id: Гость   вход   регистрация
текущее время 11:13 29/03/2024
Автор темы: Гость, тема открыта 13/11/2010 21:33 Печать
Категории: софт, анонимность, приватность, tor
создать
просмотр
ссылки

Tor и socks прокси


Ребята, подскажите пожалуйста как средствами Tor Bundle и Polipo реализовать использование на выходе после узла tor внешнего socks прокси. HTTP прокси я настроил и страницы открываются именно через нужный прокси (в конфиге Popipo прописал) а как завернуть еще и socks?
Я знаю что такая конфигурация менее анонимная, но задача пустить трафик через нужный ip.
Готов оплатить консалтинг в разумных пределах :)


 
Комментарии
— SATtva (13/11/2010 21:41)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Нужен проксификатор с возможностью выстраивания произвольных цепочек socks-серверов.
— Гость (13/11/2010 21:49)   <#>
в принципе я посмотрел парочку соксификаторов, как работают разобрался. другой вопрос, если я соксифицирую трафик в какой то программе там нужно указать через какой сокс прокси он пойдет дальше. Если указать тор, то мой сокс прокси не задействуется, если указать мой сокс сервер то пойдет напрямую без тора )) я кажется чего то не понимаю :)
— Гость (14/11/2010 03:39)   <#>
Есть проксификатор proxychains — он делает именно то, что вам нужно, но
  1. в основном для консольных программ
  2. только в UNIX-подобных операционных системах (Linux, *BSD, etc).
Примеры использования были на форуме — гуглите.

я посмотрел парочку соксификаторов

Нужен проксификатор с возможностью выстраивания произвольных цепочек socks-серверов.
Уверены, что не ошиблись в выборе? Стандартный проксификатор не поможет.

Если затея — поставить один-единственный socks-прокси на выходе из Tor, то решается и подручными средствами так: в браузере прописывается внешний socks-прокси, а все браузерные соединения от машины к интернету проксируются через Tor системными средствами (если браузер запросит соединение через внешний socks, оно пойдёт оно не напрямую, а через Tor, в силу системных настроек). Технически осуществляется настройкой firewall'ов (iptables, pf и т.п. для UNIX-систем). В случае UNIX это легко делается средствами прозрачной торификации (хинт: transparent tor proxy).
— Гость (14/11/2010 23:15)   <#>
Спасибо большое за совет!!! действительно очень правильная идея, на данный момент я сделал так:
Соксифицирую программу и весь трафик от нее идет через тор. А в самой программе указываю свой сокс прокси.
Для соксификации использую программу widecap.

И тут у меня встала дилема. В этом случае если падает wideCap (а он у меня как то не особо стабильно работает если честно) то программа начинает ломиться напрямую на адрес прокси и светиться там. Если же в wideCap выстроить цепочку из прокси у меня есть опасение что там нет жесткой привязки именно к цепочке, есть догадка что в случае недоступности первого в списке прокси (локальный адрес тора) он пойдет на второй опять таки напрямую. А тор у меня периодически тоже виснет :))
Заблокировать на выходе обращение к прокси я вроде сделал, но если честно знаниям своим не особо доверяю что у меня получилось это реализовать :-D Может быть кто то знает другой соксификатор для винды в котором можно задать цепочку жестко и однозначно как цепь?
— Гость (15/11/2010 01:13)   <#>
Гость:
Если же в wideCap выстроить цепочку из прокси у меня есть опасение что там нет жесткой привязки именно к цепочке, есть догадка что в случае недоступности первого в списке прокси (локальный адрес тора) он пойдет на второй опять таки напрямую

В правилах firewall'а установите запрет на исходящие соединения для проксификатора

Гость:
Может быть кто то знает другой соксификатор для винды в котором можно задать цепочку жестко и однозначно как цепь?

Proxifier
— Гость (15/11/2010 17:28)   <#>
есть догадка что в случае недоступности первого в списке прокси (локальный адрес тора) он пойдет на второй опять таки напрямую.
Рекомендуется настраивать так, чтобы все обращения программ к сети регламентировались fw'ом, а не их внутренними настройками. С тем, чтобы прописать какому юзеру на какие IP можно обращаться легко справляется нормальный fw.
— Гость (14/12/2010 12:30)   <#>
Здравствуйте!
Такой вопрос, в FF> about:config – есть параметр network.http.keep-alive.timeout у меня установлено-10. То есть FF разрывает соединение с сайтом через 10 сек.
Так вот при использование Polipo, это параметр шифруется. Cайт видит только соединение -кип-элайв- но не его продолжительность.
А без Polipo этот параметр виден! Подскажите кто знает, какая строчка в Polipo отвечает за скрытие именно этого параметра?

А самое главное как его скрыть, если не использую Polipo(то есть чисто socks) Может есть команда для torrc по скрытию определенных заголовков?

паранойя – достигла своего апогея
— Гость (14/12/2010 21:41)   <#>
Может есть команда для torrc по скрытию определенных заголовков?
Tor не занимается модификацией заголовков высокоуровневых протоколов — это просто абстрактный транспорт.
— Антон (19/01/2011 13:11)   <#>
https://www.pgpru.com/faq/anonimnostjsetjtor#h37446-9
Возможно ли удлинить цепочку Tor за счёт дополнительных прокси-серверов?
Если вы используете Tor в связке с Privoxy, то можете добавить один HTTP-прокси после цепочки Tor-узлов. Чтобы сделать это, откройте файл конфигурации Privoxy (Main Configuration), найдите в нём строку вида

и замените точку в конце на адрес нужного прокси-сервера.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3