Знаю, что такая тема была, но не смог ее здесь найти(
Чем можно под линуксом пустить ВЕСЬ трафик через ТОР?
Под виндами был privoxy и proxycap, но я под никсами.
|
||||||||||||||||||||||||||
|
||||||||||||||||||||||||||
Нормы пользования. Некоторые права на материалы сайта защищены по условиям лицензии CreativeCommons. Движок
openSpace 0.8.25a и дизайн сайта © 2006-2007 Vlad "SATtva" Miller.
|
||||||||||||||||||||||||||
комментариев: 11 документов: 0 редакций: 1
комментариев: 511 документов: 2 редакций: 70
Эта что ли?
Метод бажный и потенциально очень опасный, его надо тщательно тестировать перед использованием.
Есть proxychains и torsocks, их использование в этом топике подробно обсуждалось. privoxy с polipo тоже есть и работают, но их не рекомендуют (это уже давно, скорее, лишние сущности с потенциальными подводными камнями).
комментариев: 57 документов: 7 редакций: 0
А proxychains недавно подставила но не работает! Он запускает программы и ему не важно TOR запущен или нет и если бы он просто не заработал... Но когда proxychains пропускает трафик его мимо TOR это просто подстава! Объясните дуре на пальцах где скачать и что и как настроить чтобы другие программы (броузеры, скайп, видео) работали через ТОР ВСЕГДА или если ошибка то не работало вообще! И надо запускать Броузер ТОР или отдельный ТОР запускать в Терминале?
Не смейтесь куда ты баба лезешь! Мне это надо!
комментариев: 511 документов: 2 редакций: 70
Должно работать:
Чтобы было с гарантией, нужно блокировать выход в обход Tor'а файерволлом.
Надо настроить файерволл (это сложно) и запретить IPv6. Программы, которым это нужно, настроить на работу через Tor. Отсюда и ниже — обсуждение, как это сделать для Tor Browser'а, в этом топике — как для консольных утилит. Запустить через Tor мало, надо ещё быть сколь-нибудь уверенным, что программы не сообщают локальный IP машины, на которой запущены, иначе Tor превращается в тыкву. Например, скайп легко может сообщать как это, так и многое другое.
Из-за того, что всё это сложно, для простых юзеров есть более защищённые решения, такие как Tails и Whonix, но у них могут быть свои ограничения как в плане удобства, так и безопасности.
В последних обсуждениях упоминалось, что MS не даёт ему работать через Tor, т.е. без внешнего прокси на выходе из Tor'а он не запустится.
Зависит от того, что настраиваете и как. Правильней и безопасней — запускать системный Tor в терминале, а потом инструктировать Tor Brower работать через последний, закрыв трафик в обход файерволлом, но это влечёт за собой много непростых действий, поэтому большинство предпочитает простое однокнопочное решение — запуск Tor Browser Bundle, где всё вместе и работает сразу.
комментариев: 57 документов: 7 редакций: 0
А КАК блокировать выход в обход Tor'а файерволлом? Я знаю про ufw и что с ним можно работать прямо в Терминале но как с помощью него "блокировать выход в обход Tor'а"? Или этот файрволл iptables? Объясните на простом примере! Вот есть у меня программа допустим firefox ) Ну это пример. И как мне ему запретить "выход в обход Tor'а"?
torsocks кажется поставила но как им пользоваться пока тоже непонятно(
Где можно скачать внятную инструкцию на этот torsocks?
"в этом топике — как для консольных утилит" вот именно что там длинное обсуждение но как это использовать для моей задачи неясно(
Про скайп я писала что он ВСЕГДА так работает (не видит тех кто в сети) даже если без ТОР! Вы надеюсь должны были понять что через ТОР я пока не смогла ни одно приложение запустить! Иначе бы не спрашивала поэтому если пишу про скайп значит я его запускала просто так голяком и был такой же эффект о котором я сказала выше!
комментариев: 511 документов: 2 редакций: 70
Я же написал, что это сложно. Я могу, конечно, формально ответить на вопрос, но не думаю, что это поможет делу.
