TOR

Vladislav Vetrov написал(а) к All в Aug 19 22:43:32 по местному времени:

Нello All!

Поставил сабж для обхода блокировок Telegram. Если у меня белый IP, то могу ли теперь клиенты TOR выходить через меня в интернет. Не хотело бы превратиться в проходной двор.

Vladislav

... -= - <<< - >>> - =-
--- GoldED+/LNX 1.1.5-b20170303 by ASA

Eugene Grosbein написал(а) к Vladislav Vetrov в Aug 19 03:16:17 по местному времени:

23 авг. 2019, пятница, в 22:43 NOVT, Vladislav Vetrov написал(а):

VV> Поставил сабж для обхода блокировок Telegram. Если у меня белый IP, то могу ли
VV> теперь клиенты TOR выходить через меня в интернет. Не хотело бы превратиться в
VV> проходной двор.

То есть ты хочешь ходить через других пользователей,
а чтобы через тебя никто не ходил? Такие юзера убивают суть p2p-сетей.

Купи себе виртуалку за один евро в месяц и не делись ей ни с кем.

Eugene
--- slrn/1.0.3 (FreeBSD)

Victor Sudakov написал(а) к Vladislav Vetrov в Aug 19 11:15:42 по местному времени:

Dear Vladislav,

23 Aug 19 22:43, you wrote to All:

VV> Поставил сабж для обхода блокировок Telegram. Если у меня белый IP, то
VV> могу ли теперь клиенты TOR выходить через меня в интернет. Не хотело
VV> бы превратиться в проходной двор.

Так ты в настройках сабжа смотри. Можно быть релеем, можно быть выходным узлом, можно ни тем ни другим.

Быть выходным узлом сейчас в России опасно (см. "дело Богатова"). По умолчанию это вряд ли включено.

А быть релеем по-моему желательно, потому что иначе ты сабжевой сетью пользуешься, но пользы ей никакой не приносишь. Скорее всего функция релея включена по умолчанию.

Victor Sudakov, VAS4-RIPE, VAS47-RIPN
--- GoldED+/BSD 1.1.5-b20160322-b20160322

Alexey Vissarionov написал(а) к Vladislav Vetrov в Aug 19 10:25:00 по местному времени:

Доброго времени суток, Vladislav!
23 Aug 2019 22:43:32, ты -> All:

VV> Поставил сабж для обхода блокировок Telegram. Если у меня белый
VV> IP, то могу ли теперь клиенты TOR выходить через меня в интернет.
VV> Не хотело бы превратиться в проходной двор.

Это обязательное условие для работы: и твои, и чужие соединения идут внутри одних и тех же тоннелей. То есть, если хочешь пользоваться чужими ресурсами - предоставляй свои.


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Ну что же вы стоите на пороге? Не стесняйтесь, идите отсюда!
--- /bin/vi

Alexey Vissarionov написал(а) к Eugene Grosbein в Aug 19 10:28:28 по местному времени:

Доброго времени суток, Eugene!
24 Aug 2019 03:16:16, ты -> Vladislav Vetrov:

VV>> Поставил сабж для обхода блокировок Telegram. Если у меня белый
VV>> IP, то могу ли теперь клиенты TOR выходить через меня в интернет.
VV>> Не хотело бы превратиться в проходной двор.
EG> То есть ты хочешь ходить через других пользователей, а чтобы через
EG> тебя никто не ходил? Такие юзера убивают суть p2p-сетей.

Оверлейных сетей, где это было даже теоретически возможно, уже не осталось: теперь для того, чтобы пользоваться чужими ресурсами, надо предоставить свои.

EG> Купи себе виртуалку за один евро в месяц и не делись ей ни с кем.

Жень, ты что? Это ж деньги платить... :-)


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Пароль - как коньяк: чем больше звездочек, тем лучше
--- /bin/vi

Vladislav Vetrov написал(а) к Victor Sudakov в Aug 19 10:29:56 по местному времени:

Нello Victor!

24 авг 19 11:15, you wrote to me:

VV>> Поставил сабж для обхода блокировок Telegram. Если у меня белый IP, то
VV>> могут ли теперь клиенты TOR выходить через меня в интернет. Не хотелось
VV>> бы превратиться в проходной двор.
VS>
VS> Так ты в настройках сабжа смотри. Можно быть релеем, можно быть выходным
VS> узлом, можно ни тем ни другим.

А в чём отличие между выходным узлом и релеем?

VS>Быть выходным узлом сейчас в России опасно (см. "дело Богатова"). По
VS> умолчанию это вряд ли включено.

