TORификация VirtualBox

Доброго времени суток.

Настроил торификацию виртуальной машины как описано в этой http://itbuben.org/blog/Unix-way/2250.html статье, всё отлично работает, проверял вирешарком, вроде утечек нет, dns не палятся, но есть два момента:

1. До установки dnsmasq смотрел 53 порт там было следующее

dnsmasq 2570 nobody 4w IPv4 13104 0t0 UDP localhost:domain
dnsmasq 2570 nobody 5u IPv4 13105 0t0 TCP localhost:domain (LISTEN)

ну и TOR естественно, после установки стало

dnsmasq 1205 dnsmasq 6u IPv4 8724 0t0 UDP *:domain
dnsmasq 1205 dnsmasq 7u IPv4 8725 0t0 TCP *:domain (LISTEN)
dnsmasq 1205 dnsmasq 8u IPv6 8726 0t0 UDP *:domain
dnsmasq 1205 dnsmasq 9u IPv6 8727 0t0 TCP *:domain (LISTEN)

меня смущает IPv6 и исчезновение в записи localhost, IPv6 я слышал вроде уже само по себе не очень хорошо и исчезновение localhost как то напрягает. Какие изменения в работе системы и TORа в частности это может повлечь и если это негативно скажется на анонимности и(или) скорости работы TORа, то как можно это исправить?

2. В конфиг TORа добавил

VirtualAddrNetwork 10.192.0.0/10
AutomapHostsOnResolve 1
TransPort 9040
TransListenAddress 172.16.0.1
DNSPort 53
DNSListenAddress 172.16.0.1

как и написано в статье, а вот здесь https://wiki.archlinux.org/ind.....D0%BA%D0%B8%D0%B9%29 нашёл такое

"/etc/tor/torrc

DNSPort 9053
AutomapHostsOnResolve 1
AutomapHostsSuffixes .exit,.onion

Это позволит Tor принимать запросы (например слушать 9053 порт в этом примере) как обычному DNS-серверу, и разрешать домены по сети Tor. Недостатком является то, что становится возможным разрешать только A-записи; MX и NS запросы будут проигнорированы."

как я понимаю AutomapHostsOnResolve 1 игнорирует MX и NS, поясните мне как новичку, чем это может угрожать, то есть у каких установленных программ на виртулке при таком типе настройки могут могут быть проблемы с интернет-коннектом?

На страницу: 1, 2 След.

Комментарии

—	*Гость* (05/09/2012 21:55) <#>

как я понимаю AutomapHostsOnResolve 1 игнорирует MX и NS

Нет, эта опция позволяет ходить на .onion ресурсы.

Тор не умеет отвечать ни на что кроме как A-запись через свой днс порт, потому что тор не умеет передавать сложные запросы экситам. Проблемы могут быть к примеру с подключением к джабер серверу, т.к. использует свои записи.

—	*Гость* (05/09/2012 23:07) <#>

а насколько правильно пускать гостя через Тор на хосте?

—	*Гость* (05/09/2012 23:34) <#>

Проблемы могут быть к примеру с подключением к джабер серверу, т.к. использует свои записи.

Кто использует? Джаббер-сервер? Джаббер-клиент? Tor-клиент? Эксит? И с чего бы это?

—	*Гость* (06/09/2012 00:36) <#>

Кто использует? Джаббер-сервер? Джаббер-клиент? Tor-клиент? Эксит? И с чего бы это?

В википедию линк кинуть или так пройдете?

ТС спросил:

то есть у каких установленных программ на виртулке при таком типе настройки могут могут быть проблемы с интернет-коннектом?

Ему ответили.

—	*Гость* (06/09/2012 02:51) <#>

В википедию линк кинуть или так пройдете?

На вопрос

Кто использует?

ответьте.

В википедию линк кинуть или так пройдете?

Кидайте, только с конкретной цитатой. Хотя было бы достаточно вставить подлежащее, а не заставлять читателей за вами додумывать.

—	*Гость* (06/09/2012 12:20) <#>

Протокол-кун, что осень наступила? Ты не лечишься.

—	unknown (06/09/2012 17:30, исправлен 06/09/2012 17:34) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

>IPv6 я слышал вроде уже само по себе не очень хорошо

ipv6.disable=1 в качестве загрузочной опции ядра ещё не советовали?

[протокол-кун mode]

Tor is not spelled "TOR".

[/протокол-кун mode]

—	*Гость* (06/09/2012 21:10) <#>

ipv6.disable=1 в качестве загрузочной опции ядра ещё не советовали?

Нет. А где это можно выставить или прописать?

—	unknown (06/09/2012 22:00) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

/comment48046 и пара коментов выше.

