На форуме часто спрашивают одно и то же -
"Как указать произвольный exit node"
"Как подделать user-agent и другие заголовки"
"Как создавать цепочки тор-узлов и играть с настройками"
Если кто еще не в курсе, обратите внимание на этот опен-сорс проект:
http://sourceforge.net/projects/advtor/
Умеет все из вышеперечисленного + тонну других настроек.
комментариев: 11558 документов: 1036 редакций: 4118
спасибо.
Можно подробнее? Я так понял, что прописав это можно использовать Tor, как dns. Куда это писать?
man tor говорит нам:
Если хочется, чтобы резолвились только DNS-запросы каких-то конкретных программ, придётся запустить DNS-сервер на другом порту PORT, после чего средствами firewall'а заворачивать запросы к DNS от соответствующих юзеров/программ на 127.0.0.1:PORT DNS-сервера. Хинт: прозрачная торификация для DNS-трафика.
Хинт: тема про AdvOR, который форк торы под виндоус.
Автор же спрашивает про стандартый клиент Tor: Вот я ему про стандартый и ответил. Поидее должно работать.
Для вас это будет, несомненно, откровением, но Tor-клиент не содержит никакого iptables-специфичного или pf-специфичного кода. Любой statefull firewall, который сможет сделать DNAT (замена dst IP:порт на заданные), достаточен для прозрачной торификации трафика. И я больше, чем уверен, что такие firewall'ы под винду есть. То, что они проприетарные, плохие или с закрытым кодом — уже дело третье. Раз пользователь выбрал винду, то, как говорится, «потерявши голову, по волосам не плачут». К тому же, никто не запрещает сделать прозрачную торификацию виндового трафика внешним рутером, который может быть на юниксе.
Ага, и IP-пакеты и протоколы у них разные. У винды свой, особенный TCP-протокол. Конкретную ссылку на пруф, или не было. Хоть с натами в винде и беда, номинально это можно попытаться сделать с помощью nat32. Tor'у никакой разницы, кто на него перенаправляет пакеты (iptables, pf или nat32), быть не должно. Да, и nat32 — это только на внешнем рутере под виндой, т.к. сортировки по юзерам в винде нет (сортировка по приложениям есть в других решениях, но они не умеют DNAT).
Помимо всего этого, прозрачная торификация в винде делается почти искаропки через Proxifier, но он работает как intercepting proxy — это самое популярное решение в винде для заворачивания всего трафика в Tor.