id: Гость   вход   регистрация
текущее время 21:34 28/03/2024
Автор темы: Гость, тема открыта 06/02/2012 04:20 Печать
Категории: анонимность
https://www.pgpru.com/Форум/АнонимностьВИнтернет/ХочуВнестиНебольшуюЛептуВTor-движение
создать
просмотр
ссылки

Хочу внести небольшую лепту в Tor-движение


Когда-то давно, еще в Windows, игрался Тором. Штука полезная для анонимности, но сама Windows не внушает доверия в этом плане, поэтому забросил эти занятия.
За прошедшее время освоил работу в Linux (из скромности подчеркну – работу, а не сам Linux). Попытки использовать в нем Tor тоже были, но ввиду сложности для меня настройки Tor под Linux регулярно пользоваться им не стал.
И вот сегодня решил посмотреть, чего новенького в Торе под Linux.


Каково же было мое удивление, когда за каких-то 20 минут мне удалось полностью настроить, запустить и проверить Tor под Gnome в Centos!
Причем все происходило не в тоскливой консоли, а в GUI, в весьма прилично отработанной Vidalia.
Сейчас как раз пишу эти строки под Тором в Mozilla Firefox 10, который установился вместе с пакетом Tor Browser tor-browser-gnu-linux-i686-2.2.35-5-dev-ru.tar.gz.


Откровенно говоря, я был приятно шокирован :) Все-таки Tor-проект, оказывается, теперь движется не только в сторону фунционала и безопасности, но и улучшения интерфейса конечного пользователя, а это, имхо, еще более важно для его массового распространия и использования, чем первое и второе вместе взятые.


Конечно, были отдельные шероховатости. И как обычно, они связаны с наплевательским отношением разработчиков к русскоязычному разделу.
Кликните, например, в ссылку "Скачайте настройки Polipo" для Tor в разделе "Шаг 2: установка Polipo для браузера" на страничке http://tor.hermetix.org/docs/t.....-unix.html.ru#polipo, и увидите сами. Полиповцы себя не утруждают готовым рабочим конфигом, и пришлось долго гуглить в поисках самописных левых конфигов, в которых нет полной уверенности.
Или рекомендация Вам потребуется изменить строку DISTRIBUTION на одну из следующих: centos4, centos5, fc10, fc11, fc12, suse на страничке http://tor.hermetix.org/docs/rpms.html.ru – попробовал подставить centos6 – оказывается, еще не готово. Хотя на дворе уже давно Centos 6.2. Поэтому махнул рукой на использование и установил несколько более староватый Tor 0.2.2.3301, но зато прямо из репозитария rpmforge, без плясок с бубном.


Однако это не испортило в целом благоприятное впечатление о современом Tor for Linux, лично для себя я похоже, решил проблему анонимности в Интернет с использованием Tor.
Но захотелось также внести и свою лепту в движение Tor. Скромную, но все же.
Суть в чем: на работе у нас, где я подвизаюсь начинающим сисдаимном, на шлюзе тоже используется Centos 6.2, причем канал достаточно широкий 100 Мбит и практически нагружен мало, а по ночам и вовсе простаивает.
Хотелось бы настроить на нем Tor-сервер, но при этом возникает два вопроса:
1) Сложность для меня настройки Tor-сервера в консольном Linux
2) Не вызовет ли работа Tor-сервера у "органов", блюдущих безопасность, нехорошее внимание к этому серверу и к компании в том числе. Компания украинская, поэтому тем более непонятно с этим вопросом с нашим как бы совершенным законодательством. Очень бы не хотелось бы кого-то подставить, и себя тем более.


По первому вопросу – да, знаю, полно доков, читал, прикидывал их так и эдак. Но они все довольно сложны, запутаны, и пока не нашел ни одной такой, чтобы, во-первых, была рассчитана на неподготовленного начинающего линуксоида, т.е. простая, понятная, по-пошаговая, по пунктам, во-вторых, на нашем русском языке.
Может, кто-то возьмется за создание такой? Ведь на этом форуме, как вижу, множество компетентных специалистов.
Их бы знания да в нужное русло :)
Если бы такую толковую инструкцию опубликовать, то думается, число Tor-серверов в сети резко возрастет (не шутка).


