Tor Browser Bundle и пакетный Tor
Имеется хост под Debian, на котором установлен пакет Tor и имеются несколько прозрачно торифицированных юзеров.
Установил tor-browser-bundle, запускаю под торифицированным юзером – запускается от юзера vidalla, tor и firefox.
Т.е., как я понимаю, tor локальный запускается внутри tor'а системного, что замедляет соединение.
При этом, в рассылке уже не рекомендуют пользоваться iceweasel + tor, а настоятельно рекомендуют переходить на browser bundle.
Но хочется запускать бразуер под прозрачно торифицированным юзером. Что делать?!
комментариев: 9796 документов: 488 редакций: 5664
FAQ планируется не дополнить, а удалить из него эту информацию, если руки дойдут. Перенести в серию документов. Это не вопрос для FAQ, так как предполагает разные варианты реализации (без претензий на абсолютную правильность каждого) и содержит слишком много текста.
Вот, что уже проверено сейчас, в варианте черновика.
В /etc/torrc:
А то каждый раз указывать для каждого TBB свой SocksPort – можно легко запутаться.
комментариев: 9796 документов: 488 редакций: 5664
Так и профилирование в некоторых сценариях угрожает тем же самым и вероятностные оценки будут несильно меньше единицы:
Tor proposals implemented in Tor 0.2.3.x
Есть неопробованная идея соединить оба подхода, развязав TBB-связку. Так чтобы работала и прозрачная торификация для всего не-TBB и заворачивание в системный тор всех TBB (без запуска локальных торов), каждого на свой порт и чтобы не было никаких утечек (весь TBB-трафик или заворачивается на локалхост, откуда может выйти только посредством системного тора или никак). И руками ничего править не нужно будет каждый раз если это получится.
В любом случае, должно всё правильно работать на уровне исходного софта. Нужно или грамотно доставать раработчиков, или не надо пытаться путём накручивания своих костылей пользоваться теми его функциями, на которые он не расчитан.
комментариев: 9796 документов: 488 редакций: 5664
Черновой рабочий вариант работы TBB с системным тором изложен здесь[создать].
комментариев: 9796 документов: 488 редакций: 5664
Теперь, когда связь с системным тором кое-как работает, при случайном баге пользователь никуда не сможет пустить свои пакеты помимо локалхоста с предопределённым набором портов. Но, некий преднамеренный код сможет обойти файрволл, возможно даже не повышая своих привилегий.
Текущий вариант, даже если получится разнести TBB по портам также будет сохранять массу недостатков и скорее предназначен для изучения новых опций Tor с возможностью что-то попросить у разработчиков.