id: Гость   вход   регистрация
текущее время 08:26 29/03/2024
Автор темы: Гость, тема открыта 28/01/2012 22:53 Печать
Категории: софт, анонимность, приватность
создать
просмотр
ссылки

На форуме часто спрашивают одно и то же -


"Как указать произвольный exit node"
"Как подделать user-agent и другие заголовки"
"Как создавать цепочки тор-узлов и играть с настройками"


Если кто еще не в курсе, обратите внимание на этот опен-сорс проект:


http://sourceforge.net/projects/advtor/


Умеет все из вышеперечисленного + тонну других настроек.


 
На страницу: 1, 2 След.
Комментарии
— Гость (29/01/2012 00:02)   <#>
На форуме часто спрашивают "как мне лучше прострелить себе ногу". Сам проект интересный, но только для тех кто знает в чью ногу стреляет.
— Гость (29/01/2012 01:58)   <#>
Довольно интересно. Они написали свою реализацию Tor, или поюзали существующую, ограничившись изменением интерфейса к нему + GUI?
— SATtva (29/01/2012 13:01)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
https://lists.torproject.org/p.....-October/017689.html
— Гость (29/01/2012 14:03)   <#>
автор сабжа несвоевремено делает обновления. долго висела версия 0.3.0.3
— Гость (29/01/2012 21:23)   <#>
Из-за роста популярности Tor форк рано или поздно должен был случиться. Это неминуемо.
— Гость (30/01/2012 12:27)   <#>
Любой проект, помимо фич, характеризуется также и доверием к его коду.
— Гость (30/01/2012 20:27)   <#>
В настройках видалии можно было прописать "dnsport 53", чтобы 127.0.0.1 был днс сервером. Возможно ли такое с advor?
спасибо.
— Гость (22/11/2012 11:53)   <#>
Гость (30/01/2012 20:27)
В настройках видалии можно было прописать "dnsport 53", чтобы 127.0.0.1 был днс сервером. Возможно ли такое с advor?
спасибо.

Можно подробнее? Я так понял, что прописав это можно использовать Tor, как dns. Куда это писать?
— Гость (22/11/2012 12:23)   <#>
И может мне кто-нибудь объяснить почему uTorrent подключается через AdvOR вписыванием туда socks прокси, а к стандартному нет? Как я понял почему-то uTorrent не посылает DNS через стандартный клиент Tor, а через AdvOR посылает (в настройках AdvOR ничего не делал, dns в обход заблокировано фаерволом).
— Гость (22/11/2012 12:41)   <#>
Еще вопрос. Как я понял AdvOR работает только в режиме клиента и трафик через него не проходит?
— Гость (22/11/2012 12:57)   <#>

man tor говорит нам:
DNSPort PORT|auto
     If non-zero, Tor listens for UDP DNS requests on this port and
     resolves them anonymously. Set it to "auto" to have Tor pick a port
     for you. (Default: 0).
 
DNSListenAddress IP[:PORT]
     Bind to this address to listen for DNS connections. (Default:
     127.0.0.1).
Добавьте в torrc строки
DNSPort 53
DNSListenAddress 127.0.0.1
перезапустите Tor и затем пропишите в качестве системного DNS-сервера 127.0.0.1. Теперь все системные запросы к DNS должны будут резолвиться через Tor.

Если хочется, чтобы резолвились только DNS-запросы каких-то конкретных программ, придётся запустить DNS-сервер на другом порту PORT, после чего средствами firewall'а заворачивать запросы к DNS от соответствующих юзеров/программ на 127.0.0.1:PORT DNS-сервера. Хинт: прозрачная торификация для DNS-трафика.
— Гость (22/11/2012 13:14)   <#>
Хинт: прозрачная торификация для DNS-трафика.

Хинт: тема про AdvOR, который форк торы под виндоус.

прозрачная торификация

виндоус
— Гость (22/11/2012 14:06)   <#>

Автор же спрашивает про стандартый клиент Tor:
почему uTorrent подключается через AdvOR вписыванием туда socks прокси, а к стандартному нет?
Вот я ему про стандартый и ответил. Поидее должно работать.


Для вас это будет, несомненно, откровением, но Tor-клиент не содержит никакого iptables-специфичного или pf-специфичного кода. Любой statefull firewall, который сможет сделать DNAT (замена dst IP:порт на заданные), достаточен для прозрачной торификации трафика. И я больше, чем уверен, что такие firewall'ы под винду есть. То, что они проприетарные, плохие или с закрытым кодом — уже дело третье. Раз пользователь выбрал винду, то, как говорится, «потерявши голову, по волосам не плачут». К тому же, никто не запрещает сделать прозрачную торификацию виндового трафика внешним рутером, который может быть на юниксе.
— Гость (22/11/2012 14:17)   <#>
но Tor-клиент не содержит никакого iptables-специфичного или pf-специфичного кода.
Нет. Откровением будет для вас, что там различные функции в коде отвечают за нетфильтр и бсд фильтр. Совершенно специфичные особенности у них, никак не пересекающиеся. Вот когда виндоус научится, тогда и под него напишут поддержку, но свою специальную.
— Гость (22/11/2012 15:01)   <#>

Ага, и IP-пакеты и протоколы у них разные. У винды свой, особенный TCP-протокол. Конкретную ссылку на пруф, или не было. Хоть с натами в винде и беда, номинально это можно попытаться сделать с помощью nat32. Tor'у никакой разницы, кто на него перенаправляет пакеты (iptables, pf или nat32), быть не должно. Да, и nat32 — это только на внешнем рутере под виндой, т.к. сортировки по юзерам в винде нет (сортировка по приложениям есть в других решениях, но они не умеют DNAT).

Помимо всего этого, прозрачная торификация в винде делается почти искаропки через Proxifier, но он работает как intercepting proxy — это самое популярное решение в винде для заворачивания всего трафика в Tor.
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3