Сетевая анонимность: сеть Tor

Вычеркнутые вопросы перенесены в FAQ

Оглавление документа:

Как использовать Tor в качестве DNS-сервера (посылать DNS-запросы через Tor)

Как удлинить цепочку Tor с помощью программы polipo (использовать с Tor программы без поддержки socks-прокси)

Как использовать Tor в качестве DNS-сервера (посылать DNS-запросы через Tor)

Ниже приведены следующие варианты прозрачного проксирования (торификации) DNS-трафика:

Tor как системный DNS-сервер:

Добавьте в файл настроек torrc строки

DNSListenAddress 127.0.0.1

перезапустите Tor и пропишите в системных настройках подключения к интернет «DNS сервер: 127.0.0.1». Чтобы это работало в системах Linux или *BSD, Tor должен запускаться от root'а (возможен сброс привелегий до умолчального пользователя tor после запуска).
Для работы нужно указать DNSPort (смотрите ниже).

Tor как DNS-сервер для конкретной программы, поддерживающей собственные настройки DNS:

Примером такой программы является uTorrent. Добавьте в файл настроек torrc строки

DNSPort 5300
DNSListenAddress 127.0.0.1

перезапустите Tor и пропишите в настройках программы «DNS сервер: 127.0.0.1, порт 5300».

Принудительное использование Tor как DNS-сервера для конкретных пользователей или программ:

Добавьте в файл torrc строки

DNSPort 5300
DNSListenAddress 127.0.0.1

а затем средствами firewall'а или другой программы "заверните" запросы к DNS от нужных пользователей или программ на адрес 127.0.0.1:5300. Разделение по пользователям доступно только в системах Linux и *BSD, а разделение по программам (учтите, что оно не является надёжным) — только в Windows.

Примечание: в последних двух вариантах вместо порта 5300 можно использовать любой другой незанятый порт (число) в промежутке от 1025 до 65535.

Как удлинить цепочку Tor с помощью программы polipo (использовать с Tor программы без поддержки socks-прокси)

Внимание. При смене цепочек для polipo по сигналу NewNym от vidalia через Tor, polipo удерживает соединение, что Tor воспринимает как долговременную цепочку и не меняет исходящий узел. Это возможно некритично при данном сценарии использования, но послужило одной из причин отказа от polipo в проекте Tor. Надо это учитывать, в случае если вы захотите приспособить polipo для чего-то другого.

Качаем старую сборку Tor Browser c Polipo из архива Tor Project, например:
– для Windows 32
– для Linux 64

Либо только polipo (в этом случае конфигурационный файл брать из сборок по ссылкам выше или настроить самостоятельно):

– Windows
– Linux — из репозитория.

Подробнее: http://www.pps.univ-paris-dide.....jch/software/polipo/
Содержимое файла настроек polipo polipo.conf (создайте файл по указанному в пункте 3 пути и скопируйте содержимое туда):

### Basic configuration
### *******************

# Uncomment one of these if you want to allow remote clients to
# connect:

# proxyAddress = "::0"        # both IPv4 and IPv6
# proxyAddress = "0.0.0.0"    # IPv4 only

proxyAddress = "127.0.0.1"
proxyPort = 8118

# If you do that, you'll want to restrict the set of hosts allowed to
# connect:

# allowedClients = "127.0.0.1, 134.157.168.57"
# allowedClients = "127.0.0.1, 134.157.168.0/24"

allowedClients = 127.0.0.1
allowedPorts = 1-65535

# Uncomment this if you want your Polipo to identify itself by
# something else than the host name:

proxyName = "localhost"