 
На страницу: 1, 2, 3, 4 След.
Комментарии
— Гость (08/02/2012 00:25)   <#>
Так а что ж тут ясного-то? Может быть, вот это? –

router_pick_published_address(): Could not determine our address

и вы предлагаете неискушенным новичкам разбираться в этих английских бреднях??
И дело даже не в английском, просто здесь выдается узко специализированная инфрмация – для специалистов же.
А нужно – для широких масс! И им эти хитромудрые строки не нужны вовсе!
Им нужен не Москвич-408, с которым нужно полжизни провести под шасси, а современный Мерседес, повернул ключ – и поехал.

Ну допустим, я лично преодолею брезгливость к комстроке и настрою Tor-сервер.
Но это меня вовсе не обрадует! Потому что проект в отношении end-users явно сырой, не доведенный до широких народных масс.

Ладно, попробую пойти по другому пути – поищу вольные прошивки для роутеров, типа DD-WRT, может, кто-то догадался воткнуть в них Tor.
А вообще было бы вовсе замечательно, если бы чья-то умная голова сообразила бы и создала готовый аппаратный Tor-сервер.
Так, как это уж давно создали для Torrent-качалок – купил такую маленькую коробочку, вотнул в мировую сеть одним концом,
к другому свой ноут – и все, не надо никаких плясок с бубном вокруг Линукса с его консолями и конфигами!

Все равно оно к этому идет, и если сейчас еще нет готовых аппаратных решений, то через год-два они обязательно появятся.
Более быстрому их появлению препятствуют только неразворотливость и тупость приверженцев командной строки.
— Торовец (08/02/2012 00:51)   <#>
Хм! Как в воду глядел, и далеко ходить даже не пришлось -
http://habrahabr.ru/blogs/internet/129603/
Все-таки есть светлые головы у нас!

Ну и? Все будете свою любимую CLI мучить? Ню-ню...
— unknown (08/02/2012 10:15, исправлен 08/02/2012 10:40)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Tor router давно пилят, вероятно будут и официальные прошивки от торпроджекта (пока это направление как-то заглохло).


мощности роутеров должны ещё немного подрасти, конкретно в роли тор-серверов (а не просто точек доступа) они малопроизводительны, плохо держат большое кол-во соединений (шифрованных к тому же). Хотя, может уже с мощностью железа никаких проблем и нет?


А строчкой выше что написано? Случаем не про то, что пытается автоматически определить IP? Если он не может, то пропишите его вручную.

unknown, большое спасибо за ссылку, с огромным интересом погрузился в чтение.

Не за что. Задавайте конкретные вопросы, а не "как мне построить дом", да ещё с обидами и претензиями на разные технологии строительства. Иначе заведомо получите флейм в ответ, вам это надо? Очередную ветку можно резюмировать /comment43554.

— Гость (08/02/2012 12:28)   <#>
Все-таки есть светлые головы у нас!
Там пропущена опция (AutomapHostsOnResolve) без которой скрытые сервисы в той конфигурации работать не будут в принципе.
— Торовец (09/02/2012 00:45)   <#>

Нет, мне лично-то понятно, но зачем эту диагностику выдавать простым пользователям, да еще в таком неудобоваримом виде?
Им нужен минимум инфомации, в идеале – "Система работает нормально" или "Система имеет проблемы".
Ладно, завязываю о нуждах простых пользователях, специалистам они, к сожалению, непонятны.

А вот господину, который возразил насчет использования браузеров в качестве Web-консоли управления сервером Tor на основании
их дырявости, все же отвечу. Дело в том, что дырявость браузера для управления Web-формой в данной ситуации большой роли не играет.
Например, браузер, web-форма и Tor-сервер могут находится на одном физическом сервере – ну и кто кого тут будет ломать?
Или браузер на десктопе, а web-форма и Tor-сервер на дедике – ну пусть сломают десктоп через браузер, велика печаль!
Да даже и не смогут сломать, потому что современные десктопы обычно находятся за файрволом или в защищенной локалке.
В-общем, страхи насчет последствий дырявости браузеров надуманы.

