TOR сеть

Настройка, программирование, распределённые вычисления

Модераторы: Olej, bellic, vikos

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: TOR сеть

Непрочитанное сообщение Olej » 09 дек 2015, 12:35

Olej писал(а): Теперь осталось повозиться с нескольким независимыми сессиями (профилями) FireFox:
Остаётся настроить прокси так, чтобы каждый инстанс (профиль) FifeFox ходил через свой прокси в отдельном контейнере LXC:
FireFox p1 -> LXC C1 -> HTTP polipo -> SOCKS5 tor -> Интернет ...
FireFox p2 -> LXC C2 -> HTTP polipo -> SOCKS5 tor -> Интернет ...
ff4.png
ff5.png
ff6.png
Как мне кажется - здесь всё абсолютно понятно...
ff7.png

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: TOR сеть

Непрочитанное сообщение Olej » 09 дек 2015, 12:38

Olej писал(а): Как мне кажется - здесь всё абсолютно понятно...
Изображение
ff8.png
Смешно...
... когда одно окошко находится в Нидерландах, а второе - в Канаде. :lol:

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: TOR сеть

Непрочитанное сообщение Olej » 16 дек 2015, 16:57

Olej писал(а): Создаём и запускаем 2 профиля... (естественно, в разных терминалах, вкладках...)
Вот весёлая :lol: , показательная картинка...
Здесь 6 интансов FireFox, работающих через 6 TOR прокси, каждый из которых работает в LXC контейнере.

Здесь: 2 Germany, 2 United States, 1 Lxembourg и 1 France.
Одним словом ... "пролетарии всех стран - соединяйтесь!" :lol:
Вложения
6ff.png

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: TOR сеть

Непрочитанное сообщение Olej » 12 апр 2016, 11:44

Olej писал(а): Эти ресурсы интересны тем, что ... в TOR-зеркале Флибуста я легко нашёл и скачал почитать Виктора Пелевена "Любовь к трем цукербринам", а в зеркале Флибуста через HTTP эта книга "удалена по требованию правообладателя" (издательства :evil: ).
Ещё раз обратился к .onion ресурсу Флибуста.

http://flibustahezeous3.onion/b/402591/mobi
Изображение

http://flibustahezeous3.onion/b/366148/mobi
Изображение

Это те новые книги Алексея Иванова на том же ресурсе Флибуста, к которым по доступу обычным HTTP получаете:
Доступ к книге ограничен по требованию
правоторговца

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: TOR сеть

Непрочитанное сообщение Olej » 18 окт 2016, 12:24

Очень подробное и свежее описание (перевод) о работе TOR, самое внятное которое я встречал:
Как работает Tor
22 июня в 12:33
Концепция луковичной маршрутизации (позже поясним это название) впервые была предложена в 1995 году. Сначала эти исследования финансировались министерством военно-морских исследований, а затем в 1997 году к проекту подключилась DARPA. С тех пор Tor Project финансировали разные спонсоры, а не так давно проект победил в кампании по сбору пожертвований на reddit.

Код современной версии ПО Tor был открыт в октябре 2003 года, и это было уже 3-е поколение ПО для луковичной маршрутизации. Идея его в том, что мы оборачиваем трафик в зашифрованные слои (как у луковицы), чтобы защитить данные и анонимность отправителя и получателя.
Сейчас (февраль 2015 года) в сети Tor передачей трафика занимаются около 6000 маршрутизаторов.

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: TOR сеть

Непрочитанное сообщение Olej » 01 дек 2016, 17:28

Представители IETF предложили перевести Tor в категорию стандартов интернет
29.11.2013 23:08
В свете угрозы повсеместного распространения слежки в Сети, инженерный комитет IETF (Internet Engineering Task Force), занимающегося развитием протоколов и архитектуры сети Интернет, предложил разработчикам анонимной сети Tor подготовить интернет-стандарт на базе заложенных в Tor технологий. Подобный шаг поможет расширить область применения технологий Tor и выступит стимулом к внедрению методов анонимизации трафика в различные приложения и продукты. В настоящее время IETF уже работает над более обширной стандартизацией средств шифрования трафика в сети (например, шифрование будет применяться по умолчанию в HTTP/2), но данные меры оценены как недостаточные.
...

