Вопросы по настройке тора
Здравствуйте, господа!
Надеюсь кто-нибудь поможет мне разрешить некоторые вопросы по настройке этой программы. Тор для меня софт новый, поэтому вопросов не так уж мало. Юзаю Тор в связке с Privoxy и Permeo Driver. Собственно Privoxy для работы с браузером, а Permeo – для остального софта. Интересно заметить что при этом возникает определённый глюк – TOR, после использования в связке с Пермео, перестаёт загружатся и работать с Привокси, даже при выключенном Пермео, приходится вручную удалять из настроек localhost:9050. Интересно чем это вызвано?
Собственно этот вопрос не главный – больше меня интересует следующее- как заставить Тор пропускатьсвой траффик на выходе через http proxy? Т.е. чтобы в конце цепочки стоял прокс, а не сервер TORа? На форуме работоспособных вариантов я не нашёл, а тема очень интересует
И последнее – почитал здесь о проблемах с DNS при использовании протокола Socks5 – достаточно ли будет для избежания этих проблем запретить в брендмауэре входящие/исходящие подключения на 53 порт + указать Permeo использовать remote DNS ?
комментариев: 232 документов: 17 редакций: 99
Если да, то как это сделать?
комментариев: 111 документов: 9 редакций: 22
Пытаюсь пофиксить отключением (с выгрузкой) в NOD32 мониторов EMON и IMON. Пока вроде всё тихо, но нужно ещё время – несколько дней погонять.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 111 документов: 9 редакций: 22
Кроме этого, я отлично вижу, что работа тора начинается незадолго ДО аутентификации юзера на компьютере (т.е. до промелькивания окна "логин и пароль для входа в Виндовс"). И только после полной загрузки Винды (винт перестаёт дёргаться), вылетает ошибка.
Т.е. видимо, именно Vidalia и конфликтует.
Последний абзац из моего сообщения выше я дописал позже. Кто не использует NOD32 поясню, что IMON отвечает за безопасность IE, а EMON – за Аутлук. Но т.к. ни то ни другое я не использую (а кто-то использует?!), то отключение этих мониторов не ухудшает качество защиты NOD32.
Включил EMON – сбоев пока нет (отключён только IMON).
Скажите, пожалуйста, уважаемые, есть ли вероятность того, что когда я в определенный момент времени окажусь сервером сети Tor, то под моим IP кто-то выйдет из тоннеля и хакнет что-нибудь? Логика из статьи на: http://ru.wikibooks.org/wiki/%..... BD%D0%B5%D1%82%D0%B5
"Tor случайно выбирает несколько серверов из всех доступных (список которых он периодически скачивает с центрального сервера-директории) и строит «тоннель», проходящий через эти промежуточные точки. Ваш трафик будет пропускаться через этот тоннель; у него есть вход — приложение Tor на вашей машине и выход — последний из случайно выбранных для этого тоннеля серверов сети Tor."
комментариев: 1515 документов: 44 редакций: 5786
© http://tor.eff.org/faq-abuse.html
P. S.: именно поэтому советуют поднимать только middle-man-ноду, чтобы не париться потом ;)
Но если при этом остается заинтересованность запускать Tor именно в режиме сервера, режим middle-man'а будет хорошим решением. В целом при запуске, стоит взвесить все "за" и "против", ну и не забывать, что в сети должны быть и выход помимо входа. Иначе однажды, останется только хайден-вику читать ;)
комментариев: 1515 документов: 44 редакций: 5786
Оставим сие для Европы/Америки, а у нас tor может быть воспринят неадекватно: например, как "пособничество в совершении тяжкого преступления", и доказывай потом что верблюд не ты.
комментариев: 83 документов: 4 редакций: 4
И второй вопрос – если HTTPS протокол указан отдельной строкой, его тоже надо перенаправлять на прокси или нет?
Ссылка на использование privoxy для HTTPS не дает никаких преемуществ, поскольку фильтрации содержимого для SSL трафика не будет. Кроме того по умолчанию, privoxy разрешает метод CONNECT только на 443 порт.
Torbutton задает использование privoxy для HTTP, для всех остальных протоколов будет использован указаный сокс-интерфейс Tor'а.
комментариев: 11558 документов: 1036 редакций: 4118
Это можно исправить директивой +limit-connect{portlist} в action-настройках программы.
Я так понимаю, что если строку оставить пустой, запрос HTTPS будет идти напрямую, в обход Tor.
Вообще всегда и везде, в любом броузере?
Если рассматривать обсуждаемый FireFox с расширением Torbutton (хотя при автоматических настройках он заполняет строку для SSL прокси, но при необходимости задать свои порты и адреса, все поля заполнять нужно вручную); c указанием сокс-прокси, запрос для всех протоколов специально не упомянутых в настройках (если строку оставить пустой), пойдет именно через этот сокс-прокси. Иначе говоря в обсуждаемом случае — через Tor.
Во всех остальных случаях, ровно как и при отсутсвии поддержки сокс-прокси, необходимо сверяться с документацией на броузер или проверять на практике, или в общем случае использовать рекомендации по настройке при работе через Tor и заполнять все строки.
504 Connect to dppmfxaacucguzpc.onion:80 failed: SOCKS error: TTL expired
кто знает как быть, отдельные сайты смотрю, а 99% такая хрень