Хочу внести небольшую лепту в Tor-движение


Когда-то давно, еще в Windows, игрался Тором. Штука полезная для анонимности, но сама Windows не внушает доверия в этом плане, поэтому забросил эти занятия.
За прошедшее время освоил работу в Linux (из скромности подчеркну – работу, а не сам Linux). Попытки использовать в нем Tor тоже были, но ввиду сложности для меня настройки Tor под Linux регулярно пользоваться им не стал.
И вот сегодня решил посмотреть, чего новенького в Торе под Linux.

Каково же было мое удивление, когда за каких-то 20 минут мне удалось полностью настроить, запустить и проверить Tor под Gnome в Centos!
Причем все происходило не в тоскливой консоли, а в GUI, в весьма прилично отработанной Vidalia.
Сейчас как раз пишу эти строки под Тором в Mozilla Firefox 10, который установился вместе с пакетом Tor Browser tor-browser-gnu-linux-i686-2.2.35-5-dev-ru.tar.gz.

Откровенно говоря, я был приятно шокирован :) Все-таки Tor-проект, оказывается, теперь движется не только в сторону фунционала и безопасности, но и улучшения интерфейса конечного пользователя, а это, имхо, еще более важно для его массового распространия и использования, чем первое и второе вместе взятые.

Конечно, были отдельные шероховатости. И как обычно, они связаны с наплевательским отношением разработчиков к русскоязычному разделу.
Кликните, например, в ссылку "Скачайте настройки Polipo" для Tor в разделе "Шаг 2: установка Polipo для браузера" на страничке http://tor.hermetix.org/docs/t.....-unix.html.ru#polipo[link1], и увидите сами. Полиповцы себя не утруждают готовым рабочим конфигом, и пришлось долго гуглить в поисках самописных левых конфигов, в которых нет полной уверенности.
Или рекомендация Вам потребуется изменить строку DISTRIBUTION на одну из следующих: centos4, centos5, fc10, fc11, fc12, suse на страничке http://tor.hermetix.org/docs/rpms.html.ru – попробовал подставить centos6 – оказывается, еще не готово. Хотя на дворе уже давно Centos 6.2. Поэтому махнул рукой на использование и установил несколько более староватый Tor 0.2.2.3301, но зато прямо из репозитария rpmforge, без плясок с бубном.

Однако это не испортило в целом благоприятное впечатление о современом Tor for Linux, лично для себя я похоже, решил проблему анонимности в Интернет с использованием Tor.
Но захотелось также внести и свою лепту в движение Tor. Скромную, но все же.
Суть в чем: на работе у нас, где я подвизаюсь начинающим сисдаимном, на шлюзе тоже используется Centos 6.2, причем канал достаточно широкий 100 Мбит и практически нагружен мало, а по ночам и вовсе простаивает.
Хотелось бы настроить на нем Tor-сервер, но при этом возникает два вопроса:
1) Сложность для меня настройки Tor-сервера в консольном Linux
2) Не вызовет ли работа Tor-сервера у "органов", блюдущих безопасность, нехорошее внимание к этому серверу и к компании в том числе. Компания украинская, поэтому тем более непонятно с этим вопросом с нашим как бы совершенным законодательством. Очень бы не хотелось бы кого-то подставить, и себя тем более.

По первому вопросу – да, знаю, полно доков, читал, прикидывал их так и эдак. Но они все довольно сложны, запутаны, и пока не нашел ни одной такой, чтобы, во-первых, была рассчитана на неподготовленного начинающего линуксоида, т.е. простая, понятная, по-пошаговая, по пунктам, во-вторых, на нашем русском языке.
Может, кто-то возьмется за создание такой? Ведь на этом форуме, как вижу, множество компетентных специалистов.
Их бы знания да в нужное русло :)
Если бы такую толковую инструкцию опубликовать, то думается, число Tor-серверов в сети резко возрастет (не шутка).


Комментарии
Гость (06/02/2012 08:50)   
Поднимать Tor-сервер на корпоративной машине, не зная как работает не имея хорошего опыта работы ни с Linux, ни с Tor лично я бы не стал.


Прежде всего, стоит обратить внимание:
  1. Сервер должен быть запущен в middle-man-режиме (вроде это теперь дефолт, но надо уточнить).
  2. Траф будет жрать тоннами (минимум 160 гигов в месяц даже при специальных ограничениях), потому надо поинтересоваться сразу по поводу реальных ограничений у провайдера.
— unknown (06/02/2012 11:45)   
Polipo для торбраузера на нужен (его оттуда удалили). А в неопытных руках может быть травмоопасен. В самой связке всё есть и настроено по умолчанию.
Поднимать Tor-сервер на корпоративной машине, не зная как работает не имея хорошего опыта работы ни с Linux, ни с Tor лично я бы не стал.

Верное замечание.
Но если всё-таки очень хочется, то можно ещё кое-что добавить.

На шлюз лучше ставить не связку с браузером и видалией под иксы, а только пакет и настраивать его через конфиг. Описание под рэдхатоподобные дистры здесь[link2], под дебианоподобные здесь[link3]. Готовых пошаговых материалов на русском лучше не искать.

Что важно: ни в коем случае не ставить родной пакет из дистрибутива! Tor — это редкий случай, когда сторонний пакет лучше системного в плане актуальных обновлений безопасности. После установки все обновления будут идти автоматом, проверка gpg-подписи на пакете от торпроджекта — также.

Разберитесь в опциях[link4]. Это не так просто, как тыц-тыц в видалии, но на самом деле нужно поменять всего несколько. Выбрать ограничение по пропускной способности BandwidthRate и BandwidthBurst. Обязательно оставить по умолчанию ExitPolicy reject *:* , чтобы не стать исходящим узлом! Выбрать ORPort и для зеркалирования статистики и данных о скрытых сервисах — DirPort. По минимуму — это всё.

