#1
|
|||
|
|||
TOR
Vladislav Vetrov написал(а) к All в Aug 19 22:43:32 по местному времени:
Нello All! Поставил сабж для обхода блокировок Telegram. Если у меня белый IP, то могу ли теперь клиенты TOR выходить через меня в интернет. Не хотело бы превратиться в проходной двор. Vladislav ... -= - <<< - >>> - =- --- GoldED+/LNX 1.1.5-b20170303 by ASA |
#2
|
|||
|
|||
Re: TOR
Eugene Grosbein написал(а) к Vladislav Vetrov в Aug 19 03:16:17 по местному времени:
23 авг. 2019, пятница, в 22:43 NOVT, Vladislav Vetrov написал(а): VV> Поставил сабж для обхода блокировок Telegram. Если у меня белый IP, то могу ли VV> теперь клиенты TOR выходить через меня в интернет. Не хотело бы превратиться в VV> проходной двор. То есть ты хочешь ходить через других пользователей, а чтобы через тебя никто не ходил? Такие юзера убивают суть p2p-сетей. Купи себе виртуалку за один евро в месяц и не делись ей ни с кем. Eugene --- slrn/1.0.3 (FreeBSD) |
#3
|
|||
|
|||
TOR
Victor Sudakov написал(а) к Vladislav Vetrov в Aug 19 11:15:42 по местному времени:
Dear Vladislav, 23 Aug 19 22:43, you wrote to All: VV> Поставил сабж для обхода блокировок Telegram. Если у меня белый IP, то VV> могу ли теперь клиенты TOR выходить через меня в интернет. Не хотело VV> бы превратиться в проходной двор. Так ты в настройках сабжа смотри. Можно быть релеем, можно быть выходным узлом, можно ни тем ни другим. Быть выходным узлом сейчас в России опасно (см. "дело Богатова"). По умолчанию это вряд ли включено. А быть релеем по-моему желательно, потому что иначе ты сабжевой сетью пользуешься, но пользы ей никакой не приносишь. Скорее всего функция релея включена по умолчанию. Victor Sudakov, VAS4-RIPE, VAS47-RIPN --- GoldED+/BSD 1.1.5-b20160322-b20160322 |
#4
|
|||
|
|||
TOR
Alexey Vissarionov написал(а) к Vladislav Vetrov в Aug 19 10:25:00 по местному времени:
Доброго времени суток, Vladislav! 23 Aug 2019 22:43:32, ты -> All: VV> Поставил сабж для обхода блокировок Telegram. Если у меня белый VV> IP, то могу ли теперь клиенты TOR выходить через меня в интернет. VV> Не хотело бы превратиться в проходной двор. Это обязательное условие для работы: и твои, и чужие соединения идут внутри одних и тех же тоннелей. То есть, если хочешь пользоваться чужими ресурсами - предоставляй свои. -- Alexey V. Vissarionov aka Gremlin from Kremlin gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii ... Ну что же вы стоите на пороге? Не стесняйтесь, идите отсюда! --- /bin/vi |
#5
|
|||
|
|||
TOR
Alexey Vissarionov написал(а) к Eugene Grosbein в Aug 19 10:28:28 по местному времени:
Доброго времени суток, Eugene! 24 Aug 2019 03:16:16, ты -> Vladislav Vetrov: VV>> Поставил сабж для обхода блокировок Telegram. Если у меня белый VV>> IP, то могу ли теперь клиенты TOR выходить через меня в интернет. VV>> Не хотело бы превратиться в проходной двор. EG> То есть ты хочешь ходить через других пользователей, а чтобы через EG> тебя никто не ходил? Такие юзера убивают суть p2p-сетей. Оверлейных сетей, где это было даже теоретически возможно, уже не осталось: теперь для того, чтобы пользоваться чужими ресурсами, надо предоставить свои. EG> Купи себе виртуалку за один евро в месяц и не делись ей ни с кем. Жень, ты что? Это ж деньги платить... :-) -- Alexey V. Vissarionov aka Gremlin from Kremlin gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii ... Пароль - как коньяк: чем больше звездочек, тем лучше --- /bin/vi |
#6
|
|||
|
|||
TOR
Vladislav Vetrov написал(а) к Victor Sudakov в Aug 19 10:29:56 по местному времени:
Нello Victor! 24 авг 19 11:15, you wrote to me: VV>> Поставил сабж для обхода блокировок Telegram. Если у меня белый IP, то VV>> могут ли теперь клиенты TOR выходить через меня в интернет. Не хотелось VV>> бы превратиться в проходной двор. VS> VS> Так ты в настройках сабжа смотри. Можно быть релеем, можно быть выходным VS> узлом, можно ни тем ни другим. А в чём отличие между выходным узлом и релеем? VS>Быть выходным узлом сейчас в России опасно (см. "дело Богатова"). По VS> умолчанию это вряд ли включено. Дело Богатова нашёл, действительно опасно - https://meduza.io/feature/2017/08/01...-uzly-tor-doma Vladislav ... -= - <<< - >>> - =- --- GoldED+/LNX 1.1.5-b20170303 by ASA |
