id: Гость   вход   регистрация
текущее время 02:24 29/03/2024
Автор темы: Гость, тема открыта 07/02/2011 01:06 Печать
Категории: анонимность
https://www.pgpru.com/Форум/АнонимностьВИнтернет/ВнешнийПроксиДляTORСети
создать
просмотр
ссылки

Внешний прокси для TOR сети


Здравствуйте, уважаемые...
Хочу настроить использование внешнего прокси для exit-узла в TOR.
Почитал информацию на сайте, из других источников, но настроить рабочий вариант не смог.
Вот что имею: ОС Ubuntu, запускаю tor-browser, работает нормально, тест на защищённое соединение прохожу.
Проверяю работу Polipo: в настройках TorButton ставлю галочку "Use Polipo" – всё работает (в моем понимании инфа бежит по следующему пути: браузер -> Polipo:8118 -> locahost:9050 -> TOR -> адрес назначения).
Нахожу внешний прокси: пусть будет ip:port, проверяю его в рабочем (не TOR) браузере – всё ок.


Согласно руководствам необходимо добавить строчку с этим адресом в конфигурационный файл polipo:
parentProxy=ip:port,
но так как Polipo уже настроен для работы через сеть TOR (socksParentProxy = "localhost:9050"), то не происходит никакого обращения к внешнему прокси.
Удаление данной строчки из конфига (socksParentProxy = "localhost:9050") приводит к тому что Polipo напрямую обращается к прокси серверу, в обход Tor сети (браузер -> Polipo:8118 -> ip:port -> адрес назначения).


Подскажите, как добиться работы tor (в частности, комплекта Tor-browser) через внешний прокси сервер.


Спасибо



 
На страницу: 1, 2 След.
Комментарии
— Гость (07/02/2011 14:56)   <#>
Есть способ с privoxy: /faq/anonimnostjsetjtor#h37446-9 Про polipo не знаю. Есть способы с настройкой прозрачной торификации (/faq/anonimnostjsetjtor#h37446-11), но они для продвинутых пользователей.
— Гость (07/02/2011 15:01)   <#>
Стандартный прокси не поддерживает цепочки, просто у privoxy есть такая фенечка "добавить ещё один", но у большинства нет. В общем случае нужн софт, который умеет делать цепочки прокси.
— Гость (07/02/2011 18:05)   <#>
Попробую с Privoxy, но при первичном осмотре конфига мне показалось, что так же как и в Polipo...
— Гость (03/03/2011 11:24)   <#>
Специально вот добавил в конец polipo.conf строку

Запустил TorBrowser 1.3.17, залез на сайт IP-анализатора

IP-анализатор показывает:


В Vidalia присутствуют цепочки типа:


Почему вы посчитали, что трафик идет в обход TOR?
— Ольстер (27/06/2011 15:47)   <#>
Добрый день! Помогите разобрать ситуацию. После добавления в файле конфиг polipo внешнего прокси-сервера появляется предупреждение "Увы. Вданный момент вы не используете TOR.". Всё сделано по инструкции и кнопка показывает "TOR включен".
Спасибо,
— Гость (27/06/2011 16:31)   <#>
[telepatic mode]
Увы. В данный момент вы не используете TOR
Где это? На Tor-чекере типа https://check.torproject.org? А как он должен понять, что ваш трафик перед внешним прокси ещё и Tor проходит? Через libastral что ли? Смотрите логи на стороне внешней прокси и своей машины — как идёт трафик, чекер тут не поможет.
[/telepatic mode]
— Ольстер (27/06/2011 16:43)   <#>
Я только учусь, Вы уж извините, можно подробнее, что и где посмотреть.
Чекер именно это и говорит (что не использую TOR), но цепочки серверов на карте в Видале меняются, в целом всё как при работе без внешнего прокси, только вот это предупреждение напрягает. Подскажите по-подробнее "чайнику".
спасибо,
— Гость (27/06/2011 18:00)   <#>
Смотрите с какими IP непосредственно соединяется машина. Среди них должны быть только Tor-ноды. Wireshrak/сниферы и файерволлы обычно умеют показывать.
— Ольстер (27/06/2011 19:00)   <#>
Это я понимаю, но внешний прокси-сервер прописывается дополнительно, как "чистый", чтобы запрашиваемый сайт не смог его идентифицировать как Tor-нод.
Спасибо,
— Гость (28/06/2011 11:26)   <#>
Используйте tcpdump или его клоны для винды, например, в качестве снифера: http://www1.hut.ru/aneksniff/sniffer3.html

Браузер
Фильтрующий http-proxy (Polipo/Privoxy)
анонимизирующий socks-proxy Tor
Сетевой ресурс

По-умолчанию фильтрующие Polipo или Privoxy сидят на порту 8118, Tor сидит на порту 9050

Можно проверить исходящий через эти порты трафик командами:

tcpdump port 8118
tcpdump port 9050

С порта 8118 все должно идти в Tor. С порта 9050 все должно идти на IP первого узла TOR цепочки и его можно сопоставить с IP, отображаемым в оболочке Vidalia.

На сетевых анализаторах IP должен показываться IP подсоединенного "чистого прокси".
— Гость (28/06/2011 12:38)   <#>
Tor сидит на порту
Кто ж его посадит, он же памятник ©
— Ольстер (28/06/2011 14:03)   <#>
Спасибо, попробую проверить. Подскажите, эти команды (tcpdump port 8118
tcpdump port 9050) задавать через программу "tcpdump" или можно как то по-другому?
— Гость (28/06/2011 14:13)   <#>
Просто находите исполняемый файл (если нет алиаса) и запускаете его с нужными опциями, например:
tcpdump port 9050

Аналогично для программы windump под Windows:
windump port 9050

Выше ссылочка на учебничек была
— Гость (29/06/2011 17:52)   <#>
Спасибо!
— Гость (16/07/2012 16:42)   <#>
как добавить в polipo прокси? (внешний, после tor)
(parentProxy = .........) – не работает. Причина в torbutton?
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3