Прошу объяснить о Торе
Здравствуйте, уважаемые. Как я понял, входящие пакеты расшифровываются с первой ноды и приходят ко мне уже в незашифрованном виде. Неужели мой провайдер никак не увидит эти уже расшифрованные пакеты и тем самым не может определить их содержимое?
комментариев: 11558 документов: 1036 редакций: 4118
Вы поняли неправильно. Исходящий трафик зашифровывается Tor-клиентом, а расшифровывается экзит-узлом. Входящий, аналогично, идёт зашифрованным от экзит-узла непосредственно до Tor-клиента.
Если Tor-клиент установлен локально на Вашей машине, то никак.
Ясно. Благодарю вас. И еще вопрос. Вот я скачал тор-браузер, зашел под ним в инет... Я при этом являюсь каким-нить узлом для какого-то другого человека, использующего Тор? С экзит-узлом все понятно, а вот entry node, middle node и bridge relay я не разобрал. Ими становятся по умолчанию или же на это нужно мое согласие? спасибо
Нет, только клиентом. В существующем на сегодня тор-браузере нет даже возможности запустить бридж или публичный узел, только клиент. Для запуска узла нужно приложить некоторые усилия по конфигурации, и делать это надо самостоятельно вне браузерных бандлов.
Понятно. Спасибо за ответ.
Получить футболку с надписью.
Я так и думал. На дворе лето, пора запустить
Станет, возможно, если опции с "ClientTransportPlugin" не помешают. Но лучше настраивать узел отдельно вне связки с браузером.
Там нет опций для настройки узла.
Спасибо
комментариев: 1079 документов: 58 редакций: 59
Маны почитай по Tor сначала.
Добавляешь в sources.list строку:
Вместо DISTRIBUTION вставляешь версию дебиана своего.
Затем ключи:
Ну и как обычно на последок apt-get update && install tor.
По поводу нод – читай ФПП, там есть категория Tor-ноды.
Попробовал пингануть через SSH – не работает:
Перезапустил Tor – тоже самое:
Перезагрузил сервер – тоже.
Что я делаю не так?
комментариев: 9796 документов: 488 редакций: 5664
С тором нужно использовать только TorBrowser, а не обычный FF.
SOCKS-порт тор-сервера по умолчанию слушает только на локалхосте. Давать слушать ему откуда-то ещё можно, но небезопасно. Для это надо всё огородить через файрволл (iptables) и пустить трафик для своего подключения через VPN или SSH-туннель. Если пускать свой трафик через удалённый сервер, то потребуется ещё активировать и управляющий порт, а также выбрать для него систему аутентификации. Умолчальные методы аутентификации расчитаны только на локальную работу, так что придёться выбирать парольный метод.