Страница 2 из 8
Re: TOR сеть
Добавлено: 16 окт 2014, 19:15
Olej
Olej писал(а):Вот здесь
хорошее описание установки и настройки - много полезных деталей, хоть оно и устаревшее и описывает другое использование, с прокси polipo:
Запуск Tor на Linux/BSD/Unix
Большинство (или все?) описания настроек клиента tor описывают настройки с кэширующим прокси-сервером
polipo.
Но всё, что показано выше - настроено и работает без дополнительного прокси-сервера.
Как я понимаю (?) использование polipo необходимо только тогда, когда:
1. очередное приложение не понимает SOCKS 5 проксирования и требует HTTP-прокси;
2. чтобы обойти основной HTTP-прокси LAN закрывающий LAN (не прямое подключение к Интернет);
Я никак не смог настроить работу быстрых браузеров midori 0.5.8 и dillo 3 - специально поставил их для этих целей.
Та же история, предполагаю, будет с общелюбимой
download утилитой wget (с её переменной окружения http_proxy=...).
Re: TOR сеть
Добавлено: 16 окт 2014, 19:21
Olej
Olej писал(а):
Большинство (или все?) описания настроек клиента tor описывают настройки с кэширующим прокси-сервером polipo.
Но всё, что показано выше - настроено и работает без дополнительного прокси-сервера.
Как я понимаю (?) использование polipo необходимо только тогда, когда очередное приложение не понимает SOCKS 5 проксирования и требует HTTP-прокси.
Код: Выделить всё
[Olej@modules md5sum]$ sudo yum install polipo
...
Объем загрузки: 215 k
Объем изменений: 667 k
Is this ok [y/d/N]: y
...
Выполнено!
New leaves:
polipo.x86_64
Код: Выделить всё
[Olej@modules system]$ pwd
/lib/systemd/system
[Olej@modules system]$ ls polipo.*
polipo.service
Код: Выделить всё
[Olej@modules system]$ man polipo
...
DESCRIPTION
Polipo is a caching HTTP proxy. It listens to requests for web pages from your browser and forwards them to web servers, and
forwards the servers' replies to your browser. In the process, it optimises and cleans up the network traffic.
By default, Polipo listens on TCP port 8123. Please configure your web browser to use the proxy on localhost port 8123.
...
FILES
/etc/polipo/config The default location of Polipo's configuration file.
...
Re: TOR сеть
Добавлено: 16 окт 2014, 19:23
Olej
Код: Выделить всё
[Olej@modules system]$ sudo service polipo start
[sudo] password for Olej:
Redirecting to /bin/systemctl start polipo.service
[Olej@modules system]$ service polipo status
Redirecting to /bin/systemctl status polipo.service
polipo.service - A caching web proxy
Loaded: loaded (/usr/lib/systemd/system/polipo.service; disabled)
Active: active (running) since Чт 2014-10-16 14:52:55 EEST; 2s ago
Docs: man:polipo(1)
http://localhost:8123/
Process: 6036 ExecStart=/usr/bin/polipo -c $CONFIG (code=exited, status=0/SUCCESS)
Main PID: 6037 (polipo)
CGroup: /system.slice/polipo.service
└─6037 /usr/bin/polipo -c /etc/polipo/config
окт 16 14:52:55 modules.localdomain systemd[1]: Starting A caching web proxy...
окт 16 14:52:55 modules.localdomain systemd[1]: Started A caching web proxy.
После старта polilo его документацию получаем в любом браузере по URL
http://localhost:8123/
Welcome to Polipo
The Polipo manual.
The configuration interface.
Re: TOR сеть
Добавлено: 16 окт 2014, 20:16
Olej
Код: Выделить всё
[root@modules polipo]# ls /etc/polipo
config forbidden
Раскомментируем 2 строки в конфигурации /etc/polipo/config :
Код: Выделить всё
socksParentProxy = "localhost:9050"
socksProxyType = socks5
А теперь перенастрою Opera совсем по-другому:
Теперь последовательность трафика получается такая:
opera =HTTPS:8123=> polipo =SOCKS5:9050=> tor => Интернет
А при прямой настройке без polipo:
opera =SOCKS5:9050=> tor => Интернет
Re: TOR сеть
Добавлено: 16 окт 2014, 20:23
Olej
И, собственно, многострадальный wget, за который я переживал
:
Код: Выделить всё
[Olej@modules ~]$ export http_proxy=http://localhost:8123/; wget http://mirror.yandex.ru/fedora/russianfedora/releases/RFRemix/20/Live/i686/RFRemix-20-U1-i686-Live-GNOME-CHECKSUM
--2014-10-16 20:19:53-- http://mirror.yandex.ru/fedora/russianfedora/releases/RFRemix/20/Live/i686/RFRemix-20-U1-i686-Live-GNOME-CHECKSUM
Распознаётся localhost (localhost)... 127.0.0.1, 7f00:1:3090:3001:dead:beef:cafe:fed4
Подключение к localhost (localhost)|127.0.0.1|:8123... соединение установлено.