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: TOR сеть

Непрочитанное сообщение Olej » 18 янв 2017, 23:53

Некоторые популярные ресурсы определяют Tor и не хотят с ним работать (они хотели бы знать про вас гораздо больше :lol: ).
Из поисковиков Rambler & Yandex замечательно съедают Tor.
А вот Google - кочевряжится.
403 Forbidden («запрещено») RFC 2068
Вложения
r1.png
y1.png
g1.png

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: TOR сеть

Непрочитанное сообщение Olej » 26 май 2020, 11:31

Пытаюсь установить TOR-браузер в довольно свежей инсталляции Debian 10:

Код: Выделить всё

olej@ACER:~$ lsb_release -a
No LSB modules are available.
Distributor ID:	Debian
Description:	Debian GNU/Linux 10 (buster)
Release:	10
Codename:	buster
Здесь пакет tor автоматически установлен:

Код: Выделить всё

olej@ACER:~$ which tor
/usr/bin/tor

Код: Выделить всё

olej@ACER:~$ tor &
[1] 4211
olej@ACER:~$ May 26 10:58:45.523 [notice] Tor 0.3.5.10 running on Linux with Libevent 2.1.8-stable, OpenSSL 1.1.1g, Zlib 1.2.11, Liblzma 5.2.4, and Libzstd 1.3.8.
May 26 10:58:45.523 [notice] Tor can't help you if you use it wrong! Learn how to be safe at https://www.torproject.org/download/download#warning
May 26 10:58:45.523 [notice] Read configuration file "/etc/tor/torrc".
May 26 10:58:45.526 [notice] Opening Socks listener on 127.0.0.1:9050
May 26 10:58:45.526 [warn] Could not bind to 127.0.0.1:9050: Address already in use. Is Tor already running?
May 26 10:58:45.526 [warn] Failed to parse/validate config: Failed to bind one of the listener ports.
May 26 10:58:45.526 [err] Reading config failed--see warnings above.

[1]+  Выход 1            tor

Код: Выделить всё

olej@ACER:~$ ps -A | grep tor
 1121 ?        00:00:01 tor
 2342 ?        00:00:00 tracker-store
Т.е. это прокси-часть TOR сети, установленная из пакетного репозитория Debian автоматически:

Код: Выделить всё

olej@ACER:~$ aptitude show tor 
Пакет: tor                                       
Версия: 0.3.5.10-1
Состояние: установлен
Установлен автоматически: да
Приоритет: необязательный
Раздел: net
Сопровождающий: Peter Palfrader <weasel@debian.org>
Архитектура: amd64
Размер в распакованном виде: 5 193 k
Зависит: libc6 (>= 2.25), libcap2 (>= 1:2.10), libevent-2.1-6 (>= 2.1.8-stable), liblzma5 (>= 5.1.1alpha+20120614), libseccomp2 (>= 0.0.0~20120605),
         libssl1.1 (>= 1.1.1), libsystemd0, libzstd1 (>= 1.3.2), zlib1g (>= 1:1.1.4), adduser, lsb-base
Рекомендует: logrotate, tor-geoipdb, torsocks
Предлагает: mixmaster, torbrowser-launcher, socat, tor-arm, apparmor-utils, obfs4proxy
Конфликтует: libssl0.9.8 (< 0.9.8g-9)
Описание: анонимизирующая сеть работающая поверх TCP
 Tor — система анонимного взаимодействия с установкой соединений и малым временем задержки. 
 
