id: Гость   вход   регистрация
текущее время 19:07 28/03/2024
Автор темы: spencer, тема открыта 01/08/2006 17:32 Печать
Категории: софт, tor
https://www.pgpru.com/Форум/АнонимностьВИнтернет/ВопросыПоНастройкеТора
создать
просмотр
ссылки

Вопросы по настройке тора


Здравствуйте, господа!
Надеюсь кто-нибудь поможет мне разрешить некоторые вопросы по настройке этой программы. Тор для меня софт новый, поэтому вопросов не так уж мало. Юзаю Тор в связке с Privoxy и Permeo Driver. Собственно Privoxy для работы с браузером, а Permeo – для остального софта. Интересно заметить что при этом возникает определённый глюк – TOR, после использования в связке с Пермео, перестаёт загружатся и работать с Привокси, даже при выключенном Пермео, приходится вручную удалять из настроек localhost:9050. Интересно чем это вызвано?

Собственно этот вопрос не главный – больше меня интересует следующее- как заставить Тор пропускатьсвой траффик на выходе через http proxy? Т.е. чтобы в конце цепочки стоял прокс, а не сервер TORа? На форуме работоспособных вариантов я не нашёл, а тема очень интересует
Также нужен вариант пропускания траффика через конечный socks/proxy при использовании торифицированных утилит telnet/ssh которые у меня работают через Permeo Driver и TOR.
И последнее – почитал здесь о проблемах с DNS при использовании протокола Socks5 – достаточно ли будет для избежания этих проблем запретить в брендмауэре входящие/исходящие подключения на 53 порт + указать Permeo использовать remote DNS ?

 
На страницу: 1, 2, 3 След.
Комментарии
— serzh (10/08/2006 19:27)   профиль/связь   <#>
комментариев: 232   документов: 17   редакций: 99
Уже появилась возможность выставлять страну конечного узла?
Если да, то как это сделать?
— Observer (09/05/2007 10:03, исправлен 09/05/2007 12:07)   профиль/связь   <#>
комментариев: 111   документов: 9   редакций: 22
В общем, запустил я связку TOR + PERMEO и обнаружил злостную несовместимость установленного NOD32 с этой связкой, что есть весьма печальный факт (добавлено несколько седых волос в бороду). Да, всё это под ОС Windows 2000 Professional. Чтобы вернуть работоспособность связки, достаточно перевести Службу (Service) NOD32 в положение "Отключено". Несовместимость выражается в периодическом вышибании Vidalia (Vidalia неожиданно завершила работу бла-бла..). После отключения службы NOD32 и ребута, всё работает очень надёжно – весь трафик перехватывается и направляется в TOR (за исключением трафика софтин, прописанных в список исключения).

Пытаюсь пофиксить отключением (с выгрузкой) в NOD32 мониторов EMON и IMON. Пока вроде всё тихо, но нужно ещё время – несколько дней погонять.
— SATtva (09/05/2007 12:32)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Видимо, что-то специфическое для NOD32. С Agnitum Outpost проблему не подтверждаю. Кстати, дело может быть конкретно в Vidalia. Просто запускайте Tor напрямую без этого GUI. Что получается в этом случае?
— Observer (09/05/2007 13:46, исправлен 09/05/2007 14:02)   профиль/связь   <#>
комментариев: 111   документов: 9   редакций: 22
Мне этот GUI нужен, т.к. я доволно часто открываю "Карту сети" где перечислены все работающие TOR-серверы (обычно около 1024 штук) и показаны работающие цепочки.
Кроме этого, я отлично вижу, что работа тора начинается незадолго ДО аутентификации юзера на компьютере (т.е. до промелькивания окна "логин и пароль для входа в Виндовс"). И только после полной загрузки Винды (винт перестаёт дёргаться), вылетает ошибка.
Т.е. видимо, именно Vidalia и конфликтует.
Последний абзац из моего сообщения выше я дописал позже. Кто не использует NOD32 поясню, что IMON отвечает за безопасность IE, а EMON – за Аутлук. Но т.к. ни то ни другое я не использую (а кто-то использует?!), то отключение этих мониторов не ухудшает качество защиты NOD32.
Включил EMON – сбоев пока нет (отключён только IMON).
— Nikolak2007 (17/07/2007 19:29)   <#>
Добрый вечер!
Скажите, пожалуйста, уважаемые, есть ли вероятность того, что когда я в определенный момент времени окажусь сервером сети Tor, то под моим IP кто-то выйдет из тоннеля и хакнет что-нибудь? Логика из статьи на: http://ru.wikibooks.org/wiki/%..... BD%D0%B5%D1%82%D0%B5
"Tor случайно выбирает несколько серверов из всех доступных (список которых он периодически скачивает с центрального сервера-директории) и строит «тоннель», проходящий через эти промежуточные точки. Ваш трафик будет пропускаться через этот тоннель; у него есть вход — приложение Tor на вашей машине и выход — последний из случайно выбранных для этого тоннеля серверов сети Tor."
— spinore (17/07/2007 20:59)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
Doesn't Tor enable criminals to do bad things?

Criminals can already do bad things. Since they're willing to break laws, they already have lots of options available that provide better privacy than Tor provides. They can steal cell phones, use them, and throw them in a ditch; they can crack into computers in Korea or Brazil and use them to launch abusive activities; they can use spyware, viruses, and other techniques to take control of literally millions of Windows machines around the world.

Tor aims to provide protection for ordinary people who want to follow the law. Only criminals have privacy right now, and we need to fix that.

