id: Гость   вход   регистрация
текущее время 19:24 19/06/2018
Автор темы: Гость, тема открыта 24/01/2010 20:49 Печать
Категории: софт, анонимность, хард
http://www.pgpru.com/Форум/АнонимностьВИнтернет/ЕстьЛиСмыслПодниматьСерверНаНоутбуке
создать
просмотр
ссылки

Есть ли смысл поднимать сервер на ноутбуке?


По ряду причин мой основной компьютер – ноутбук, соответственно дома у меня большого PC нет.
Есть ли смысл поднимать сервер на ноутбуке? Тем более что вряд ли можно позволить себе на нем большом аптайм, ибо места для его внутренностей мало, соответственно есть риск выхода из строя из-за нагрева.



 
На страницу: 1, 2, 3 След.
Комментарии
— Гость (25/01/2010 01:56)   <#>
Какой сервер, ssh-server? Tor-ноду? Http-сервер? OpenVPN-сервер?
— Гость (25/01/2010 03:41)   <#>
Прошу прощение, я имел ввиду Tor-ноду, тока обратил внимание, что этого я как раз и не написал :)
Ступил что-то.
— Гость (25/01/2010 22:54)   <#>
вряд ли можно позволить себе на нем большом аптайм, ибо места для его внутренностей мало, соответственно есть риск выхода из строя из-за нагрева.

Всего порядка четырёх сотен, но сейчас с ростом популярности TOR'а стало много трансиентных, появляющихся на короткое время. Ядро состоит из примерно трёхсот, из которых совсем немного замыкающих узлов (exit nodes). На самом деле это совсем не мало для распределённой анонимизирующей сети.
SATtva (2005). Включение нод только в какое-то время суток – нормальное явление, сейчас может быть даже можно явно указать в статистике когда нода предполагается быть активной. Так что с аптаймом бояться вам скорее нечего.

Другое дело – пропускные сполсобности. У самого подобный вопрос возникал. Из общения с теми, кто сам держит Tor-ноды было выяснено следующее:
  1. Даже при скорости 64Kb/sec имеет смысл ставить ноду (при меньшей, видимо, смысла нет).
  2. В конфиге ставится 2 скорости: максимальная и минимальная. По факту сервер съедает трафик на средне-арифметической скорости между ними. Максимальная – это максимум скорости отдачи трафика, минимальная – та, что публикуется в статистике сети.
  3. Дома для плохого канала рекомендуется выставлять эти скорости в 64/96, а для хорошего – в 96/128.
  4. При средней скорости в 64Kb/sec сервер съест в месяц 162Гб, что примелемо только для тех, у кого не только реальный IP, но ещё и анлим.

PS: на правах имхо.
— SATtva (25/01/2010 23:00)   профиль/связь   <#>
комментариев: 11527   документов: 1036   редакций: 4052
Так что с аптаймом бояться вам скорее нечего.