Если проблемы с трафиком, то можно запустить не ноду, а бридж, он совершенно неприметен, не отпечатывается в статистике и вообще хорош для того, чтобы сначала потренироваться.
Гость (06/02/2012 17:46)   
А это что еще за прикол[link5] такой tor.hermetix.org? Вэб-архив какой-то что-ли?
Имеющиеся на данный момент установочные пакеты Tor
Скачать Стабильное 0.2.1.25
Скачать Сейчас – Бесплатно & Программное Обеспечение с Открытым Кодом

Серьезный сайт должен был дать ссылку на актуальную страничку проекта.

наплевательским отношением разработчиков к русскоязычному разделу
Просто мы им пока "не по зубам"[link6]
Гость (06/02/2012 18:00)   
Похоже русским самим это нахрен не нужно[link7].
Country – Mean daily users
United States – 67474 (16.00 %)
Iran – 49836 (11.82 %)
Germany – 40365 (9.57 %)
Italy – 26620 (6.31 %)
France – 25248 (5.99 %)
Spain – 19848 (4.71 %)
Russia – 16008 (3.80 %)
Republic of Korea – 13128 (3.11 %)
Saudi Arabia – 10512 (2.49 %)
United Kingdom – 9627 (2.28 %)

16 тыс. анонимусов из рашки! Насколько же мы в реале анонимны?
Гость (06/02/2012 18:22)   
1. И что дает middle-man-режим?
2. Траф безлимитка, так что не жалко.


Так я об же этом и толкую, см. выше.


А вот это непонятно. Сначала согласно многочисленным инструкциям в Инете я вообще пытался установить Torbutton для Firefox,
но оказалось что его нет в природе, и вместо него теперь используется TorBrowser в связке с Poplipo. Я так и сделал.
Оказывается, и это неправильно? Получается, это еще одно потдтверждение, что с доками на Tor все очень запущено.
И как же тогда надо правильно устанавливать Tor на персональный Linux, где правильная дока?


Неприметен для кого? В чьей статистике не отпечатывается? Да, и пока не дождался ответа на вопрос:
Глянул сейчас карту сети Tor, и насчитал 48 серверов на Украине. Т.е. вроде не так страшно, но все же, какая позиция "органов" к Tor,
не придут ли они внезапно шманать, как наш печально известный EX.UA...


Вы все-таки не обратили внимания на мое примечание о том, что в репозитарии Tor до сих пор не воспринимается метка centos6,
работает только centos5. Как же можно доверять торовцам, если они настолько отстают от текущей версии дистрибутива Centos?

И все-таки, заданный вопрос остается: неужели сообщество не сделает шаг, чтобы составить нормальную простую инструкцию для установки Tor-сервера для Linux,
чтобы он оставался не уделом только гуру, а пошел в массы широкими шагами? Ведь и нам, новичкам, и вам самим, гуру, будет лучше – серверов станет больше, и анонимность и скорость сети возрастет.
Гость (06/02/2012 19:08)   
Ведь и нам, новичкам, и вам самим, гуру, будет лучше – серверов станет больше, и анонимность и скорость сети возрастет.
Или наоборот анонимность "упадет": когда на 1 сервер настроенный "гуру" будет 1000 запущенных новичками.
Настройка серверов в один клик для новичков доступна и сейчас, в составе браузерных бандлов.
— unknown (06/02/2012 20:09, исправлен 06/02/2012 20:30)   
Сначала согласно многочисленным инструкциям в Инете я вообще пытался установить Torbutton для Firefox, но оказалось что его нет в природе, и вместо него теперь используется TorBrowser в связке с Poplipo. Я так и сделал. Оказывается, и это неправильно?

Неправильно.

Получается, это еще одно потдтверждение, что с доками на Tor все очень запущено.

Один из лучших проектов по документации.

И как же тогда надо правильно устанавливать Tor на персональный Linux, где правильная дока?

Используйте только документациию с торпроджекта и не ждите русских переводов. Как обычно в любой консольной проге — маны и конфиг с пояснениями, этого достаточно. Остальная документация — больше по теоретической части, для изучения протоколов работы.

неужели сообщество не сделает шаг, чтобы составить нормальную простую инструкцию для установки Tor-сервера для Linux

Поставить пакет как обычно, поправить пару опций в конфиге (это для сервера). Проще, чем ssh или openvpn какой-нибудь.

Вы все-таки не обратили внимания на мое примечание о том, что в репозитарии Tor до сих пор не воспринимается метка centos6,
работает только centos5.

Не обратил, так как не знаю какой из этих дистров какую актуальную версию имеет. С поддержкой rpm-based какой-то баг[link8]. Для Debian там для стабильной ветки всё стабильно есть, привёл ссылку по аналогии.

1. И что дает middle-man-режим?

Забавно — одна ошибка в конфиге (получение эксита вместо миддлмана) и IP-шник могут много где заблокировать, а вероятность преследования и судебных разбирательств может стать реальной. Энтузиазм хорошо, но лучше не торопиться. Для Exit-узлов случаи обыска и конфискации в США и Европе были (всё вернули, всех оправдали, но дом вверх дном переворачивали и давление оказывали), после чего проект не рекомендует их устанавливать частным лицам.


Поэтому можно устанавливать middleman. Middleman не выпускает трафик наружу тор-сети: к вам не может придти ордер и блокировки по поводу использования вашего IP в незаконных целях. Middleman общается только с другими тор-узлами и видит только зашифрованный ими трафик. Прямой претензии со стороны правоохранительных органов быть не может, ничего противозаконного в этом нет (за исключением случаев "к чему бы придраться" и "закон что дышло"). Интерес — если только косвенный, вот в Америке в некоторых должностных инструкциях по борьбе с терроризмом всплывали любые использования средств криптографии и анонимности как "профилирующий фактор".


Неприметен для кого? В чьей статистике не отпечатывается?

IP-адреса всех узлов Tor-сети помещаются в статистику. И навечно сохраняются в общедоступных файлах, заверенных ключом проекта.


Адреса бридж-узлов в статистику не попадают.

