Сетевая анонимность: сеть Tor

Вычеркнутые вопросы перенесены в FAQ

Оглавление документа:

Как использовать Tor в качестве DNS-сервера (посылать DNS-запросы через Tor)

Как удлинить цепочку Tor с помощью программы polipo (использовать с Tor программы без поддержки socks-прокси)

Как использовать Tor в качестве DNS-сервера (посылать DNS-запросы через Tor)

Ниже приведены следующие варианты прозрачного проксирования (торификации) DNS-трафика:

Tor как системный DNS-сервер:

Добавьте в файл настроек torrc строки

DNSListenAddress 127.0.0.1

перезапустите Tor и пропишите в системных настройках подключения к интернет «DNS сервер: 127.0.0.1». Чтобы это работало в системах Linux или *BSD, Tor должен запускаться от root'а (возможен сброс привелегий до умолчального пользователя tor после запуска).
Для работы нужно указать DNSPort (смотрите ниже).

Tor как DNS-сервер для конкретной программы, поддерживающей собственные настройки DNS:

Примером такой программы является uTorrent. Добавьте в файл настроек torrc строки

DNSPort 5300
DNSListenAddress 127.0.0.1

перезапустите Tor и пропишите в настройках программы «DNS сервер: 127.0.0.1, порт 5300».

Принудительное использование Tor как DNS-сервера для конкретных пользователей или программ:

Добавьте в файл torrc строки

DNSPort 5300
DNSListenAddress 127.0.0.1

а затем средствами firewall'а или другой программы "заверните" запросы к DNS от нужных пользователей или программ на адрес 127.0.0.1:5300. Разделение по пользователям доступно только в системах Linux и *BSD, а разделение по программам (учтите, что оно не является надёжным) — только в Windows.

Примечание: в последних двух вариантах вместо порта 5300 можно использовать любой другой незанятый порт (число) в промежутке от 1025 до 65535.

Как удлинить цепочку Tor с помощью программы polipo (использовать с Tor программы без поддержки socks-прокси)

Внимание. При смене цепочек для polipo по сигналу NewNym от vidalia через Tor, polipo удерживает соединение, что Tor воспринимает как долговременную цепочку и не меняет исходящий узел. Это возможно некритично при данном сценарии использования, но послужило одной из причин отказа от polipo в проекте Tor. Надо это учитывать, в случае если вы захотите приспособить polipo для чего-то другого.

Качаем старую сборку Tor Browser c Polipo из архива Tor Project, например:
– для Windows 32
– для Linux 64

Либо только polipo (в этом случае конфигурационный файл брать из сборок по ссылкам выше или настроить самостоятельно):

– Windows
– Linux — из репозитория.

Подробнее: http://www.pps.univ-paris-dide.....jch/software/polipo/
Содержимое файла настроек polipo polipo.conf (создайте файл по указанному в пункте 3 пути и скопируйте содержимое туда):

### Basic configuration
### *******************

# Uncomment one of these if you want to allow remote clients to
# connect:

# proxyAddress = "::0"        # both IPv4 and IPv6
# proxyAddress = "0.0.0.0"    # IPv4 only

proxyAddress = "127.0.0.1"
proxyPort = 8118

# If you do that, you'll want to restrict the set of hosts allowed to
# connect:

# allowedClients = "127.0.0.1, 134.157.168.57"
# allowedClients = "127.0.0.1, 134.157.168.0/24"

allowedClients = 127.0.0.1
allowedPorts = 1-65535

# Uncomment this if you want your Polipo to identify itself by
# something else than the host name:

proxyName = "localhost"

# Uncomment this if there's only one user using this instance of Polipo:

cacheIsShared = false

# Uncomment this if you want to use a parent proxy:

# parentProxy = "squid.example.org:3128"

# Uncomment this if you want to use a parent SOCKS proxy:

socksParentProxy = "localhost:9050"
socksProxyType = socks5


### Memory
### ******

# Uncomment this if you want Polipo to use a ridiculously small amount
# of memory (a hundred C-64 worth or so):

# chunkHighMark = 819200
# objectHighMark = 128

# Uncomment this if you've got plenty of memory:

# chunkHighMark = 50331648
# objectHighMark = 16384

chunkHighMark = 33554432

### On-disk data
### ************

# Uncomment this if you want to disable the on-disk cache:

diskCacheRoot = ""

# Uncomment this if you want to put the on-disk cache in a
# non-standard location:

# diskCacheRoot = "~/.polipo-cache/"

# Uncomment this if you want to disable the local web server:

localDocumentRoot = ""

# Uncomment this if you want to enable the pages under /polipo/index?
# and /polipo/servers?.  This is a serious privacy leak if your proxy
# is shared.

