id: Гость   вход   регистрация
текущее время 01:15 29/03/2024
Автор темы: spencer, тема открыта 01/08/2006 17:32 Печать
Категории: софт, tor
https://www.pgpru.com/Форум/АнонимностьВИнтернет/ВопросыПоНастройкеТора
создать
просмотр
ссылки

Вопросы по настройке тора


Здравствуйте, господа!
Надеюсь кто-нибудь поможет мне разрешить некоторые вопросы по настройке этой программы. Тор для меня софт новый, поэтому вопросов не так уж мало. Юзаю Тор в связке с Privoxy и Permeo Driver. Собственно Privoxy для работы с браузером, а Permeo – для остального софта. Интересно заметить что при этом возникает определённый глюк – TOR, после использования в связке с Пермео, перестаёт загружатся и работать с Привокси, даже при выключенном Пермео, приходится вручную удалять из настроек localhost:9050. Интересно чем это вызвано?

Собственно этот вопрос не главный – больше меня интересует следующее- как заставить Тор пропускатьсвой траффик на выходе через http proxy? Т.е. чтобы в конце цепочки стоял прокс, а не сервер TORа? На форуме работоспособных вариантов я не нашёл, а тема очень интересует
Также нужен вариант пропускания траффика через конечный socks/proxy при использовании торифицированных утилит telnet/ssh которые у меня работают через Permeo Driver и TOR.
И последнее – почитал здесь о проблемах с DNS при использовании протокола Socks5 – достаточно ли будет для избежания этих проблем запретить в брендмауэре входящие/исходящие подключения на 53 порт + указать Permeo использовать remote DNS ?

 
На страницу: 1, 2, 3 След.
Комментарии
— SATtva (01/08/2006 19:48)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Permeo — не самый распространённый софт. Был бы признателен за краткое описание или ссылку.

И последнее – почитал здесь о проблемах с DNS при использовании протокола Socks5 – достаточно ли будет для избежания этих проблем запретить в брендмауэре входящие/исходящие подключения на 53 порт + указать Permeo использовать remote DNS ?

Да, но я бы перестраховался и проверил результат сниффером.
— spencer (02/08/2006 15:45)   профиль/связь   <#>
комментариев: 2   документов: 2   редакций: 0
Если коротко – Permeo Security Driver – соксификатор позволяющий пропускать через сокс весь исходящий траффик – браузер , ftp, ssh, telnet ... etc. При этом через него не надо ничего запускать как во FreeCap, работа идёт по принципу брендмауэра. Официальный сайт когда-то был здесь www.permeo.com, но сейчас там уже нет информации по этому продукту
А как всё-таки насчёт схемы TOR + proxy? Неужели нет вариантов?
— Гость (04/08/2006 01:35)   <#>
Permeo это замечательная штука. Я тоже используюсь эту программу давно. Она как сетевой драйвер – трафик абсолютно от всех программ (даже не умеющих соксофицироваться) автоматом перенаправляется через сокс...но к сожалению с DNS запросами проблемы – они проходят напрямую к доменным серверам.
— Гость (04/08/2006 04:54)   <#>
Tor в связке с Permeo работает вполне стабильно и безглючно. Я вот токо-что попробовал запустить их вместе- всё Ok. Но чтобы решить проблему с DNS запросами видимо нужно использовать эту связку с приложениями которые позволяют перенапрвлять запросы либо применять дополнительный софт??
Для правильной работы "Tor+Permeo" исключаем "Tor" из списка "соксофицированных". Для этого в настройках "IN office" -> Edite -> Proxy -> прописываем в качестве прокси: "127.0.0.1:9050". Далее на закладке "Application" -> "Exclude list applications" и добавляем исключения из списка проходящиих через Permeo приложений – тоесть путь до "tor.exe" и "tor_resolve.exe". На закладке "DNS" внизу ставим галку "Use remote". И ТЕПЕРЬ АБСОЛЮТНО ВСЕ ПРИЛОЖЕНИЯ УХОДЯТ В СЕТЬ ЧЕРЕЗ "Tor". В мануале к Permeo пишется что даже не надо указывать DNS сервера в настройках TCP/IP однако сниффер упорно показывает что всё-равно происходит обращение к доменным серверам провайдера.
— SATtva (04/08/2006 09:00)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
packer, а если, как предлагал выше spencer, в общих правилах брандмауэра установить блокировку исходящего UDP-трафика на 53 порт? DNS-запросы вообще прекратятся или пойдут через заданный прокси (т.е. Tor)?
— Гость (04/08/2006 16:18)   <#>
Вот как раз это сейчас смотрю. По логам сниффера получается что DNS запросы уходят только от "svchosh.exe". Если запретить ему: 53порт UDP то запросы конечно прекращаются ...но браузер вообще перестаёт функционировать. ( "MyIe2" в настройках нет ни каких прокси).
— Гость (04/08/2006 16:25)   <#>
...ok. возможно проблема с некоторыми браузерами: поменял MyIe на IE от M$ и всё заработало: запросы DNS прекратились, все настройки Permeo как и описано выше .
— serzh (06/08/2006 00:49)   профиль/связь   <#>
комментариев: 232   документов: 17   редакций: 99
Если сидишь за http proxy. Как сделать, чтобы tor сначала шёл через http прокси?
— SATtva (06/08/2006 09:55)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Вписать эти команды в torrc.

Для запросов к директориям:


Для соединений с Tor-узлами:
— serzh (06/08/2006 13:16)   профиль/связь   <#>
комментариев: 232   документов: 17   редакций: 99
Как я понимаю изменение настроек privoxy тоже требуется?
Если прокси без аунтификации, то вторые строки писать не надо?
— SATtva (06/08/2006 13:59)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Как я понимаю изменение настроек privoxy тоже требуется?

Нет, если доступ к нему локальный, а не через сеть и тот же прокси.

Если прокси без аунтификации, то вторые строки писать не надо?

Верно.
— serzh (06/08/2006 14:59)   профиль/связь   <#>
комментариев: 232   документов: 17   редакций: 99
Я всё сделал и вот что он мне пишет:
This is Privoxy 3.0.3 on localhost.localdomain (127.0.0.1), port 8118, enabled
No such domain ...
В чём может быть проблема?
— serzh (08/08/2006 23:42)   профиль/связь   <#>
комментариев: 232   документов: 17   редакций: 99
Чудеса. Я в конце концов пустил http трафик через socks и всё заработало, интересно почему через 8118 порт не идёт?
— serzh (09/08/2006 00:19)   профиль/связь   <#>
комментариев: 232   документов: 17   редакций: 99
Еще один интересный вопрос:
Если не нужен пароидальный уровень приватности, но нужна более менее приемлемая скорость.
Можно ли уменьшить количество "вложений" до 2-х или 1-го через конфиг?
— SATtva (09/08/2006 06:14)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Имеете в виду, количество Tor-узлов в цепочке? Нет, и это неоднократно обсуждалось. Этот параметр жёстко зафиксирован в самой программе. Может быть, если для Вас определяющей является скорость, а анонимность не настолько важна, просто перейти на анонимизирующий https-прокси?
На страницу: 1, 2, 3 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3