Гость (06/02/2012 22:05)   
Автор темы: Гость, тема открыта 06/02/2012 04:20
— Гость (06/02/2012 18:22) <#>

Эти посты один человек написал? Если да, то я очень сомневаюсь, что "на работе у нас, где я подвизаюсь начинающим сисдаимном" "2. Траф безлимитка,". Если ты действительно из "Компания украинская", то укажи, пожалуйста, провайдера, который компаниям раздает анлим.
Гость (06/02/2012 22:08)   

Картина будет еще хуже, если новички будут пытаться вводить в сеть сервера, пользуясь при этом труднопонимаемыми официальными инструкциями,
написанными снобами для снобов – в этом случае они уж точно наделают столько ошибок, что скомпроментируют всю Tor-сеть.
Обратил внимание, что в карте сети присутвуют сервера на Windows – это ведь не от хорошей жизни.
Конечно, причины использования Windows могут быть всякие, но нельзя исключать случаи, когда юзеры, плюнув не неразбочивые официальные инструкции
для Linux, основанные сугубо на ковыряние в ж..., извините, в конфигах, выбрали Windows, потому что та предоставляет более простую настройку через ГУИ.


Но именно такие рекомендации нашел на официальном сайте Tor-проекта :))
И как теперь нужно отнсоиться к вашей фразе "Один из лучших проектов по документации" ?

Хорошо, а как тогда правильно? Да – и почему нужно верить вам, а не офсайту?


Эти "бандлы" позволяют настраивать Tor-сервер, установленный на консольном Линуксе?
Т.е. установить бандл на ГУИ-десктопе, и использовать его как панель управления Tor-сервером, установленного на другом, консольном Linux-компьютере?
— Торовец (06/02/2012 22:20)   
Да, посты от Торовец написал один человек. Удивлен вопросом – у нас безлимитки с хорошей скоростью раздают уже давно.
Например, за смешные деньги ($10-15) можно получить 100 Mbit по миру со белым статическом адресе по Ethernet без всякого там Ната.
Погуглите и найдете, если навскидку – да возьмите хотя бы тариф этого провайдера: http://sunline.net.ua/price.html
Гость (06/02/2012 22:35)   
Прям счас какая-то сивилова атака из России происходит. Много узлов с именами содержащими по восемь случайных букв. Используются 32 и 64 битные дистрибутивы гну линукса. Версии разные, адреса разные. Общее только ширина заявленного канала. Где наша рында, пора стучать!
Гость (06/02/2012 23:27)   
Прям счас какая-то сивилова атака из России происходит.

Да, много новых российских экзит узлов. Кто-то хочет в ближайшее время подделываться под жителей россии, чтобы срать на форумах?
Гость (06/02/2012 23:53)   
С публичных торовских адресов, да? Старика Оккамы на вас нет.
Гость (07/02/2012 00:24)   

Да они могли б его вообще не поддерживать — это не их компетенция. Наличие rpm-пакета под RH-подобные дистры не есть само собой разумеющееся понятие. Tor-team пишет код, который будет работать на любом *nix-дистре при условии наличия библиотек, зависимостей и правильной линковки. Как собрать готовый пакет под конкретный дистр из всего этого — компетенция Centos'а.


Забудьте про GUI в линукс. Есть командная строка и правила работы с ней. Пока что вы похожи на попуаса, который первый раз в жизни увидел самолёт и просит дать ему пошаговую инструкцию, чтобы поднять его в воздух и улететь в Америку. При этом попуас вообще не знает что такое руль, педали, индикаторы, крылья, двери и зачем они нужны. Однако, попуас на 100% уверен, что во всём виноват мир, который не даёт ему графической картинки-инструкции, где бы схематически было изображено в каком месте и в какое время за какую пимпочку дёрнуть, чтобы вся эта махина-таки взлетела. Не выставляйте себя идиотом: для самых отчаянных есть хотя бы translate.google.com, ссылки на инструкции вам уже дали. Если вы не знаете что есть командная строка, конфиг тора, как его найти... речи не может быть ни о чём в принципе.
— Торовец (07/02/2012 01:02)   
Незванному гостю не стану отвечать так же невежливо, но отмечу, что из-за таких приверженцев командной строки,
как он, Linux до сих пор не получил того же масштабного развития, как Windows, и тут ему крыть будет нечем.
Да, Windows проприетарна, да, она небезопасна, ее архитектура и вовсе проигрышная, но она – удобная.
И большинству пользователей, которых он вместе со мной причисляете к папуасами – заметьте, пользователей,
а не узких специалистов, как вон – глубоко начхать на все преимущества Linux, если у него нет таких интерфейсных удобств,
которые предсталяет Windows.
И именно поэтому Linux занимает (и будет занимать!) жалкий 1 (один) процент установленных копий на компьютерах.
А теперь сравните с числом установленных Windows – пользователь голосует ногами
Так что не надо тут гнать древности прошлого тысячелетия о тотальных преимуществах комстроки – надоело выслушивать этот маразм.
Я сам работаю в комстроке, но не потому, что она мне нравится, а потому что вынужден, и нисколько ее не нахваливаю,
и при каждом удобном случае стараюсь подобрать для нее удобную наглядную дружелюбную альтернативу.

А в вашей CLI дружелюбия не больше, чем у дворовой собаки, у которой отнимают кусок мяса
(сравнение не мое, а какого-то известного BSD-шника).

Впрочем, я сюда пришел не спорить о "преимуществах" строки и конфигов, а за помощью – за простой и понятной инструкцией.
Кто-то здесь заинтересован в ее создании, или все здесь закончится типичным срачем, как на ЛОРе?
Пожалуйста, ответьте сразу, и если нет, тогда т я не буду тратить понапрасну свое время и ваше внимание.
Гость (07/02/2012 06:06)   

И очень хорошо! А то было бы вообще не прохохнуть от идиотских решений для "широких народных масс" и такого же количества хомяков (Tor уже начал страдать из-за этого, но там это необходимость для большей анонимности).


