Внешний прокси для TOR сети
Здравствуйте, уважаемые...
Хочу настроить использование внешнего прокси для exit-узла в TOR.
Почитал информацию на сайте, из других источников, но настроить рабочий вариант не смог.
Вот что имею: ОС Ubuntu, запускаю tor-browser, работает нормально, тест на защищённое соединение прохожу.
Проверяю работу Polipo: в настройках TorButton ставлю галочку "Use Polipo" – всё работает (в моем понимании инфа бежит по следующему пути: браузер -> Polipo:8118 -> locahost:9050 -> TOR -> адрес назначения).
Нахожу внешний прокси: пусть будет ip:port, проверяю его в рабочем (не TOR) браузере – всё ок.
Согласно руководствам необходимо добавить строчку с этим адресом в конфигурационный файл polipo:
parentProxy=ip:port,
но так как Polipo уже настроен для работы через сеть TOR (socksParentProxy = "localhost:9050"), то не происходит никакого обращения к внешнему прокси.
Удаление данной строчки из конфига (socksParentProxy = "localhost:9050") приводит к тому что Polipo напрямую обращается к прокси серверу, в обход Tor сети (браузер -> Polipo:8118 -> ip:port -> адрес назначения).
Подскажите, как добиться работы tor (в частности, комплекта Tor-browser) через внешний прокси сервер.
Спасибо
Запустил TorBrowser 1.3.17, залез на сайт IP-анализатора
IP-анализатор показывает:
В Vidalia присутствуют цепочки типа:
Почему вы посчитали, что трафик идет в обход TOR?
Спасибо,
Где это? На Tor-чекере типа https://check.torproject.org? А как он должен понять, что ваш трафик перед внешним прокси ещё и Tor проходит? Через libastral что ли? Смотрите логи на стороне внешней прокси и своей машины — как идёт трафик, чекер тут не поможет.
[/telepatic mode]
Чекер именно это и говорит (что не использую TOR), но цепочки серверов на карте в Видале меняются, в целом всё как при работе без внешнего прокси, только вот это предупреждение напрягает. Подскажите по-подробнее "чайнику".
спасибо,
Спасибо,
Браузер
Фильтрующий http-proxy (Polipo/Privoxy)
анонимизирующий socks-proxy Tor
Сетевой ресурс
По-умолчанию фильтрующие Polipo или Privoxy сидят на порту 8118, Tor сидит на порту 9050
Можно проверить исходящий через эти порты трафик командами:
tcpdump port 8118
tcpdump port 9050
С порта 8118 все должно идти в Tor. С порта 9050 все должно идти на IP первого узла TOR цепочки и его можно сопоставить с IP, отображаемым в оболочке Vidalia.
На сетевых анализаторах IP должен показываться IP подсоединенного "чистого прокси".
tcpdump port 9050) задавать через программу "tcpdump" или можно как то по-другому?
tcpdump port 9050
Аналогично для программы windump под Windows:
windump port 9050
Выше ссылочка на учебничек была
(parentProxy = .........) – не работает. Причина в torbutton?