—	*Гость* (06/09/2012 23:07) <#>

/comment48046 и пара коментов выше.

в /etc/default/grub GRUB_CMDLINE_LINUX_DEFAULT="quiet splash ipv6.disable=1" перезагрузился, на 53 порту опять

dnsmasq 1241 dnsmasq 6u IPv4 9331 0t0 UDP *:domain
dnsmasq 1241 dnsmasq 7u IPv4 9332 0t0 TCP *:domain (LISTEN)
dnsmasq 1241 dnsmasq 8u IPv6 9333 0t0 UDP *:domain
dnsmasq 1241 dnsmasq 9u IPv6 9334 0t0 TCP *:domain (LISTEN)

значит IPv6 не отключился, и что делать?

—	*Гость* (07/09/2012 01:06) <#>

Протокол-кун, что осень наступила? Ты не лечишься.

Вижу, писать ты так и не научился: как вываливал бессмысленную кашу из набора слов, так и продолжаешь. Кто заранее не знаком с материалом не знаком, кашу не поймёт. Тот же, кто знаком, тоже не поймёт, но будет угадывать «что имелось в виду, но так и не было сказано». И кому тогда ты тут пишешь? Сам себе?

Вот серьёзно: я не считаю себя идиотом; в целом понимаю, что такое DNS; запускал jabber через Tor (проблем не замечал), но мне с первого прочтения твой пост не ясен. Об этих записях идёт речь? Но при чём тут XMPP? Может быть, в каких-то сложных конфигурациях и могут быть проблемы (но это, наверное, касается любого сервиса, не только jabber), но в базовых — вряд ли.

как я понимаю AutomapHostsOnResolve 1 игнорирует MX и NS, поясните мне как новичку, чем это может угрожать, то есть у каких установленных программ на виртулке при таком типе настройки могут могут быть проблемы с интернет-коннектом?

Программа, работающая с сетью, может иметь свой резолвер и требовать DNS-резолвинг (даже тогда, когда он по сути не нужен). Вот эта опция, AutomapHostsOnResolve, как раз и выступает костылём-подпоркой для таких программ: они получают фиктивный IP и успокаиваются. Ну, видимо, каким-то программам не хватит даже того DNS-резволинга, который им делает Tor-клиент.

Нет, эта опция позволяет ходить на .onion ресурсы.

Дело не в самих скрытых ресурсах, а в том, что для них DNS-резволвинг не сработает (и это правильно). Соответственно, программы, которые без знания IP работать не умеют, работать не будут.

Теоретически ещё могут возникнуть дополнительные эффекты из-за того, что одни программы используют системный DNS-резолвер, а другие — собственный, являющийся частью самой программы.

Прозрачная торификация всего трафика считается скорее злом, чем добром: лучше все программы правильно соксифицировать/проксифицировать, и тогда DNS-резолвинг будет делаться самим proxy-сервером (т.е. Tor), а не клиентскими приложениями/программами (заодно и необходимость в опциях TransPort, DNSPort и AutomapHostsOnResolve отпадёт).

—	*Гость* (07/09/2012 02:12) <#>

Ты же больной на голову. Создал свои модели в своей башке, и фильтрует по протоколу. Рассматривая только через призму своего опыта, и своего понимания. Тебе не важно как всё вокрут тебя на самом деле функционирует, в чём ты милион раз уже расписывался.

—	*Гость* (07/09/2012 03:05) <#>

В википедию линк кинуть или так пройдете?
Протокол-кун, что осень наступила? Ты не лечишься.
Ты же больной на голову.
Тебе не важно как всё вокрут тебя на самом деле функционирует, в чём ты милион раз уже расписывался.

Хамство в каждой фразе, переход на личности, ноль инфы по существу. Очередной слив засчитан. А вместо всего это мог бы написать годный пост про DNS в контексте Tor, который бы я (да, думаю, и другие) с удовольствием прочитали, узнав «как всё вокруг нас функционирует».

—	*Гость* (07/09/2012 09:25) <#>

>Гость (07/09/2012 03:05), Гость (07/09/2012 01:06)

Не обращайте внимания! Этот ~~имбецил~~ знаток, уже все уши прожужал в большинстве топиках, со своим "протокол-куном".
Похоже в дурке интернет появился, вот он срёт от радости.

—	*Гость* (07/09/2012 13:22) <#>

И с чего бы это?

Хама инициатора видно сразу. Достаточно одного контрольного вопроса с тем же посылом. И понеслась.

Похоже в дурке интернет появился, вот он срёт от радости.

А то! Гигабит оптикой и M9 в соседней палате.

На страницу: 1, 2 След.

Ваша оценка документа [показать результаты]