Интерпретация логов tor
Логи:
Это холодный старт тора, когда ещё никакой статистики нет. Адекватны ли сообщения о том, что
No current certificate known for authority xxx; launching request.
или это свидетельствует о какой-то паталогии? Ранее пользовался только версией 1.x, недавно перешёл на 2.x, так что опыта нет. Повторные запуски уже идут без подобных предупреждений. Насколько я слышал, то ключи DA уже встроены в тор, а тут получается что он их как бы запрашивает... или встроены лишь "базовые", а текущие он запрашивает? Там вроде бы еженедельно то ли продляются ключи, то ли меняются, для DA. Просветите пожалуйста, что происходит.
зы: версия 0.2.0.30, ручная связка tor+privoxy.
комментариев: 9796 документов: 488 редакций: 5664
В новых версиях протокола Tor именно так всё и сделано. Сертификат DA не выкладывается на сервер (который могут взломать и украсть). Долгосрочные сертификаты (отпечатки которых вшиты в программу) используются для подписи краткосрочных, а краткосрочные (текущие) и используются для подписи статистики. Для того чтобы с ними работать, надо их скачать, проверить их подпись по основному сертификату и работать уже с ними.
Как это понимать? Иногда реконнект (повторное обращение к странице) помогает, но чаще нет – из-за чего подобное может быть?
А это что значит?
комментариев: 9796 документов: 488 редакций: 5664
Чтобы соединиться со скрытым сервисом внутри сети Tor по адресу <...>.onion, должен быть получен этот самый дескриптор, в котором описана точка встречи ("рандеву"), в результате клиент соединяется с некоторым узлом, где эта точка встречи находится в сети Tor по своей цепочке, а скрытый сервис по своей. Узел этот о них обоих ничего не знает.
Но поскольку этот механизм более комплексный и нестабильный, чем соединение с обычными сервисами, он чаще даёт сбои. И чаще помогает перестроение цепочек, запрос новых дескрипторов. Часто до скрытых сервисов дейтвительно трудно достучаться.
комментариев: 9796 документов: 488 редакций: 5664
Операторам узлов эту опцию нужно было включать в конфиге отдельно, что не было толком разъяснено. По мере возрастания количества скрытых сервисов, это становилось узким местом.
Сейчас просят операторов узлов включить эту опцию, чтобы довести количество зеркал хотя-бы до 10%, а затем возможно изменят код, чтобы опция зеркалирования обычной статистики, отвечала и за статистику скрытых сервисов.
комментариев: 9796 документов: 488 редакций: 5664
А если набирать вымышленный несуществующий адрес, то такая же ошибка стабильно?
Значит дело не в настройках
комментариев: 11558 документов: 1036 редакций: 4118
В общем-то, да.
Хм, не пробовал... потещу потом.
Я к тому, что бывают и чисто privoxy-specific-глюки, когда оно падает время от времени, или начинает подолгу тупить (использую его и просто как банерорезку не под тором). Рестарт privoxy помогает.
This is Privoxy 3.0.10 on myhost (127.0.0.1), port 8118, enabled
Forwarding failure
Privoxy was unable to socks4a-forward your request http://www.example.com/why_we_block.html through localhost: SOCKS request rejected or failed.
Just try again to see if this is a temporary problem, or check your forwarding settings and make sure that all forwarding servers are working correctly and listening where they are supposed to be listening.
вывод фф, что может быть не так? Уже не раз настраивал ТОР, а здесь такая лажа впервые.
комментариев: 11558 документов: 1036 редакций: 4118
http://paste.org.ru/?38q08v – привокси конф
http://paste.org.ru/?wrwdmf – тор конф.
посмотрите плз, что там не так (
еще после установки тора у меня вывело:
useradd: неизвестный GID 100
это ничего?
на любой сайт такая реакция