How to mine Litecoins behind a proxy on Windows?
https://bitcointalksearch.org/topic/how-to-mine-litecoins-behind-a-proxy-on-windows-63689
Topic: Mineirar através de proxy (Read 4302 times)
Ótimo post, Jay!
Parabéns!
Parabéns!
Bom, meus amigos,
Desculpem a demora, mas tenho estado afogado em trabalho.
Aqui vai então o tutorial para aprenderem a tunelar tudo o que suportar a configuração de um proxy.
A - Conceitos básicos:
Quando queremos controlar também o acesso ao exterior e partilhar esse mesmo acesso, instala-se um Proxy.
Actualmente, Firewalls e Proxys partilham funcionalidades e muitas estão integradas uma na outra, por isso são muitas vezes confundidos e tratados como sendo a mesma coisa.
Numa empresa, Coloca-se a Firewall para barrar as tentativas de acesso ilegal a partir do exterior, e um Proxy para partilhar a Internet com a rede. Contudo, as que não são baseadas em ISA Server, têm de ser configuradas e autênticadas para os programas que não utilizem as bibliotecas de autenticação do Internet Explorer, caso do Firefox, programas de minagem, etc.
O Chrome, apesar de se poder forçar um endereço de proxy diferente, usa a biblioteca de autenticação do Internet Explorer e por isso não necessita de nenhuma configuração em particular.
Um proxy configurado por admins competentes ou baseado em unix tem todas as portas fechadas por defeito, desde a 0 até à 65535 (não, não há mais), excepto as portas que forem abertas como a 80, a 8080, 443 e outras necessárias para as aplicações que determinarem que querem que comuniquem de e/ou para o exterior - se tudo estiver bem configurado, escolher portas altas ou não de nada serve já que vão estar todas bloqueadas.
No nosso caso, vamos ter um túnel aberto quando queremos e precisamos, independente do browser e que aceita ligações que serão reencaminhadas para o destino.
O nosso destino será primáriamente um servidor de SSH (Conta em SSH Shell Hosting, Router com DD-WRT, servidor de SSH Shell Hosting em casa) e deste, o tráfego irá parar ao nosso destino final, com as portas correctas.
[/list]
B - Âmbito deste tutorial:
Este tutorial terá somente o seguinte âmbito, pelo que agradeço que não me coloquem dúvidas que não estejam nestes âmbitos.
Porque fiz assim e não assado? - Porque perdi muitas horas a descobrir qual a conjugação correcta para que tudo funcione nos ambientes que utilizo, nada mais.
C - Ferramentas:
D - Mãos à Obra!
Vamos disparar o Putty.
Na primeira janela que surge vamos colocar como host o servidor shell.cbj.net e a porta a 443, tipo SSH.
Aproveitamos para dar um nome em Saved Sessions para guardarmos as definições e não termos de configurar sempre que nos quisermos ligar.
Aqui podemos deixar o pré-definido, apesar que por vezes convém mudar as opções de log para análise, apesar que tudo surge na janela. Por vezes dá jeito a opção de "Printable Output".
OPCIONAL - Em "Auto-Login username", colocamos o user que criámos na cjb.net. Assim só teremos de colocar a password.
Configurar as definições do proxy da empresa - podem estar nas definições do internet explorer ou do firefox, caso contrário vão ter de perguntar a alguém... Tentem ser simpáticos com eles... (Nós admins, aceitamos café, chocolate, bolos, fotografias de mulheres com pouca roupa (alguns preferem homens, mas em caso de dúvida levem antes fotos de mulheres), bolas de futebol, gadgets diversos, carros telecomandados, quadcopters, doações de bitcoins, etc...)
Finalmente a parte essencial da configuração: SSH Tunneling.
Activamos o pisco em "Local ports accept connections from other hosts"
Em seguida vamos adicionar as sources e destinations que necessitamos.
Começamos por criar uma local colocando 8080 (ou outro número que lhes convenha. Não cria confusão com a internet, por isso prefiro 8080).