Лично я использую для управления Linux-серверами как командную строку, так и Web-форму в виде широкоизвестного Webmin.
Ком-строка, конечно более мощная и гибкая, но Web-управление – лично мне намного приятнее, потому что нагляднее.
Да, страшилки опять-таки о дырявости Webmin тоже были – еще в прошлом тысячелетии, и уже много лет прошло,
но что-то нигде не проходила информация, чтобы чей-нибудь сервер сломали через него – у страха глаза велики.
— Гость (09/02/2012 01:58)   <#>
GUI можно использовать как командную строку: жмёте alt+<подчёркнутые буквы в меню> ;)
— Гость (09/02/2012 02:07)   <#>

Да. Типа Error 235679 и вылетание программы. Как и водится в дружелюбных системах. Очень способствует пониманию, диагностике и отладке. Главное — если такой юзер на форуме скажет "у меня Error 235679", всем сразу понятно куда копать и в чём проблема.
— unknown (09/02/2012 10:17, исправлен 09/02/2012 10:27)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Торовец, используйте, что удобно лично вам, только зачем говорить, что торпроджект такого выбора совсем не предоставляет. Какой-такой браузер на сервере? Lynx/Links что-ли? Для рядового пользователя есть возможность поставить галку в видалии, чтобы запустить тор-сервер. Для продвинутого (для админа сервера без иксов) — достаточно поставить пакет и поправить несколько строчек в конфиге.


Кстати, не помню как в вебмин, но тор для управляющего порта использует сложный протокол аутентификации, чтобы локальный атакующий (на сервере, да; или на машине через браузер), не перехватил контроль. И в этом протоколе были уязвимости, которые позволяли перехватить контроль над тором через браузер. В серверной инсталляции, по умолчанию, управляющий порт вообще отключен.


P.S. На самом деле, в ходе переписки по поводу проблем с видалией, становится понятно, что разработчики отходят от строгой модели и склоняются к вашей точке зрения: забивают на потенциальные (но маловероятные локальные) уязвимости и стараются охватить больше пользователей за счёт упрощённости в ущерб безопасности. Можете радоваться, скоро везде и во всём будет так :) В соответствии со всеобщим трендом цивилизации — в самолётостроении, например...

— Гость (10/02/2012 18:09)   <#>
У меня не запустился в режиме сервера. Сижу за точкой доступа Zyxel P660HTW2. Прочитал в хелпе Видалии:
Как минимум, вы должны перенаправить свой Relay Port (ORPort – порт сервера), для которого в Windows по умолчанию используется порт 443, а на всех других операционных системах это будет порт 9001. Если вы разрешили на своем сервере зеркалирование каталога, то вам также необходимо перенаправить ваш Directory Port (DirPort – порт каталога). DirPort на всех операционных системах установлен по умолчанию на порт 9030.
Никак не могу понять что куда перенаправить. Правильно ли я настроил перенаправление на ADSL модеме?
— Гость (10/02/2012 20:20)   <#>
скоро везде и во всём будет так :) В соответствии со всеобщим трендом цивилизации
Ну а как же иначе добиться демократии политкорректности, что-бы даже самые тупые не чувствовали себя некомфортно.

зы
Вот пора бы подумать и о равноправии с животными, они даже читать не умеют, не то что сервер Tor запустить...
— dolboyob (13/02/2012 02:07)   профиль/связь   <#>
комментариев: 19   документов: 0   редакций: 0
unknown а нужно ли выполнять /etc/init.d/tor restart после изменения RelayBandwidthRate и RelayBandwidthBurst
— Гость (13/02/2012 04:45)   <#>
Ну можно без рестарта — просто заставить его перечитать конфиг командой pkill -1 tor или kill -1 PID, где PID — номер процесса tor.
— unknown (13/02/2012 09:56, исправлен 13/02/2012 10:01)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

…что аналогично sudo /etc/init.d/tor reload


При любом изменении конфига нужно или эту команду (из под рута или sudo), или ту, что выше.

— dolboyob (13/02/2012 11:19)   профиль/связь   <#>
комментариев: 19   документов: 0   редакций: 0
спасибо
а тут вообще принято благодарить за дельные ответы или холостое бампование не приветствуется
настройки на картинке не верные установи так
— Гость (13/02/2012 11:42)   <#>
На страницу: 1, 2, 3, 4 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3