id: Гость   вход   регистрация
текущее время 12:45 28/03/2024
Автор темы: Гость, тема открыта 06/02/2012 04:20 Печать
Категории: анонимность
http://www.pgpru.com/Форум/АнонимностьВИнтернет/ХочуВнестиНебольшуюЛептуВTor-движение
создать
просмотр
ссылки

Хочу внести небольшую лепту в Tor-движение


Когда-то давно, еще в Windows, игрался Тором. Штука полезная для анонимности, но сама Windows не внушает доверия в этом плане, поэтому забросил эти занятия.
За прошедшее время освоил работу в Linux (из скромности подчеркну – работу, а не сам Linux). Попытки использовать в нем Tor тоже были, но ввиду сложности для меня настройки Tor под Linux регулярно пользоваться им не стал.
И вот сегодня решил посмотреть, чего новенького в Торе под Linux.


Каково же было мое удивление, когда за каких-то 20 минут мне удалось полностью настроить, запустить и проверить Tor под Gnome в Centos!
Причем все происходило не в тоскливой консоли, а в GUI, в весьма прилично отработанной Vidalia.
Сейчас как раз пишу эти строки под Тором в Mozilla Firefox 10, который установился вместе с пакетом Tor Browser tor-browser-gnu-linux-i686-2.2.35-5-dev-ru.tar.gz.


Откровенно говоря, я был приятно шокирован :) Все-таки Tor-проект, оказывается, теперь движется не только в сторону фунционала и безопасности, но и улучшения интерфейса конечного пользователя, а это, имхо, еще более важно для его массового распространия и использования, чем первое и второе вместе взятые.


Конечно, были отдельные шероховатости. И как обычно, они связаны с наплевательским отношением разработчиков к русскоязычному разделу.
Кликните, например, в ссылку "Скачайте настройки Polipo" для Tor в разделе "Шаг 2: установка Polipo для браузера" на страничке http://tor.hermetix.org/docs/t.....-unix.html.ru#polipo, и увидите сами. Полиповцы себя не утруждают готовым рабочим конфигом, и пришлось долго гуглить в поисках самописных левых конфигов, в которых нет полной уверенности.
Или рекомендация Вам потребуется изменить строку DISTRIBUTION на одну из следующих: centos4, centos5, fc10, fc11, fc12, suse на страничке http://tor.hermetix.org/docs/rpms.html.ru – попробовал подставить centos6 – оказывается, еще не готово. Хотя на дворе уже давно Centos 6.2. Поэтому махнул рукой на использование и установил несколько более староватый Tor 0.2.2.3301, но зато прямо из репозитария rpmforge, без плясок с бубном.


Однако это не испортило в целом благоприятное впечатление о современом Tor for Linux, лично для себя я похоже, решил проблему анонимности в Интернет с использованием Tor.
Но захотелось также внести и свою лепту в движение Tor. Скромную, но все же.
Суть в чем: на работе у нас, где я подвизаюсь начинающим сисдаимном, на шлюзе тоже используется Centos 6.2, причем канал достаточно широкий 100 Мбит и практически нагружен мало, а по ночам и вовсе простаивает.
Хотелось бы настроить на нем Tor-сервер, но при этом возникает два вопроса:
1) Сложность для меня настройки Tor-сервера в консольном Linux
2) Не вызовет ли работа Tor-сервера у "органов", блюдущих безопасность, нехорошее внимание к этому серверу и к компании в том числе. Компания украинская, поэтому тем более непонятно с этим вопросом с нашим как бы совершенным законодательством. Очень бы не хотелось бы кого-то подставить, и себя тем более.


По первому вопросу – да, знаю, полно доков, читал, прикидывал их так и эдак. Но они все довольно сложны, запутаны, и пока не нашел ни одной такой, чтобы, во-первых, была рассчитана на неподготовленного начинающего линуксоида, т.е. простая, понятная, по-пошаговая, по пунктам, во-вторых, на нашем русском языке.
Может, кто-то возьмется за создание такой? Ведь на этом форуме, как вижу, множество компетентных специалистов.
Их бы знания да в нужное русло :)
Если бы такую толковую инструкцию опубликовать, то думается, число Tor-серверов в сети резко возрастет (не шутка).


 
На страницу: 1, 2, 3, 4 След.
Комментарии
— Гость (07/02/2012 06:06)   <#>

И очень хорошо! А то было бы вообще не прохохнуть от идиотских решений для "широких народных масс" и такого же количества хомяков (Tor уже начал страдать из-за этого, но там это необходимость для большей анонимности).


Командная строка удобней. Кстати, расскажите MS, что PowerShell и его интеграция через JS во всё и вся при управлении системой — проигрышное направление, может к вашему мнению там прислушаются.


Я такой же пользователь, как и Вы. Моя работа никак непосредственно не связана с Linux, но я выбрал его, т.к. в нём (и командной строке) намного удобней.


Существующий CLI не идеален, но, если его знать, это намного удобней и эффективней.


Никто, кроме Вас. Кому надо — почитают конфиг, настроят под себя и подключат.


