id: Гость   вход   регистрация
текущее время 19:00 28/03/2024
Автор темы: Гость, тема открыта 20/04/2013 19:37 Печать
Категории: софт, анонимность, tor, свободный софт
http://www.pgpru.com/Форум/АнонимностьВИнтернет/TorВыходнаяНодаСвоимиРуками
создать
просмотр
ссылки

Tor: выходная нода своими руками


Хотелось бы на время сна (или постоянно) становится выходной нодой для Tor-пользователей. В связи с этим появилось несколько вопросов:


1. Какие порты нужно открывать для того, чтобы можно было работать как выходная нода?
2. Достаточно ли будет разрешить только исходящие порты?
3. Нужно ли что-нибудь дополнительно настраивать для большей безопасности? Или же можно просто скачать Tor Browser Bundle и запустить его на какой-нибудь Ubuntu?


 
На страницу: 1, 2, 3, 4, 5, 6 След.
Комментарии
— Гость (30/04/2013 13:05)   <#>
Экситы он может сам заблокировать.

Наверное, ноды вообще не рекомендуется запускать на VDS?

Мы Вас не разыскиваем.

Ну может вы собираете статистику или злоупотребляететроллите =))
Не обижайтесь, вы даже должны приветствовать атмосферу всеобщего недоверия..))
— Гость (01/05/2013 02:37)   <#>

Статистика не нужна. А если вы будете продолжать настаивать на том, что вас разыскивают, придётся вас доставить в подвалы Лубянки вне очереди.
— SATtva (04/05/2013 10:07)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118

Даже не собирался. :)
— Гость (04/05/2013 13:58)   <#>
не рекомендуется запускать на VDS?
почему?
— Гость (04/05/2013 14:00)   <#>
в подвалы Лубянки вне очереди.
старый проект, теперь и интерактивный?
— Гость (04/05/2013 19:21)   <#>
не рекомендуется запускать на VDS?
почему?

Не то, чтоб не рекомендуется, а скорее не самый лучший способ (а других часто вообще нет). Админ легко может получить полный доступ к виртуальной ОС и её содержимому, ключам ноды и т.д. Считается, что получение доступа к dedicated server будет для администратора хостинга посоложнее + можно воспользоваться уловками с привязкой к железу и обфускацией кода. Ничто не идеально, но затраты админов в последнем случае вырастут.
— unknown (04/05/2013 21:31)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Virtual Private Server (VPS), Virtual Dedicated Server (VDS) — желательно просто DS, не virtual.
— Гость (09/08/2014 04:29)   <#>
Держу exit-ноды, отбиваю абузы, наткнулся на такой баг в Tor:
В torrc прописано ExitPolicy reject 217.112.34.0/23:*, но Tor это игнорирует, нужно дублировать в iptables чтобы точно работало:
# iptables -L -v -n
Chain INPUT (policy ACCEPT 3883M packets, 3084G bytes)
 pkts bytes target     prot opt in     out     source     destination
 
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source     destination
 
Chain OUTPUT (policy ACCEPT 4111M packets, 3158G bytes)
 pkts bytes target     prot opt in     out     source     destination
  265 19532 DROP       all  --  *      *       0.0.0.0/0  XXX.XXX.XX.0/23
Почему так?
— Гость (04/09/2014 21:34)   <#>
К стати теперь на сайте тора лежат

Vidalia Bridge Bundle
Vidalia Relay Bundle
Vidalia Exit Bundle

то есть мост, релей и исходящая нода. Так как в линуксе нет таких сборок – отредактил файл торрк как Relay Bundle – за это в росии никто плохого не скажет, ибо нода промежуточная, а пользу сети приношу.
— unknown (04/09/2014 22:09)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
В Linux надёжнее поставить системный Tor. Если статья вас пугает, то настраивать себе прозрачную торификацию и работу торбраузера через системный тор необязательно. Можно только поставить системный тор и настроить как релей, а TBB использовать с опциями по умолчанию.
— Гость (04/09/2014 23:57)   <#>
конфигурационный файл торрк претерпел изменения, скажите чтоб не искать что там именно добавили – что то с флешем, какое то fte proxy

## fteproxy configuration
ClientTransportPlugin fte exec ./Tor/PluggableTransports/fteproxy.bin --managed

## obfsproxy configuration
ClientTransportPlugin obfs2,obfs3 exec ./Tor/PluggableTransports/obfsproxy.bin managed
## flash proxy configuration
#
# Change the second number here (9000) to the number of a port that can
# receive connections from the Internet (the port for which you
# configured port forwarding).
ClientTransportPlugin flashproxy exec ./Tor/PluggableTransports/flashproxy-client --register :0 :9000
— Гость (05/09/2014 00:05)   <#>


@unknown, не всегда.

Смотри там второй пункт, после Debian, Убунту:


И с Raspbian какие-то косяки.
— SATtva (05/09/2014 20:07)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118

Там речь о том, что не надо ставить Tor из системного репозитория (по причине медленных обновлений), а не о том, чтобы не использовать Tor в виде системного демона.
— unknown (05/09/2014 21:11)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Вот именно. Иначе говоря, если вы ставите системный Tor не из официальных сборок торпроджекта с пакетом под ваш дистрибутив, а из сборок мантейнеров своего дистрибутива или ещё из какого места, то это ваши убунтопроблемы.
— Гость (06/09/2014 00:09)   <#>

что мешает:
$ sudo apt-get install vidalia

В Видалии ставьте хоть релей хоть бридж.
На страницу: 1, 2, 3, 4, 5, 6 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3