Внешний прокси для TOR сети
Здравствуйте, уважаемые...
Хочу настроить использование внешнего прокси для exit-узла в TOR.
Почитал информацию на сайте, из других источников, но настроить рабочий вариант не смог.
Вот что имею: ОС Ubuntu, запускаю tor-browser, работает нормально, тест на защищённое соединение прохожу.
Проверяю работу Polipo: в настройках TorButton ставлю галочку "Use Polipo" – всё работает (в моем понимании инфа бежит по следующему пути: браузер -> Polipo:8118 -> locahost:9050 -> TOR -> адрес назначения).
Нахожу внешний прокси: пусть будет ip:port, проверяю его в рабочем (не TOR) браузере – всё ок.
Согласно руководствам необходимо добавить строчку с этим адресом в конфигурационный файл polipo:
parentProxy=ip:port,
но так как Polipo уже настроен для работы через сеть TOR (socksParentProxy = "localhost:9050"), то не происходит никакого обращения к внешнему прокси.
Удаление данной строчки из конфига (socksParentProxy = "localhost:9050") приводит к тому что Polipo напрямую обращается к прокси серверу, в обход Tor сети (браузер -> Polipo:8118 -> ip:port -> адрес назначения).
Подскажите, как добиться работы tor (в частности, комплекта Tor-browser) через внешний прокси сервер.
Спасибо
Есть способ с privoxy: /faq/anonimnostjsetjtor#h37446-9[link1] Про polipo не знаю. Есть способы с настройкой прозрачной торификации (/faq/anonimnostjsetjtor#h37446-11[link2]), но они для продвинутых пользователей.
Стандартный прокси не поддерживает цепочки, просто у privoxy есть такая фенечка "добавить ещё один", но у большинства нет. В общем случае нужн софт, который умеет делать цепочки прокси.
Попробую с Privoxy, но при первичном осмотре конфига мне показалось, что так же как и в Polipo...
Специально вот добавил в конец polipo.conf строку
Запустил TorBrowser 1.3.17, залез на сайт IP-анализатора
IP-анализатор показывает:
В Vidalia присутствуют цепочки типа:
Почему вы посчитали, что трафик идет в обход TOR?
Добрый день! Помогите разобрать ситуацию. После добавления в файле конфиг polipo внешнего прокси-сервера появляется предупреждение "Увы. Вданный момент вы не используете TOR.". Всё сделано по инструкции и кнопка показывает "TOR включен".
Спасибо,
[telepatic mode]
Где это? На Tor-чекере типа https://check.torproject.org? А как он должен понять, что ваш трафик перед внешним прокси ещё и Tor проходит? Через libastral что ли? Смотрите логи на стороне внешней прокси и своей машины — как идёт трафик, чекер тут не поможет.
[/telepatic mode]
Я только учусь, Вы уж извините, можно подробнее, что и где посмотреть.
Чекер именно это и говорит (что не использую TOR), но цепочки серверов на карте в Видале меняются, в целом всё как при работе без внешнего прокси, только вот это предупреждение напрягает. Подскажите по-подробнее "чайнику".
спасибо,
Смотрите с какими IP непосредственно соединяется машина. Среди них должны быть только Tor-ноды. Wireshrak/сниферы и файерволлы обычно умеют показывать.
Это я понимаю, но внешний прокси-сервер прописывается дополнительно, как "чистый", чтобы запрашиваемый сайт не смог его идентифицировать как Tor-нод.
Спасибо,
Используйте tcpdump или его клоны для винды, например, в качестве снифера: http://www1.hut.ru/aneksniff/sniffer3.html
Браузер
Фильтрующий http-proxy (Polipo/Privoxy)
анонимизирующий socks-proxy Tor
Сетевой ресурс
По-умолчанию фильтрующие Polipo или Privoxy сидят на порту 8118, Tor сидит на порту 9050
Можно проверить исходящий через эти порты трафик командами:
tcpdump port 8118
tcpdump port 9050
С порта 8118 все должно идти в Tor. С порта 9050 все должно идти на IP первого узла TOR цепочки и его можно сопоставить с IP, отображаемым в оболочке Vidalia.
На сетевых анализаторах IP должен показываться IP подсоединенного "чистого прокси".
Кто ж его посадит, он же памятник ©
Спасибо, попробую проверить. Подскажите, эти команды (tcpdump port 8118
tcpdump port 9050) задавать через программу "tcpdump" или можно как то по-другому?
Просто находите исполняемый файл (если нет алиаса) и запускаете его с нужными опциями, например:
tcpdump port 9050
Аналогично для программы windump под Windows:
windump port 9050
Выше ссылочка на учебничек была
Спасибо!
как добавить в polipo прокси? (внешний, после tor)
(parentProxy = .........) – не работает. Причина в torbutton?
используя это[link3], заменить polipo на privoxy + добавить прокси (/faq/anonimnostjsetjtor#h37446-9[link1])
В TorBrowser пропишите внешний прокси. Трафик TorBrowser потом нужно зарулить в локальный прокси Тора через соксификатор какой-нибудь. Никаких polipo и privoxy не нужно.
Если соксифицировать TorBrowser на 127.0.0.1:9050, а в настройках браузера выставить внешний сокс – тор глючит со страшной силой.:
Возможно опасное соединение! – Одно из ваших приложений установило соединение через Tor на socks_ip:port, используя протокол, который может привести у утечке информации о вашем адресате. Пожалуйста, удостоверьтесь, что вы настроили ваши приложения на использование только SOCKS4a или SOCKS5 с удаленным разрешением имен хостов.
А как с этим бороться?
Оформлять цитаты как положено[link4] и читать FAQ[link5].
а если серьезно, проблема именно в этом, раньше все работало! теперь запускаю и такая фигня, что делать то ??
В чём?
Какая?
Приводить к вопросу хотя бы минимальный контекст.