Tor: выходная нода своими руками
Хотелось бы на время сна (или постоянно) становится выходной нодой для Tor-пользователей. В связи с этим появилось несколько вопросов:
1. Какие порты нужно открывать для того, чтобы можно было работать как выходная нода?
2. Достаточно ли будет разрешить только исходящие порты?
3. Нужно ли что-нибудь дополнительно настраивать для большей безопасности? Или же можно просто скачать Tor Browser Bundle и запустить его на какой-нибудь Ubuntu?
Наверное, ноды вообще не рекомендуется запускать на VDS?
Ну может вы собираете статистику или
злоупотребляететроллите =))Не обижайтесь, вы даже должны приветствовать атмосферу всеобщего недоверия..))
Статистика не нужна. А если вы будете продолжать настаивать на том, что вас разыскивают, придётся вас доставить в подвалы Лубянки вне очереди.
комментариев: 11558 документов: 1036 редакций: 4118
Даже не собирался. :)
Не то, чтоб не рекомендуется, а скорее не самый лучший способ (а других часто вообще нет). Админ легко может получить полный доступ к виртуальной ОС и её содержимому, ключам ноды и т.д. Считается, что получение доступа к dedicated server будет для администратора хостинга посоложнее + можно воспользоваться уловками с привязкой к железу и обфускацией кода. Ничто не идеально, но затраты админов в последнем случае вырастут.
комментариев: 9796 документов: 488 редакций: 5664
В torrc прописано ExitPolicy reject 217.112.34.0/23:*, но Tor это игнорирует, нужно дублировать в iptables чтобы точно работало:
Vidalia Bridge Bundle
Vidalia Relay Bundle
Vidalia Exit Bundle
то есть мост, релей и исходящая нода. Так как в линуксе нет таких сборок – отредактил файл торрк как Relay Bundle – за это в росии никто плохого не скажет, ибо нода промежуточная, а пользу сети приношу.
комментариев: 9796 документов: 488 редакций: 5664
## fteproxy configuration
ClientTransportPlugin fte exec ./Tor/PluggableTransports/fteproxy.bin --managed
## obfsproxy configuration
ClientTransportPlugin obfs2,obfs3 exec ./Tor/PluggableTransports/obfsproxy.bin managed
## flash proxy configuration
#
# Change the second number here (9000) to the number of a port that can
# receive connections from the Internet (the port for which you
# configured port forwarding).
ClientTransportPlugin flashproxy exec ./Tor/PluggableTransports/flashproxy-client --register :0 :9000
@unknown, не всегда.
Смотри там второй пункт, после Debian, Убунту:
И с Raspbian какие-то косяки.
комментариев: 11558 документов: 1036 редакций: 4118
Там речь о том, что не надо ставить Tor из системного репозитория (по причине медленных обновлений), а не о том, чтобы не использовать Tor в виде системного демона.
комментариев: 9796 документов: 488 редакций: 5664
что мешает:
$ sudo apt-get install vidalia
В Видалии ставьте хоть релей хоть бридж.