Никто вам не обязан тут писать инструкции. К тому же, здесь вряд ли есть пользователи центоса. Мало кто его крутил вообще в руках в живую. Откуда им знать про стартовые скрипты центоса?! Про его пакеты и тонкости работы.

Что в этой инструкции не понятно?

Firewall полностью отключается скриптом

Не забудьте chmod +x script_name выполнить.
— Гость (07/02/2012 06:14)   <#>

После её прокуривания, с учётом замечаний unknown'а, 1) редактируется файл /etc/tor/torrc, а потом 2) выполняется команда tor (и то, и то, с правами рута). P.S.: Наличие сетевых соединений можно посмотреть командой netstat -apn (тоже под рутом).
— unknown (07/02/2012 10:48, исправлен 07/02/2012 11:05)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Вы уверены, что Торовцу нужно это сделать на шлюзе своей корпоративной сети?


/etc/init.d/tor start или restart, если он уже запущен. Тогда права рута сбросятся на права демона.


На всякий случай, вики на торпроджекте вообще не является документацией — её содержание недоверяемо, туда вписаны сомнительные решения и программы, за которые торпроджект не отвечает. Это коллективное творчество произвольных анонимусов, которое никто особо не модерирует, кроме как на предмет откровенного спама.


Различные страницы проекта тоже могут содержать устаревшие данные. В заглавных с картинками-мурзилками для пользователей всё актуально.


Всё актуально и более чем достаточно в man tor и /etc/tor/torrc после того как вы поставите пакет (не говоря уже по документации для разработчиков). В чём проблемы поставить пакет из исходников? Вытащить из торбраузера? Поставить отдельно машинку с дебианом и пробросить порты с вашего шлюза? Как раз на уровне начинающего админа. Запускают же как-то тор-серверы на различных BSD, на рутерах с арм-процессорами, даже на LAN-телевизорах.


Проблема как кажется в отсутствии опыта в нормальной работе с операционкой и свободным ПО. Представьте, что вы ставите OpenSSH-сервер, Apache, iptables, прокси, базы какие-нибудь и пр. Ставите пакет, читаете маны. Ну не хотите "красноглазить", никто не заставляет. По поводу претензий к консоли несерьёзно вообще, хочется в вежливой форме послать отправить в известном направлении на ЛОР, там такое любят обсуждать со времён появления ресурса. Раскажите там про пользу графической настройки ssh и iptables, реестра для конфигов и доступа к опциям ядра. Кстати, CentOS — это же клон продукции Рэд Хата? Можете обсудить влияние Леннарта Поттеринга на ваши взгляды и успех вам там обеспечен.


Увеличение базы пользователей в Линуксах/юниксах любой ценой не нужно. Если бы можно отменить законы о чрезмерной эксплуатации интеллектуальной собственности и обязать всех производителей железа и закрытого ПО раскрывать доки, спеки, стандарты (да просто не защищать их законом и не признавать патенты), то всё решилось бы само собой. Тогда была бы и польза для общества и свободные операционные системы могли бы на равных сосуществовать с коммерческими. При этом они бы даже и остались на своём 1%-использования, но не пытались бы увеличивать свою долю, только ради того чтобы диктовать условия производителям. Был бы небольшой, но конструктивный рост пользовательской базы — среди тех кому это действительно нужно. А не протестный, как сейчас, который сопровождается большими издержками по привлечению пользователей любой ценой и попыткой догнать поезд, движущийся не в том направлении.


Торпроджект в особом положении — ему нужна популярность для увеличения массы анонимов в сети. Первой жертвой такого перекоса в балансе стала прозрачная торификация под Linux: с появлением тора, прибитого к видалии и авроре с ней имеются некоторые проблемы, но авторы в вежливой форме забили на опытных пользователей в пользу массы неопытных.

— Гость (07/02/2012 15:53)   <#>

Ему надо ехать, а не шашечки, о чём он нам ясно и дал понять. Инструкция, которая работает, а как — уже не важно.


Для его уровня слишком сложно, да и мало ли что там за косяки могут в дистре быть. Проще вот так:
# pkill -9 tor
# tor
— Торовец (07/02/2012 17:26)   <#>
Не хотите, ну и фиг с вами. На один грамотно настроеный сервер в сети будет меньше, а абы какой ставить не буду – себе дороже.
Если самостоятельно настраиваю Апач, Сквид, Постфих, Мускул, то консольный Тор настроить с полной уверенностью не могу. И все из-за его долбое$бического мануала, не внушающего уверенности, что все будет работать как надо. А также цивилизованных средств управления и диагностики Tor-сервера. Цивилизованных – это панели управления на web-форме, запускаемых на произвольном удаленном компьютере, подобных решений сейчас полно. Возьмите хотя MRTG или Munin – и что, вы будете утверждать, что CLI нагляднее и удобнее, чем они?? Тогда мне вас жаль, вы по прежнему находитесь на рубеже 1960, примерно тогда была изобретена BSD.
А вообще, для таких консерваторов как вы, лучше перейти на перфокарты – будет большой повод растопыривать пальцы о вашей мнимой крутизне.
— unknown (07/02/2012 17:39, исправлен 07/02/2012 17:48)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Торовец, это случаем не вы здесь были?

