TORификация VirtualBox
Доброго времени суток.
Настроил торификацию виртуальной машины как описано в этой http://itbuben.org/blog/Unix-way/2250.html статье, всё отлично работает, проверял вирешарком, вроде утечек нет, dns не палятся, но есть два момента:
1. До установки dnsmasq смотрел 53 порт там было следующее
dnsmasq 2570 nobody 4w IPv4 13104 0t0 UDP localhost:domain
dnsmasq 2570 nobody 5u IPv4 13105 0t0 TCP localhost:domain (LISTEN)
ну и TOR естественно, после установки стало
dnsmasq 1205 dnsmasq 6u IPv4 8724 0t0 UDP *:domain
dnsmasq 1205 dnsmasq 7u IPv4 8725 0t0 TCP *:domain (LISTEN)
dnsmasq 1205 dnsmasq 8u IPv6 8726 0t0 UDP *:domain
dnsmasq 1205 dnsmasq 9u IPv6 8727 0t0 TCP *:domain (LISTEN)
меня смущает IPv6 и исчезновение в записи localhost, IPv6 я слышал вроде уже само по себе не очень хорошо и исчезновение localhost как то напрягает. Какие изменения в работе системы и TORа в частности это может повлечь и если это негативно скажется на анонимности и(или) скорости работы TORа, то как можно это исправить?
2. В конфиг TORа добавил
VirtualAddrNetwork 10.192.0.0/10
AutomapHostsOnResolve 1
TransPort 9040
TransListenAddress 172.16.0.1
DNSPort 53
DNSListenAddress 172.16.0.1
как и написано в статье, а вот здесь https://wiki.archlinux.org/ind.....D0%BA%D0%B8%D0%B9%29 нашёл такое
"/etc/tor/torrc
DNSPort 9053
AutomapHostsOnResolve 1
AutomapHostsSuffixes .exit,.onion
Это позволит Tor принимать запросы (например слушать 9053 порт в этом примере) как обычному DNS-серверу, и разрешать домены по сети Tor. Недостатком является то, что становится возможным разрешать только A-записи; MX и NS запросы будут проигнорированы."
как я понимаю AutomapHostsOnResolve 1 игнорирует MX и NS, поясните мне как новичку, чем это может угрожать, то есть у каких установленных программ на виртулке при таком типе настройки могут могут быть проблемы с интернет-коннектом?
Тор не умеет отвечать ни на что кроме как A-запись через свой днс порт, потому что тор не умеет передавать сложные запросы экситам. Проблемы могут быть к примеру с подключением к джабер серверу, т.к. использует свои записи.
В википедию линк кинуть или так пройдете?
ТС спросил:
Ему ответили.
Кидайте, только с конкретной цитатой. Хотя было бы достаточно вставить подлежащее, а не заставлять читателей за вами додумывать.
комментариев: 9796 документов: 488 редакций: 5664
ipv6.disable=1 в качестве загрузочной опции ядра ещё не советовали?
[протокол-кун mode]
Tor is not spelled "TOR".
[/протокол-кун mode]
Нет. А где это можно выставить или прописать?
комментариев: 9796 документов: 488 редакций: 5664
в /etc/default/grub GRUB_CMDLINE_LINUX_DEFAULT="quiet splash ipv6.disable=1" перезагрузился, на 53 порту опять
dnsmasq 1241 dnsmasq 6u IPv4 9331 0t0 UDP *:domain
dnsmasq 1241 dnsmasq 7u IPv4 9332 0t0 TCP *:domain (LISTEN)
dnsmasq 1241 dnsmasq 8u IPv6 9333 0t0 UDP *:domain
dnsmasq 1241 dnsmasq 9u IPv6 9334 0t0 TCP *:domain (LISTEN)
значит IPv6 не отключился, и что делать?
Вот серьёзно: я не считаю себя идиотом; в целом понимаю, что такое DNS; запускал jabber через Tor (проблем не замечал), но мне с первого прочтения твой пост не ясен. Об этих записях идёт речь? Но при чём тут XMPP? Может быть, в каких-то сложных конфигурациях и могут быть проблемы (но это, наверное, касается любого сервиса, не только jabber), но в базовых — вряд ли.
Программа, работающая с сетью, может иметь свой резолвер и требовать DNS-резолвинг (даже тогда, когда он по сути не нужен). Вот эта опция, AutomapHostsOnResolve, как раз и выступает костылём-подпоркой для таких программ: они получают фиктивный IP и успокаиваются. Ну, видимо, каким-то программам не хватит даже того DNS-резволинга, который им делает Tor-клиент.
Дело не в самих скрытых ресурсах, а в том, что для них DNS-резволвинг не сработает (и это правильно). Соответственно, программы, которые без знания IP работать не умеют, работать не будут.
Теоретически ещё могут возникнуть дополнительные эффекты из-за того, что одни программы используют системный DNS-резолвер, а другие — собственный, являющийся частью самой программы.
Прозрачная торификация всего трафика считается скорее злом, чем добром: лучше все программы правильно соксифицировать/проксифицировать, и тогда DNS-резолвинг будет делаться самим proxy-сервером (т.е. Tor), а не клиентскими приложениями/программами (заодно и необходимость в опциях TransPort, DNSPort и AutomapHostsOnResolve отпадёт).
Не обращайте внимания! Этот
имбецилзнаток, уже все уши прожужал в большинстве топиках, со своим "протокол-куном".Похоже в дурке интернет появился, вот он срёт от радости.
А то! Гигабит оптикой и M9 в соседней палате.