своя TOR нода
Хочу сделать доброе дело – создать ТОР-ноду у себя на образовавшемся безлимитном канале толщиной до трех мегабит.
Чтобы сделать полноценную exit ноду нужен выделенный IP адрес? И чем будет хуже/лучше non-exit? Вообще все это стоит того? Если стоит и нужно делать, то как обезопаситься?
Планируется использовать ВПН-соединение, а системник (с шифрованными разделами) без монитора и прочего поставить в дальний угол и сделать секретку (если его начнут дергать все нафиг взорвется :) вырубится)
Какие еще подводные камни?
комментариев: 11558 документов: 1036 редакций: 4118
У меня невыходной ретранслятор получилось запустить только с DNS от OpenNIC, с другими выдавало "Ваш DNS-сервер взломан". Ничего сложного в принципе нет – открыть порт в маршрутизаторе (если есть) с межсетевым экраном и прописать DNS-сервера от OpenNIC, вот только исходящая скорость у меня 50 килобайт, наверное это слишком мало, поэтому решил не вредить Tor-сети.
Может всё получилось не из-за OpenNIC, а из-за перехода на Debian, Linux Mint там что-то с DNS мутит, на нём раньше сидел.
комментариев: 9796 документов: 488 редакций: 5664
Для узла нужен только белый IP. Ноды Tor работают независимо от DNS. Сообщения о DNS могут выводиться чисто информативно. Некоторые операторы любят включать в название узла что-то наподобие bla.bla.bla.tor-exit-node.org
Секция «Tor-ноды».
Это что же получается, кроме юридическое опасности с внешними нодами (тут для меня новости нет) есть опасность что-то "подцепить" вирусно-троянское будуче транзитной нодой? Не выполняя никакой код? Тогда почему об этом в ТОРе явно не пишут?
А как это возможно технически? Я понимаю атаки через флэш или ява, но тут просто транзитный трафик, хоть вирусы, хоть трояны, мы же его не запускаем! С тем же успехом можно "заразиться" написав сейчас тут format c: ;)
комментариев: 11558 документов: 1036 редакций: 4118
Выполнить код из трафика — это уже бред какой-то.
Вот-вот! Заразиться вирусом или ядом от химической формулы написанной на листке бумаги)
Но шутки-шутками а когда в 90ые сначала доказывали секретаршам что в текстовых файлах вирусов быть не может, а потом появился "Лексикон" под DOS со своими дырами, а майкрософт офис окончательно сделал реальным миф о "вирусах в текстовиках" ( Вдруг тут тоже самое?
PS.
Посмотрел, есть выходные тор-узлы даже в таких странах как Китай и Белорусия )
Чьи они? Лукашенко и какого-нибудь "друга Чэна из китайской народной партии"?
Кому сильно хочет, покупает сервера анонимно и в любой юрисдикции, после чего может на них запускать любой сетевой софт, какой вздумается. Вдруг эти сервера были куплены АНБ? Вы ж не знаете. АНБ может купить сервер в любой стране, которая продаёт услуги хостинга.