Первое — вырубаем IPv6. Есть способ с sysctl, и есть способ с grub. Второй надёжнее. Он сводится к тому, что надо под рутом отредактировать файл /etc/default/grub так, чтобы он содержал строку
Устанавливаете системный Tor:
Далее создаёте скрипт my_script.sh с содержимым (скомпилил из инструкции под ваш случай, проверил, вроде работает как надо):
Делаете вышеприведённый скрипт исполнимым и запускаете его:
После установки Tor должен запуститься сам. Если он не запустился, можете это сделать руками:
Вам стало легче от ответа на вопрос? Трудно вспомнить всю сотню действий, особенно если сам их делаешь на автоматизме. Оно когда-то было настроено, и мне затруднительно с нуля вспомнить полную последовательность шагов, ничего не забыв. Наверняка вам этого исчерпывающего пошагового руководства недостаточно, потому что вы не знаете, кто такой рут, как запускать от него программы, как получить рута в терминале, как отредактировать скрипт, не догадаетесь исправить /path/to/ на текущий путь и т.д. Вариантов ошибиться будет миллион, и любая ошибка приведёт к тому, что оно попросту не заработает, а вы не сможете определить причину. Могут быть и свои особенности Mint'а или вашей конфигурации его, которые я не смог в этой инструкции учесть. Вернусь к исходной рекомендации: сначала научитесь ходить, потом учитесь бегать, и только потом мечтайте об акробатических трюках. Таких вопросов, как «что такое iptables?», у вас быть не должно. Ваши вопросы простые для знающих, но для незнающих это требует пересказывать по полкниги, что вы должны были изучить самостоятельно, прежде чем задавать такие воросы.
После перезагрузки надо будет повторно выполнять скрипт, т.к. правила фильтрации сбросятся. Если блокирование IPv6 было сделано не через grub, то нужные команды тоже нужно будет выполнять каждый раз после перезагрузки. Процесс можно автоматизировать, если все нужные команды добавить в автостарт куда-то в /etc/rc.local и сделать его исполнимым.
Да, это название стандартного файерволла в Linux. В первом приближении можете считать, что других нет (надстройки над iptables пока не в счёт).
Я правильно понял, что по приведённым ссылкам много букв, а много букв вы читать не будете, и уж вникать в них — тем более? Т.е. каждый раз вам кто-то будет писать пошаговую инструкцию, он будет с вами как с дитём проходить азбуку UNIX каждый раз, ему же это так интересно, да? Если взять за основу обсуждаемый здесь пример, то редактируете конфиг /etc/tor/torsocks.conf, чтобы там была строка TorPort 9150. Теперь если зайти в вашего юзера your_user, под ним можно запустить что-то консольное через Tor. В случае ssh:
Даже Tor Browser? :-) Я так понимаю, вы не знаете, что такое Tor Browser, что такое Tor Browser Bundle, что такое Tor, что такое системный Tor, чем эти вещи отличаются друг от друга, и как они связаны между собой.
комментариев: 57 документов: 7 редакций: 0
Так что я неправильно отверстала свое письмо не виновата!
Благодарю за ответы! Мне главное чтобы было написано СЕРЬЕЗНО а не стеб на который я повелась полгода назад ("САТВА дай свой секретный ключ Оле"). Но парафинить меня не надо!
Я хоть и
бл... и дырка для ...слива©ressaдевушка, я между прочим способный ученик:Администратор с самыми полными правами действий в системе и соответствующая папка на диске)
sudo pgprubot-babonenavistnik
sudo DDOS http://pgpru.com )
Знаю что sudo vm но этот vm для меня что для вас настройка на энергетические потоки Древней Гипербореи со сдвигом в Землю Луны)
А как же UFW?
Browser это то в чем я сейчас на вашем сайте сижу, Tor – примочка которая запутывает следы а системный Tor это наверное то что ставится отдельно а не идет в инсталляции с Tor Browser Bundle )))
Нет не правильно!
Я тебе тоже самое могу сказать что ты придешь на прием к Ведьме, а она должна будет тебе говорить как тебе по лунному календарю высчитать день полной Луны чтоб поехать на пересечение дорог и по бумажке читать заклинания))) Обидно? То что человек чего-то не знает это ни о чем не говорит! Знаешь я читала статистику так только 15% женщин хорошие программистки среди остальных мужчин( зато среди мужиков 60% посредственные специалисты! )
PS Еще раз благодарю за ответы, я буду во всем разбираться вы главное пишите адекватную настоящую верную информацию, а не издевайтесь типа "девочка перед тем как прочитать документы со флешки запусти полное форматирование"(
Хоть я и занимаюсь в том числе (black)Черной Магией я на самом деле добрая, даже рессу простила за его низость, но пожалуйста не оскорбляйте меня, а то я могу
сделать вам некротическую привязку или приворот Сатвы к Анкнову не выходя из домаобидеться )комментариев: 57 документов: 7 редакций: 0
Установила его отдельно в терминале как вы написали выше.