# disableIndexing = false
# disableServersList = false

disableLocalInterface = true
disableConfiguration = true

### Domain Name System
### ******************

# Uncomment this if you want to contact IPv4 hosts only (and make DNS
# queries somewhat faster):
#
# dnsQueryIPv6 = no

# Uncomment this if you want Polipo to prefer IPv4 to IPv6 for
# double-stack hosts:
#
# dnsQueryIPv6 = reluctantly

# Uncomment this to disable Polipo's DNS resolver and use the system's
# default resolver instead.  If you do that, Polipo will freeze during
# every DNS query:

dnsUseGethostbyname = yes


### HTTP
### ****

# Uncomment this if you want to enable detection of proxy loops.
# This will cause your hostname (or whatever you put into proxyName
# above) to be included in every request:

disableVia = true

# Uncomment this if you want to slightly reduce the amount of
# information that you leak about yourself:

# censoredHeaders = from, accept-language
# censorReferer = maybe

censoredHeaders = from,accept-language,x-pad,link
censorReferer = maybe

# Uncomment this if you're paranoid.  This will break a lot of sites,
# though:

# censoredHeaders = set-cookie, cookie, cookie2, from, accept-language
# censorReferer = true

# Uncomment this if you want to use Poor Man's Multiplexing; increase
# the sizes if you're on a fast line.  They should each amount to a few
# seconds' worth of transfer; if pmmSize is small, you'll want
# pmmFirstSize to be larger.

# Note that PMM is somewhat unreliable.

# pmmFirstSize = 16384
# pmmSize = 8192

# Uncomment this if your user-agent does something reasonable with
# Warning headers (most don't):

# relaxTransparency = maybe

# Uncomment this if you never want to revalidate instances for which
# data is available (this is not a good idea):

# relaxTransparency = yes

# Uncomment this if you have no network:

# proxyOffline = yes

# Uncomment this if you want to avoid revalidating instances with a
# Vary header (this is not a good idea):

# mindlesslyCacheVary = true

# Suggestions from Incognito configuration
maxConnectionAge = 5m
maxConnectionRequests = 120
serverMaxSlots = 8
serverSlots = 2
tunnelAllowedPorts = 1-65535

Распаковываем архив, находим там подкаталог old_tb/App и копируем из него в tb/App файлы:
– для Windows polipo.exe и libgnurx-0.dll
– для Linux polipo

где tb – каталог Tor Browser, а old_tb – каталог старой сборки.

Создаем каталог tb/Data/Polipo и копируем в него конфигурационный файл old_tb/Data/Polipo/polipo.conf

Дописываем в файл tb/Data/Vidalia/vidalia.conf в разделе [General] строки:

ProxyExecutable=.\\App\\polipo.exe
ProxyExecutableArguments=-c .\\Data\\Polipo\\polipo.conf
RunProxyAtStart=true

Удаляем строку (если есть):

AutoControl=true

В файле tb/Data/Tor/torrc заменяем строку (если есть)

#SocksPort auto

на

SocksPort 9050

В настройках плагина TorButton браузера (ПКМ по значку луковицы вверху -> настройки ...) выставляем метку "Установить параметры прокси вручную" и забить во все поля http-прокси, ssl-прокси, ftp-прокси, gopher-прокски параметры Polipo: хост 127.0.0.1 и порт 8118.

Перезапустить Tor Browser.

Для добавления прокси в конец цепочки в polipo.conf дописать строку:

parentProxy=proxy_host : proxy_port

где proxy_host: proxy_port – адрес внешнего прокси. После добавления прокси Tor Browser надо перезапустить. Отследить подключение к этому прокси можно в окне цепочек Vidalia или в IP-анализаторах типа ipligence.

На страницу: 1, 2, 3 След.

Комментарии [скрыть комментарии/форму]

—	*Гость* (25/11/2012 21:07) <#>

> при нерабочем Tor (через него dns), Tor не может подключиться.

Самому Tor'у для работы DNS не нужен. Там всё вбито в виде IP'шников, намертво.

