TOR сеть

[Olej]

Вот здесь хорошее описание установки и настройки - много полезных деталей, хоть оно и устаревшее и описывает другое использование, с прокси polipo: Запуск Tor на Linux/BSD/Unix

Большинство (или все?) описания настроек клиента tor описывают настройки с кэширующим прокси-сервером polipo.
Но всё, что показано выше - настроено и работает без дополнительного прокси-сервера.
Как я понимаю (?) использование polipo необходимо только тогда, когда:
1. очередное приложение не понимает SOCKS 5 проксирования и требует HTTP-прокси;
2. чтобы обойти основной HTTP-прокси LAN закрывающий LAN (не прямое подключение к Интернет);

Я никак не смог настроить работу быстрых браузеров midori 0.5.8 и dillo 3 - специально поставил их для этих целей.
Та же история, предполагаю, будет с общелюбимой download утилитой wget (с её переменной окружения http_proxy=...).

[Olej]

Большинство (или все?) описания настроек клиента tor описывают настройки с кэширующим прокси-сервером polipo.
Но всё, что показано выше - настроено и работает без дополнительного прокси-сервера.
Как я понимаю (?) использование polipo необходимо только тогда, когда очередное приложение не понимает SOCKS 5 проксирования и требует HTTP-прокси.

Код: Выделить всё

[Olej@modules md5sum]$ sudo yum install polipo
...
Объем загрузки: 215 k
Объем изменений: 667 k
Is this ok [y/d/N]: y
...
Выполнено!
New leaves:
  polipo.x86_64

Код: Выделить всё

[Olej@modules system]$ pwd
/lib/systemd/system
[Olej@modules system]$ ls polipo.*
polipo.service

Код: Выделить всё

[Olej@modules system]$ man polipo
...
DESCRIPTION
       Polipo  is  a  caching  HTTP proxy.  It listens to requests for web pages from your browser and forwards them to web servers, and
       forwards the servers' replies to your browser.  In the process, it optimises and cleans up the network traffic.

       By default, Polipo listens on TCP port 8123.  Please configure your web browser to use the proxy on localhost port 8123.
...
FILES
       /etc/polipo/config              The default location of Polipo's configuration file.
...

[Olej]

Код: Выделить всё

[Olej@modules system]$ sudo service polipo start
[sudo] password for Olej:
Redirecting to /bin/systemctl start  polipo.service

[Olej@modules system]$ service polipo status
Redirecting to /bin/systemctl status  polipo.service
polipo.service - A caching web proxy
   Loaded: loaded (/usr/lib/systemd/system/polipo.service; disabled)
   Active: active (running) since Чт 2014-10-16 14:52:55 EEST; 2s ago
     Docs: man:polipo(1)
           http://localhost:8123/
  Process: 6036 ExecStart=/usr/bin/polipo -c $CONFIG (code=exited, status=0/SUCCESS)
 Main PID: 6037 (polipo)
   CGroup: /system.slice/polipo.service
           └─6037 /usr/bin/polipo -c /etc/polipo/config

окт 16 14:52:55 modules.localdomain systemd[1]: Starting A caching web proxy...
окт 16 14:52:55 modules.localdomain systemd[1]: Started A caching web proxy.

После старта polilo его документацию получаем в любом браузере по URL http://localhost:8123/

Welcome to Polipo

The Polipo manual.

The configuration interface.

[Olej]

Код: Выделить всё

[root@modules polipo]# ls /etc/polipo
config  forbidden

Раскомментируем 2 строки в конфигурации /etc/polipo/config :

Код: Выделить всё

socksParentProxy = "localhost:9050"
socksProxyType = socks5

А теперь перенастрою Opera совсем по-другому:

Теперь последовательность трафика получается такая:
opera =HTTPS:8123=> polipo =SOCKS5:9050=> tor => Интернет

А при прямой настройке без polipo:
opera =SOCKS5:9050=> tor => Интернет

[Olej]

И, собственно, многострадальный wget, за который я переживал :

Код: Выделить всё

[Olej@modules ~]$ export http_proxy=http://localhost:8123/; wget http://mirror.yandex.ru/fedora/russianfedora/releases/RFRemix/20/Live/i686/RFRemix-20-U1-i686-Live-GNOME-CHECKSUM
--2014-10-16 20:19:53--  http://mirror.yandex.ru/fedora/russianfedora/releases/RFRemix/20/Live/i686/RFRemix-20-U1-i686-Live-GNOME-CHECKSUM
Распознаётся localhost (localhost)... 127.0.0.1, 7f00:1:3090:3001:dead:beef:cafe:fed4
Подключение к localhost (localhost)|127.0.0.1|:8123... соединение установлено.
Proxy-запрос отправлен. Ожидание ответа... 200 OK
Длина: 347 [application/octet-stream]
Сохранение в: «RFRemix-20-U1-i686-Live-GNOME-CHECKSUM»

100%[======================================================================================>] 347         --.-K/s   за 0,1s    

2014-10-16 20:19:54 (2,79 KB/s) - «RFRemix-20-U1-i686-Live-GNOME-CHECKSUM» сохранён [347/347]

Код: Выделить всё

[Olej@modules ~]$ ls -l *U1*
-rw-rw-r--. 1 Olej Olej 347 янв 19  2014 RFRemix-20-U1-i686-Live-GNOME-CHECKSUM

Какой файл здесь download неважно (это наугад небольшой файл из дистрибутива Fedora 20), важно что он скачался благополучно по той же цепочке!

[Olej]

Разница (по размеру) сильно ощутимая:

Код: Выделить всё

[Olej@modules Tor]$ ls -l
итого 71120
-rw-r--r--. 1 Olej Olej 30475032 окт 15 19:18 tor-browser-linux64-3.6.6_ru.tar.xz
-rw-rw-r--. 1 Olej Olej 42346616 окт 16 20:39 tor-browser-linux64-4.0_ru.tar.xz

Характерно, что tor, запускаемый из-под этого Firefox (4.0), прослушивает другой порт SOCKS 5 - 9150 (вместо 9050), в отличие от автономного tor. Вот поэтому они безболезненно работают "рядом":

[Olej]

Я никак не смог настроить работу быстрых браузеров midori 0.5.8 и dillo 3 - специально поставил их для этих целей.

Совершенно минималистичеый браузер dillo ...

Код: Выделить всё

[Olej@modules ~]$ dillo --version
Dillo version 3.0.3

От, естественно, не умеет использовать SOCKS-прокси, но для работы с HTTP-прокси polipo + tor оказалось достаточным прописать в dillorc (у него нгастройки только через текстовые конфигурации):

Код: Выделить всё

[root@modules etc]# ls -l /etc/dillo
итого 28
-rw-r--r--. 1 root root 13068 авг  3  2013 dillorc
-rw-r--r--. 1 root root   990 авг  3  2013 domainrc
-rw-r--r--. 1 root root   157 авг  3  2013 dpidrc
-rw-r--r--. 1 root root  2935 авг  3  2013 keysrc

строку:

Код: Выделить всё

#-------------------------------------------------------------------------
#                            NETWORK SECTION
#-------------------------------------------------------------------------
http_proxy="http://localhost:8123/"

И имеем:

[Olej]

Я никак не смог настроить работу быстрых браузеров midori 0.5.8 и dillo 3 - специально поставил их для этих целей.

Ну, и midori для полноты картины:

Настройка:

И тот же эффект ононимизирования IP:

[Olej]

Все эти многочисленные (firefox, opera, pidgin, dillo, midory, ...) нужны были (мне) чтобы удостовериться что любой сетевой клиент может быть настроен для работы в сети TOR (тем или иным способом проксирования).

[Olej]

Теперь последовательность трафика получается такая:
opera =HTTPS:8123=> polipo =SOCKS5:9050=> tor => Интернет

Ну и окончательно (на завтра ) чтобы сделать эту связку tor + polipo запускаемой по старту системы, делаю:

Код: Выделить всё

[Olej@modules system]$ sudo systemctl enable tor.service
ln -s '/usr/lib/systemd/system/tor.service' '/etc/systemd/system/multi-user.target.wants/tor.service'

[Olej@modules system]$ sudo systemctl enable polipo.service
ln -s '/usr/lib/systemd/system/polipo.service' '/etc/systemd/system/multi-user.target.wants/polipo.service'