Escolhemos Dynamic, deixamos em Auto e carregamos em Add - surge na lista D8080.
A seguir vamos criar outra: Colocamos a porta que queremos (320 no meu caso) e como destino escrevemos o endereço da primeira pool que queremos (no meu caso pool.bitlc.net:80) e deixamos em Local e Auto.
Eu ainda criei mais uma da mesma maneira mas para a Slush (api2.bitcoin.cz:8332).
É nesta definição de endereços que está o truque: uma porta por cada servidor/porta. É depois de ele ter chegado ao servidor de SSH que vai reencaminhar para a porta da pool (80 ou 8332).
Podem perguntar: mas porque criou um túnel para a bitlc.net se esta está na 80 e a 80 está aberta? A resposta é simples, a nossa proxy não é baseada em Microsoft ISA, portanto, tinha de arranjar maneira de dizer ao mineiro o endereço do proxy e que tem de se autenticar com o meu user e password de rede.
Agora, regressamos ao primeiro separador e carregamos em SAVE. IMPORTANTE, NÃO ESQUECER ESTE PASSO!!!
Finalmente podemos carregar em open e surge uma janela como a próxima onde colocamos a password.
NÃO PODEMOS FECHAR esta janela, tem de se manter aberta. Se quiserem, aproveitem para testar o que aprenderem sobre unix.
Agora vamos ao mineiro. Basta executar como habitualmente, mas substituir as pools habituais pelo endereço localhost: (ou 127.0.0.1:) e a porta de cada uma delas.
Por exemplo: cgminer-cpuonly.exe -a cryptopp_asm32 -o 127.0.0.1:320 -u UserPool1 -p PassPool1 -o localhost:321 -u UserPool2 -p PassPool2 -o 127.0.0.1:323 -u UserPool3 -p PassPool3
Espero que vos consiga ajudar com este pequeno tutorial e aceito qualquer um dos items que referi anteriormente, se acharem que sou digno de uma pequena recompensa!
Paypal donate ou BTC Donate são muito bem vindos, que os tempos andam complicados!
Acima de tudo, o meu muito obrigado pela vossa paciência e boa minagem!
BONUS!!!!
Lembram-se da definição D8080? Aproveitem a vossa sessão de SSH aberta e vão ao vosso browser favorito, mudem o proxy para localhost:8080 e tentem navegar para aquele site que não vos deixam ver dentro da empresa.
Tcharan!!!!! Com a vantagem de que só saberão que vocês o visitaram se forem vasculhar o histórico do computador, já que não surge nos logs do proxy!!!
Melhor ainda, e se definirem o mesmo proxy para a vossa Wallet? Tcharan!!!!
De nada, de nada, obrigado eu!!
Desculpem a demora, mas tenho estado afogado em trabalho.
Aqui vai então o tutorial para aprenderem a tunelar tudo o que suportar a configuração de um proxy.
A - Conceitos básicos:
- Firewall/Proxy
Quando queremos controlar também o acesso ao exterior e partilhar esse mesmo acesso, instala-se um Proxy.
Actualmente, Firewalls e Proxys partilham funcionalidades e muitas estão integradas uma na outra, por isso são muitas vezes confundidos e tratados como sendo a mesma coisa.
Numa empresa, Coloca-se a Firewall para barrar as tentativas de acesso ilegal a partir do exterior, e um Proxy para partilhar a Internet com a rede. Contudo, as que não são baseadas em ISA Server, têm de ser configuradas e autênticadas para os programas que não utilizem as bibliotecas de autenticação do Internet Explorer, caso do Firefox, programas de minagem, etc.
O Chrome, apesar de se poder forçar um endereço de proxy diferente, usa a biblioteca de autenticação do Internet Explorer e por isso não necessita de nenhuma configuração em particular.