Командная строка удобней. Кстати, расскажите MS, что PowerShell и его интеграция через JS во всё и вся при управлении системой — проигрышное направление, может к вашему мнению там прислушаются.


Я такой же пользователь, как и Вы. Моя работа никак непосредственно не связана с Linux, но я выбрал его, т.к. в нём (и командной строке) намного удобней.


Существующий CLI не идеален, но, если его знать, это намного удобней и эффективней.


Никто, кроме Вас. Кому надо — почитают конфиг, настроят под себя и подключат.


Никто вам не обязан тут писать инструкции. К тому же, здесь вряд ли есть пользователи центоса. Мало кто его крутил вообще в руках в живую. Откуда им знать про стартовые скрипты центоса?! Про его пакеты и тонкости работы.

Что в этой инструкции[link9] не понятно?

Firewall полностью отключается скриптом

Не забудьте chmod +x script_name выполнить.
Гость (07/02/2012 06:14)   

После её прокуривания, с учётом замечаний unknown'а, 1) редактируется файл /etc/tor/torrc, а потом 2) выполняется команда tor (и то, и то, с правами рута). P.S.: Наличие сетевых соединений можно посмотреть командой netstat -apn (тоже под рутом).
— unknown (07/02/2012 10:48, исправлен 07/02/2012 11:05)   

Вы уверены, что Торовцу нужно это сделать на шлюзе своей корпоративной сети?


/etc/init.d/tor start или restart, если он уже запущен. Тогда права рута сбросятся на права демона.


На всякий случай, вики на торпроджекте вообще не является документацией — её содержание недоверяемо, туда вписаны сомнительные решения и программы, за которые торпроджект не отвечает. Это коллективное творчество произвольных анонимусов, которое никто особо не модерирует, кроме как на предмет откровенного спама.


Различные страницы проекта тоже могут содержать устаревшие данные. В заглавных с картинками-мурзилками для пользователей всё актуально.


Всё актуально и более чем достаточно в man tor и /etc/tor/torrc после того как вы поставите пакет (не говоря уже по документации для разработчиков). В чём проблемы поставить пакет из исходников? Вытащить из торбраузера? Поставить отдельно машинку с дебианом и пробросить порты с вашего шлюза? Как раз на уровне начинающего админа. Запускают же как-то тор-серверы на различных BSD, на рутерах с арм-процессорами, даже на LAN-телевизорах.


Проблема как кажется в отсутствии опыта в нормальной работе с операционкой и свободным ПО. Представьте, что вы ставите OpenSSH-сервер, Apache, iptables, прокси, базы какие-нибудь и пр. Ставите пакет, читаете маны. Ну не хотите "красноглазить", никто не заставляет. По поводу претензий к консоли несерьёзно вообще, хочется в вежливой форме послать отправить в известном направлении на ЛОР, там такое любят обсуждать со времён появления ресурса. Раскажите там про пользу графической настройки ssh и iptables, реестра для конфигов и доступа к опциям ядра. Кстати, CentOS — это же клон продукции Рэд Хата? Можете обсудить влияние Леннарта Поттеринга на ваши взгляды и успех вам там обеспечен.


Увеличение базы пользователей в Линуксах/юниксах любой ценой не нужно. Если бы можно отменить законы о чрезмерной эксплуатации интеллектуальной собственности и обязать всех производителей железа и закрытого ПО раскрывать доки, спеки, стандарты (да просто не защищать их законом и не признавать патенты), то всё решилось бы само собой. Тогда была бы и польза для общества и свободные операционные системы могли бы на равных сосуществовать с коммерческими. При этом они бы даже и остались на своём 1%-использования, но не пытались бы увеличивать свою долю, только ради того чтобы диктовать условия производителям. Был бы небольшой, но конструктивный рост пользовательской базы — среди тех кому это действительно нужно. А не протестный, как сейчас, который сопровождается большими издержками по привлечению пользователей любой ценой и попыткой догнать поезд, движущийся не в том направлении.


Торпроджект в особом положении — ему нужна популярность для увеличения массы анонимов в сети. Первой жертвой такого перекоса в балансе стала прозрачная торификация под Linux: с появлением тора, прибитого к видалии и авроре с ней имеются некоторые проблемы, но авторы в вежливой форме забили на опытных пользователей в пользу массы неопытных.

Гость (07/02/2012 15:53)   

Ему надо ехать, а не шашечки, о чём он нам ясно и дал понять. Инструкция, которая работает, а как — уже не важно.


Для его уровня слишком сложно, да и мало ли что там за косяки могут в дистре быть. Проще вот так:
# pkill -9 tor
# tor
— Торовец (07/02/2012 17:26)   
Не хотите, ну и фиг с вами. На один грамотно настроеный сервер в сети будет меньше, а абы какой ставить не буду – себе дороже.
Если самостоятельно настраиваю Апач, Сквид, Постфих, Мускул, то консольный Тор настроить с полной уверенностью не могу. И все из-за его долбое$бического мануала, не внушающего уверенности, что все будет работать как надо. А также цивилизованных средств управления и диагностики Tor-сервера. Цивилизованных – это панели управления на web-форме, запускаемых на произвольном удаленном компьютере, подобных решений сейчас полно. Возьмите хотя MRTG или Munin – и что, вы будете утверждать, что CLI нагляднее и удобнее, чем они?? Тогда мне вас жаль, вы по прежнему находитесь на рубеже 1960, примерно тогда была изобретена BSD.
А вообще, для таких консерваторов как вы, лучше перейти на перфокарты – будет большой повод растопыривать пальцы о вашей мнимой крутизне.
— unknown (07/02/2012 17:39, исправлен 07/02/2012 17:48)   

Торовец, это случаем не вы здесь были[link10]?

— Торовец (07/02/2012 18:42)   
unknown, большое спасибо за ссылку, с огромным интересом погрузился в чтение.
А то я уж было подумал, что слишком придираюсь к неготовности Тора к освоению новичками – ан не, оказывается, я не одинок в этой проблеме!