Нашла этот "конфиг" как раз был в /etc/tor/torrc другим редактором добавила туда строчку SocksPort 9150 (я так понимаю ваша фраза "Редактируете его конфиг /etc/tor/torrc (или где у вас его файл torrc в /etc находится так, чтобы он содержал строку" это и подразумевала)
Но если запускаю tor reload или tor start пишет:
Jul 29 04:58:20.144 [warn] Command-line option 'reload' with no value. Failing.
Jul 29 04:58:20.220 [err] Reading config failed--see warnings above.
Или start соответственно. И такое и с sudo и без sudo (
А про файрвол мне объясняли так "настраивать его проще простого! сначала надо запретить все вообще а потом разрешить то что нужно если софта немного то это обычно две три строчки" может это у вас все так сложно? Ведь известно же из истории человечества что все гениальное там формулы, изречения мудрецов и прочее было предельно простым и коротким.
комментариев: 511 документов: 2 редакций: 70
Если бы вы регулярно читали форум, вы были бы в курсе. После отправки сообщения его можно редактировать, пока оно последнее в треде — пользуйтесь этим.
Может быть, всё-таки sudo vi file? Для неосиливших есть nano вместо vi. Не знаю, установлен ли он в системе по умолчанию.
Там должно было быть:
Примерно так и есть, но всё вместе всё равно получается много. Безопасные правила писать труднее общих. Например, на lo большинство скриптописателей вообще не фильтруют, но это открывает дыру в безопасности. Каждое соединение на lo требует 4 правила/строчки. Соединение с внешней сетью и ответы из неё — ещё 2 правила. Установка policy и сброс старых правил — ещё 4 строчки. Пофикс бага с фильтрацией для Tor, когда пакеты воспринимаются как от рута — ещё одно правило. Итого, уже набралось 11 строчек. Чтобы не писать одно и то же во многих правилах, проще ввести переменные — это ещё несколько строк. Заблокировать для гарантии трафик в обход (формально это избыточно, но удобно для отладки и наблюдения за заблокированными пакетами) — ещё несколько строчек. Я не стал добавлять логирование заблокированных пакетов, чтобы не усложнять простой пример, а то их было бы ещё больше. Итого нормальный юзабельный конфиг даже для такой искуственно простой задачи будет содержать 30-40 строк. Потом вам понадобится разрешить обновления системы, развести разных юзеров по разным цепочкам Tor'а, и количество правил ещё больше увеличится. Например, у меня их сейчас около 80-ти. Вручную это писать трудно, проще воспользоваться чем-то автоматизированным, но чужим автоматизациям, не нацеленным на безопасность и анонимность (ufw) я бы сходу не рискнул доверять.
Ссылки в тему: «Как правильно писать безопасные правила для файерволлов?»
Он называется «Tor». Исполнимый файл — «tor». Все остальные написания заведомо неправильны. У Tor Project'а было разъяснение по этому поводу. «ТОР» пишут только дилетанты, которые документацию по Tor'у никогда в глаза не видели. Кроме того, ваше тотальное игнорирование простановки запятых (а то и точек) порядком напрягает при чтении, кое-где смысл улавливается с трудом. Пишите грамотно.
Жаль, что вами там перечисляемые не забрали вас вместе с собой в их мир тиши и благодати. Настоятельно рекомендую уменьшить градус флуда, который вообще не по теме никаким боком.
комментариев: 271 документов: 0 редакций: 0
Proxifier. Запретить весть трафик мимо него.
можно попробовать так:
$ sudo torsocks приложение
если нет желание редактировать конф файл.
Попробуйте:
$ su
Pass:
Ну это круто )
Хочется поправить. ТВВ не устанавливается в системы. Самодостаточное (портабельное) приложение.
Можно и gedit (поближе к виндовому блокноту)
комментариев: 511 документов: 2 редакций: 70
Он же только под винду, а у неё Linux Mint.
Во-первых, совет вредный; во-вторых, это всё равно не поможет — трафик рута в сеть в приведённом примере закрыт, в том числе — через какой-либо SOCKS-порт.
nano работает в терминале, его можно сопрягать с su и sudo. Насколько легко (уже не говорю о безопасности) запустить gedit с правами рута — сказать затрудняюсь. Есть gksu и прочие небезопасные методы. Для того, чтоб поправить пару строчек в конфиге, nano хватает за глаза. В более сложных случаях можно копировать редактируемый файл под юзера, править его нужным редактором, а потом возвращать на место под рутом.
