столько тем на разных площадках.

2 на мегафоне и мэтээсе скорость на торрентах до 2мбит, 100 гектар заливаются за пару дней.

нафига в поле торрент?

у меня на мобиле, повторяю. пакет на 2 гига в месяц. И я крайне редко использую его хотя бы на четверть...

Так что мне ваши проблемы со 100 гига мобильного инета за 2 дня - ну просто как до луны...

Мне самому искать тип экзотического тарифа, или ты найдешь в себе силы и прямо ответишь на мой вопрос о, блеать, КОНКРЕТНОЙ карте, на которой мне попробовать?

Ночью уже с телефона, поэтому отдельным постом. У меня торренты на обычном тарифе СМАРТ какой-то там (МТС), качаются на ура.

Попробуй на тарифище торрент.

Да, и 100 гектар это условно, может быть и не торрентом, а, например, пробросом экрана ноута.

интересно девки пляшут, что-то я совсем от жизни отстал, как, что за технологии такие?

Да здесь судя по таким мессагам многие отстали или мошт у них там время затормозилось. На 4пда на эту тему ветка с >4000 страниц уже существует и продолжает наполняться новыми мессагами)))

Для начала скажу сразу - я не шибко сильный специалист в линуксах. Итак, начнём..

Для тех, кто нефкуРРсе, что такое инжекция - велкам на хабр или 4пда, инфы-море!

Система л_минт самая последняя версия, один пользователь с правами sudo без root

Работаем в tty7 - т.е. в "графической" оболочке. Система выглядит так (схематично)

[линукс] - [tty7] - [пользователь] - [sudo прокладка (программа) инжектора] - [работаем в инете и прочее] --- это работает.

************************************************

л_дебиан последней версии с несколькими пользователями и пользователем root (tty1 - командная строка или ssh)

[линукс] - [tty1] - [пользователь] - [sudo прокладка инжектора] - [работаем] --- это не работает, нет запроса на sudo. Почему???

[линукс] - [tty1] - [root пользователь] - [прокладка инжектора] - [работаем] --- это не работает.

[линукс] - [tty7] - [пользователь] - [sudo прокладка инжектора] - [работаем] --- это не работает, нет запроса на sudo.

Вот такая вот суть.

И еще: а как можно "подсмотреть" разницу прохождения запросов от браузера уже до инет_сокета? Это вообще возможно? И вообще как в линуксе "сделан" интернет - мне непонятно, ибо есть "прокладки", которых даже в программах (возможно в процессах) невидно. Всякие там iptables не меняются (ну или я чото неправильно смотрю) и с виду вообще визуально ничего не происходит (окна программы нет).

Или есть ссылко на где всё это почитать, т.к. не люблю, когда сути не понимаю.

Да, если это важно, на минте нет ничего "интернетного"  На дебиане стоит LAMP и всякие там интернет примочки.

начинать надо видимо с версии ядра, там и там

Понятно, что у дебиана чистого ядро старее. Начинать нужно с анализа «где затык». 
А для этих целей сначала на обоих системах (как минимум) нужен вывод:

#nslookup «имя узла»

#traceroute «имя узла»

#traceroute 8.8.8.8

Ну и анализируем этот вывод. 

Есть мега супир гига кулхаксорский иleetный дистрибутив на основе дебиана заточенный как рах под vzлом жёпы, тесты на пенетрацию, митм и все радости. Нахывается kali linux. Вожможно там обфусцировать трафик и обманывать провайдера будет сподручнее. линух вообще славится тем что под каждую задачу - свой. Фишка Debian - стабильность и непускание в дистр пакетов, не вышедших из альфы, рассчитывать на 100% покрытие сетевых технологий яхз, но мне лично как-то на слуху был более фрибсд. Первый раз слышу чтобы в деб чото затачивали именно с сетью.

DISCLAIMER: возможно это во мне грит синдром утёнка, и вообще я несу █○♪ный бред.

если под минтом работает, в чём проблема?

Вот какрас на кали и арче тестировалась инъекция в пакеты. Потом перенос в минт и дебиан.

трудно сказать но ссылаюсь на версию ядра. ротация версий в debian это что-то таки особенно-отдельное

-NMi-, вы пытаетесь обозревать на ведомых машинах (которым расшаривается инет) нечто в инете, эксплуатируя одну тачку (ведущий с инетом), но инфраструктуру обеспечиваете собственными силами (вайфай роутеры ка(о)бели антенны), так? Заставьте прова думать, что на самом деле это ведущая тачка потребляет весь инет, но только за ней одновременно сидят 5 человек (RDP-сессии). Покупать серверное издание виндовс необязательно, есть простой хак termserv.dll который уменьшает жадность Microsoft в 65535 раз.

Задача моя - интернет в "поле" , всего лишь. Трафик не обфусцируется, изменяются или дробятся заголовки. Всё описание есть на Хабре, кому интересно, читайте. Трафик никому не передается и не маршрутизируется - всё "напрямую".

А может мне в дебиане сделать пользователя с судо и прокатит?

Так пробуй! И я уверен - все получится.