Хочу внести небольшую лепту в Tor-движение
Когда-то давно, еще в Windows, игрался Тором. Штука полезная для анонимности, но сама Windows не внушает доверия в этом плане, поэтому забросил эти занятия.
За прошедшее время освоил работу в Linux (из скромности подчеркну – работу, а не сам Linux). Попытки использовать в нем Tor тоже были, но ввиду сложности для меня настройки Tor под Linux регулярно пользоваться им не стал.
И вот сегодня решил посмотреть, чего новенького в Торе под Linux.
Каково же было мое удивление, когда за каких-то 20 минут мне удалось полностью настроить, запустить и проверить Tor под Gnome в Centos!
Причем все происходило не в тоскливой консоли, а в GUI, в весьма прилично отработанной Vidalia.
Сейчас как раз пишу эти строки под Тором в Mozilla Firefox 10, который установился вместе с пакетом Tor Browser tor-browser-gnu-linux-i686-2.2.35-5-dev-ru.tar.gz.
Откровенно говоря, я был приятно шокирован :) Все-таки Tor-проект, оказывается, теперь движется не только в сторону фунционала и безопасности, но и улучшения интерфейса конечного пользователя, а это, имхо, еще более важно для его массового распространия и использования, чем первое и второе вместе взятые.
Конечно, были отдельные шероховатости. И как обычно, они связаны с наплевательским отношением разработчиков к русскоязычному разделу.
Кликните, например, в ссылку "Скачайте настройки Polipo" для Tor в разделе "Шаг 2: установка Polipo для браузера" на страничке http://tor.hermetix.org/docs/t.....-unix.html.ru#polipo, и увидите сами. Полиповцы себя не утруждают готовым рабочим конфигом, и пришлось долго гуглить в поисках самописных левых конфигов, в которых нет полной уверенности.
Или рекомендация Вам потребуется изменить строку DISTRIBUTION на одну из следующих: centos4, centos5, fc10, fc11, fc12, suse на страничке http://tor.hermetix.org/docs/rpms.html.ru – попробовал подставить centos6 – оказывается, еще не готово. Хотя на дворе уже давно Centos 6.2. Поэтому махнул рукой на использование и установил несколько более староватый Tor 0.2.2.3301, но зато прямо из репозитария rpmforge, без плясок с бубном.
Однако это не испортило в целом благоприятное впечатление о современом Tor for Linux, лично для себя я похоже, решил проблему анонимности в Интернет с использованием Tor.
Но захотелось также внести и свою лепту в движение Tor. Скромную, но все же.
Суть в чем: на работе у нас, где я подвизаюсь начинающим сисдаимном, на шлюзе тоже используется Centos 6.2, причем канал достаточно широкий 100 Мбит и практически нагружен мало, а по ночам и вовсе простаивает.
Хотелось бы настроить на нем Tor-сервер, но при этом возникает два вопроса:
1) Сложность для меня настройки Tor-сервера в консольном Linux
2) Не вызовет ли работа Tor-сервера у "органов", блюдущих безопасность, нехорошее внимание к этому серверу и к компании в том числе. Компания украинская, поэтому тем более непонятно с этим вопросом с нашим как бы совершенным законодательством. Очень бы не хотелось бы кого-то подставить, и себя тем более.
По первому вопросу – да, знаю, полно доков, читал, прикидывал их так и эдак. Но они все довольно сложны, запутаны, и пока не нашел ни одной такой, чтобы, во-первых, была рассчитана на неподготовленного начинающего линуксоида, т.е. простая, понятная, по-пошаговая, по пунктам, во-вторых, на нашем русском языке.
Может, кто-то возьмется за создание такой? Ведь на этом форуме, как вижу, множество компетентных специалистов.
Их бы знания да в нужное русло :)
Если бы такую толковую инструкцию опубликовать, то думается, число Tor-серверов в сети резко возрастет (не шутка).
и вы предлагаете неискушенным новичкам разбираться в этих английских бреднях??
И дело даже не в английском, просто здесь выдается узко специализированная инфрмация – для специалистов же.
А нужно – для широких масс! И им эти хитромудрые строки не нужны вовсе!
Им нужен не Москвич-408, с которым нужно полжизни провести под шасси, а современный Мерседес, повернул ключ – и поехал.
Ну допустим, я лично преодолею брезгливость к комстроке и настрою Tor-сервер.
Но это меня вовсе не обрадует! Потому что проект в отношении end-users явно сырой, не доведенный до широких народных масс.
Ладно, попробую пойти по другому пути – поищу вольные прошивки для роутеров, типа DD-WRT, может, кто-то догадался воткнуть в них Tor.
А вообще было бы вовсе замечательно, если бы чья-то умная голова сообразила бы и создала готовый аппаратный Tor-сервер.
Так, как это уж давно создали для Torrent-качалок – купил такую маленькую коробочку, вотнул в мировую сеть одним концом,
к другому свой ноут – и все, не надо никаких плясок с бубном вокруг Линукса с его консолями и конфигами!