Um proxy configurado por admins competentes ou baseado em unix tem todas as portas fechadas por defeito, desde a 0 até à 65535 (não, não há mais), excepto as portas que forem abertas como a 80, a 8080, 443 e outras necessárias para as aplicações que determinarem que querem que comuniquem de e/ou para o exterior - se tudo estiver bem configurado, escolher portas altas ou não de nada serve já que vão estar todas bloqueadas.
- Tunneling
No nosso caso, vamos ter um túnel aberto quando queremos e precisamos, independente do browser e que aceita ligações que serão reencaminhadas para o destino.
O nosso destino será primáriamente um servidor de SSH (Conta em SSH Shell Hosting, Router com DD-WRT, servidor de SSH Shell Hosting em casa) e deste, o tráfego irá parar ao nosso destino final, com as portas correctas.
[/list]
B - Âmbito deste tutorial:
Este tutorial terá somente o seguinte âmbito, pelo que agradeço que não me coloquem dúvidas que não estejam nestes âmbitos.
Porque fiz assim e não assado? - Porque perdi muitas horas a descobrir qual a conjugação correcta para que tudo funcione nos ambientes que utilizo, nada mais.
| Porta SSH | 443 - normalmente não é bloqueada, senão serviços https não funcionam. | Outras portas terão de ser pesquisadas e configuradas por vocês. |
| SSH Shell | Vamos usar uma conta criada na CJB.net | Outros servidores/métodos/porta, etc, terão de ser pesquisados e adaptados por vocês. |
| Putty | Configurar o Putty dado ser um excelente cliente para Telnet/SSH multiplataforma | Para usar o programa X, Y ou Z, terá de ler o respectivo manual. Esta solução funciona para mim nos ambientes que uso, não tenho justificação para mudar. |
| Mineiro e pool | É dado um exemplo de um mineiro para duas pools | Se o programa é diferente, por favor ler o manual, o principio será o mesmo e eu provávelmente desconheço ou estou impossibilitado de usar esse programa por diversos motivos. |
C - Ferramentas:
D - Mãos à Obra!
Vamos disparar o Putty.
Na primeira janela que surge vamos colocar como host o servidor shell.cbj.net e a porta a 443, tipo SSH.
Aproveitamos para dar um nome em Saved Sessions para guardarmos as definições e não termos de configurar sempre que nos quisermos ligar.
Aqui podemos deixar o pré-definido, apesar que por vezes convém mudar as opções de log para análise, apesar que tudo surge na janela. Por vezes dá jeito a opção de "Printable Output".
OPCIONAL - Em "Auto-Login username", colocamos o user que criámos na cjb.net. Assim só teremos de colocar a password.
Configurar as definições do proxy da empresa - podem estar nas definições do internet explorer ou do firefox, caso contrário vão ter de perguntar a alguém... Tentem ser simpáticos com eles... (Nós admins, aceitamos café, chocolate, bolos, fotografias de mulheres com pouca roupa (alguns preferem homens, mas em caso de dúvida levem antes fotos de mulheres), bolas de futebol, gadgets diversos, carros telecomandados, quadcopters, doações de bitcoins, etc...)
Finalmente a parte essencial da configuração: SSH Tunneling.
Activamos o pisco em "Local ports accept connections from other hosts"
Em seguida vamos adicionar as sources e destinations que necessitamos.
Começamos por criar uma local colocando 8080 (ou outro número que lhes convenha. Não cria confusão com a internet, por isso prefiro 8080).
Escolhemos Dynamic, deixamos em Auto e carregamos em Add - surge na lista D8080.
A seguir vamos criar outra: Colocamos a porta que queremos (320 no meu caso) e como destino escrevemos o endereço da primeira pool que queremos (no meu caso pool.bitlc.net:80) e deixamos em Local e Auto.
Eu ainda criei mais uma da mesma maneira mas para a Slush (api2.bitcoin.cz:8332).
É nesta definição de endereços que está o truque: uma porta por cada servidor/porta. É depois de ele ter chegado ao servidor de SSH que vai reencaminhar para a porta da pool (80 ou 8332).
