Статья про сеть Tor для начинающих пользователей.

В том что я прописал в середине теста, но потом нашел статью очень занимательную и позновательную про Tor. Там говорилось что надо строчку ету ставить в самый низ я поставил и все заработало !

Занятно, впервые об этом слышу. У меня все директивы forward прописаны вообще в самом верху, порядок не играет никакой роли. Единственно, исполняются они (если в нескольких экземплярах) в порядке приоритета.

Ну вот так у меня получилось ... Возникли у меня еще ворпосы , и я хотел бы проконсультироваться у знающих людей. Вот я изпользую ВПН и Тоr ... и на основе этого возникли вопросы ... Но впн не мой, мне дали доступ к нему на одном из серивисо и доверия у меня к етому впн 80% так вот
1) Как мне лучше всего расспределить эти программы в какой последовательности(для лучшей безопасности ) и какая цепочка будет получаться ( если можете можите изобразить ето в цепочки откуда куда будет идти трафик )
Заранее благодарен ... с нетерпением жду ответа!

Смотрите в этой теме.

Вот повзник вопрос ... я заметил что меня в Tor используют как сервер ... тоесть через меня перегоняеться чужой трафик ... как мне уладить ету проблему или ето невозможно?

В файле настроек Tor'а (torrc), скажем, на первой строке, пропишите такую команду:
ClientOnly 1

Неопогло всеравно какие то нехорошие люди пускают через меня траф !!!!

А должно было помочь. Как Вы определяете, что Tor пропускает чужой трафик? Попробуйте запретить на брандмауэре Tor'у входящий TCP.

Однако учтите, что клиент регулярно запрашивает актуальную версию справочника узлов с directory server'а. Может такие квази-спонтанные всплески трафика Вы и воспринимаете за транслируемые через Вас?

Простите, не подскажете ли как указать в Win32 альтернативное расположение для файла .torrc (а также можно и для cached-directory)

Я хотел бы чтобы эти файлы, как и сам исполняемый модуль Тора, размещались на криптотоме. По умолчанию их местоположение жёстко задаётся в файловой сиcтеме – %USERPROFILE%\Application data\Tor\ Особенно это важно в связи с применением специфических настроек Тора типа TrackHostExits / exitnodes

Ведь таким образом мы сами создаём улики. Значит, они должны быть защищены.

(Скажу также на всякий случай, что мой браузер Опера естественно также находится на криптотоме, вместе со своим кэшем и конфигами. В системный реестр он ничего критического не пишет.)

Я хотел бы чтобы эти файлы, как и сам исполняемый модуль Тора, размещались на криптотоме. По умолчанию их местоположение жёстко задаётся в файловой сиcтеме

Не переживайте, пройдет еще лет тридцать и в Windows изобретут символические ссылки, монтирование директорий, стабильные файловые системы ;-)

Пока что я могу только покопаться в своем линуксовом мане и дать вам такие строки:

!!(green)

-f FILE

FILE contains further "option value" pairs. (Default:
/etc/tor/torrc)

DataDirectory DIR

Store working data in DIR (Default: /var/lib/tor)

Log minSeverity[-maxSeverity] file FILENAME

As above, but send log messages to the listed filename

PIDFile FILE

On startup, write our PID to FILE. On clean shutdown,
remove FILE.

!!

Так что, насколько я понимаю, все пути к файлам можно прописать в конфиге, а путь к конфигу задавать в коммандной строке. Хотя в Linux я это не проверял, эта возможность особенно не нужна, по причине наличия символических ссылок. Можно хоть всего пользователя со всеми настройками вынести этими ссылками на "криптотом" и все что он насоздает, там и останется.

Ведь таким образом мы сами создаём улики. Значит, они должны быть защищены.

Существуют проекты по использованию tor с загружаемого CD или флэшки (как загружаемой, так и подключаемой). Чуть что почувствуете неладное – бросайте в печку.

Обратите внимание на проект torpark:
http://torpark.nfshost.com/


Полностью сконфигурированный tor на флэшке с файрфоксом и привокси внутри, можете носить ее с собой и подключаться к сети TOR, например у знакомых, показав им работу tor.

Есть и русифицированная версия.

Спасибо, сейчас попробую. Кстати, не из любви к Windows, а токмо для восстановления справедиливости. Вообще-то в Windows можно изменять каталог, где располагается профиль пользователя. Только в контексте применения на моей системе криптотома это неудобно.

то, что можно вынести, это хорошо, но наверное, потому неудобно, что можно жестко вынести весь пользовательский каталог, но нельзя использовать в файловой системе символические ссылки, чтобы вынести отдельные файлы или каталоги и нельзя перелогиниваться и работать из под разных пользователей одновременно. Например создать "сетевого" пользователя и изолировать его от "локального", наделив меньшими правами.

Как только у Вас созреет решение, расскажите его другим участникам форума – как лучше вынести под win все интернет-программы, работающие с тором на шифрованный диск. Думаю это многим будет полезно.

Ну и результаты экспериментов с torpark думаю тоже будут многим интересны.

SATtva:
Занятно, впервые об этом слышу. У меня все директивы forward прописаны вообще в самом верху, порядок не играет никакой роли. Единственно, исполняются они (если в нескольких экземплярах) в порядке приоритета.

А зачем несколько форвардов? Можно ли разные request на разные порты форвардить? Покажите как плиз.

Гость, почитайте в главном конфиге Privoxy раздел "5. Forwarding". Там все директивы хорошо и понятно описаны, есть несколько примеров.

Я вот задумался (поздно спохватился?), а почему собственно все вопросы про TOR создаются и решаются в этой ветке?

Это ведь ссылка на статью, ну пару комментариев к ней можно было бы добавить, а отдельные вопросы лучше выносить в отдельные темы.