Форум русскоязычного сообщества Ubuntu


Автор Тема: нестандартная конфигурация TOR  (Прочитано 16070 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн 1723487914

  • Автор темы
  • Новичок
  • *
  • Сообщений: 19
    • Просмотр профиля
нестандартная конфигурация TOR
« : 12 Ноябрь 2012, 05:06:13 »
Привет. Подскажите как настроить Tor.
Есть несколько виртульных машин с ubuntu без GUI. Надо установить tor, чтобы к нему можно было бы подключаться с других компов. Из того что я видел, я так понимаю, надо установить privoxy, но не очень понимаю как его настроить.

Второй момент. Хотелось бы чтобы tor сам переподключался через заданный промежуток времени. То есть обновлял ip адрес.

3. Как бы его сделать так, чтобы он подключался только к адресам из определенной страны?

Спасибо большое.

Оффлайн Protopopulus

  • Старожил
  • *
  • Сообщений: 1687
  • А чего вы так смотрите?..
    • Просмотр профиля
Re: нестандартная конфигурация TOR
« Ответ #1 : 12 Ноябрь 2012, 05:28:32 »
http://torproject.org/docs/debian.html.en

Тор сам периодически меняет адрес. Чтобы подключался только к определенным адресам, надо настроить ExitNodes и перечислить хеши выходных нодов через запятую.

man tor
man privoxy


ТЫЦ
Если ты владеешь знаниями, то и знания владеют тобой. (с) Protopopulus

Оффлайн 1723487914

  • Автор темы
  • Новичок
  • *
  • Сообщений: 19
    • Просмотр профиля
Re: нестандартная конфигурация TOR
« Ответ #2 : 12 Ноябрь 2012, 08:35:18 »
Как искать-то я знаю. Но может подскажите хотя как настраивать.
Вот установил я tor. А запустить его как? /etc/init.d/tor start. Это все?
Тогда я не понимаю как обращаться к серверу.
Установил privoxy. Но как его правильно настроить?
Расскомментить строчку:
forward-socks5   /               127.0.0.1:9050 .
Как его настроить чтобы можно было к нему обращаться? Я вместо 127.0.0.1 пробовал и адрес сервера писать, но толку никакого.((

Оффлайн Protopopulus

  • Старожил
  • *
  • Сообщений: 1687
  • А чего вы так смотрите?..
    • Просмотр профиля
Re: нестандартная конфигурация TOR
« Ответ #3 : 12 Ноябрь 2012, 08:44:20 »
Настройка TOR:
sudo nano /etc/tor/torrcЗапуск/Останов/перезапуск TOR/Privoxy
sudo service tor или privoxy {start|stop|restart}По настройке privoxy конкретного подсказать не могу, ибо использую polipo.
Для выхода в сеть через прокси используй соответствующую настройку сетевого приложения (ищи в настройках).
Цитировать
Как искать-то я знаю.
Если бы умел, то не спрашивал бы. В сети дикое количество манов по настройке связки TOR + Privoxy.
Если ты владеешь знаниями, то и знания владеют тобой. (с) Protopopulus

Оффлайн 1723487914

  • Автор темы
  • Новичок
  • *
  • Сообщений: 19
    • Просмотр профиля
Re: нестандартная конфигурация TOR
« Ответ #4 : 12 Ноябрь 2012, 09:19:49 »
Чуть-чуть стал понимать. Но я вот нашел что надо менять ExcludeNodes.
http://www.darkcoding.net/society/running-a-tor-relay-node-server-on-ubuntu/

Оффлайн Protopopulus

  • Старожил
  • *
  • Сообщений: 1687
  • А чего вы так смотрите?..
    • Просмотр профиля
Re: нестандартная конфигурация TOR
« Ответ #5 : 12 Ноябрь 2012, 10:23:33 »
Exclude - исключать. Еще раз повторю:
man tor
Цитировать
ExcludeNodes node,node,...
A list of identity fingerprints, nicknames, country codes and address patterns of nodes to avoid when building a circuit
Если ты владеешь знаниями, то и знания владеют тобой. (с) Protopopulus

Оффлайн 1723487914

  • Автор темы
  • Новичок
  • *
  • Сообщений: 19
    • Просмотр профиля
Re: нестандартная конфигурация TOR
« Ответ #6 : 12 Ноябрь 2012, 19:01:42 »
Чего-то я вообще не догоняю как настроить этот privoxy, чтобы с других компов подключаться. Везде только описывается локальное подключение, когда и браузер и tor установлен на одной системе.
Попробовал расскомментировать эти строчки:
forward         192.168.*.*/     .
forward         10.*.*.*/        .
forward         127.*.*.*/       .
Но все равно нихрена не подключается..

Оффлайн Protopopulus

  • Старожил
  • *
  • Сообщений: 1687
  • А чего вы так смотрите?..
    • Просмотр профиля
Re: нестандартная конфигурация TOR
« Ответ #7 : 12 Ноябрь 2012, 19:31:30 »
Если тебе не нужно фильтровать сайты, то поставь polipo. Он гораздо проще в настройке. Вот рабочий конфиг (/etc/polipo/config):
allowedClients = 127.0.0.1, 10.0.0.0/8 # указываем адреса с которых разрешено подключение
allowedPorts = 1-65535
cacheIsShared = false
censoredHeaders = From, Accept-Language, User-Agent
censorReferer = true
disableVia = true
diskCacheRoot = ""
disableLocalInterface = true
dnsMaxTimeout = 180
dnsUseGethostbyname = true
maxConnectionAge = 600
maxConnectionRequests = 100
maxDiskEntries = 0
proxyAddress = 0.0.0.0
proxyPort = 8080
socksParentProxy = localhost:9050
socksProxyType = socks5
tunnelAllowedPorts = 1-65535
В браузере указываешь проксю localhost:8080 для HTTP и SSL, для SOCKS - localhost:9050
Если ты владеешь знаниями, то и знания владеют тобой. (с) Protopopulus