#7
|
|||
|
|||
TOR
Alexey Vissarionov написал(а) к Victor Sudakov в Aug 19 10:33:44 по местному времени:
Доброго времени суток, Victor! 24 Aug 2019 11:15:42, ты -> Vladislav Vetrov: VV>> Поставил сабж для обхода блокировок Telegram. Если у меня белый VV>> IP, то могу ли теперь клиенты TOR выходить через меня в интернет. VV>> Не хотело бы превратиться в проходной двор. VS> Так ты в настройках сабжа смотри. Можно быть релеем, можно быть VS> выходным узлом, можно ни тем ни другим. Промежуточным релеем ты работаешь всегда, и это неотключаемо. Явно выключить можно (попробовать, хи-хи) только вход или выход. VS> Быть выходным узлом сейчас в России опасно (см. "дело Богатова"). Его нашли прежде всего как экстремиста, и только в процессе обнаружили выход сабжа (точнее, слепили из него отягчающее обстоятельство). Но тут поцыэнт сам себе дурак. VS> По умолчанию это вряд ли включено. Не надо считать разработчиков дебилами: по умолчанию как раз включено все, а отключается оно либо если не работает, либо вручную пользователем. VS> А быть релеем по-моему желательно, потому что иначе ты сабжевой сетью VS> пользуешься, но пользы ей никакой не приносишь. Скорее всего функция VS> релея включена по умолчанию. Она не просто включена - это основа "анонимизации", которую на заре своего появления пытался предоставлять сабж. Сейчас это не более, чем прокси для нищебродов. -- Alexey V. Vissarionov aka Gremlin from Kremlin gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii ... Политкорректная замена термина "черная дыра" - "афроотверстие" --- /bin/vi |
#8
|
|||
|
|||
TOR
Vladislav Vetrov написал(а) к Victor Sudakov в Aug 19 10:55:18 по местному времени:
Нello Victor! 24 авг 19 11:15, you wrote to me: VV>> Поставил сабж для обхода блокировок Telegram. Если у меня белый IP, то VV>> могу ли теперь клиенты TOR выходить через меня в интернет. Не хотело VV>> бы превратиться в проходной двор. VS> VS> Так ты в настройках сабжа смотри. Можно быть релеем, можно быть выходным VS> узлом, можно ни тем ни другим. Нашёл толковую статью - http://nadejnei.net/doku.php?id=torexitrelay Цитата: 1) Relay - это публичные ретрансляторы в сети TOR. Получить список ретрансляторов можно здесь -> Globe, Atlas. Главная задача ретрансляторов состоит в том, что бы перегонять через себя транзитный трафик, т.е. ретранслятор является посредником в цепочке нодов, но точно так же есть возможность настроить ретранслятор на работу в режиме выходной точки и одновременно TOR Socks Proxy . 2) Bridge - мост, является точкой входа в саму сеть TOR. Может являться публичным мостом или не публичным. В случае с развёртыванием не публичного моста(не публичные мосты стоит развёртывать, если вы хотите предоставлять сход в сеть TOR пользователям стран с сильной цензурой), он не будет доступен по ссылкам приведённым в описании Relay и что бы пользователь мог получить мосты для подключения к сети нужно настроить TOR клиент для работы через мост, либо (если в вашей стране закрыт доступ к мостам TOR) написать письмо в Tor Project с просьбой прислать вам несколько IP адресов с мостами (в основном вам пришлют 3 рандомных адреса). Так же bridge может работать в решиме проски сервера с поддержкой обфускации трафика, Obfsproxy(используется для того, что бы обойти DPI. Так же имеется возможность прикрутить авторизацию, для использования нашего моста. 3) Exit Node - собственно завершающее звено в сети. Точка из которой выходят запросы клиентов к внешним ресурсам. По сути дела мало чего можно рассказать про то, чем является Exit Node. Но стоит сказать то, что выходной нодой может являтся как relay, так и bridge(не рекомендуется делать мост одновременно и точкой выхода, особенно есть ваш мост не публичный !!). ... ExitPolicy accept :20 <- данный параметр определяет, какие порты и от каких адресов мы будем разрешать использовать на выходе (если вы планируете использовать свой сервер Exit Node). Если вы не хотите быть Exit Node а только ретранслятором, то просто напишите ExitPolicy reject *: ------------------------ Как запретить выходной узел вроде разобрался. Vladislav ... -= - <<< - >>> - =- --- GoldED+/LNX 1.1.5-b20170303 by ASA |