 Пользователи выбирают начало пути по сети узлов, и согласовывают «виртуальные цепи» через сеть, в которых каждому узлу известен предыдущий и следующий
 узел, а все остальные — не известны. Трафик, передаваемый по цепи, расшифровывается симметричным ключом в каждом узле, из которого получается
 информация о следующем узле. 
 
 Фактически, Tor позволяет создавать распределённую сеть ретранслирующих узлов. Пользователи пропускают свои TCP-данные (веб-трафик, ftp, ssh и т. д.)
 через цепь таких узлов-ретрасляторов, так что получателям, наблюдателям и самим маршрутизаторам становится трудно отследить источник и цель потока
 данных. 
 
 Этот пакет по умолчанию включает только клиентскую часть, но его можно настроить также для работы в качестве узла передачи и/или скрытого сервера. 
 
 Клиентские приложения могут использовать сеть Tor путём подключения к локальному прокси-серверу SOCKS. Если само приложение не имеет поддержки SOCKS,
 вы можете использовать клиент socks, такой как torsocks. 
 
 Обратите внимание, что Tor не занимается очисткой протоколов. Это значит, что существует опасность воздействия на протоколы приложений и связанные с
 ними программы, так что они выдадут информацию об источнике. Для решения этой проблемы Tor полагается на Torbutton и аналогичные очистители протоколов.
 Самый простой вариант работы с веб-сайтами через Tor - Tor Browser Bundle, самодостаточный пакет, состоящий из статической сборки Tor, Torbutton и
 Firefox с изменениями, устраняющими различные проблемы, связанные с защитой персональных данных.
Домашняя страница: https://www.torproject.org/
Метки: implemented-in::c, interface::daemon, network::client, network::routing, network::server, role::program, security::cryptography,
       security::privacy, use::proxying, use::routing

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: TOR сеть

Непрочитанное сообщение Olej » 26 май 2020, 11:38

Olej писал(а):
26 май 2020, 11:31
Т.е. это прокси-часть TOR сети, установленная из пакетного репозитория Debian автоматически:

Код: Выделить всё

olej@ACER:~/Изображения$ systemctl is-enabled tor
enabled

Код: Выделить всё

olej@ACER:~/Изображения$ systemctl status tor
● tor.service - Anonymizing overlay network for TCP (multi-instance-master)
   Loaded: loaded (/lib/systemd/system/tor.service; enabled; vendor preset: enabled)
   Active: active (exited) since Tue 2020-05-26 10:51:49 EEST; 43min ago
  Process: 901 ExecStart=/bin/true (code=exited, status=0/SUCCESS)
 Main PID: 901 (code=exited, status=0/SUCCESS)

мая 26 10:51:49 ACER systemd[1]: Starting Anonymizing overlay network for TCP (multi-instance-master)...
мая 26 10:51:49 ACER systemd[1]: Started Anonymizing overlay network for TCP (multi-instance-master).

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: TOR сеть

Непрочитанное сообщение Olej » 26 май 2020, 11:57

Olej писал(а):
26 май 2020, 11:38
Т.е. это прокси-часть TOR сети, установленная из пакетного репозитория Debian автоматически:
То, как использовать стек/прокси TOR с любым браузером (да и любым сетевым инструментом) описано, например, здесь: Установка Tor.
Смотрим что у нас уже есть:

Код: Выделить всё

olej@ACER:~$ aptitude search tor | grep ^i | grep ' tor'
i A tor - анонимизирующая сеть работающая поверх TCP
i A tor-geoipdb - база данных GeoIP для Tor
i A torsocks - use SOCKS-friendly applications with Tor
Доставляем HTTP прокси-сервер:

Код: Выделить всё

olej@ACER:~$ aptitude search privoxy
p   privoxy                                                                     - HTTP-прокси с расширенными настройками конфиденциальности                             