Proxy-запрос отправлен. Ожидание ответа... 200 OK
Длина: 347 [application/octet-stream]
Сохранение в: «RFRemix-20-U1-i686-Live-GNOME-CHECKSUM»
100%[======================================================================================>] 347 --.-K/s за 0,1s
2014-10-16 20:19:54 (2,79 KB/s) - «RFRemix-20-U1-i686-Live-GNOME-CHECKSUM» сохранён [347/347]
Код: Выделить всё
[Olej@modules ~]$ ls -l *U1*
-rw-rw-r--. 1 Olej Olej 347 янв 19 2014 RFRemix-20-U1-i686-Live-GNOME-CHECKSUM
Какой файл здесь download неважно (это наугад небольшой файл из дистрибутива Fedora 20), важно что он скачался благополучно по той же цепочке!
Re: TOR сеть
Добавлено: 16 окт 2014, 21:26
Olej
Olej писал(а):
Разница (по размеру) сильно ощутимая:
Код: Выделить всё
[Olej@modules Tor]$ ls -l
итого 71120
-rw-r--r--. 1 Olej Olej 30475032 окт 15 19:18 tor-browser-linux64-3.6.6_ru.tar.xz
-rw-rw-r--. 1 Olej Olej 42346616 окт 16 20:39 tor-browser-linux64-4.0_ru.tar.xz
Характерно, что tor, запускаемый из-под этого Firefox (4.0), прослушивает другой порт SOCKS 5 -
9150 (вместо 9050), в отличие от автономного tor. Вот поэтому они безболезненно работают "рядом":
Re: TOR сеть
Добавлено: 17 окт 2014, 00:51
Olej
Olej писал(а):
Я никак не смог настроить работу быстрых браузеров midori 0.5.8 и dillo 3 - специально поставил их для этих целей.
Совершенно минималистичеый браузер dillo ...
Код: Выделить всё
[Olej@modules ~]$ dillo --version
Dillo version 3.0.3
От, естественно, не умеет использовать SOCKS-прокси, но для работы с HTTP-прокси polipo + tor оказалось достаточным прописать в dillorc (у него нгастройки только через текстовые конфигурации):
Код: Выделить всё
[root@modules etc]# ls -l /etc/dillo
итого 28
-rw-r--r--. 1 root root 13068 авг 3 2013 dillorc
-rw-r--r--. 1 root root 990 авг 3 2013 domainrc
-rw-r--r--. 1 root root 157 авг 3 2013 dpidrc
-rw-r--r--. 1 root root 2935 авг 3 2013 keysrc
строку:
Код: Выделить всё
#-------------------------------------------------------------------------
# NETWORK SECTION
#-------------------------------------------------------------------------
http_proxy="http://localhost:8123/"
И имеем:
Re: TOR сеть
Добавлено: 17 окт 2014, 00:57
Olej
Olej писал(а):
Я никак не смог настроить работу быстрых браузеров midori 0.5.8 и dillo 3 - специально поставил их для этих целей.
Ну, и midori для полноты картины:
Настройка:
И тот же эффект ононимизирования IP:
Re: TOR сеть
Добавлено: 17 окт 2014, 01:01
Olej
Все эти многочисленные (firefox, opera, pidgin, dillo, midory, ...) нужны были (мне) чтобы удостовериться что любой сетевой клиент может быть настроен для работы в сети TOR (тем или иным способом проксирования).
Re: TOR сеть
Добавлено: 17 окт 2014, 01:59
Olej
Olej писал(а):
Теперь последовательность трафика получается такая:
opera =HTTPS:8123=> polipo =SOCKS5:9050=> tor => Интернет
Ну и окончательно (на завтра
) чтобы сделать эту связку tor + polipo запускаемой по старту системы, делаю:
Код: Выделить всё
[Olej@modules system]$ sudo systemctl enable tor.service
ln -s '/usr/lib/systemd/system/tor.service' '/etc/systemd/system/multi-user.target.wants/tor.service'
[Olej@modules system]$ sudo systemctl enable polipo.service
ln -s '/usr/lib/systemd/system/polipo.service' '/etc/systemd/system/multi-user.target.wants/polipo.service'