#9
|
|||
|
|||
TOR
Vladislav Vetrov написал(а) к Vladislav Vetrov в Aug 19 11:20:24 по местному времени:
Нello Vladislav! 24 авг 19 10:55, I wrote to Victor Sudakov: VV> 1) Relay - это публичные ретрансляторы в сети TOR. Получить список VV> ретрансляторов можно здесь -> Globe, Atlas. Главная задача ретрансляторов VV> состоит в том, что бы перегонять через себя транзитный трафик, т.е. VV> ретранслятор является посредником в цепочке нодов, но точно так же есть VV> возможность настроить ретранслятор на работу в режиме выходной точки и VV> одновременно TOR Socks Proxy . VV> VV> 2) Bridge - мост, является точкой входа в саму сеть TOR. Может являться VV> публичным мостом или не публичным. В случае с развёртыванием не публичного VV> моста(не публичные мосты стоит развёртывать, если вы хотите предоставлять VV> сход в сеть TOR пользователям стран с сильной цензурой), он не будет VV> доступен по ссылкам приведённым в описании Relay и что бы пользователь мог VV> получить мосты для подключения к сети нужно настроить TOR клиент для работы VV> через мост, либо (если в вашей стране закрыт доступ к мостам TOR) написать VV> письмо в Tor Project с просьбой прислать вам несколько IP адресов с мостами VV> (в основном вам пришлют 3 рандомных адреса). Так же bridge может работать в VV> решиме проски сервера с поддержкой обфускации трафика, VV> Obfsproxy(используется для того, что бы обойти DPI. Так же имеется VV> возможность прикрутить авторизацию, для использования нашего моста. VV> VV> 3) Exit Node - собственно завершающее звено в сети. Точка из которой выходят VV> запросы клиентов к внешним ресурсам. По сути дела мало чего можно рассказать VV> про то, чем является Exit Node. Но стоит сказать то, что выходной нодой VV> может являтся как relay, так и bridge(не рекомендуется делать мост VV> одновременно и точкой выхода, особенно есть ваш мост не публичный !!). Там же нашёл: BridgeRelay 0 <- Так как мы деплоим relay, то устанавливаем параметр 0. ________ В самом конфиге написано: ## Bridge relays (or "bridges") are Tor relays that aren't listed in the ## main directory. Since there is no complete public list of them, even an ## ISP that filters connections to all the known Tor relays probably ## won't be able to block all the bridges. Also, websites won't treat you ## differently because they won't know you're running Tor. If you can ## be a real relay, please do; but if not, be a bridge! #BridgeRelay 1 Не совсем понятно. BridgeRelay - это что? С точки зрения трёх вариантов работы TOR (см. цитату выше). Также напрягает выражение: VV> но точно так же есть возможность настроить ретранслятор на работу в VV> режиме выходной точки и одновременно TOR Socks Proxy . В общем, мне выходная точка не нужна. Как запретить работу ретранслятора в режиме выходной точки и одновременно TOR Socks Proxy? Может кто подскажет? Vladislav ... -= - <<< - >>> - =- --- GoldED+/LNX 1.1.5-b20170303 by ASA |
#10
|
|||
|
|||
TOR
Vladislav Vetrov написал(а) к Alexey Vissarionov в Aug 19 11:27:14 по местному времени:
Нello Alexey! 24 авг 19 10:33, you wrote to Victor Sudakov: VS>> По умолчанию это вряд ли включено. AV> AV> Не надо считать разработчиков дебилами: по умолчанию как раз включено все, а AV> отключается оно либо если не работает, либо вручную пользователем. По умолчанию выключена. Цитата из моего конфига: ## For security, by default Tor rejects connections to private (local) ## networks, including to the configured primary public IPv4 and IPv6 addresses, ## and any public IPv4 and IPv6 addresses on any interface on the relay. ## See the man page entry for ExitPolicyRejectPrivate if you want to allow ## "exit enclaving". Vladislav ... -= - <<< - >>> - =- --- GoldED+/LNX 1.1.5-b20170303 by ASA |