Some advocates of anonymity explain that it's just a tradeoff? Accepting the bad uses for the good ones? But there's more to it than that. Criminals and other bad people have the motivation to learn how to get good anonymity, and many have the motivation to pay well to achieve it. Being able to steal and reuse the identities of innocent victims (identify theft) makes it even easier. Normal people, on the other hand, don't have the time or money to spend figuring out how to get privacy online. This is the worst of all possible worlds.

So yes, criminals could in theory use Tor, but they already have better options, and it seems unlikely that taking Tor away from the world will stop them from doing their bad things. At the same time, Tor and other privacy measures can fight identity theft, physical crimes like stalking, and so on.

© http://tor.eff.org/faq-abuse.html
P. S.: именно поэтому советуют поднимать только middle-man-ноду, чтобы не париться потом ;)
— Лыжи_асфальт (17/07/2007 22:15)   <#>
Советуют настройку на middle-man-ноду, не только по причине абузов. Могут быть ограничения договора с провайдером на установку "прокси", хотя и middle-man также транслирует чужой трафик, и возможно подпадает под ограничения договора. Причиной могут стать ограниченные системные ресурсы. Желание учавствовать в жизни википедии. И много других разных причин.
Но если при этом остается заинтересованность запускать Tor именно в режиме сервера, режим middle-man'а будет хорошим решением. В целом при запуске, стоит взвесить все "за" и "против", ну и не забывать, что в сети должны быть и выход помимо входа. Иначе однажды, останется только хайден-вику читать ;)
— spinore (17/07/2007 23:15)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
ну и не забывать, что в сети должны быть и выход помимо входа

Оставим сие для Европы/Америки, а у нас tor может быть воспринят неадекватно: например, как "пособничество в совершении тяжкого преступления", и доказывай потом что верблюд не ты.
— Гость (18/07/2007 09:25)   <#>
Спасибо за ответы, все коротко и ясно, приятно общаться!
— cooshoo (03/09/2007 19:03)   профиль/связь   <#>
комментариев: 83   документов: 4   редакций: 4
Попробовал поставить Tor. Сразу возникли два вопроса по установке. В инструкции по настройке proxy сказано:
Вы должны указать "localhost" и "8118" чтобы перенаправлять четыре указанных протокола на Privoxy, как показано на рисунке. (Даже учитывая что Privoxy не поддерживает FTP и Gopher, вы должны указать их в любом случае.)
А TorButton оставляет эти две строчки пустыми. Это так и должно быть для FireFox?
И второй вопрос – если HTTPS протокол указан отдельной строкой, его тоже надо перенаправлять на прокси или нет?
— Лыжи_асфальт (03/09/2007 21:07)   <#>
Если не ошибаюсь то у FireFox'а приоритетными являются установки прокси для отдельного протокола, а настройки сокс-прокси (если задан) используются во всех остальных случаях (не заданные прокси для протоколов). Приведенная цитата, описывает вариант работы только при наличии privoxy (как общий вариант не только для FireFox'а), а задание "нерабочих" прокси для всех прочих протоколов служит для предотвращения утечек (соеденения в обход всего) и как следствие нарушение анонимности. Примеры таких настроек лисы — как пример для других броузеров, выше по тексту там прямо об этом сказано.

Если вы используете Firefox (мы рекомендуем), вам не нужна эта страница. Просто установите плагин Torbutton, перезапустите браузер, и всё готово:


Ссылка на использование privoxy для HTTPS не дает никаких преемуществ, поскольку фильтрации содержимого для SSL трафика не будет. Кроме того по умолчанию, privoxy разрешает метод CONNECT только на 443 порт.

Torbutton задает использование privoxy для HTTP, для всех остальных протоколов будет использован указаный сокс-интерфейс Tor'а.
— SATtva (03/09/2007 21:42)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Кроме того по умолчанию, privoxy разрешает метод CONNECT только на 443 порт.

Это можно исправить директивой +limit-connect{portlist} в action-настройках программы.
— Гость (05/09/2007 02:37)   <#>
если HTTPS протокол указан отдельной строкой, его тоже надо перенаправлять на прокси или нет?

Я так понимаю, что если строку оставить пустой, запрос HTTPS будет идти напрямую, в обход Tor.
— Лыжи_асфальт (05/09/2007 05:31)   <#>

Я так понимаю, что если строку оставить пустой, запрос HTTPS будет идти напрямую, в обход Tor.


Вообще всегда и везде, в любом броузере?

Если рассматривать обсуждаемый FireFox с расширением Torbutton (хотя при автоматических настройках он заполняет строку для SSL прокси, но при необходимости задать свои порты и адреса, все поля заполнять нужно вручную); c указанием сокс-прокси, запрос для всех протоколов специально не упомянутых в настройках (если строку оставить пустой), пойдет именно через этот сокс-прокси. Иначе говоря в обсуждаемом случае — через Tor.

Во всех остальных случаях, ровно как и при отсутсвии поддержки сокс-прокси, необходимо сверяться с документацией на броузер или проверять на практике, или в общем случае использовать рекомендации по настройке при работе через Tor и заполнять все строки.
— Петровичч (22/11/2011 13:42)   <#>
The following error occurred while trying to access http://dppmfxaacucguzpc.onion/.....llfm604idshllobotsb7:

504 Connect to dppmfxaacucguzpc.onion:80 failed: SOCKS error: TTL expired

кто знает как быть, отдельные сайты смотрю, а 99% такая хрень
На страницу: 1, 2, 3 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3