—	*Гость* (25/11/2012 22:45) <#>

> 1. Тем не менее кому-то будет полезным, а одно слово ничего не переусложнит.

> 2, 3. На винде работает, пробовал и без прав. Про никсы добавлю в примечание.

Да, действительно, говорят, в винде не так. Подправил, примечания внёс в основной текст.

—	*Гость* (25/11/2012 23:03) <#>

если волнует DNS-траффик, почему не попробовать dnscrypt, о котором здесь на сайте упоминалось.

—	*Гость* (26/11/2012 00:46) <#>

> почему не попробовать dnscrypt, о котором здесь на сайте упоминалось.

Там тоже не всё так хорошо, как и с резолвингом через Tor (exit-нода может сама подделывать DNS-ответы, или её DNS-сервер может ей возвращать не те DNS-ответы что всем).

—	*Гость* (26/11/2012 10:41) <#>

А какой смысл в dnscrypt если DNS-сервера официальные и сотрудничают со всеми? Они просто дадут лог уже расшифрованный.

—	*Гость* (26/11/2012 11:26) <#>

А какой смысл

100% гарантии никто не даст. степень угрозы (кто ваш противник) определит можете вы спрятаться за dnscrypt или tor (dns в тор) или нет. пост выше над вашим есть мнение. ну по крайней мере я понимаю на уровне провайдера проскочить можно, а там как и говорил, сможет противник получить инфу с opendns или exit-нода – плохи дела значит. он вас достанет везде.

—	*Гость* (27/11/2012 11:28) <#>

В пункте 5 инструкции по цепочке ошибка: заменять надо не #SocksPort auto, а SocksPort auto

Еще вопрос – где брать подходящие прокси?

—	*Гость* (27/11/2012 16:16) <#>

Еще вопрос – где брать подходящие прокси?

Наверное самый подходящий вариант — купить анонимно и зашифровать соединение.

В пункте 5 инструкции по цепочке ошибка: заменять надо не #SocksPort auto, а SocksPort auto

Тут наверное и то, и то заменить.

SATtva создайте пожалуйста страницу и ссылку на неё с конфигами polipo polipo.conf:

### Basic configuration
### *******************

# Uncomment one of these if you want to allow remote clients to
# connect:

# proxyAddress = "::0"        # both IPv4 and IPv6
# proxyAddress = "0.0.0.0"    # IPv4 only

proxyAddress = "127.0.0.1"
proxyPort = 8118

# If you do that, you'll want to restrict the set of hosts allowed to
# connect:

# allowedClients = "127.0.0.1, 134.157.168.57"
# allowedClients = "127.0.0.1, 134.157.168.0/24"

allowedClients = 127.0.0.1
allowedPorts = 1-65535

# Uncomment this if you want your Polipo to identify itself by
# something else than the host name:

proxyName = "localhost"

# Uncomment this if there's only one user using this instance of Polipo:

cacheIsShared = false

# Uncomment this if you want to use a parent proxy:

# parentProxy = "squid.example.org:3128"

# Uncomment this if you want to use a parent SOCKS proxy:

socksParentProxy = "localhost:9050"
socksProxyType = socks5


### Memory
### ******

# Uncomment this if you want Polipo to use a ridiculously small amount
# of memory (a hundred C-64 worth or so):

# chunkHighMark = 819200
# objectHighMark = 128

# Uncomment this if you've got plenty of memory:

# chunkHighMark = 50331648
# objectHighMark = 16384

chunkHighMark = 33554432

### On-disk data
### ************

# Uncomment this if you want to disable the on-disk cache:

diskCacheRoot = ""

# Uncomment this if you want to put the on-disk cache in a
# non-standard location:

# diskCacheRoot = "~/.polipo-cache/"

# Uncomment this if you want to disable the local web server:

localDocumentRoot = ""

# Uncomment this if you want to enable the pages under /polipo/index?
# and /polipo/servers?.  This is a serious privacy leak if your proxy
# is shared.

