Tor Browser Bundle и пакетный Tor
Имеется хост под Debian, на котором установлен пакет Tor и имеются несколько прозрачно торифицированных юзеров.
Установил tor-browser-bundle, запускаю под торифицированным юзером – запускается от юзера vidalla, tor и firefox.
Т.е., как я понимаю, tor локальный запускается внутри tor'а системного, что замедляет соединение.
При этом, в рассылке уже не рекомендуют пользоваться iceweasel + tor, а настоятельно рекомендуют переходить на browser bundle.
Но хочется запускать бразуер под прозрачно торифицированным юзером. Что делать?!
Так надо разобраться в механизме такого "распознавания закладчиков", а потом решать насколько это серьёзно и как это оключать.
комментариев: 9796 документов: 488 редакций: 5664
Как уже писал раньше, теперь TBB под прозрачно торифицированным юзером запускается не сразу (сначала происходил фейл, потом надо закрыть видалию и запустить снова), ну а потом убиваю найух видалию и юзерский тор.
Но это еще полбеды. Когда чистишь браузер и меняешь цепочки, приходиться сначала давать команду New Identety (которая не может менять цепочки системного тора), а затем выполнять pkill -1 tor от рута (или через sudo с полномочиями рута).
Только что обнаружил такое: когда пытаешься заюзать New Identity, TBB начинает ругаться, что не может поменять цепочки:
Раньше такого не было (и с этой версией TBB). Не понял, что произошло?
Я понимаю, что разрабы могли прикрутить этот лай, но ведь только что оно так не работало. TBB стало самообновляемым чтоли?
комментариев: 9796 документов: 488 редакций: 5664
Позднее для вин планировались автоапдейты. Но пока точно ничего такого нет.
комментариев: 11558 документов: 1036 редакций: 4118
Сам я раньше всегда настравивал FF изначально, чтобы он у меня спрашивал, обновлять или нет
комментариев: 9796 документов: 488 редакций: 5664
комментариев: 9796 документов: 488 редакций: 5664
Если запукать непосредственно, не знаю какая конфигурация firefox запускается (хотя она работает), но луковицы сверху нет. Меня это смущает, потому решил так не делать.
Не берусь судить, что есть в спеках, но я спокойно запустил TB через дважды заторенное соединение (прозрачная торификация на внешнем рутере[создать] + собственный Tor из TB). Ждать, конечно, пришлось, но явно не 10 минут: может быть, минуты 2 — не больше. Да, я согласен, что это тормозит, но один раз можно дождаться финального запуска браузера с видалей и прочими интерфейсными окошечками, чтобы потом их правильно отредактировать.
Ввиду мной выше сказанного, я не вижу в этом необходимости. После того, как TBB через двойное заворачивание в Tor запустился, идём в сетевые настройки Tor'а (в firefox), выбираем пункт «Transparent Torification (Requires custom transproxy or Tor router)», после чего TBB начинает работать напрямую через внешний Tor-рутер. В настройках видалии есть пункт о том, какие приложения надо запускать при старте — я убрал там галочку с Tor'а, чтобы внутренний Tor от TBB не запускался (не знаю, поможет ли это, ещё не проверял).
P.ک: Одним словом, всё совсем не так плохо, так что о чём здесь мы с вами говорили на 7ми страницах — это вопрос :) Или Tor-разработчики только недавно всё починили?
комментариев: 9796 документов: 488 редакций: 5664
Разработчики похоже также зашли в тупик и не смогли реализовать простой способ сделать тор отдельным пакетом вне состава связки. Может допилят тему с подключением по разным портам, чтобы было несколько разных управляющих портов, так чтобы это всё работало из коробки.
К сожалению, не помогает: при старте видалия ничего не запускает кроме своего окошка, пока не скомандуешь запустить Tor. И вот только запустив свой Tor, она запускает браузер (которому этот Tor, естественно, совершенно не нужен — там transparent proxy). Больше похоже на обычный баг, чем на фичу: не продумали согласованность настроек для такого случая. Впрочем, запуск внутреннего Tor'а (завёрнутого в Tor прозрачной торификацией) быстро происходит, потому неудобство скорее косметическое.
А зачем нужна аутентификация на внешнем Tor'е? Не проще ли отключить Control Port? Он всё равно интересен скорей как фича для дебага.
Дык рутером всё равно надо откуда-то управлять. Создаёте дополнительного доверенного юзера, который может туда логиниться по ssh и всё делать. Тот юзер, которого торифицируем, не сможет туда залогиниться — прав не хватит.
При чём здесь сбрасывание цепочек? Если вы про то эта опция отключает запуск Tor'а, идущего в поставке с TBB.
Замечание совершенно верное. Если нужен ещё один профиль, то делаем ещё один тунель до рутера, на котором поднимаем ещё одну прозрачную торификацию. В этом примере даны, кстати, настройки для случая двух прозрачных торификаций, но разделение идёт по физически разным сетям1, а не по разным «аутентификациям», хотя и последнее, в принципе, делается2. Другой подход — никогда не пользоваться обоими профилями одновременно: каждый раз сбрасывать все настройки3 и переподнимать Tor заново, когда нужно переключиться на другой профиль (хотя как по мне, это костыль).
Дело не в способе4, а в том, чтобы это работало, не привнося дополнительного профилирования — так будет точнее.
Да, было бы не плохо. Раз в альфе есть, то имеется надежда, что допилят. С другой стороны, я бы на такой механизм в серьёзных случаях полагаться б не советовал. Даже из общих соображений понятно, что если надо разделить нечто на две нескоррелированных части (и так сделать можно), то всё должно быть разное5 — это будет надёжней.
1Т.е. нам понадобились бы разные компьютеры за Tor-рутером.
2Проблема здесь будет в том, что один юзер на машине должен ходить в интернет через один gateway, а другой — через другой, и никогда иначе. Разные gateway'и привязываем к разным туннелям до рутера. Через виртуалки это решается проще всего, но можно и без них (iproute2+iptables).
3Не забывайте, что при переключении надо так же сбросить и состояния (state) в файерволле — уже существующие состояния не убиваются изменением правил. В BSD для этого есть pfctl -k source или pfctl -k source -k dest. Автоматизированного убивания всех стейтов вроде бы нет (хотя можно написать скрипт).
4Так уже было ранее, и это работало, они просто сломали.
5И ОС другая (виртуалка), и Tor другой, и пользователь, под которым это работает, и даже внутренние конфиги в $HOME.