tor без TBB

Наверное это издевательство. Так много букв, пожалели бы человека. Вот всё что нужно:

1. Выбрать с браузере соединение через прокси
socks localhost:9050
Если нет поддержки прокси, то использовать программу-обёртку – torify, proxychains, tsocks и т.п.

2. Подстраховаться фаирволом, разрешив выход только tor-пользователю
iptables -A OUTPUT -o $iface -p tcp -m owner ! --uid-owner tor -j DROP iptables -A OUTPUT -o $iface -p udp -m owner ! --uid-owner tor -j DROP
iface – это сетевой интерфейс через который выходите в Тор (обычно ppp0), tor – имя пользователя под которым запущен Тор.

спасибо, в настройках ff прописал ручную настройку прокси localhost:9050, запустил vidalia и заработало. раньше вроде тоже так делал, но не получалось... а как быть с lynx?

Написанное выше применимо для любого браузера. В links вроде нет поддержки socks-прокси, есть только http. Поэтому нужна обёртка. Сейчас ради интереса проверил с proxychains links – работает. В /etc/proxychains.conf нужна опция

socks5 127.0.0.1 9050

вот еще проблема в хромиуме: запускаю так : chromium-browser --proxy-server socks://localhost:9050 --incognito
он запускается, но при этом мой IP отображается реальный. в консоли выдает такое:

ATTENTION: default value of option force_s3tc_enable overridden by environment. [9:9:1218/172135:ERROR:base_feature_provider.cc(122)] manifestTypes: Allowing web_page contexts requires supplying a value for matches. [7927:7927:1218/172135:ERROR:base_feature_provider.cc(122)] manifestTypes: Allowing web_page contexts requires supplying a value for matches.

хромиумом не пользуюсь, поэтому сказать по нему нечего.

Т.е. п.2 вы выполнять не стали?

2 пункт выполнять не стал, так как планирую выходить не только через тор

А что особенно сложного?

iptables -I OUTPUT -o ppp0 -p tcp -m owner ! --uid-owner tor -j DROP
iptables -I OUTPUT -o ppp0 -p udp -m owner ! --uid-owner tor -j DROP

Знаю минимум 2 рабочих универсальных метода обхода файерволла, настройка которого ограничилась этими правилами. Предлагаю вам догадать об этом самому.

Уже три. Третий не настолько универсален, но на очень многих конфигурациях сработает.

И это без учёта возможных пробелем из-за DHCP.
P.S. unknown & SATtva, не подсказывайте. :-)

Так что советую вам всё же проследовать по ссылке SATtva'ы и ознакомиться с матчастью. Знание базового синтаксиса iptables само по себе не делает вас разбирающимся в анонимности и утечках.

А всё почему? А потому, что "у любой сложной проблемы есть одно простое и неправильное решение".

Так что советую вам всё же проследовать по ссылке SATtva'ы и ознакомиться с матчастью.

по ссылке не совсем то, что мне нужно

Знание базового синтаксиса iptables само по себе не делает вас разбирающимся в анонимности и утечках.

я его не знаю, и немного боюсь, что если выполню команды, то потом без тора меня в инет не пустят

Без конкретики всё это пустой трёп. Можно говорить загадками с намёком на всезнание, но как копнёшь поглубже, выясняется оторванность от реального положения дел. Даёте ссылку на тему где вы же слили обсуждение "проблем" с sudo. Критикуйте конкретно, иначе ваши загадки производят впечатление лишь на полных профанов.

Тогда там не только я слил, но и sentaus, и unknown и SATtva. Наверно, тут один вы д'Артаньян.


А я только тем и занимаюсь, что разжёвываю таким, как вы, каждую деталь, чтобы в ответ получить обвинения в «профанстве» и «оторванности от реального положения дел». В конце концов, эти правила iptables предложил не я, их предложили вы, а тяжесть доказательства аргумента лежит на том, кто этот аргумент высказал.

Что показательно, секретов здесь нет никаких, все эти утечки уже не раз обсуждались, и можно привести конкретные ссылки на конкретные посты, поэтому я предлагаю вам всё же подумать, как обойти вами описанные правила iptables, если их накатили поверх свежеустановленной Ubuntu'ы (вы её в пример приводите). Впрочем, вместо Ubuntu мог бы быть любой другой Linux.

Тогда там не только я слил, но и sentaus, и unknown и SATtva

Из перечисленных вами только unknownа можно здесь считать авторитетом, но в том обсуждении он не участвовал, ваша ссылка на другую тему. И я кстати писал в обсуждении что у меня тоже работает, но вы видимо читаете только себя (поэтому не стал там отвечать на ваш последний пост).

В профанстве вас не обвинял, никакой убунты у меня нет, а доказывать должны вы (я не утверждал что эти правила верны для любой ситуации). В общем весь набор стандартных приёмов демагогии – ссылка на авторитеты, приписывание произвольных утверждений и требование их доказательств. Снова получается пустопорожний спор, и дальнешее общение с вами в этой теме по-видимому не имеет смысла.

А что если расковырять Tails? Там мимо Tor "муха" не летит. Товаристчи старались, делали проект.