Код: Выделить всё

olej@ACER:~$ sudo apt install privoxy
[sudo] пароль для olej: 
Чтение списков пакетов… Готово
Построение дерева зависимостей       
Чтение информации о состоянии… Готово
Будут установлены следующие дополнительные пакеты:
  doc-base libuuid-perl libyaml-tiny-perl
Предлагаемые пакеты:
  rarian-compat
Следующие НОВЫЕ пакеты будут установлены:
  doc-base libuuid-perl libyaml-tiny-perl privoxy
Обновлено 0 пакетов, установлено 4 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено.
Необходимо скачать 707 kB архивов.
После данной операции объём занятого дискового пространства возрастёт на 2 653 kB.
Хотите продолжить? [Д/н] y
Пол:1 http://deb.debian.org/debian buster/main amd64 privoxy amd64 3.0.28-2 [554 kB]
Пол:2 http://deb.debian.org/debian buster/main amd64 libuuid-perl amd64 0.28-1 [18,6 kB]
Пол:3 http://deb.debian.org/debian buster/main amd64 libyaml-tiny-perl all 1.73-1 [32,3 kB]
Пол:4 http://deb.debian.org/debian buster/main amd64 doc-base all 0.10.8 [102 kB]
Получено 707 kB за 2с (406 kB/s)
Предварительная настройка пакетов …
Выбор ранее не выбранного пакета privoxy.
(Чтение базы данных … на данный момент установлено 423614 файлов и каталогов.)
Подготовка к распаковке …/privoxy_3.0.28-2_amd64.deb …
Распаковывается privoxy (3.0.28-2) …
Выбор ранее не выбранного пакета libuuid-perl.
Подготовка к распаковке …/libuuid-perl_0.28-1_amd64.deb …
Распаковывается libuuid-perl (0.28-1) …
Выбор ранее не выбранного пакета libyaml-tiny-perl.
Подготовка к распаковке …/libyaml-tiny-perl_1.73-1_all.deb …
Распаковывается libyaml-tiny-perl (1.73-1) …
Выбор ранее не выбранного пакета doc-base.
Подготовка к распаковке …/doc-base_0.10.8_all.deb …
Распаковывается doc-base (0.10.8) …
Настраивается пакет libuuid-perl (0.28-1) …
Настраивается пакет libyaml-tiny-perl (1.73-1) …
Настраивается пакет privoxy (3.0.28-2) …

Creating config file /etc/privoxy/config with new version
Created symlink /etc/systemd/system/multi-user.target.wants/privoxy.service → /lib/systemd/system/privoxy.service.
Настраивается пакет doc-base (0.10.8) …
Registering 118 doc-base files...
Error in `/usr/share/doc-base/icewm-faq', line 10: all `Format' sections are invalid.
Note: `install-docs --verbose --check file_name' may give more details about the above error.
Обрабатываются триггеры для man-db (2.8.5-2) …
Обрабатываются триггеры для systemd (241-7~deb10u4) …
Дописываю в конфигурацию (как из публикации):

Код: Выделить всё

olej@ACER:/etc/privoxy$ tail -n24 /etc/privoxy/config

# Tor listens as a SOCKS5 proxy here:
forward-socks5 / 127.0.0.1:9050 .
confdir /etc/privoxy
logdir /var/log/privoxy
# actionsfile standard  # Internal purpose, recommended
actionsfile default.action   # Main actions file
actionsfile user.action      # User customizations
filterfile default.filter
 
# Don't log interesting things, only startup messages, warnings and errors
logfile logfile
#jarfile jarfile
#debug   0    # show each GET/POST/CONNECT request
debug   4096 # Startup banner and warnings
debug   8192 # Errors - *we highly recommended enabling this*
 
user-manual /usr/share/doc/privoxy/user-manual
listen-address  127.0.0.1:8118
toggle  1
enable-remote-toggle 0
enable-edit-actions 0
enable-remote-http-toggle 0
buffer-limit 4096

Ответить

Вернуться в «Сети»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 7 гостей