# Uncomment this if there's only one user using this instance of Polipo:

cacheIsShared = false

# Uncomment this if you want to use a parent proxy:

# parentProxy = "squid.example.org:3128"

# Uncomment this if you want to use a parent SOCKS proxy:

socksParentProxy = "localhost:9050"
socksProxyType = socks5


### Memory
### ******

# Uncomment this if you want Polipo to use a ridiculously small amount
# of memory (a hundred C-64 worth or so):

# chunkHighMark = 819200
# objectHighMark = 128

# Uncomment this if you've got plenty of memory:

# chunkHighMark = 50331648
# objectHighMark = 16384

chunkHighMark = 33554432

### On-disk data
### ************

# Uncomment this if you want to disable the on-disk cache:

diskCacheRoot = ""

# Uncomment this if you want to put the on-disk cache in a
# non-standard location:

# diskCacheRoot = "~/.polipo-cache/"

# Uncomment this if you want to disable the local web server:

localDocumentRoot = ""

# Uncomment this if you want to enable the pages under /polipo/index?
# and /polipo/servers?.  This is a serious privacy leak if your proxy
# is shared.

# disableIndexing = false
# disableServersList = false

disableLocalInterface = true
disableConfiguration = true

### Domain Name System
### ******************

# Uncomment this if you want to contact IPv4 hosts only (and make DNS
# queries somewhat faster):
#
# dnsQueryIPv6 = no

# Uncomment this if you want Polipo to prefer IPv4 to IPv6 for
# double-stack hosts:
#
# dnsQueryIPv6 = reluctantly

# Uncomment this to disable Polipo's DNS resolver and use the system's
# default resolver instead.  If you do that, Polipo will freeze during
# every DNS query:

dnsUseGethostbyname = yes


### HTTP
### ****

# Uncomment this if you want to enable detection of proxy loops.
# This will cause your hostname (or whatever you put into proxyName
# above) to be included in every request:

disableVia = true

# Uncomment this if you want to slightly reduce the amount of
# information that you leak about yourself:

# censoredHeaders = from, accept-language
# censorReferer = maybe

censoredHeaders = from,accept-language,x-pad,link
censorReferer = maybe

# Uncomment this if you're paranoid.  This will break a lot of sites,
# though:

# censoredHeaders = set-cookie, cookie, cookie2, from, accept-language
# censorReferer = true

# Uncomment this if you want to use Poor Man's Multiplexing; increase
# the sizes if you're on a fast line.  They should each amount to a few
# seconds' worth of transfer; if pmmSize is small, you'll want
# pmmFirstSize to be larger.

# Note that PMM is somewhat unreliable.

# pmmFirstSize = 16384
# pmmSize = 8192

# Uncomment this if your user-agent does something reasonable with
# Warning headers (most don't):

# relaxTransparency = maybe

# Uncomment this if you never want to revalidate instances for which
# data is available (this is not a good idea):

# relaxTransparency = yes

# Uncomment this if you have no network:

# proxyOffline = yes

# Uncomment this if you want to avoid revalidating instances with a
# Vary header (this is not a good idea):

# mindlesslyCacheVary = true

# Suggestions from Incognito configuration
maxConnectionAge = 5m
maxConnectionRequests = 120
serverMaxSlots = 8
serverSlots = 2
tunnelAllowedPorts = 1-65535

Распаковываем архив, находим там подкаталог old_tb/App и копируем из него в tb/App файлы:
– для Windows polipo.exe и libgnurx-0.dll
– для Linux polipo

где tb – каталог Tor Browser, а old_tb – каталог старой сборки.

Создаем каталог tb/Data/Polipo и копируем в него конфигурационный файл old_tb/Data/Polipo/polipo.conf

Дописываем в файл tb/Data/Vidalia/vidalia.conf в разделе [General] строки:

ProxyExecutable=.\\App\\polipo.exe
ProxyExecutableArguments=-c .\\Data\\Polipo\\polipo.conf
RunProxyAtStart=true

Удаляем строку (если есть):

AutoControl=true

В файле tb/Data/Tor/torrc заменяем строку (если есть)

#SocksPort auto

на

SocksPort 9050

В настройках плагина TorButton браузера (ПКМ по значку луковицы вверху -> настройки ...) выставляем метку "Установить параметры прокси вручную" и забить во все поля http-прокси, ssl-прокси, ftp-прокси, gopher-прокски параметры Polipo: хост 127.0.0.1 и порт 8118.