Podem perguntar: mas porque criou um túnel para a bitlc.net se esta está na 80 e a 80 está aberta? A resposta é simples, a nossa proxy não é baseada em Microsoft ISA, portanto, tinha de arranjar maneira de dizer ao mineiro o endereço do proxy e que tem de se autenticar com o meu user e password de rede.
Agora, regressamos ao primeiro separador e carregamos em SAVE. IMPORTANTE, NÃO ESQUECER ESTE PASSO!!!
Finalmente podemos carregar em open e surge uma janela como a próxima onde colocamos a password.
NÃO PODEMOS FECHAR esta janela, tem de se manter aberta. Se quiserem, aproveitem para testar o que aprenderem sobre unix.
Agora vamos ao mineiro. Basta executar como habitualmente, mas substituir as pools habituais pelo endereço localhost: (ou 127.0.0.1:) e a porta de cada uma delas.
Por exemplo: cgminer-cpuonly.exe -a cryptopp_asm32 -o 127.0.0.1:320 -u UserPool1 -p PassPool1 -o localhost:321 -u UserPool2 -p PassPool2 -o 127.0.0.1:323 -u UserPool3 -p PassPool3
Espero que vos consiga ajudar com este pequeno tutorial e aceito qualquer um dos items que referi anteriormente, se acharem que sou digno de uma pequena recompensa!
Paypal donate ou BTC Donate são muito bem vindos, que os tempos andam complicados!
Acima de tudo, o meu muito obrigado pela vossa paciência e boa minagem!
BONUS!!!!
Lembram-se da definição D8080? Aproveitem a vossa sessão de SSH aberta e vão ao vosso browser favorito, mudem o proxy para localhost:8080 e tentem navegar para aquele site que não vos deixam ver dentro da empresa.
Tcharan!!!!! Com a vantagem de que só saberão que vocês o visitaram se forem vasculhar o histórico do computador, já que não surge nos logs do proxy!!!
Melhor ainda, e se definirem o mesmo proxy para a vossa Wallet? Tcharan!!!!
De nada, de nada, obrigado eu!!
Uma dica seria, instalar o seu pool em alguma porta alta, aberta do firewall...
Mas isso só funciona se o firewall tiver alguma porta alta aberta...
Na casa, por exemplo, instale o P2Pool em alguma porta alta, tipo 60000 e, a partir da rede atrás deste firewa/proxy, tente conectar no seu pool com o comando:
telnet IP_DA_SUA_CASA 60000
Se aparecer "Connected" Deu certo!! Pode apontar os miners dentro da empresa para o seu IP na porta 60000
Mas, se o firewall for completamente fechado, nem mesmo a solução de túnel SSH com o putty será possível...
Mas, existe um negócio maluco que eu nunca testei, que é o túnel por ICMP (ping / ICMP tunnel), que pode dar certo... Mas, também só dará certo se você conseguir "pingar" o seu PC da sua empresa... Cuidado com o firewall da sua casa também!
Pelo que andei vendo, não dá mesmo para mineirar através de proxy... Eu estava pensando em instalar uns proies reversos na frente do pushpool ou do pooljserv e não rola... Talvez teria que tentar algum proxy JSON... Sei lá... desisti de vez...
Abx!
Thiago
Mas isso só funciona se o firewall tiver alguma porta alta aberta...
Na casa, por exemplo, instale o P2Pool em alguma porta alta, tipo 60000 e, a partir da rede atrás deste firewa/proxy, tente conectar no seu pool com o comando:
telnet IP_DA_SUA_CASA 60000
Se aparecer "Connected" Deu certo!! Pode apontar os miners dentro da empresa para o seu IP na porta 60000
Mas, se o firewall for completamente fechado, nem mesmo a solução de túnel SSH com o putty será possível...
Mas, existe um negócio maluco que eu nunca testei, que é o túnel por ICMP (ping / ICMP tunnel), que pode dar certo... Mas, também só dará certo se você conseguir "pingar" o seu PC da sua empresa... Cuidado com o firewall da sua casa também!