— Торовец (07/02/2012 18:42)   <#>
unknown, большое спасибо за ссылку, с огромным интересом погрузился в чтение.
А то я уж было подумал, что слишком придираюсь к неготовности Тора к освоению новичками – ан не, оказывается, я не одинок в этой проблеме!

Кстати, пишу эти строки из под Тора – какой бы вы подумали системе? Вряд ли догадаетесь – в Андроиде!
Андроид по сути модифицированный Linux, одного же поля ягода. Но какая же громадная разница в использовании Тора!!!
Всего- навсего несколько кликов в Маркете для установки Orbot, затем расстановка галочек напротив приложений, которые хотите пускать через Тор – и вуаля!

И сделал этот Orbot всего один человек,который понимает нужды обыкновенных пользователей, одним махом приобщив к использованию сети Тор громадную армию андроидников, пусть клиентов, но это не умаляет его заслуги.

А команда самовлюбленных торовцев.,. не помню, чье это крылатое выражение, но оно именно о них: © "Как страшно далеки они от народа :( "
— Серега_Брин (07/02/2012 19:53)   <#>
Торовец пишет:
Всего- навсего несколько кликов в Маркете для установки Orbot, затем расстановка галочек напротив приложений, которые хотите пускать через Тор – и вуаля!

"Довольны хомячки – довольны и мы" © Google

Кстати, пишу эти строки из под Тора – какой бы вы подумали системе? Вряд ли догадаетесь...
да ну, не интригуйте, напишите подробнее у следователя.

p.s. [вброс]а линупсятники здесь и правда – чистые звери :-)[/вброс]
— Гость (07/02/2012 19:57)   <#>
Кто-то здесь заинтересован в ее создании
Пусть таковой выложит тут свой перевод и смиренно ждёт правок.
И пусть таковой не думает, что другие тут менее ленивы, чем он :)
— Гость (07/02/2012 20:15)   <#>
И сделал этот Orbot всего один человек,который понимает нужды обыкновенных пользователей, одним махом приобщив к использованию сети Тор громадную армию андроидников, пусть клиентов, но это не умаляет его заслуги.
Orbot это продукт Torproject'а
— Гость (07/02/2012 20:31)   <#>
И сделал этот Orbot всего один человек,который понимает нужды обыкновенных пользователей, одним махом приобщив к использованию сети Тор громадную армию андроидников
анальных рабов :)

Я вот тоже не понимаю: они там в Torproject что, совсем охренели от травки? Google и анонимность, да в это только умалишенный поциент психбольницы поверит. Хотя ничего удивительного, Mozilla клепающая каждый месяц, свое новое изделие для планктона и неумных вагин, плюс сюрпризы от Avror'ы. Как это не прискорбно, но всех вас впереди ожидает только мрак и "призрак деанонимизации". Покойтесь с миром господа. R.I.P
— SATtva (07/02/2012 21:45)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
А также цивилизованных средств управления и диагностики Tor-сервера.

http://www.atagar.com/arm/
http://www.atagar.com/arm/images/screenshot_page1.png
Ну разве не няшно?
— Гость (07/02/2012 23:21)   <#>

Эти "решения" нужны былорынку, где садят тупую секретутку, которая бы принимала заявки от клиентов и вбивала их данные в вебформочку. Ещё так ssh-пароли по телефону меняют: звонишь из-за бугра, говоришь "забыл", они через веб-формочку меняют. А вдруг это не я попросил а кто попало? Кроме того, во всех этих вебмордочках нет никакой безопасности, т.к. браузер — самое дырявое приложение десктопа. Приходят попуасы в цивилизованное общество, и начинают объяснять, что алфавит не нужен — картинки и наскальные надписи понятней. CLI — это общение с компом посредством языка, мощность которого аналогично языку между людьми, а GUI — это общение жестами, как с собакой: туда пнул, сюда ткнул, здесь руками помахал, там прикрикнул — она хвост поджимает и иногда делает, что хотят. Если вы сами по своему уровню развития кастрат, хотя бы не пропогандируйте это среди других пользователей.


Настройку Tor'а надо начинать после ознакомления с основными понятиями протокола и вообще с тем, как он работает. Не зная ничего про миддлманы, экзиты и прочее пытаться что-то настроить сродни попытке написать текст, не зная алфавита.


Вот и выросло поколение pepsi.


Баттхерт от ощущения себя дебилом?


Вы на что намекаете?
— Гость (07/02/2012 23:24)   <#>
Очень няшно, давно хочу запустить у себя этот софт, но почему-то не ставится на мой Debian-64. И ошибки вроде бы быть не должно. Если не против обсудить в этой ветке, то завтра опишу суть проблемы, если нет – вынесу в отдельную тему.
— Гость (07/02/2012 23:32)   <#>
Холиварным гостям.
Ребята, ну заканчивайте срач ради срача. Тут вы не затролите, школоты тут мало и на срач очень быстро просто перестают отвечать.
капча собака
На страницу: 1, 2, 3, 4 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3