Оффлайн 1723487914

  • Автор темы
  • Новичок
  • *
  • Сообщений: 19
    • Просмотр профиля
Re: нестандартная конфигурация TOR
« Ответ #8 : 12 Ноябрь 2012, 19:34:16 »
Если тебе не нужно фильтровать сайты, то поставь polipo. Он гораздо проще в настройке. Вот рабочий конфиг (/etc/polipo/config):
allowedClients = 127.0.0.1, 10.0.0.0/8 # указываем адреса с которых разрешено подключение
allowedPorts = 1-65535
cacheIsShared = false
censoredHeaders = From, Accept-Language, User-Agent
censorReferer = true
disableVia = true
diskCacheRoot = ""
disableLocalInterface = true
dnsMaxTimeout = 180
dnsUseGethostbyname = true
maxConnectionAge = 600
maxConnectionRequests = 100
maxDiskEntries = 0
proxyAddress = 0.0.0.0
proxyPort = 8080
socksParentProxy = localhost:9050
socksProxyType = socks5
tunnelAllowedPorts = 1-65535
В браузере указываешь проксю localhost:8080 для HTTP и SSL, для SOCKS - localhost:9050


Это все локально. А если я хочу покдлючаться с других компьютеров? Вот в чем суть..

Оффлайн Protopopulus

  • Старожил
  • *
  • Сообщений: 1687
  • А чего вы так смотрите?..
    • Просмотр профиля
Re: нестандартная конфигурация TOR
« Ответ #9 : 13 Ноябрь 2012, 07:33:19 »
ildarn, ты вообще читать умеешь?
Цитировать
allowedClients = 127.0.0.1, 10.0.0.0/8 # указываем адреса с которых разрешено подключение
Если ты владеешь знаниями, то и знания владеют тобой. (с) Protopopulus

Оффлайн 1723487914

  • Автор темы
  • Новичок
  • *
  • Сообщений: 19
    • Просмотр профиля
Re: нестандартная конфигурация TOR
« Ответ #10 : 13 Ноябрь 2012, 07:46:39 »
Ну ладно ладно, не ругайся. Согласен, туплю.
Сейчас заработало.
Спасибо огромное. Осталось все до ума довести. Особенно tor.

Оффлайн Protopopulus

  • Старожил
  • *
  • Сообщений: 1687
  • А чего вы так смотрите?..
    • Просмотр профиля
Re: нестандартная конфигурация TOR
« Ответ #11 : 13 Ноябрь 2012, 08:16:45 »
Рабочий конфиг релея:
AllowSingleHopExits 0
ClientOnly 0
ContactInfo nobody@nowhere.ex
ControlPort 9090
DataDirectory /var/lib/tor
DirPort 9030
DirReqStatistics 0
# HashedControlPassword - опция, позволяющая открыть доступ к TOR через nc/telnet
HeartbeatPeriod 30 minutes
Nickname SomeNickName
NumCPUs 1
ORPort 9001
RelayBandwidthBurst 500 KB
RelayBandwidthRate 300 KB
Если нужен доступ через nc, то выполни команду:
tor --hash-password YOURPASSWORDВыдаст что-то вроде:
16:269D67DB065F33C660C6BA34947A1C51FD30067CBF8D7306961B056CF7Впиши в конфиге (указано выше):
HashedControlPassword 6:269D67DB065F33C660C6BA34947A1C51FD30067CBF8D7306961B056CF7Сможешь потом подключаться к тору из консоли:
nc localhost 9090
authenticate YOURPASS
Справка по командам там же:
getinfo/namesКороче, читай интернеты...
« Последнее редактирование: 13 Ноябрь 2012, 08:22:21 от Protopopulus »
Если ты владеешь знаниями, то и знания владеют тобой. (с) Protopopulus

Оффлайн 1723487914

  • Автор темы
  • Новичок
  • *
  • Сообщений: 19
    • Просмотр профиля
Re: нестандартная конфигурация TOR
« Ответ #12 : 13 Ноябрь 2012, 09:06:39 »
Релей для того чтобы и через меня могли подключаться? Можно сделать, не жалко.

Такой вопрос. Допустим, иду на http://2ip.ru/ без прокси, оно мне показывает название браузера. А если через проксю, то уже браузер определить нельзя. Где это можно починить?

Спасибо.

Оффлайн Protopopulus

  • Старожил
  • *
  • Сообщений: 1687
  • А чего вы так смотрите?..
    • Просмотр профиля
Re: нестандартная конфигурация TOR
« Ответ #13 : 13 Ноябрь 2012, 10:44:59 »
А ты уверен что нужно чинить отображение юзер-агента? Ну ладно, хозяин-барин... Удали строчку из конфига polipo censoredHeaders.
Если ты владеешь знаниями, то и знания владеют тобой. (с) Protopopulus

Оффлайн 1723487914

  • Автор темы
  • Новичок
  • *
  • Сообщений: 19
    • Просмотр профиля
Re: нестандартная конфигурация TOR
« Ответ #14 : 13 Ноябрь 2012, 17:53:58 »
Да, отлично теперь :)
Мне впринципе только чтобы IP адрес менял и куки не сохранялись.

И вот еще один момент, я хоть и указал
ExitNodes {us}
Но все примерно через раз раз, если открыть ту же 2ip.ru, то можно видеть что написано "Откуда вы: Anonymous Proxy".

Может это то же как-то можно поинить.

 

Страница сгенерирована за 0.13 секунд. Запросов: 24.