комментариев: 57 документов: 7 редакций: 0
olga@admin ~ $ bash
olga@admin ~ $ sudo bash
[sudo] password for olga:
admin ~ # tor reload
Jul 30 16:15:36.380 [notice] Tor v0.2.4.20 running on Linux with Libevent 2.0.21-stable and OpenSSL 1.0.1f.
Jul 30 16:15:36.380 [notice] Tor can't help you if you use it wrong! Learn how to be safe at https://www.torproject.org/download/download#warning
Jul 30 16:15:36.640 [warn] Command-line option 'reload' with no value. Failing.
Jul 30 16:15:36.692 [err] Reading config failed
see warnings above.see warnings above.admin ~ # tor start
Jul 30 16:15:59.304 [notice] Tor v0.2.4.20 running on Linux with Libevent 2.0.21-stable and OpenSSL 1.0.1f.
Jul 30 16:15:59.304 [notice] Tor can't help you if you use it wrong! Learn how to be safe at https://www.torproject.org/download/download#warning
Jul 30 16:15:59.304 [warn] Command-line option 'start' with no value. Failing.
Jul 30 16:15:59.304 [err] Reading config failed
Зато теперь даже после перезагрузки TBB ругается что "копия тор запущена" и для того чтобы запустить обычный TBB мне нужно делать kill на номер процесса tor который я беру из системного монитора вот такие вот извращения!
PS А что такое Libevent?
комментариев: 57 документов: 7 редакций: 0
И еще как в виндовс особенность неприятная, что общий буфер обмена для файлов и текста. То есть копирую текст, а дальше например файл "вырезать-вставить" сделала и текст уже в буфере обмена отсутствует!
Так как под Linux Mint достаточно часто программы перестают запускаться на ровном месте (даже под виндовс такого не было), то пришлось для проигрывания компакт дисков VLC (который соблаговолил незапускаться) заменить на Banshee, но и он "хорошо" работает! Взял за моду при переходе на следующий трек проигрывать его максимум секунду и выключаться, как будто где-то включается режим "ознакомление" (ну когда каждый трек проигрывается по нескольку секунд). Происходит это если я имею наглость не тупо слушать каждый трек как алкаш в кабаке, а нажать кнопочку "перейти на следующий" тогда следующий он проигрывает до самого конца, а при переходе на последующий выключается через секунду проигрывания(
Короче что за глюки и что со всем этим делать???
Иногда при обращении к диск (к жесткому) система полностью зависает. Указатель мыши двигается, но не реагирует даже на нажатие кнопки "Power".
комментариев: 511 документов: 2 редакций: 70
Отличие между строками
Последняя stable-версия Tor'а на данный момент — 0.2.6.10. Все другие настоятельно не рекомендуются.
В гугле забанили? Название одной из библиотек, на которую завязан Tor.
Привыкайте. Из GUI-программ в GUI-программы надёжнее копировать/вставлять через Ctrl+c, Ctrl+v. Из GUI в терминал или обратно, а также между терминалами — мышью. Левой кнопкой выделили — средней вставили.
Указание на то, что у вас ещё есть тумблер для WiFi, и сыпется диск, наталкивает на мысль, что речь идёт о старой системе, где глючный дисковод и старые CD-диски. Со временем количество проблем будет только увеличиваться, и Linux тут совсем ни при чём.
Я вообще не вижу смысла мучиться с проигрыванием дисков: с них надо снять образы и перекодировать wav'ы в что-то удобное (mp3, flac и т.д.). При снятии образа уже может возникнуть проблема, что не всё читается. Можно попробовать это сделать на разных дисководах разными читалками. Если повезёт, снимите нормальный образ. Читайте мануалы типа этого, этого и подобных, как это делается.
комментариев: 57 документов: 7 редакций: 0
# /etc/init.d/tor reload
и
# tor reload
видите?
Ой извините, я подумала что "# /etc/init.d/" это у вас такое приветствие системы(
А как ее скачать??? Вы же забыли что у меня Mint! И я могу поставить только через apt-get терминатором(
Переключатели до сих пор ставят на ноутбуки) А CD/DVD я специально покупала внешний!
И Вы можете удивиться но даже я девушка зеленая еще год назад принципиально не стала бы покупать компьютер где нельзя выключателем выключить WiFi. Правда сначала это объяснялось тем что я настолько чайником зеленым была что мне было легче кнопку нажать или полозок передвинуть чем мышью искать "подключение к интернету"(
Мой род деятельности вынуждает до сих пор использовать "морально устаревшие" CD приводы))) Снимать образы умею даже я и не только NERA)))