Всё-таки желательно, чтобы продолжительность онлайн-сессий была хотя бы от 3-4 часов и выше, иначе клиенты толком не успеют нагрузить узел.
— Гость (26/01/2010 15:04)   <#>
SATtva, обычно ноут у меня работает по 10 – 12 часов подряд, просто я его выключаю на ночь и когда куда-то ухожу. Постоянно держать его включенным я не рискую, чтобы сильно не перегревался.
— Гость (26/01/2010 19:41)   <#>
у меня эксит-нода работала – забивала весь канал 10мбит/с и на прием и на отдачу.так что разумно ставить чуть меньше в политиках соединений чем ваша реальная скорость доступа. использовал ноутбук, правда для охлаждения ноута было сварганено самодельное охлаждение, к слову обошедшееся в 300 руб, но очень эффективное. ноут работал неделями без отключения.
— Гость (26/01/2010 20:55)   <#>
Гость (26/01/2010 19:41, а нельзя выложить описание схемы или хотя бы идею такого охлаждения?
— Гость (26/01/2010 22:08)   <#>
было закуплено 2 кулера, 1блок питания 12 v и скреплено в единую конструкцию "советским детским конструктором" получилось этакая футуристическая подставочка. отличие от заводских – я сам выбирал точки охлаждения – винчестер давольно сильно грелся – что то до 50 цельсия а с охлаждением – 27 цельсия. и материнка. а так можно купить – именно оттуда я и скопировал модель. пример 12но увидев сумму что то около 2х килорублей я принял решение сделать сам. впрочем посмотрите, может они подешивели.ссылки приведены исключительно для ознакомления
— Гость (27/01/2010 02:34)   <#>
Вот есть за $10, с питанием от USB.
— Гость (27/01/2010 02:44)   <#>
интересный экземпляр, у меня такого же вида ноут- интересно как он работает? Как написано вытягивает- это все понятно.нужно полюбому тестить а как винчестер таким охлаждать? У меня винчестер вот тутрасположен. совершенно понятно что данный девайс врядли его охладит.
— Гость (27/01/2010 08:29)   <#>
Хм. у меня ноут доходит по аптайму порой до недели :). А вот вырубаю я его только когда беру с собой. Стоит и мне канал загрузить нодой.
— Гость (02/02/2010 14:38)   <#>
Думаю попробовать поднять сервер, но не экзит, а промежуточную ноду (все-таки живу в России, мало ли что...). И видимо поднять бридж (это, как я понимаю, безопасно, т.к. если кто-то что-то "натворит", но будут видеть ip-экзита, а не бриджа).
Хотелось бы выяснить такие моменты:
1. Как изолировать работу tor-сервера от воздействия на файлы и процессы, принадлежащие юзерам, через которых я работаю в системе? (В принципе, у меня debian, процессы сервера будут запущены от имени debian-tor, без возможности смены пользователя?).
2. В этой части конфига
мне надо раскомментировать как минимум ORPort 9001?
3. У меня не "белый" внешний ip, я получаю его через dhcp провайдера.
Соответственно, что мне писать в этой части конфига?

4. В чем разница между значениями RelayBandwidthRate и RelayBandwidthBurst? Последнее – это "пиковое", предельное значение, чтоли?
5. Вот этот раздел для чего нужен?
6. Соответственно, чтобы не быть экзитом, я так понимаю надо раскомментировать эту строчку ExitPolicy reject *:* # no exits allowed?
7. Если я становлюсь бриджем, мне надо куда-то сбрасывать информацию о себе по e-mail, или программа сама пошлет им инфу обо мне?
8. #ExitPolicy reject *:* в настройках бриджа, что означает?
9. Соответственно, я должен буду поменять значение /proc/sys/net/ipv4/ip_forward на 1 и установить правила для таблицы FORWARD в iptables? Никто не покажет набор правил, которые позволяли делать форвардинг для целей обеспечения сети тор, по-возможности отрезая все остальное?
10. Соответственно, у меня есть роутер под dd-wrt v24-sp2, ядро 2.4.37. В репозиториях для него имеется tor.
Может быть, лучше поднять сервер непосредственно на нем?
Тем более, что он у меня включен почти всегда.
Единственно, что у него слабенький процессор:

И плохо с памятью:


Справиться ли он с функцией сервера?
P. S. Клиента на нем я пока тоже не поднимал, т.к. не знаю, как правильно настроить, чтобы можно было ходить в Сеть и через Tor, и не через Tor, с компьютеров, включенных в LAN. Подозреваю, что, наверное, никак.
— unknown (02/02/2010 15:24)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
промежуточную ноду (все-таки живу в России, мало ли что...). И видимо поднять бридж (это, как я понимаю, безопасно, т.к. если кто-то что-то "натворит", но будут видеть ip-экзита, а не бриджа).


Безопасно и просто промежуточная нода, а не только бридж.
Промежуточная нода будет висеть в списке узлов и навечно сохраняться в статистике айпишников когда-либо участвовавших в сети Tor с указанием точного времени.

Для запуска такого промежуточного узла достаточно использовать exit-policy reject *.* и всё.

Для бриджа — ваш адрес по крайней мере в публичную статистику не попадает, но его будут выдавать по запросам отдельных пользователей.

