нестандартная конфигурация TOR

[1723487914]

Привет. Подскажите как настроить Tor.
Есть несколько виртульных машин с ubuntu без GUI. Надо установить tor, чтобы к нему можно было бы подключаться с других компов. Из того что я видел, я так понимаю, надо установить privoxy, но не очень понимаю как его настроить.

Второй момент. Хотелось бы чтобы tor сам переподключался через заданный промежуток времени. То есть обновлял ip адрес.

3. Как бы его сделать так, чтобы он подключался только к адресам из определенной страны?

Спасибо большое.

[Protopopulus]

http://torproject.org/docs/debian.html.en

Тор сам периодически меняет адрес. Чтобы подключался только к определенным адресам, надо настроить ExitNodes и перечислить хеши выходных нодов через запятую.

man tor
man privoxy


ТЫЦ

[1723487914]

Как искать-то я знаю. Но может подскажите хотя как настраивать.
Вот установил я tor. А запустить его как? /etc/init.d/tor start. Это все?
Тогда я не понимаю как обращаться к серверу.
Установил privoxy. Но как его правильно настроить?
Расскомментить строчку:
forward-socks5   /               127.0.0.1:9050 .
Как его настроить чтобы можно было к нему обращаться? Я вместо 127.0.0.1 пробовал и адрес сервера писать, но толку никакого.((

[Protopopulus]

Настройка TOR:

Код: [Выделить]

sudo nano /etc/tor/torrcЗапуск/Останов/перезапуск TOR/Privoxy

Код: [Выделить]

sudo service tor или privoxy {start|stop|restart}По настройке privoxy конкретного подсказать не могу, ибо использую polipo.
Для выхода в сеть через прокси используй соответствующую настройку сетевого приложения (ищи в настройках).

Как искать-то я знаю.

Если бы умел, то не спрашивал бы. В сети дикое количество манов по настройке связки TOR + Privoxy.

[1723487914]

Чуть-чуть стал понимать. Но я вот нашел что надо менять ExcludeNodes.
http://www.darkcoding.net/society/running-a-tor-relay-node-server-on-ubuntu/

[Protopopulus]

Exclude - исключать. Еще раз повторю:

Код: [Выделить]

man tor

ExcludeNodes node,node,...
A list of identity fingerprints, nicknames, country codes and address patterns of nodes to avoid when building a circuit

[1723487914]

Чего-то я вообще не догоняю как настроить этот privoxy, чтобы с других компов подключаться. Везде только описывается локальное подключение, когда и браузер и tor установлен на одной системе.
Попробовал расскомментировать эти строчки:
forward         192.168.*.*/     .
forward         10.*.*.*/        .
forward         127.*.*.*/       .
Но все равно нихрена не подключается..

[Protopopulus]

Если тебе не нужно фильтровать сайты, то поставь polipo. Он гораздо проще в настройке. Вот рабочий конфиг (/etc/polipo/config):

Код: [Выделить]

allowedClients = 127.0.0.1, 10.0.0.0/8 # указываем адреса с которых разрешено подключение
allowedPorts = 1-65535
cacheIsShared = false
censoredHeaders = From, Accept-Language, User-Agent
censorReferer = true
disableVia = true
diskCacheRoot = ""
disableLocalInterface = true
dnsMaxTimeout = 180
dnsUseGethostbyname = true
maxConnectionAge = 600
maxConnectionRequests = 100
maxDiskEntries = 0
proxyAddress = 0.0.0.0
proxyPort = 8080
socksParentProxy = localhost:9050
socksProxyType = socks5
tunnelAllowedPorts = 1-65535В браузере указываешь проксю localhost:8080 для HTTP и SSL, для SOCKS - localhost:9050

[1723487914]

Если тебе не нужно фильтровать сайты, то поставь polipo. Он гораздо проще в настройке. Вот рабочий конфиг (/etc/polipo/config):

Код: [Выделить]

allowedClients = 127.0.0.1, 10.0.0.0/8 # указываем адреса с которых разрешено подключение
allowedPorts = 1-65535
cacheIsShared = false
censoredHeaders = From, Accept-Language, User-Agent
censorReferer = true
disableVia = true
diskCacheRoot = ""
disableLocalInterface = true
dnsMaxTimeout = 180
dnsUseGethostbyname = true
maxConnectionAge = 600
maxConnectionRequests = 100
maxDiskEntries = 0
proxyAddress = 0.0.0.0
proxyPort = 8080
socksParentProxy = localhost:9050
socksProxyType = socks5
tunnelAllowedPorts = 1-65535В браузере указываешь проксю localhost:8080 для HTTP и SSL, для SOCKS - localhost:9050

Это все локально. А если я хочу покдлючаться с других компьютеров? Вот в чем суть..

[Protopopulus]

ildarn, ты вообще читать умеешь?

allowedClients = 127.0.0.1, 10.0.0.0/8 # указываем адреса с которых разрешено подключение

[1723487914]

Ну ладно ладно, не ругайся. Согласен, туплю.
Сейчас заработало.
Спасибо огромное. Осталось все до ума довести. Особенно tor.

[Protopopulus]

Рабочий конфиг релея:

Код: [Выделить]

AllowSingleHopExits 0
ClientOnly 0
ContactInfo nobody@nowhere.ex
ControlPort 9090
DataDirectory /var/lib/tor
DirPort 9030
DirReqStatistics 0
# HashedControlPassword - опция, позволяющая открыть доступ к TOR через nc/telnet
HeartbeatPeriod 30 minutes
Nickname SomeNickName
NumCPUs 1
ORPort 9001
RelayBandwidthBurst 500 KB
RelayBandwidthRate 300 KB
Если нужен доступ через nc, то выполни команду:

Код: [Выделить]

tor --hash-password YOURPASSWORDВыдаст что-то вроде:

Код: [Выделить]

16:269D67DB065F33C660C6BA34947A1C51FD30067CBF8D7306961B056CF7Впиши в конфиге (указано выше):

Код: [Выделить]

HashedControlPassword 6:269D67DB065F33C660C6BA34947A1C51FD30067CBF8D7306961B056CF7Сможешь потом подключаться к тору из консоли:

Код: [Выделить]

nc localhost 9090
authenticate YOURPASSСправка по командам там же:

Код: [Выделить]

getinfo/namesКороче, читай интернеты...

[1723487914]

Релей для того чтобы и через меня могли подключаться? Можно сделать, не жалко.

Такой вопрос. Допустим, иду на http://2ip.ru/ без прокси, оно мне показывает название браузера. А если через проксю, то уже браузер определить нельзя. Где это можно починить?

Спасибо.

[Protopopulus]

А ты уверен что нужно чинить отображение юзер-агента? Ну ладно, хозяин-барин... Удали строчку из конфига polipo censoredHeaders.

[1723487914]

Да, отлично теперь
Мне впринципе только чтобы IP адрес менял и куки не сохранялись.

И вот еще один момент, я хоть и указал
ExitNodes {us}
Но все примерно через раз раз, если открыть ту же 2ip.ru, то можно видеть что написано "Откуда вы: Anonymous Proxy".

Может это то же как-то можно поинить.