Сетевая анонимность: сеть Tor
Вычеркнутые вопросы перенесены в FAQ
Как использовать Tor в качестве DNS-сервера (посылать DNS-запросы через Tor)
Ниже приведены следующие варианты прозрачного проксирования (торификации) DNS-трафика:
Tor как системный DNS-сервер:
DNSListenAddress 127.0.0.1
Для работы нужно указать DNSPort (смотрите ниже).
Tor как DNS-сервер для конкретной программы, поддерживающей собственные настройки DNS:
DNSPort 5300 DNSListenAddress 127.0.0.1
Принудительное использование Tor как DNS-сервера для конкретных пользователей или программ:
DNSPort 5300 DNSListenAddress 127.0.0.1
Примечание: в последних двух вариантах вместо порта 5300 можно использовать любой другой незанятый порт (число) в промежутке от 1025 до 65535.
Как удлинить цепочку Tor с помощью программы polipo (использовать с Tor программы без поддержки socks-прокси)
Внимание. При смене цепочек для polipo по сигналу NewNym от vidalia через Tor, polipo удерживает соединение, что Tor воспринимает как долговременную цепочку и не меняет исходящий узел. Это возможно некритично при данном сценарии использования, но послужило одной из причин отказа от polipo в проекте Tor. Надо это учитывать, в случае если вы захотите приспособить polipo для чего-то другого.
- Качаем старую сборку Tor Browser c Polipo из архива Tor Project, например:
Содержимое файла настроек polipo polipo.conf (создайте файл по указанному в пункте 3 пути и скопируйте содержимое туда):
- Распаковываем архив, находим там подкаталог old_tb/App и копируем из него в tb/App файлы:
– для Windows polipo.exe и libgnurx-0.dllгде tb – каталог Tor Browser, а old_tb – каталог старой сборки.
– для Linux polipo
- Создаем каталог tb/Data/Polipo и копируем в него конфигурационный файл old_tb/Data/Polipo/polipo.conf
- Дописываем в файл tb/Data/Vidalia/vidalia.conf в разделе [General] строки:
- В файле tb/Data/Tor/torrc заменяем строку (если есть)
на
- В настройках плагина TorButton браузера (ПКМ по значку луковицы вверху -> настройки ...) выставляем метку "Установить параметры прокси вручную" и забить во все поля http-прокси, ssl-прокси, ftp-прокси, gopher-прокски параметры Polipo: хост 127.0.0.1 и порт 8118.
- Перезапустить Tor Browser.
- Для добавления прокси в конец цепочки в polipo.conf дописать строку:
где proxy_host: proxy_port – адрес внешнего прокси. После добавления прокси Tor Browser надо перезапустить. Отследить подключение к этому прокси можно в окне цепочек Vidalia или в IP-анализаторах типа ipligence.
Какой тут нужен особый опыт? Посмотрите используемую разметку для первого вопроса («Как использовать Tor в качестве DNS-сервера (посылать DNS-запросы через Tor)») и сделайте по аналогии. Всегда работает предпросмотр.
Понятно, что я могу, как всегда, потратить часы на доведение текста до нормального, но, наверное, это неправильно (подчищать за всеми). Я обычно редактирую те тексты, которые серьёзны и мне интересны, а добавление дополнительной прокси вышеозначенным методом, да ещё и без всяких страховок, рисковано. Мало ли к каким неизвестным уязвимостям такая настройка может привести? Это ж не документированный функционал.
В общем, учитесь, редактируйте, работайте над собой.
Какую-то примитивную фильтрацию делает:
Polipo is a lightweight forwarding and caching web proxy server. Polipo is HTTP 1.1-compliant, supports IPv4, IPv6, traffic filtering and privacy-enhancement.
Because it has primitive filtering capabilities, Polipo can be used in place of ad-filtering, privacy-enhancing proxies such as Junkbuster, Privoxy or WWWOFFLE. As Polipo has much more refined HTTP support, it doesn't impose the speed tax usually associated with such proxies.
Polipo usually tries to speak the DNS protocol itself rather than using the system resolver2. Its precise behaviour is controlled by the value of dnsUseGethostbyname. If dnsUseGethostbyname is false, Polipo never uses the system resolver. If it is reluctantly (the default), Polipo tries to speak DNS and falls back to the system resolver if a name server could not be contacted. If it is happily, Polipo tries to speak DNS, and falls back to the system resolver if the host couldn't be found for any reason (this is not a good idea for shared proxies). Finally, if dnsUseGethostbyname is true, Polipo never tries to speak DNS itself and uses the system resolver straight away (this is not recommended).
комментариев: 9796 документов: 488 редакций: 5664
При смене цепочек для polipo по сигналу NewNym от видалии через Tor, polipo удерживает соединение, что Tor воспринимает как долговременную цепочку и не меняет исходящий эксит. Это м.б. некритично при данном сценарии использования, но послужило одной из причин отказа от polipo в проекте. Надо это учитывать, в случае если кто-то захочет приспособить polipo для чего-то другого.
комментариев: 9796 документов: 488 редакций: 5664
Речь именно о проблемах с этим. В расылке разработчиками утверждалось, что в каких-то случаях не меняет.
да