Все равно оно к этому идет, и если сейчас еще нет готовых аппаратных решений, то через год-два они обязательно появятся.
Более быстрому их появлению препятствуют только неразворотливость и тупость приверженцев командной строки.
http://habrahabr.ru/blogs/internet/129603/
Все-таки есть светлые головы у нас!
Ну и? Все будете свою любимую CLI мучить? Ню-ню...
комментариев: 9796 документов: 488 редакций: 5664
Tor router давно пилят, вероятно будут и официальные прошивки от торпроджекта (пока это направление как-то заглохло).
мощности роутеров должны ещё немного подрасти, конкретно в роли тор-серверов (а не просто точек доступа) они малопроизводительны, плохо держат большое кол-во соединений (шифрованных к тому же). Хотя, может уже с мощностью железа никаких проблем и нет?
А строчкой выше что написано? Случаем не про то, что пытается автоматически определить IP? Если он не может, то пропишите его вручную.
Не за что. Задавайте конкретные вопросы, а не "как мне построить дом", да ещё с обидами и претензиями на разные технологии строительства. Иначе заведомо получите флейм в ответ, вам это надо? Очередную ветку можно резюмировать /comment43554.
Нет, мне лично-то понятно, но зачем эту диагностику выдавать простым пользователям, да еще в таком неудобоваримом виде?
Им нужен минимум инфомации, в идеале – "Система работает нормально" или "Система имеет проблемы".
Ладно, завязываю о нуждах простых пользователях, специалистам они, к сожалению, непонятны.
А вот господину, который возразил насчет использования браузеров в качестве Web-консоли управления сервером Tor на основании
их дырявости, все же отвечу. Дело в том, что дырявость браузера для управления Web-формой в данной ситуации большой роли не играет.
Например, браузер, web-форма и Tor-сервер могут находится на одном физическом сервере – ну и кто кого тут будет ломать?
Или браузер на десктопе, а web-форма и Tor-сервер на дедике – ну пусть сломают десктоп через браузер, велика печаль!
Да даже и не смогут сломать, потому что современные десктопы обычно находятся за файрволом или в защищенной локалке.
В-общем, страхи насчет последствий дырявости браузеров надуманы.
Лично я использую для управления Linux-серверами как командную строку, так и Web-форму в виде широкоизвестного Webmin.
Ком-строка, конечно более мощная и гибкая, но Web-управление – лично мне намного приятнее, потому что нагляднее.
Да, страшилки опять-таки о дырявости Webmin тоже были – еще в прошлом тысячелетии, и уже много лет прошло,
но что-то нигде не проходила информация, чтобы чей-нибудь сервер сломали через него – у страха глаза велики.
Да. Типа Error 235679 и вылетание программы. Как и водится в дружелюбных системах. Очень способствует пониманию, диагностике и отладке. Главное — если такой юзер на форуме скажет "у меня Error 235679", всем сразу понятно куда копать и в чём проблема.
комментариев: 9796 документов: 488 редакций: 5664
Торовец, используйте, что удобно лично вам, только зачем говорить, что торпроджект такого выбора совсем не предоставляет. Какой-такой браузер на сервере? Lynx/Links что-ли? Для рядового пользователя есть возможность поставить галку в видалии, чтобы запустить тор-сервер. Для продвинутого (для админа сервера без иксов) — достаточно поставить пакет и поправить несколько строчек в конфиге.
Кстати, не помню как в вебмин, но тор для управляющего порта использует сложный протокол аутентификации, чтобы локальный атакующий (на сервере, да; или на машине через браузер), не перехватил контроль. И в этом протоколе были уязвимости, которые позволяли перехватить контроль над тором через браузер. В серверной инсталляции, по умолчанию, управляющий порт вообще отключен.
P.S. На самом деле, в ходе переписки по поводу проблем с видалией, становится понятно, что разработчики отходят от строгой модели и склоняются к вашей точке зрения: забивают на потенциальные (но маловероятные локальные) уязвимости и стараются охватить больше пользователей за счёт упрощённости в ущерб безопасности. Можете радоваться, скоро везде и во всём будет так :) В соответствии со всеобщим трендом цивилизации — в самолётостроении, например...
демократииполиткорректности, что-бы даже самые тупые не чувствовали себя некомфортно.зы
Вот пора бы подумать и о равноправии с животными, они даже читать не умеют, не то что сервер Tor запустить...
комментариев: 19 документов: 0 редакций: 0
комментариев: 9796 документов: 488 редакций: 5664
…что аналогично sudo /etc/init.d/tor reload
При любом изменении конфига нужно или эту команду (из под рута или sudo), или ту, что выше.
комментариев: 19 документов: 0 редакций: 0
а тут вообще принято благодарить за дельные ответы или холостое бампование не приветствуется
настройки на картинке не верные установи так
Тут вообще
демократиядоброжелательность :) Будьте человеком и ведите себя как внутреннее чувство подсказывает, и всё будет ОК. Во всяком случае, если вам удалось найти причину неполадки и разрешить действительно сложную проблему с помощью подсказок, то лучше отписаться, дабы и другие знали, что метод работоспособен.