Перезапустить Tor Browser.

Для добавления прокси в конец цепочки в polipo.conf дописать строку:

parentProxy=proxy_host : proxy_port

где proxy_host: proxy_port – адрес внешнего прокси. После добавления прокси Tor Browser надо перезапустить. Отследить подключение к этому прокси можно в окне цепочек Vidalia или в IP-анализаторах типа ipligence.

На страницу: 1, 2, 3 След.

Комментарии [скрыть комментарии/форму]

—	*Гость* (05/12/2012 13:10) <#>

Я про конфиг polipo

—	*Гость* (05/12/2012 18:14) <#>

> Раз у вас уже есть опыт в форматировании можете добавить сами?

Какой тут нужен особый опыт? Посмотрите используемую разметку для первого вопроса («Как использовать Tor в качестве DNS-сервера (посылать DNS-запросы через Tor)») и сделайте по аналогии. Всегда работает предпросмотр.

Понятно, что я могу, как всегда, потратить часы на доведение текста до нормального, но, наверное, это неправильно (подчищать за всеми). Я обычно редактирую те тексты, которые серьёзны и мне интересны, а добавление дополнительной прокси вышеозначенным методом, да ещё и без всяких страховок, рисковано. Мало ли к каким неизвестным уязвимостям такая настройка может привести? Это ж не документированный функционал.

В общем, учитесь, редактируйте, работайте над собой.

—	*Гость* (07/12/2012 17:41) <#>

Polipo вроде бы никогда не был фильтрующим прокси(?).

Какую-то примитивную фильтрацию делает:

Polipo is a lightweight forwarding and caching web proxy server. Polipo is HTTP 1.1-compliant, supports IPv4, IPv6, traffic filtering and privacy-enhancement.

Because it has primitive filtering capabilities, Polipo can be used in place of ad-filtering, privacy-enhancing proxies such as Junkbuster, Privoxy or WWWOFFLE. As Polipo has much more refined HTTP support, it doesn't impose the speed tax usually associated with such proxies.

Кстати, насколько я понял DNS через polipo не идут и появляются проблемы

Polipo usually tries to speak the DNS protocol itself rather than using the system resolver2. Its precise behaviour is controlled by the value of dnsUseGethostbyname. If dnsUseGethostbyname is false, Polipo never uses the system resolver. If it is reluctantly (the default), Polipo tries to speak DNS and falls back to the system resolver if a name server could not be contacted. If it is happily, Polipo tries to speak DNS, and falls back to the system resolver if the host couldn't be found for any reason (this is not a good idea for shared proxies). Finally, if dnsUseGethostbyname is true, Polipo never tries to speak DNS itself and uses the system resolver straight away (this is not recommended).

—	unknown (07/12/2012 18:02, исправлен 07/12/2012 18:03) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

При смене цепочек для polipo по сигналу NewNym от видалии через Tor, polipo удерживает соединение, что Tor воспринимает как долговременную цепочку и не меняет исходящий эксит. Это м.б. некритично при данном сценарии использования, но послужило одной из причин отказа от polipo в проекте. Надо это учитывать, в случае если кто-то захочет приспособить polipo для чего-то другого.

—	*Гость* (07/12/2012 21:40) <#>

А если нажать "Сменить личину" он поменяет?

—	*Гость* (07/12/2012 21:50) <#>

"исходящий эксит" – это псоледний узел?

—	unknown (08/12/2012 17:44, исправлен 08/12/2012 17:48) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

>"Сменить личину" он поменяет?

Речь именно о проблемах с этим. В расылке разработчиками утверждалось, что в каких-то случаях не меняет.

>"исходящий эксит" – это псоледний узел?

да

На страницу: 1, 2, 3 След.

Ваша оценка документа [показать результаты]