# disableIndexing = false
# disableServersList = false

disableLocalInterface = true
disableConfiguration = true

### Domain Name System
### ******************

# Uncomment this if you want to contact IPv4 hosts only (and make DNS
# queries somewhat faster):
#
# dnsQueryIPv6 = no

# Uncomment this if you want Polipo to prefer IPv4 to IPv6 for
# double-stack hosts:
#
# dnsQueryIPv6 = reluctantly

# Uncomment this to disable Polipo's DNS resolver and use the system's
# default resolver instead.  If you do that, Polipo will freeze during
# every DNS query:

dnsUseGethostbyname = yes


### HTTP
### ****

# Uncomment this if you want to enable detection of proxy loops.
# This will cause your hostname (or whatever you put into proxyName
# above) to be included in every request:

disableVia = true

# Uncomment this if you want to slightly reduce the amount of
# information that you leak about yourself:

# censoredHeaders = from, accept-language
# censorReferer = maybe

censoredHeaders = from,accept-language,x-pad,link
censorReferer = maybe

# Uncomment this if you're paranoid.  This will break a lot of sites,
# though:

# censoredHeaders = set-cookie, cookie, cookie2, from, accept-language
# censorReferer = true

# Uncomment this if you want to use Poor Man's Multiplexing; increase
# the sizes if you're on a fast line.  They should each amount to a few
# seconds' worth of transfer; if pmmSize is small, you'll want
# pmmFirstSize to be larger.

# Note that PMM is somewhat unreliable.

# pmmFirstSize = 16384
# pmmSize = 8192

# Uncomment this if your user-agent does something reasonable with
# Warning headers (most don't):

# relaxTransparency = maybe

# Uncomment this if you never want to revalidate instances for which
# data is available (this is not a good idea):

# relaxTransparency = yes

# Uncomment this if you have no network:

# proxyOffline = yes

# Uncomment this if you want to avoid revalidating instances with a
# Vary header (this is not a good idea):

# mindlesslyCacheVary = true

# Suggestions from Incognito configuration
maxConnectionAge = 5m
maxConnectionRequests = 120
serverMaxSlots = 8
serverSlots = 2
tunnelAllowedPorts = 1-65535

—	*Гость* (28/11/2012 00:21) <#>

> SATtva создайте пожалуйста страницу и ссылку на неё с конфигами polipo polipo.conf:

Во-первых, приводим список к виду

proxyAddress = "127.0.0.1"
proxyPort = 8118
allowedClients = 127.0.0.1
allowedPorts = 1-65535
proxyName = "localhost"
cacheIsShared = false
socksParentProxy = "localhost:9050"
socksProxyType = socks5
chunkHighMark = 33554432
diskCacheRoot = ""
localDocumentRoot = ""
disableLocalInterface = true
disableConfiguration = true
dnsUseGethostbyname = yes
disableVia = true
censoredHeaders = from,accept-language,x-pad,link
censorReferer = maybe
maxConnectionAge = 5m
maxConnectionRequests = 120
serverMaxSlots = 8
serverSlots = 2
tunnelAllowedPorts = 1-65535

Во-вторых, убираем все опции, умолчальные значения которых мы не меняли. Остаётся буквально несколько строчек. ⇒ Никакие дополнительные страницы не нужны.

—	*Гость* (28/11/2012 16:07) <#>

polipo режет скрипты -> появились проблемы с некоторыми сайтами. Как отключить фильтрацию js в Polipo?

—	*Гость* (28/11/2012 17:06) <#>

Polipo вроде бы никогда не был фильтрующим прокси(?).

—	*Гость* (29/11/2012 11:11) <#>

Кстати, насколько я понял DNS через polipo не идут и появляются проблемы. Я поставил DNS адрес 127.0.0.1 и вписал его вторым DNS сервером, но при выборе сервера запросы сначала идут на первый и поэтому задержки. В старом Tor вроде была программа dns resolver.

—	*Гость* (29/11/2012 11:13) <#>

Во-первых, приводим список к виду

Комментарии лучше оставить.

—	*Гость* (01/12/2012 22:00) <#>

> Комментарии лучше оставить

Комментарии к изменённым опциям могут быть написаны в теле самого текста, а зачем перечислять дефолтные (не меняемые в этом листинге) опции и комментарии к ним? Это краткий FAQ по тому, как добиться решения поставленного вопроса, а не исчерпывающая дока по работе с polipo. Не надо тащить в FAQ то, что связано с ответом на поставленный вопрос слишком косвенно. Должно быть написано кратко, ясно и точно.

P.S.: Официальные тексты пишутся (по возможности) обезличенным языком.

—	*Гость* (05/12/2012 13:09) <#>

ОК, я с вами согласен. Раз у вас уже есть опыт в форматировании можете добавить сами?

На страницу: 1, 2, 3 След.

Ваша оценка документа [показать результаты]