Клиента на нем я пока тоже не поднимал, т.к. не знаю, как правильно настроить, чтобы можно было ходить в Сеть и через Tor, и не через Tor, с компьютеров, включенных в LAN. Подозреваю, что, наверное, никак.
Сервер всегда работает и в режиме клиента тоже. Так что с этой машины дополнительного Tor-клиента запускать вроде не нужно. Самый простой способ ходить через Tor и не через Tor на этой машине — щёлкать мышкой по кнопке Torbutton. Или завести двух разных пользователей, одного "торифицированного", другого — нет. Что значит, "с компьютеров, включенных в LAN"? Вы NAT для внутриквартирной сетки делаете? Раздаёте инет по вайфаю?

Ничего не трогайте, всё уже изолированно как надо.
Да
Там написано — оставьте закомментированным и Tor угадает ваш ip сам.
Примерно так. В офиц, FAQ написано как их посчитать исходя из скорости вашего соединения.
Раскомментируйте 9030, чтобы зеркалить для других статистику корневых директорий, остальное вам скорее всего не надо (раз спрашиваете).
Да
про бриджи не знаю
Что вы хотите конкретно сделать? По умолчанию вообще ничего настраивать не нужно.
Многие рутеры справляются плохо и виснут на большом числе соединений. Пробуйте.
— Гость (02/02/2010 16:15)   <#>
У меня не "белый" внешний ip, я получаю его через dhcp провайдера.
Но это реальный айпишник? Если реальный, но не статический (динамический), я не уверен, что такая конфигурация хорошо подружится с Tor-статистикой.

10. Соответственно, у меня есть роутер под dd-wrt v24-sp2, ядро 2.4.37. В репозиториях для него имеется tor. Может быть, лучше поднять сервер непосредственно на нем?
Если он потянет, это было бы предпочтительнее...

Никто не покажет набор правил, которые позволяли делать форвардинг для целей обеспечения сети тор, по-возможности отрезая все остальное?
См. Anonymizing Box здесь. Базовые правила для iptables там есть, но без понимания того как работает iptables я бы не лез в такие дебри; может быть сначала разберётесь с базовыми понятиями? Всё-таки это достаточно продвинутые настройки, требующие знаний на уровне уверенного администратора Linux, да и iptables понять посложнее PF будет.

Клиента на нем я пока тоже не поднимал, т.к. не знаю, как правильно настроить, чтобы можно было ходить в Сеть и через Tor, и не через Tor, с компьютеров, включенных в LAN. Подозреваю, что, наверное, никак.
Это прекрасно всё настраивается если есть мозг и руки. Допустим, что за роутером есть два ноутбука: один используется для работы через Tor, а другой – напрямую. Также допустим, что сервер Tor уже запущен на рутере и работает. Первое, что вам надо сделать – выбрать тип соединения (лучше защищённого) от своих ноутбуков до рутера. В простейшем (и самом небезопасном) случае вы делаете для них обоих доступ в сеть через NAT, где рутер – их gateway. В более сложной конфигурации: самое простое – ssh-туннель (см. опцию -w в конфиге и пример настройки тут, посложнее, но с меньшим оверхедом – настроить OpenVPN-туннель (понадобится настраивать и сервер и клиент, естественно, сервер – на рутере, клиент – на ноутбуках), ещё сложнее и с ещё меньшим оверхедом – поднять ipsec. Мягко говоря, в общем-то, это сложные вещи, особенно если их делать на уровне тупо "ткнуть сюда" или "выоплнить то-то" совершенно не понимая смысла производимых действий. Когда соединение ноутов с gateway'ем поднято, остаётся только настроить iptables так, чтобы трафик от ноута с Tor-клиентом шёл в Tor, а от другого ноута – напрямую (разнные правила фильтрации и форвардинга в зависимости от IP и интерфейса).

Безопасно и просто промежуточная нода, а не только бридж.
Как мне кажется, здесь допустимо одно из двух: либо бридж, либо миддлман, ибо IP для этих сервисов один, и IP бриджа в статистике не должен присутствовать вообще.
— unknown (02/02/2010 16:38)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Но это реальный айпишник? Если реальный, но не статический (динамический), я не уверен, что такая конфигурация хорошо подружится с Tor-статистикой.

Если провайдер не меняет его слишком часто, то нормально.
На страницу: 1, 2, 3 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3