Кстати, пишу эти строки из под Тора – какой бы вы подумали системе? Вряд ли догадаетесь – в Андроиде!
Андроид по сути модифицированный Linux, одного же поля ягода. Но какая же громадная разница в использовании Тора!!!
Всего- навсего несколько кликов в Маркете для установки Orbot, затем расстановка галочек напротив приложений, которые хотите пускать через Тор – и вуаля!

И сделал этот Orbot всего один человек,который понимает нужды обыкновенных пользователей, одним махом приобщив к использованию сети Тор громадную армию андроидников, пусть клиентов, но это не умаляет его заслуги.

А команда самовлюбленных торовцев.,. не помню, чье это крылатое выражение, но оно именно о них: © "Как страшно далеки они от народа :( "
— Серега_Брин (07/02/2012 19:53)   
Торовец пишет:
Всего- навсего несколько кликов в Маркете для установки Orbot, затем расстановка галочек напротив приложений, которые хотите пускать через Тор – и вуаля!

"Довольны хомячки – довольны и мы" © Google

Кстати, пишу эти строки из под Тора – какой бы вы подумали системе? Вряд ли догадаетесь...
да ну, не интригуйте, напишите подробнее у следователя.

p.s. [вброс]а линупсятники здесь и правда – чистые звери :-)[/вброс]
Гость (07/02/2012 19:57)   
Кто-то здесь заинтересован в ее создании
Пусть таковой выложит тут свой перевод и смиренно ждёт правок.
И пусть таковой не думает, что другие тут менее ленивы, чем он :)
Гость (07/02/2012 20:15)   
И сделал этот Orbot всего один человек,который понимает нужды обыкновенных пользователей, одним махом приобщив к использованию сети Тор громадную армию андроидников, пусть клиентов, но это не умаляет его заслуги.
Orbot[link11] это продукт Torproject'а
Гость (07/02/2012 20:31)   
И сделал этот Orbot всего один человек,который понимает нужды обыкновенных пользователей, одним махом приобщив к использованию сети Тор громадную армию андроидников
анальных рабов :)

Я вот тоже не понимаю: они там в Torproject что, совсем охренели от травки? Google и анонимность, да в это только умалишенный поциент психбольницы поверит. Хотя ничего удивительного, Mozilla клепающая каждый месяц, свое новое изделие для планктона и неумных вагин, плюс сюрпризы от Avror'ы. Как это не прискорбно, но всех вас впереди ожидает только мрак и "призрак деанонимизации". Покойтесь с миром господа. R.I.P
— SATtva (07/02/2012 21:45)   
А также цивилизованных средств управления и диагностики Tor-сервера.

http://www.atagar.com/arm/
http://www.atagar.com/arm/images/screenshot_page1.png[link12]
Ну разве не няшно?
Гость (07/02/2012 23:21)   

Эти "решения" нужны былорынку, где садят тупую секретутку, которая бы принимала заявки от клиентов и вбивала их данные в вебформочку. Ещё так ssh-пароли по телефону меняют: звонишь из-за бугра, говоришь "забыл", они через веб-формочку меняют. А вдруг это не я попросил а кто попало? Кроме того, во всех этих вебмордочках нет никакой безопасности, т.к. браузер — самое дырявое приложение десктопа. Приходят попуасы в цивилизованное общество, и начинают объяснять, что алфавит не нужен — картинки и наскальные надписи понятней. CLI — это общение с компом посредством языка, мощность которого аналогично языку между людьми, а GUI — это общение жестами, как с собакой: туда пнул, сюда ткнул, здесь руками помахал, там прикрикнул — она хвост поджимает и иногда делает, что хотят. Если вы сами по своему уровню развития кастрат, хотя бы не пропогандируйте это среди других пользователей.


Настройку Tor'а надо начинать после ознакомления с основными понятиями протокола и вообще с тем, как он работает. Не зная ничего про миддлманы, экзиты и прочее пытаться что-то настроить сродни попытке написать текст, не зная алфавита.


Вот и выросло поколение pepsi.


Баттхерт от ощущения себя дебилом?


Вы на что намекаете?
Гость (07/02/2012 23:24)   
Очень няшно, давно хочу запустить у себя этот софт, но почему-то не ставится на мой Debian-64. И ошибки вроде бы быть не должно. Если не против обсудить в этой ветке, то завтра опишу суть проблемы, если нет – вынесу в отдельную тему.
Гость (07/02/2012 23:32)   
Холиварным гостям.
Ребята, ну заканчивайте срач ради срача. Тут вы не затролите, школоты тут мало и на срач очень быстро просто перестают отвечать.
капча собака
Гость (08/02/2012 00:25)   
Так а что ж тут ясного-то? Может быть, вот это? –

router_pick_published_address(): Could not determine our address

и вы предлагаете неискушенным новичкам разбираться в этих английских бреднях??
И дело даже не в английском, просто здесь выдается узко специализированная инфрмация – для специалистов же.
А нужно – для широких масс! И им эти хитромудрые строки не нужны вовсе!
Им нужен не Москвич-408, с которым нужно полжизни провести под шасси, а современный Мерседес, повернул ключ – и поехал.

Ну допустим, я лично преодолею брезгливость к комстроке и настрою Tor-сервер.
Но это меня вовсе не обрадует! Потому что проект в отношении end-users явно сырой, не доведенный до широких народных масс.

Ладно, попробую пойти по другому пути – поищу вольные прошивки для роутеров, типа DD-WRT, может, кто-то догадался воткнуть в них Tor.
А вообще было бы вовсе замечательно, если бы чья-то умная голова сообразила бы и создала готовый аппаратный Tor-сервер.
Так, как это уж давно создали для Torrent-качалок – купил такую маленькую коробочку, вотнул в мировую сеть одним концом,
к другому свой ноут – и все, не надо никаких плясок с бубном вокруг Линукса с его консолями и конфигами!

Все равно оно к этому идет, и если сейчас еще нет готовых аппаратных решений, то через год-два они обязательно появятся.
Более быстрому их появлению препятствуют только неразворотливость и тупость приверженцев командной строки.
— Торовец (08/02/2012 00:51)   
Хм! Как в воду глядел, и далеко ходить даже не пришлось -
http://habrahabr.ru/blogs/internet/129603/
Все-таки есть светлые головы у нас!

Ну и? Все будете свою любимую CLI мучить? Ню-ню...
— unknown (08/02/2012 10:15, исправлен 08/02/2012 10:40)   

Tor router[link13] давно пилят, вероятно будут и официальные прошивки от торпроджекта (пока это направление как-то заглохло).


мощности роутеров должны ещё немного подрасти, конкретно в роли тор-серверов (а не просто точек доступа) они малопроизводительны, плохо держат большое кол-во соединений (шифрованных к тому же). Хотя, может уже с мощностью железа никаких проблем и нет?


А строчкой выше что написано? Случаем не про то, что пытается автоматически определить IP? Если он не может, то пропишите его вручную.

unknown, большое спасибо за ссылку, с огромным интересом погрузился в чтение.

Не за что. Задавайте конкретные вопросы, а не "как мне построить дом", да ещё с обидами и претензиями на разные технологии строительства. Иначе заведомо получите флейм в ответ, вам это надо? Очередную ветку можно резюмировать /comment43554[link14].

Гость (08/02/2012 12:28)   
Все-таки есть светлые головы у нас!
Там пропущена опция (AutomapHostsOnResolve) без которой скрытые сервисы в той конфигурации работать не будут в принципе.
— Торовец (09/02/2012 00:45)   

Нет, мне лично-то понятно, но зачем эту диагностику выдавать простым пользователям, да еще в таком неудобоваримом виде?
Им нужен минимум инфомации, в идеале – "Система работает нормально" или "Система имеет проблемы".
Ладно, завязываю о нуждах простых пользователях, специалистам они, к сожалению, непонятны.

А вот господину, который возразил насчет использования браузеров в качестве Web-консоли управления сервером Tor на основании
их дырявости, все же отвечу. Дело в том, что дырявость браузера для управления Web-формой в данной ситуации большой роли не играет.
Например, браузер, web-форма и Tor-сервер могут находится на одном физическом сервере – ну и кто кого тут будет ломать?
Или браузер на десктопе, а web-форма и Tor-сервер на дедике – ну пусть сломают десктоп через браузер, велика печаль!
Да даже и не смогут сломать, потому что современные десктопы обычно находятся за файрволом или в защищенной локалке.
В-общем, страхи насчет последствий дырявости браузеров надуманы.

Лично я использую для управления Linux-серверами как командную строку, так и Web-форму в виде широкоизвестного Webmin.
Ком-строка, конечно более мощная и гибкая, но Web-управление – лично мне намного приятнее, потому что нагляднее.
Да, страшилки опять-таки о дырявости Webmin тоже были – еще в прошлом тысячелетии, и уже много лет прошло,
но что-то нигде не проходила информация, чтобы чей-нибудь сервер сломали через него – у страха глаза велики.
Гость (09/02/2012 01:58)   
GUI можно использовать как командную строку: жмёте alt+<подчёркнутые буквы в меню> ;)
Гость (09/02/2012 02:07)   

Да. Типа Error 235679 и вылетание программы. Как и водится в дружелюбных системах. Очень способствует пониманию, диагностике и отладке. Главное — если такой юзер на форуме скажет "у меня Error 235679", всем сразу понятно куда копать и в чём проблема.
— unknown (09/02/2012 10:17, исправлен 09/02/2012 10:27)   

Торовец, используйте, что удобно лично вам, только зачем говорить, что торпроджект такого выбора совсем не предоставляет. Какой-такой браузер на сервере? Lynx/Links что-ли? Для рядового пользователя есть возможность поставить галку в видалии, чтобы запустить тор-сервер. Для продвинутого (для админа сервера без иксов) — достаточно поставить пакет и поправить несколько строчек в конфиге.


Кстати, не помню как в вебмин, но тор для управляющего порта использует сложный протокол аутентификации, чтобы локальный атакующий (на сервере, да; или на машине через браузер), не перехватил контроль. И в этом протоколе были уязвимости, которые позволяли перехватить контроль над тором через браузер. В серверной инсталляции, по умолчанию, управляющий порт вообще отключен.


P.S. На самом деле, в ходе переписки по поводу проблем с видалией, становится понятно, что разработчики отходят от строгой модели и склоняются к вашей точке зрения: забивают на потенциальные (но маловероятные локальные) уязвимости и стараются охватить больше пользователей за счёт упрощённости в ущерб безопасности. Можете радоваться, скоро везде и во всём будет так :) В соответствии со всеобщим трендом цивилизации — в самолётостроении, например...

Гость (10/02/2012 18:09)   
У меня не запустился в режиме сервера. Сижу за точкой доступа Zyxel P660HTW2. Прочитал в хелпе Видалии:
Как минимум, вы должны перенаправить свой Relay Port (ORPort – порт сервера), для которого в Windows по умолчанию используется порт 443, а на всех других операционных системах это будет порт 9001. Если вы разрешили на своем сервере зеркалирование каталога, то вам также необходимо перенаправить ваш Directory Port (DirPort – порт каталога). DirPort на всех операционных системах установлен по умолчанию на порт 9030.
Никак не могу понять что куда перенаправить. Правильно ли я настроил перенаправление на ADSL модеме?
Гость (10/02/2012 20:20)   
скоро везде и во всём будет так :) В соответствии со всеобщим трендом цивилизации
Ну а как же иначе добиться демократии политкорректности, что-бы даже самые тупые не чувствовали себя некомфортно.

зы
Вот пора бы подумать и о равноправии с животными, они даже читать не умеют, не то что сервер Tor запустить...
— dolboyob (13/02/2012 02:07)   
unknown а нужно ли выполнять /etc/init.d/tor restart после изменения RelayBandwidthRate и RelayBandwidthBurst
Гость (13/02/2012 04:45)   
Ну можно без рестарта — просто заставить его перечитать конфиг командой pkill -1 tor или kill -1 PID, где PID — номер процесса tor.
— unknown (13/02/2012 09:56, исправлен 13/02/2012 10:01)   

…что аналогично sudo /etc/init.d/tor reload


При любом изменении конфига нужно или эту команду (из под рута или sudo), или ту, что выше.

— dolboyob (13/02/2012 11:19)   
спасибо
а тут вообще принято благодарить за дельные ответы или холостое бампование не приветствуется
настройки на картинке не верные установи так
Гость (13/02/2012 11:42)   
— unknown (13/02/2012 11:43)   

за дельные советы можно :) другим тоже будет полезно знать, что кому-то помогло.
— dolboyob (13/02/2012 14:20)   
или я чего-то недопонимаю или одно из двух
не дезавуирует ли вторая цитата первую
если я решу таки перевести надолго свой домашний tor-клиент в режим middle-ноды и продолжу юзать его для просмотра leaks-style материалов [становясь их владельцем] то буду ли я to get stronger anonymity myself
— unknown (13/02/2012 15:21)   
Имеется ввиду не использовать их в качестве ресурсов для активной раздачи таких материалов: не запускать на той же машине скрытые сервисы, например.
— Торовец (13/02/2012 16:36)   


Это для серверов, что неудивительно. А для клиентов будет нормально?
— unknown (13/02/2012 17:59)   
Нормально.
— dolboyob (17/02/2012 22:47, исправлен 18/02/2012 09:46)   

2 Торовец


вот надергал тут цитат и решил на досуге сам все проверить


ну что-ж, начнем писать конфиг [а фиг его знает как, но попробуем] не забывая о пошаговости


1) качаем сборку[link15]


2) запускаем стартовый скрипт /home/dolboyob/Рабочий стол/tor-browser_ru/start-tor-browser


3) заходим в <Панель управления Vidalia> <Настройки> <Обмен>


4) поднимаем галку <Relay traffic inside the Tor network (non-exit relay)>


5) на вкладке <Основные настройки> заполняем
<Ник = dolboyob>
<Контактная информация = dolbo-yob@rambler.ru>
<Порт ретранслятора = 9001>
поднимаем галку <Mirror the Relay Directory>
ставим <Порт каталога = 9030>


6) на вкладке <Пределы пропускной способности> выбираем >1,5 Мбит/с


7) на вкладке <Дополнительное>
поднимаем галку <Использовать TCP соединение (ControlPort)>
в поле <Адрес = 127.0.0.1:9051>
в поле <Пароль> снимаем галку <Сгенерировать случайным образом> [потом конечно вернем ее обратно]
и задаем свой пароль <dolboyob1234567890>
нажимаем кнопку <OK>


8) в <Панели управления Vidalia>
нажимаем <Остановить Tor>
в поп-апе <Ретрансляция включена> нажимаем кнопку <Да>
потом снова нажимаем <Остановить Tor>
нажимаем кнопку <Выход>


9) запускаем стартовый скрипт /home/dolboyob/Рабочий стол/tor-browser_ru/start-tor-browser


10) в <Панели управления Vidalia> нажимаем <Журнал сообщений> и видим следующие строки


<Self-testing indicates your ORPort is reachable from the outside. Excellent. Publishing server descriptor.>


<Self-testing indicates your DirPort is reachable from the outside. Excellent.>


<Ваш ретранслятор в сети – Ваш ретранслятор теперь в сети и доступен клиентам Tor для использования. В течение ближайших часов вы можете заметить увеличение сетевого трафика, отображаемого на графике пропускной способности, по мере того, как новые клиенты будут узнавать о вашем ретрансляторе. Спасибо вам за помощь сети Tor!>


11) запускаем терминал и даем команду arm [предварительно установив его пакет]
в приглашение <Controller Password:> вводим [а вот он и понадобился] наш пароль <dolboyob1234567890> и попадаем в няшный © мир консольного anonymizing relay monitor'а и видим ласкающие глаз строки:


arm – comp (Linux 2.6.32-5-amd64) Tor 0.2.2.35 (recommended)
dolboyob – 109.165.80.223:9001, Dir Port: 9030, Control Port (password): 9051
cpu: 0.1% tor, 0.6% arm mem: 27 MB (0.3%) pid: 3635 uptime: 44:37
fingerprint: 9D38D2154ECF72F2D8CBE821F29D1793DF9BA73D
flags: Fast, Running, V2Dir, Valid


12) не веря своему счастью заходим на консенсус[link16] и снова читаем
r dolboyob nTjSFU7PcvLYy+gh8p0Xk9+bpz0 fOqK+S47lJV5Fn4HUP6hnVV35dM 2012-02-17 17:27:06 109.165.80.223 9001 9030
s Fast Running V2Dir Valid
v Tor 0.2.2.35
w Bandwidth=53
p reject 1-65535


не в силах остановиться запускаем в видалии карту сети и созерцаем на ней цепочки со своим ретранслятором


dolboyob (Онлайн)
Расположение: Русь
IP-адрес: 109.165.80.223
Платформа: Tor 0.2.2.35 (git-b04388f9e7546a9f) on Linux x86_64
Трафик: 52.00 Кб/с
Время работы: 12 hours 16 mins 55 сек
Последнее обновление: 2012-02-17 17:27:06 GMT


потом идем на торстатус[link17] и опять ощущаем прилив радости


13) теперь в видалии на вкладке <Дополнительное> нажимаем кнопку <Редакировать текущй torrc>
копируем его содержимое


#AvoidDiskWrites 1
ContactInfo dolbo-yob at rambler dot ru
ControlPort 9051
#ControlPortWriteToFile ./Data/Tor/port.conf
#DataDirectory ./Data/Tor
DirPort 9030
#DirReqStatistics 0
ExitPolicy reject *:*
#GeoIPFile ./Data/Tor/geoip
HashedControlPassword 16:EF923E6928E3D69060D0F5AF51E2EDA24DC2CEC05C8395322B744EFC0E
#Log notice stdout
Nickname dolboyob
ORPort 9001
RelayBandwidthBurst 10485760
RelayBandwidthRate 5242880
SocksListenAddress 127.0.0.1


потом задизабливаем диезом не нужные нам строки, а нужные бережно сохраняем в файле с гордым именем <Пустой файл>


вот arm даже умные вещи подсказывает


Найдены ненужные записи в torrc. Они были выделены синим на странице torrc. – запись соответствует своему значению по умолчанию: Log (строка 14) <14 Log notice stdout>


14) ну а дальше рутина: устанавливаем нормальный tor, внедряем ему в torrc нужные нам строки, рестартуем демон и "вносим небольшую лепту в Tor-движение"


да! самое главное забыл! закрутился тут с этими конфигами ...


вот это – точно не про меня


см. мой ник

— unknown (18/02/2012 20:41, исправлен 18/02/2012 20:53)   

dolboyob, достойный ответ и отличный пример, может он вдохновит топикстартера-торовца и других желающих! Так и надо, вместо того, чтобы ныть и предъявлять неуместные претензии. Нашли решение, доступное уровню топикстартера и в данном случае вполне рабочее и адекватное. Замутили конфиг из графической-конфигурялки (но официальной торпроджектовской видалии) и перенесли нужные строчки в конфиг рабочего сервера. Так что, даже не вникая в доки и маны можно получить консольный сервер с вполне нормальным конфигом.


Конечно, если придираться, то строгие решения в области безопасности нельзя делать по-принципу "just works", но для начала, чтобы поэкспериментировать-разобраться — это часто самое лучшее. Будет время и желание, поразбираетесь подробнее в опциях для тонкой настройки. И запомните их настолько, что для следующей настройки уже и без конфигурялки обойдётесь,
Или поймёте, что и так всё устраивает.


Спасибо, что внесли свой скромный вклад в тор-движение и подали доступный пример другим!

Гость (19/02/2012 01:02)   
http://ria.ru/interview/20120214/565609798.html
TOR позволяет третьим лицам получать доступ к информации, которая проходит по этой сети якобы анонимно.
кто што думает?
Гость (19/02/2012 01:26)   
"Мы" сначала читаем документацию на используемый инструмент. Незнаю как в ТОР, а в Тор нет астрального канала от экситов до пункта назначения это точно. Возможно илита использует что-то лучшее, где астральные каналы уже реализовалию Все остальные просто думают что запускать в эфир экситов в открытом виде, а что можно преобразовать в шифртекст. И опять же из-за отсутсвия астральных каналов — эксит не знает чью информацию они читают, вот это и называется анонимность.
Гость (19/02/2012 02:58)   

Различают понятия анонимности и конфиденциальности. Tor сам по себе как-то решает только первую задачу.
— unknown (19/02/2012 16:29)   
А если бы речь шла о скрытых сервисах, то можно было бы говорить и о решении обеих задач одновременно.
Гость (12/11/2012 21:46)   
Кто знает чем вызвана такая асимметрия входящего и исходящего трафика на моем ретрансляторе? Для примера рядом два других ретранслятора с абсолютно равным приемом и передачей. Настройки ретранслятора самые стандартные через Видалию. Своего трафика нет вообще, только транзитный. Не пойму откуда берется трафик Write при отсутствии трафика Read.

"Картинка"[link18]
Гость (13/11/2012 04:24)   
Если через вас в основном закачивают файлы, то будет превалировать один тип трафика, а если скачивают, то другой. Вероятно, статистически так получилось, что почему-то в одной из Tor-нод один из типов трафика превалировал за какой-то период (это на уровне гипотезы).
Гость (14/11/2012 20:44)   
Нашел
It is important to remember that Tor measures bandwidth in bytes, not bits. Also, Tor only looks at incoming bytes instead of outgoing bytes. For example, if your relay acts as a directory mirror, you may be sending more outgoing bytes than incoming. If you find this is the case and is putting too much strain on your bandwidth, you should consider unchecking the checkbox labeled Mirror the relay directory.

Ссылки
[link1] http://tor.hermetix.org/docs/tor-doc-unix.html.ru#polipo

[link2] https://www.torproject.org/docs/rpms.html.en

[link3] https://www.torproject.org/docs/debian.html.en

[link4] https://www.torproject.org/docs/tor-manual.html.en

[link5] http://tor.hermetix.org/dist/win32/tor-0.2.1.25-win32.exe

[link6] https://blog.torproject.org/blog/announcing-tor-farsi-blog

[link7] https://metrics.torproject.org/users.html

[link8] https://trac.torproject.org/projects/tor/ticket/4449

[link9] http://translate.google.com/translate?sl=auto&tl=ru&js=n&prev=_t&hl=en&ie=UTF-8&layout=2&eotf=1&u=http://en.linuxreviews.org/HOWTO_setup_a_Tor-server

[link10] https://www.pgpru.com/forum/anonimnostjvinternet/zapuskinastrojjkatoruzlov

[link11] https://gitweb.torproject.org/orbot.git

[link12] http://www.atagar.com/arm/images/screenshot_page1_full.png

[link13] https://www.pgpru.com/biblioteka/statji/torrouterproject

[link14] https://www.pgpru.com/comment43554

[link15] https://www.torproject.org/dist/torbrowser/linux/tor-browser-gnu-linux-x86_64-2.2.35-6-dev-ru.tar.gz

[link16] http://194.109.206.212/tor/status-vote/current/consensus

[link17] http://torstatus.blutmagie.de/

[link18] http://s017.radikal.ru/i416/1211/af/80b2da226850.gif