Pelo que andei vendo, não dá mesmo para mineirar através de proxy... Eu estava pensando em instalar uns proies reversos na frente do pushpool ou do pooljserv e não rola... Talvez teria que tentar algum proxy JSON... Sei lá... desisti de vez...
Abx!
Thiago
Gostei dessa estarei ansioso para você fazer esse post
Bom, já usei o putty, mas rola um howto? rs
Eu faço algo mais "simples" mas complexo ao mesmo tempo.
Arranjei uma conta shell ssh (uma máquina em casa com servidor ssh também serve), e meti o putty a passar o proxy pela porta 443, autenticando as credenciais de minha empresa.
Configuro o putty de modo a que uma porta (320) local aponte para a pool+porta(8338, por exemplo)
Pego em qualquer mineiro e em vez de apontar para a pool, aponto para localhost:320 e o resto da linha de comandos normal.
Funciona 5*.
Se quiserem amanhã faço um post mais detalhado, mas se tiverem pressa procurem por putty ssh tunneling.
Arranjei uma conta shell ssh (uma máquina em casa com servidor ssh também serve), e meti o putty a passar o proxy pela porta 443, autenticando as credenciais de minha empresa.
Configuro o putty de modo a que uma porta (320) local aponte para a pool+porta(8338, por exemplo)
Pego em qualquer mineiro e em vez de apontar para a pool, aponto para localhost:320 e o resto da linha de comandos normal.
Funciona 5*.
Se quiserem amanhã faço um post mais detalhado, mas se tiverem pressa procurem por putty ssh tunneling.
Da hora!
+_+
Eu faço algo mais "simples" mas complexo ao mesmo tempo.
Arranjei uma conta shell ssh (uma máquina em casa com servidor ssh também serve), e meti o putty a passar o proxy pela porta 443, autenticando as credenciais de minha empresa.
Configuro o putty de modo a que uma porta (320) local aponte para a pool+porta(8338, por exemplo)
Pego em qualquer mineiro e em vez de apontar para a pool, aponto para localhost:320 e o resto da linha de comandos normal.
Funciona 5*.
Se quiserem amanhã faço um post mais detalhado, mas se tiverem pressa procurem por putty ssh tunneling.
Arranjei uma conta shell ssh (uma máquina em casa com servidor ssh também serve), e meti o putty a passar o proxy pela porta 443, autenticando as credenciais de minha empresa.
Configuro o putty de modo a que uma porta (320) local aponte para a pool+porta(8338, por exemplo)
Pego em qualquer mineiro e em vez de apontar para a pool, aponto para localhost:320 e o resto da linha de comandos normal.
Funciona 5*.
Se quiserem amanhã faço um post mais detalhado, mas se tiverem pressa procurem por putty ssh tunneling.
Uai
E não encontrou nenhum client mineirador que passa pelo proxy?
Achei esse cara, mas nao da certo nem fu
https://bitcointalk.org/index.php?action=printpage;topic=3486.0
E não encontrou nenhum client mineirador que passa pelo proxy?
Achei esse cara, mas nao da certo nem fu
https://bitcointalk.org/index.php?action=printpage;topic=3486.0
Pessoal
Aqui na empresa utilizamos firewall e proxy. Ao colocar meu minerd (litle coin windows miner) para rodar, deu falha de HTTP request, porque tenho que informar a ele, usuário e senha do proxy e endereço. Como faço isso?
Em minha residência funcionou normal...
Tenho atualmente 40 computadores e 1 servidor. Minha idéia é por todos para mineirar todos os dias de madrugada.
Aqui na empresa utilizamos firewall e proxy. Ao colocar meu minerd (litle coin windows miner) para rodar, deu falha de HTTP request, porque tenho que informar a ele, usuário e senha do proxy e endereço. Como faço isso?
Em minha residência funcionou normal...
Tenho atualmente 40 computadores e 1 servidor. Minha idéia é por todos para mineirar todos os dias de madrugada.
Jump to: