id: Гость   вход   регистрация
текущее время 01:28 06/12/2023
Автор темы: Piano, тема открыта 21/10/2016 18:50 Печать
Категории: анонимность, операционные системы
создать
просмотр
ссылки

Пишем Howto для Onion Pi


Начало здесь.


Ну вот, наконец, и в нашей деревне праздник – приехала долгожданная "малина"!
Raspberry Pi 3 Model B V1.2 – последняя модель! :)


Сначала "для поиграться" залил на нее X-вую версию Raspbian – 2016-09-23-raspbian-jessie.img.
ОС построена на основе Debian 8 Jessie, DE- моя любимая LXDE.


Что порадовало – затяжной этап инсталляции, как во всех Линуксах, здесь отсутствует как класс, и система сразу настроена на все встроенные железки – Ethernet, WiFi, Bluetooth и пр., никаких поисков и установки драйверов не требуется, все работает "из коробки".
Загрузился моментально! И вся дальнейшая работа порадовала своей скоростью: тест 7zip показал почти однаковую скорость с Atom-компьютером на 1,8 Мгц (у которого 2 ядра, а в данном PI – 4).
Данный дистрбутив включал в себя OpenOffice, браузер Chromium, игры, математику и множество всякой всячины.
OpenOffice Writer загружается всего за 2 секунды :)
Chromium по Интернету бегает довольно сносно, но легкое притормаживание пристутствует.
Все местные точки доступа по WiFi видны, подключение к домашней точке по WPA2 происходит без проблем.
Видеосистема тоже хороша – можно спокойно смотреть видео 1080.


В-общем, если смотреть на экран, то создается впечатление, что работаешь на обыкновенном ноутбуке, и никогда не подумаешь, что основа этого "ноутбука" представляет собой миниатюрную плату размерами 50x90 мм.


Наигравшись с Иксами, приступил к главной задаче – настройке Onion Pi по инструцкции, представленной на https://learn.adafruit.com/set.....ccess-point?view=all


Для этого залил на PI консольную версию Rasbian – 2016-09-23-raspbian-jessie-lite.img


< Продолжение следует >


 
На страницу: 1, 2, 3, 4 След.
Комментарии
— гыук (25/10/2016 22:21, исправлен 25/10/2016 22:25)   профиль/связь   <#>
комментариев: 271   документов: 0   редакций: 0

Правда схему подключения устройств я так и не понял как вы хотите организовать. Есть несколько вариантов, которые в одной из тем озвучивались. Я помню )



Рано остановились, нужно было поставить альтернативную прошивку, типа Цинагена мод (прошу прощения что по-русски). Там все вырезано.



Так и продолжайте это делать дальше. Даулодеров apk в сети хватает.



Вы слишком быстро покупаете устройства. Нужно было спросить какое лучше выбрать (у меня например )))


просто_Гость (24/10/2016 20:44, исправлен 24/10/2016 20:44) писал же:
"На сайте есть готовые прошивки и под Tor тоже."


Причем на сайте есть другие продукты. Вы смотрели?



Можно было сделать лучше. Есть роутеры, которые "из коробки" умеют ВПН.
На каждом устройстве проксируете трафик через Tor. На выходе получаете tor-трафик обернутый в ВПН.



Можно было установить альтернативную прошивку с рутом и пакетом Orbot проксировать весь трафик устройства. Причем по хорошему отпаять модуль GPS.



"Не сотвори себе кумира".



Стартапов по tor-роутерам было немало, но только где они реальные?
Наводит на мысли.. Народу у нас нечего скрывать, что в переводе означает – "мне похрену что за мной следят. я сам все выложу о себе в контакте."
Исходя из данных опроса центра Ливада, в России 3/4 населения счастливы ("И мы счастливы" © Дом2).

— Piano (25/10/2016 23:16, исправлен 25/10/2016 23:20)   профиль/связь   <#>
комментариев: 110   документов: 17   редакций: 16
Рано остановились, нужно было поставить альтернативную прошивку, типа Цинагена мод (прошу прощения что по-русски). Там все вырезано.

У меня Xiaomi Redme, и для него китайцы создали очень большую проблему – чтобы получить возможность смены прошивки, нужно им написать, и не факт, что на просьбу они ответят положительно – фифти/фифти.
Но и сам Cyanogen – может ребята и старались выпилить зловредов, но не факт, что нечаянно что-то пропустили.
Так что Tor по-любому нужен.


Так и продолжайте это делать дальше. Даулодеров apk в сети хватает.

Это да, но например, одно из приложений для своей работы затребовало установить с плеймаркета какие-то "Google сервисы".
Ну и как же их установить их в автономе? Я даже не знаю, что там сервисы будут, это же только общее, мало о чем говорящее название.


Можно было установить альтернативную прошивку с рутом и пакетом Orbot проксировать весь трафик устройства.

Раньше так и делал, но этот Orbot такой Orbot... глючит по черному. И не очень верится ему, хотя сам Tor-проект его запилил.
Поэтому снова клоню с того, с чего начал – отдельный Tor-шлюз.
Кстати, когда заполучил по WiFi от Зикселя вожделенный Tor, и начал тестить на нем андроидные браузеры.
Дефолтовый браузер под крайне оригинальным названием "Интернет" по сервису 2ip.ru подтвердил работу по Tor, но в то же время обнаружилась утечка по DNS какого-то левого прова, даже не знаю такого.


Поэтому поставил настоящий торовский браузер OrFox.
Но он, дурачок, сходу затребовал Orbot, а настройках OrFox вообще не было настроек на произвольный прокси.
Разработчики, оказывается, не подозревают, что кроме Orbot, могут быть другие, внешние прокси.
Еще есть похожий браузер OrWeb, на 4pda дистра не нашел, но скорее всего, и он работает только с Orbot.
Так с андроидными браузерами для Tor уже есть проблема.


Вы слишком быстро покупаете устройства. Нужно было спросить какое лучше выбрать (у меня например )))

Спрашиваю :) Еще не поздно отменить заказ.


Причем на сайте есть другие продукты. Вы смотрели?

Смотрел. Вот тут они все для Glinet.
Какие именно вы имеет в виду?


Можно было сделать лучше. Есть роутеры, которые "из коробки" умеют ВПН.

Можно. Вопрос только – кто? Неужто на pgpru найдутся такие? :lol:


"Не сотвори себе кумира".

Согласен. Но говорю же, по настоящему обрадовался – ведь впервый вышел под внешним Тором с Андроида!
Хотя бьюсь на этим вопросом стыдно даже сказать сколько.


Стартапов по tor-роутерам было немало, но только где они реальные?

Гм, как это ни странно, у меня тот же вопрос :-P

— гыук (26/10/2016 00:19, исправлен 26/10/2016 00:24)   профиль/связь   <#>
комментариев: 271   документов: 0   редакций: 0

Думаю и для него найдутся инструменты.
Cyanogen не единственная прошивка. И аргументы, типа, "кто то что там забыл где то выпилить" сразу опустим, как бесперспективные.



Можете благополучно скачать с того же 4Pda



Ну Гугл же со всеми вытекающими.



Слабоватый аргумент. Нормально работает, особенно на рутированном аппарате. Без рута он кастрирован просто.
Вопрос доверия опускаем, как бессмысленный.



На сайте нираз обсуждались особенности прозрачной торификации, а именно это вы, практически, и будуте делать. Почему? Потому что, через шлюз у вас будет идти весь трафик всех устройств, а может и что то "прольется" мимо.
Поэтому вариант: Общий ВПН и отдельный Tor на каждом устройстве, предпочтительнее.



Опять же, что мешает прописать в роутере иной ДНС, нежели провайдера. В устройствах так же можно менять, даже на смартфонах.
Опять же не забывайте про https://dnscrypt.org/, который можно установить на все устройства.



Вообще он от guardianproject и одобрен torproject.



Все правильно, а как он пойдет через Тор? В свое время в ТВВ была Vidalia.
В ТВ настраивать сторонние прокси никому (наверно) не придет в голову, а Orfox чем провинился?
Что вас тянет в раритетный Orweb? Там даже вкладка всего одна и он то, как раз, не очень корректно работал с Orbot (часто показывал что не в Тор).



Вы выбрали "старую"/"простую" модель. Там ведь есть и альтернатива Зикселю.



Их уже сделали производители. В штатной прошивке есть настройки как серверной части, так и клиентской в зависимости от задач.

— Piano (26/10/2016 01:18, исправлен 26/10/2016 01:36)   профиль/связь   <#>
комментариев: 110   документов: 17   редакций: 16

Вы меня немного не поняли, а я вас :)
Освежим вопросы:


Думаю и для него найдутся инструменты.

Я специально изучал этот вопрос, и выяснил, что для Xiaomi Redme дело обстоит именно так: без разрешения китайцев дальше никак. Инструменты идут потом, после получения разрешения.


Cyanogen не единственная прошивка.

Вообще-то никогда не слышал, что существуют прошивки, из которых выпилено лишнее для блага безопасности информации.
Cyanogen, говорите? И он специально создавался для этой цели, или это просто побочный эффект?


И аргументы, типа, "кто то что там забыл где то выпилить" сразу опустим, как бесперспективные.

Но ведь это же правда. И приходится этот фактор учитывать, дабы случайно не вляпяться.


Слабоватый аргумент. Нормально работает, особенно на рутированном аппарате.

Именно под рутом. Приходится его раз 20 пинать, прежде чем он соизволит запуститься. Дохнет без предупреждений.
Это одна из веских причин заменить кучу Орботов на каждом аппарате на один централизованный стабильный Tor-шлюз.


Опять же, что мешает прописать в роутере иной ДНС, нежели провайдера.

Я же подчернул – левого провайдера, не моего, поэтому непонятно откуда он его взял.
Если бы DNS был от моего провайдера – тогда было бы понятно, откуда он взялся.


Все правильно, а как он пойдет через Тор?

Да очень просто – надо было оставить в браузере настройки на прокси, как во всех нормальных браузерах.
И тогда можно было было бы выбирать Tor – локальный или внешний.
Но разрабы выбросили их, и это глупость.
В TBB, к счастью, они пока сохранены, видно, руки еще не дошли.


Кстати, эти искусственно созданные проблемы с прокси еще раз намекают на то, что Tor-шлюз должен быть прозрачным, а не в виде прокси.


Что вас тянет в раритетный Orweb?
Orfox чем провинился?

Да не тянет вовсе, просто пробую все подряд, что заработает с внешним Tor-прокси.
Пока не заработало ничего, включая OrFox (в нем тоже нет насртоек на прокся), кроме штатного и пооэтому дырявого браузера.


Вы выбрали "старую"/"простую" модель. Там ведь есть и альтернатива Зикселю.

Не понял эту фразу. Сказали А, говорите уж и Я. Зиксель я не выбирал, он у меня давно, просто статья хорошая попалась – как раз для Зикселя, поэтому и пустил его в дело.
Но это временно, жду ведь пока Glinet, я-то думал, что вы о них говорите и посоветуте что-то лучше их.


Их уже сделали производители. В штатной прошивке есть настройки как серверной части, так и клиентской в зависимости от задач.

Как-то неконкретно. Какие производители, какие прошивки, сцылки?...


Поэтому вариант: Общий ВПН и отдельный Tor на каждом устройстве, предпочтительнее.

На словах пока не понимаю его преимуществ. Картинку бы понятную кто нарисовал бы, что ли.
Может, он и лучше, но "отдельный Tor на каждом устройстве" уже достал изрядно, каждой железяке его подавай и настраивай.
Поэтому пока двигаюсь к варианту централизованного шлюза, по крайне мере он имеет одно огромное преимущество: один раз настроил – и забыл.
Нельзя же всю жизнь посвящать этим всяким Торам, есть дела и поважнее.
Tor – всего лишь один из инструментов для обечпечения безопасности.
Почему роутер можно один раз настроить и забыть даже где он лежит, а Tor-шлюз нельзя?


— Piano (28/10/2016 18:39, исправлен 28/10/2016 19:33)   профиль/связь   <#>
комментариев: 110   документов: 17   редакций: 16

гыук, куда же вы слились? Я все жду ваших ответов. Или вы всё?......
Вышеупомянутый роутер для Tor таки заказал, не дождавшись обещанной от вас лучшей модели.


Кстати, наметился определенный успех в андроидных Tor-браузерах.
Оказалось, что OrFox, в отличие от других подобных, реагирует на волшебный призыв about:config, и более того – в нем есть настройка на socks-прокси!
Правда, пока почему-то не срабатывает "Прокси-сервер отказывается принимать сообщения".


Пару пинков вашему любимому Orbot.
На одном старом планшете у меня стоял этот Orbor, чтобы серфить по OrWeb под Тором.
И еще на нем стоит Opera для обычного серфинга. Так вот она постоянно падала – за час раз 10 или больше. Я уже и не знал, чего делать, уже подумывал прошить новый Android.
Так вот, когда снес этот Orbot, то Opera перестала падать. Вообще!
Хотя Opera никак не использовала этот Orbot.
Вот вам и доказательство, что во-первых, он кривой и влияет на что ни попадя, во-вторых, Tor должен быть отдельным глобальным шлюзом – одним для всех (а не на каждом устройстве своя кривая хрень).


И вот еще – нашел великолепное Howto для создания прозрачного Tor-шлюза!
Великолепное, потому что выполнил его – и все заработало с первого раза!
Только не на Kali Linux, а на обыкновенном Debian 8.
Может поэтому обнаружилась одна проблемка – торифицируется всё – обновление, определение IP по curl, крме одного – браузера, и это странно.

— гыук (28/10/2016 20:23)   профиль/связь   <#>
комментариев: 271   документов: 0   редакций: 0

Не pgpru единым жив человек.


Они сами много кого спрашивают, когда свой джим ваяют, почему то очень похожий на Х5. Вы за гарантию боитесь или что?


Вот еще
Вы пишите как в передачу "Что, где, когда". Вся ж инфа в открытом виде, а не участник проекта, что бы давать инсайдерскую инфу.
Кое что о проекте


Такое замечено при использовании в сотовой сети. Понятно, думается, почему.


Это в каких браузерах для Агндроид есть настройки прокси?
Я вам писал про gurdianprogect.info. Зайдите на их сайт и найдете там разный софт, в то числе дополнение к FF proxymob. Пользуйтесь, только зачем...


Это не проблемы и никто их не создавал. Вы все приложения перелопатили на Маркете?


Воспользуйтесь поисковиком. Это же просто, тима "роутер с openvpn".
Mikrotik вполне может из коробки, причем их ОС можно запихать в виртуалку и сделать шлюзом (просто инфо).
Про прошивки OpenWRT и DDWrt нет смысла и писать, все знают.


Загляните на torproject.org.


Оперой давно не пользуюсь. Будете использовать шлюз с usb-модемом в мобильном режиме, исотрия будет повторяться. Это сотовая связь виновата.


Первый раз слышу от вас, что Orbot конфликтует с какими-либо приложениями.


Причем тут он? Эта система направлена в первую очередь проверку сетевой безопасности. Слабо себе представляю ее в ежедневном использовании.
— Piano (28/10/2016 20:47, исправлен 28/10/2016 21:31)   профиль/связь   <#>
комментариев: 110   документов: 17   редакций: 16
Вы за гарантию боитесь или что?

Нет, конечно, у меня ее при покупке на Ali и так нет. Просто после покупки апарата внимательно прочел на 4pda описание лишения его девственности, и понял, что шансов почти нет, поэтому и не брался.
Если хотите, найду ссылку, чтобы вы убедились в проблеме.


Вся ж инфа в открытом виде, а не участник проекта, что бы давать инсайдерскую инфу.

Видимо, вы тут пропустили местоимение "я".
гыук, информации по этому, да и по другим вопросам в самом деле настолько много, что найти полезное из нее просто физически проблематично. Так что спасибо за полезные ссылки.
Насчет инсайдерской инфы – не стоит уж так тщательно соблюдать законность :)
Как известно с петровских времен "Строгость российских законов компенсируется необязательностью их выполнения" :lol:


Такое замечено при использовании в сотовой сети. Понятно, думается, почему.

Почему – понятно. Но я НЕ использую сотовую для Интернета.
Кроме того, условия не именились – только удалил Orbot, и падения прекратились.


> как во всех нормальных браузерах.
Это в каких браузерах для Агндроид есть настройки прокси?

Под "нормальныыми браузерами" я имел в виду как раз Не-андроидные.


Я вам писал про gurdianprogect.info. Зайдите на их сайт и найдете там разный софт, в то числе дополнение к FF wwwproxymob. Пользуйтесь, только зачем...

Действвительно, не понимаю зачем. Я ищу всего лишь аднроидный браузер без утечек, вроде TBB для PC, чтобы тоже была возможность выбора прокси (а не с жесткой завязкой на OrBot).
(кстати, у меня не открывается ни ваш www.gurdianprogect.info, ни www.gurdianproject.info)


Это не проблемы и никто их не создавал.

Именно что создали. Все браузеры, начиная с древнего Netscape 1.0, имели настройки прокси.
Умники от Android, решили, что все пользователи кухарки и выбросили эту настройку.
А если, по-вашему, это не проблема, то как мне настроить OrFox на внешний Tor-прокси? Я настраивал, но не работает.


Вы все приложения перелопатили на Маркете?

В процессе. А вы можете уже что-то подсказать, кроме Orfox, который мне пока не удается запустить с внешним Tor-прокси?


Первый раз слышу от вас, что Orbot конфликтует с какими-либо приложениями.

Что обнаружил – о том и написал. Инфа 100%.


> Только не на Kali Linux,
Причем тут он? Эта система направлена в первую очередь проверку сетевой безопасности. Слабо себе представляю ее в ежедневном использовании.

Вы меня не поняли. Я Не использую Kali Linux. Я просто взял Howto от него и применил его на обычном Debian 8 лишь потому, что Kali Linux тоже построен на том же Debian 8 (за исключеним состава прикладного софта).
Поэтому не удивительно, что его Howto сработало.


Еще раз о Cyanogen. После вашего замечания, что у него выпилено все лишнее, долго Гуглил, изучая его. Действительно, в ней даже можно настроить доступ приложений к небезопасным функциям (типа сообщат о своем местоположеннии или давать доступ к телефонным контактам) по своему вкусу.
Но мой вопроос звучал шире:

Вообще-то никогда не слышал, что существуют прошивки, из которых выпилено лишнее для блага безопасности информации.

Просто выпиливать, например, чтобы убрать всякие шашечки и рюшечки, заодно увиличив быстродействие – это одно.
Выпиливать с целью получения безопасной (с точки зрения утечки информации) защищенной андроидной системы – совсем другое.
Для этого нужно не только выпиливать, но и чем-то дополнительно оснащать, причем не просто навешивать антивирусы и файрволы, а копать глуже, в архитектуре.
В данных вами двух ссылках не ни намека на эту благородную цель, просто выпиливание лишнего и все. Я тоже подобного не нашел.
А я-то надеялся, что существует некий железобетоный Андроидный OpenBSD :)

— гыук (28/10/2016 23:16, исправлен 28/10/2016 23:19)   профиль/связь   <#>
комментариев: 271   документов: 0   редакций: 0

А ссылка wwwproxymob. работает ))) Я описался конечно. Это же вектор а не директива.



Причем здесь Андроид/Гугл?



Я привел ссылку на сайт, где приведены 6 rom, как варианты и альтернативы Cyanogenmod.
Мне кажется вы слишком много требуете от сообщества. Спрос порождает предложение, т.е. видимо нет нужного % спроса, чтобы возникло предложение – это раз.
Второе, это то что тема мобильных приложений еще так молода, а средства так ограничены, что... рано еще.



Это ваш "ориентир"? Почитайте,например, на opennet.ru какой там срач на тему NetBSD 7.0.2, FreeBSD 11.0 и Linux.
Что лучше "старая" (отсутствие новаторст, как результат надежность) Тайота или "глючные" немцы (потому что вводят все новое, как следствие разгребают отказы функционала)?

— Piano (28/10/2016 23:35, исправлен 28/10/2016 23:38)   профиль/связь   <#>
комментариев: 110   документов: 17   редакций: 16

Да, ссылка "proxymob" работает, но вопрос был о другой ссылке – www.gurdianprogect.info. Ну да фиг с ней.


Что-до OpenBSD. Давно не смотрел новости по ней, но ни NetBSD, ни FreeBSD, ни тем более Linux не имют отношения к ней – у них совершенно разные цели, и OpenBSD стоит особняком.
Так что не знаю, о чем там срач по ней и есть ли он по OpenBSD вообще, хотя на Опеннете бываю регулярно.


Насчет "много требую" – ну я так бы не сказал, скорее прошу и надеюсь, но сам сделать увы, ничего не умею, кроме повторения чужого хавту – я же просто пользователя, как милионны других, и не боюсь в этом признаться, у меня есть свой предел в понимании IT, который позволяет только ориентироваться в этой сфере и использовать чужие решения.
Впрочем, как большинтво других пользователей – селяви.
Да и сообщество разработчиков в целом далеко не глупое, даже совсем наоборот, но поворачивается к нуждам пользователей медленее, чем хотелось бы, а к параноикам типа меня и подавно :)

— гыук (29/10/2016 13:11, исправлен 29/10/2016 13:17)   профиль/связь   <#>
комментариев: 271   документов: 0   редакций: 0

Вот вам картинка Tor через VPN


Многократно приводимая ссылка на torproject.org

— Piano (29/10/2016 21:22, исправлен 29/10/2016 22:54)   профиль/связь   <#>
комментариев: 110   документов: 17   редакций: 16

Картинка намого понятнее и сразу все поясняет в отличие даже от многостраничной подробной писанины :)
Правда, художник разместил Провайдера почемут сбоку, это странно.
По идее он должен стоит посредине, ведь ВЕСЬ трафик обязательно прохдит через него.


Самое муторное в этой схеме – это поиск VPN-провайдера.
Как к нему только не подступайся – надо платить, т.е. светить свои денежные реквизиты – прощай, анонимность!
Конечно, можно найти провайдера, принимающего битки (хотя по большому счету и они не анонимны, разве что тоже пропустить через Tor).
Поднимать свой VPN-сервер – снова искать, только хостера, а ему тоже нужно платить, поэтому тоже – см. выше.


Но самое фатальное в этой схеме – VPN-сервер всегда знает ваш IP
– какая уж тут анонимность? Может, я неправильно понял эту схему, но вы же всегда поправите, даже если я прав :lol:


Что до "многократно приводимой ссылки", то она, к сожалению, для меня бесполезна, как и все на Торе, поскольку на английском. а гугловский перевод мало что дает для понимания.
Помнится, когда-то на Торовском офсайте был русскоязычный раздел, но куда он переместился или есть ли он теперь вообще, непонятно.



