id: Гость   вход   регистрация
текущее время 15:47 29/03/2024
Автор темы: Вий, тема открыта 07/01/2006 12:27 Печать
http://www.pgpru.com/Форум/АнонимностьВИнтернет/КонфигурацияНастроекTOR
создать
просмотр
ссылки

Конфигурация настроек TOR


Установил TOR дистрибутив tor-0.1.0.16-torcp-0.0.4-bundle.exe
Задал настройки соединения Firefox 1.5 – localhost порт 8118 для всех протоколов (http, ssl, ftp, gopher, soks)
То же самое сделал для Thunderbird.
В файле конфигурации С:\Documents and Settings\<имя пользователя>\Application Data\Tor добавил строчку forward-socks4a / localhost:9050 . (с точкой и в конце файла).


Результаты:
1. Web-страницы загружаются, но медленнее. При авторизации в форуме видно, что я посетитель форума (видимо это нормально т.к. я авторизировался). Утилита BabdwidthGraph показывает идущий трафик.
2. Почта работать перестала.
3. Тестирующую страницу peertech.org/privacy-knoppix загрузить не удалось (ошибка 404).
4. Брандмауэр задает кучу вопросов, на которые отвечаю «да – разрешить работу TOR».


Хочу спросить, как сконфигурировать TOR для наиболее оптимальной работы, т.е. золотая середина (если данное выражение здесь уместно) между скоростью и функциональностью с одной стороны и анонимностью и безопасностью с другой? Например какие службы целесообразно пустить через TOR, а какие оставить напрямую?


И еще, здесь же в форуме читал, что при использовании Firefox 1.5 Privoxi можно отключить (как я понимаю, тогда через TOR пойдет только тот трафик, который создает браузер), тогда какие настройки нужно сделать в FF, что бы последний выполнял его функции?


 
Комментарии
— unknown (07/01/2006 13:46)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Под Линукс tor установить проще...

1. Перед соединением с сервером может быть очень большая задержка перед построением цепочек до него, а затем пойдёт быстро. Кроме того, скорость в сети тор может и падать до нуля. Качество связи никто не гарантирует, перегрузка сети, падение скорости на обычных маршрутах обычное дело.
Много трафика на вашу машину приходит впустую, когда вы отсоединились от сервера, когда тор регулярно обновляет ключи и статистику.

2. "TORифицировать" почту под win пока мало кому удалось.

3. Страница peertech.org/privacy-knoppix устарела. Проверьте себя на обычной странице, которая показывает IP и параметры соединения (например http://network-tools.com/analyze/), а затем сравните название узла с исходящим узлом TOR.

4. "Интерактивный" пользовательский брандмауэр в принципе бесполезен на исходящие соединения.
Если троян попал внутрь, то он всегда может обойти настройки системы. Забить вручную все узлы tor в настройки нереально, а сам гипотетический троян может отсылать исходящую инфу через тор-туннель вообще на любой узел.

Нерасчитаны были брандмауэры на такую работу. Придеться Вам все порты сети TOR разрешить.



Например какие службы целесообразно пустить через TOR, а какие оставить напрямую?



Сами решайте. В идеале все, чтобы весь трафик был шифрованным, также как желательно шифровать PGP всю почту, а не выборочно только важную.

Но естественно, при скачивании больших файлов (ну музыкальных к примеру, я уж не говорю о фильмах) не стоит тратить свое время впустую на задержки через TOR и не стоит загружать саму сеть пустой работой.

Это уже на уровне между игрой в параноиков и здравым смыслом.



И еще, здесь же в форуме читал, что при использовании Firefox 1.5 Privoxi можно отключить (как я понимаю, тогда через TOR пойдет только тот трафик, который создает браузер), тогда какие настройки нужно сделать в FF, что бы последний выполнял его функции?



Так там же и было написано. Включить соединение напрямую через прокси, протокол SOCKS5 с отправкой DNS через него же. Поставить и настроить плагины JSBlocker, User Agent, Web Developer (это против кукисов).

Остальное добавить по вкусу. Проверить сниффером.
— Вий (08/01/2006 07:19)   профиль/связь   <#>
комментариев: 510   документов: 110   редакций: 75
Unknown, спасибо.
Интересная ситуация. Сегодня TOR работать отказывается
Показывает ошибку 503 This is Privoxy 3.0.3 on localhost (127.0.0.1), port 8118, enabled. Главное – ничего абсолютно не менял, не считая того, что вернул работу почты в прямой канал. Значек Privoxi горит зеленым цветом + кратковременная анимация при попытке загрузки страницы, при ручном запуске TOR его "dos" окно появляется на долю секунды и исчезает.
— SATtva (08/01/2006 10:14)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Вий, проверьте активные процессы. Tor мог сохраниться неактивным резидентом и заблокировать порт 9050. Завершите все действующие процессы Tor'а и перезапустите его.
— Вий (09/01/2006 09:03)   профиль/связь   <#>
комментариев: 510   документов: 110   редакций: 75
Проверил в диспетчере задач (вкладка "процессы"). TOR не присутствует. Есть только TorCP. Перезапускал, в том числе без TorCP – не помогло. Такое впечатление, что он просто не хочет запускаться. Где его еще можно вычислить, если он сохранился как неактивный резидент?
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3