Теперь специально просвещу вас насчет разблокирования Xiaomi.
Вот замечательная ссылка, из которой я понял только то, что нужно послать запрос китайцам, сложить лапки и смиренно ждать.
Ключевая фраза – "ожидание до 2-х недель это нормально".
На 4pda пересказано почти слово в слово, только добавлено, что китайцы могут ответить, а могут и нет – как им вожжа под хвост попадет, они нам в этом вопросе ничего не должны.


Конечно, я допустил ошибку, купив залоченный аппарат, потому что он было гораздо дешевле нормального.
Но продавец заверил, что с разлочкой проблем не будет, есть инструкция. Тогда я не стал вникать в нее – на английском же, а когда апапрат пришел и начал изучать вопрос детально – взялся за голову :(
Еще в разлочке вроде участвует SMS, я а приниципиально не хочу ставить на него симку или включаться в Интернет – буду эксплуатировать только в автономе.
Надо было брать аппарат дороже, но без этих проблем.
Теперь фиг на него что поставишь, а уж да, захотелось установить ваш чистый и светлый Цианоген ;)


А это вообще, извиняюсь, жопа


Одного не пойму – зачем китайцы их блочат и создают такие трудности пользователям?

— гыук (30/10/2016 13:42)   профиль/связь   <#>
комментариев: 271   документов: 0   редакций: 0

Показано правильно.


Ничего фатального. Такого рода точек в сети полно. Расставляйте по степени угроз и принимайте решение, как вы будете организовывать работу в сети.


Это делают не только китайцы. Общепринятая форма заключения контракта с ОПСОС, где вам продается телефон с дисконтом, а вы обязуетесь, например, обслуживаться у него 3 года с ежемесячной абонплатой 300$ и иными обязательствами.
— Piano (31/10/2016 00:23, исправлен 31/10/2016 00:23)   профиль/связь   <#>
комментариев: 110   документов: 17   редакций: 16

Так это совсем другая залочка – не от ОПСОСов, а от смены прошивки.
Впрочем, не важно, и то, и то плохо.

— loginuser (03/11/2016 17:42)   профиль/связь   <#>
комментариев: 11   документов: 0   редакций: 0
впервый вышел под внешним Тором с Андроида!

Я вот тут задумался, а что собственно дает заворачивание трафика Андроид в Тор? Имхо, в случае с Андроид какого-либо положительного эффекта от использования смартфона в целом нет. Какой смысл в использовании Тор-роутера для смартфона на Андроид?

И по сабжу два вопроса:
1. в файле /etc/tor/torrc есть строка VirtualAddrNetwork 172.16.0.0/12. Правильно я понимаю, что это какой-то универсальный конфиг Тор? Просто в моем случае eth1 192.168.1.0/24 а wlan0 172.24.1.0 и причем тут 172.16.0.0/12 в настройках Тор не совсем понятно.. но все работает.
2. Трафик с клиентов wlan0 заворачивается в Тор всего двумя правилами:
iptables -t nat -A PREROUTING -i wlan0 -p udp --dport 53 -j REDIRECT --to-ports 53
iptables -t nat -A PREROUTING -i wlan0 -p tcp --syn -j REDIRECT --to-ports 9040
Если я тут все правильно понимаю, то все tcp соединения клиентов wlan0 идут через Тор, днс запросы udp тоже через Тор. А как со всем остальным, например, udp трафик (который не днс) в Тор уже не будет заворачиваться?
— гыук (09/11/2016 20:36, исправлен 09/11/2016 20:50)   профиль/связь   <#>
комментариев: 271   документов: 0   редакций: 0

Перечитал несколько раз. Ничего не понял.



Чтобы помимо нужного трафика, всякая хрень, лезущая в инет, шла через Tor.



Смотрел в разных местах (системный; ТВ) и не нашел такую строку. Что т о я не тем пользуюсь.. или вы взяли где то такой torrc.
https://www.torproject.org/docs/tor-manual



Если мне не изменяет память, то прозрачное торифицирование невозможно сделать без проксификатора/соксификатора. Так что одними правилами iptables не обходится.

На страницу: 1, 2, 3, 4 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3