Дело Богатова нашёл, действительно опасно -
https://meduza.io/feature/2017/08/01...-uzly-tor-doma

Vladislav

... -= - <<< - >>> - =-
--- GoldED+/LNX 1.1.5-b20170303 by ASA

Alexey Vissarionov написал(а) к Victor Sudakov в Aug 19 10:33:44 по местному времени:

Доброго времени суток, Victor!
24 Aug 2019 11:15:42, ты -> Vladislav Vetrov:

VV>> Поставил сабж для обхода блокировок Telegram. Если у меня белый
VV>> IP, то могу ли теперь клиенты TOR выходить через меня в интернет.
VV>> Не хотело бы превратиться в проходной двор.
VS> Так ты в настройках сабжа смотри. Можно быть релеем, можно быть
VS> выходным узлом, можно ни тем ни другим.

Промежуточным релеем ты работаешь всегда, и это неотключаемо. Явно выключить можно (попробовать, хи-хи) только вход или выход.

VS> Быть выходным узлом сейчас в России опасно (см. "дело Богатова").

Его нашли прежде всего как экстремиста, и только в процессе обнаружили выход сабжа (точнее, слепили из него отягчающее обстоятельство).

Но тут поцыэнт сам себе дурак.

VS> По умолчанию это вряд ли включено.

Не надо считать разработчиков дебилами: по умолчанию как раз включено все, а отключается оно либо если не работает, либо вручную пользователем.

VS> А быть релеем по-моему желательно, потому что иначе ты сабжевой сетью
VS> пользуешься, но пользы ей никакой не приносишь. Скорее всего функция
VS> релея включена по умолчанию.

Она не просто включена - это основа "анонимизации", которую на заре своего появления пытался предоставлять сабж. Сейчас это не более, чем прокси для нищебродов.


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Политкорректная замена термина "черная дыра" - "афроотверстие"
--- /bin/vi

Vladislav Vetrov написал(а) к Victor Sudakov в Aug 19 10:55:18 по местному времени:

Нello Victor!

24 авг 19 11:15, you wrote to me:

VV>> Поставил сабж для обхода блокировок Telegram. Если у меня белый IP, то
VV>> могу ли теперь клиенты TOR выходить через меня в интернет. Не хотело
VV>> бы превратиться в проходной двор.
VS>
VS> Так ты в настройках сабжа смотри. Можно быть релеем, можно быть выходным
VS> узлом, можно ни тем ни другим.

Нашёл толковую статью - http://nadejnei.net/doku.php?id=torexitrelay

Цитата:

1) Relay - это публичные ретрансляторы в сети TOR. Получить список ретрансляторов можно здесь -> Globe, Atlas. Главная задача ретрансляторов состоит в том, что бы перегонять через себя транзитный трафик, т.е. ретранслятор является посредником в цепочке нодов, но точно так же есть возможность настроить ретранслятор на работу в режиме выходной точки и одновременно TOR Socks Proxy .

2) Bridge - мост, является точкой входа в саму сеть TOR. Может являться публичным мостом или не публичным. В случае с развёртыванием не публичного моста(не публичные мосты стоит развёртывать, если вы хотите предоставлять сход в сеть TOR пользователям стран с сильной цензурой), он не будет доступен по ссылкам приведённым в описании Relay и что бы пользователь мог получить мосты для подключения к сети нужно настроить TOR клиент для работы через мост, либо (если в вашей стране закрыт доступ к мостам TOR) написать письмо в Tor Project с просьбой прислать вам несколько IP адресов с мостами (в основном вам пришлют 3 рандомных адреса). Так же bridge может работать в решиме проски сервера с поддержкой обфускации трафика, Obfsproxy(используется для того, что бы обойти DPI. Так же имеется возможность прикрутить авторизацию, для использования нашего моста.

3) Exit Node - собственно завершающее звено в сети. Точка из которой выходят запросы клиентов к внешним ресурсам. По сути дела мало чего можно рассказать про то, чем является Exit Node. Но стоит сказать то, что выходной нодой может являтся как relay, так и bridge(не рекомендуется делать мост одновременно и точкой выхода, особенно есть ваш мост не публичный !!).

...

ExitPolicy accept :20 <- данный параметр определяет, какие порты и от каких адресов мы будем разрешать использовать на выходе (если вы планируете использовать свой сервер Exit Node). Если вы не хотите быть Exit Node а только ретранслятором, то просто напишите ExitPolicy reject *:

------------------------

Как запретить выходной узел вроде разобрался.

Vladislav

... -= - <<< - >>> - =-
--- GoldED+/LNX 1.1.5-b20170303 by ASA

Vladislav Vetrov написал(а) к Vladislav Vetrov в Aug 19 11:20:24 по местному времени:

Нello Vladislav!

24 авг 19 10:55, I wrote to Victor Sudakov:

VV> 1) Relay - это публичные ретрансляторы в сети TOR. Получить список
VV> ретрансляторов можно здесь -> Globe, Atlas. Главная задача ретрансляторов
VV> состоит в том, что бы перегонять через себя транзитный трафик, т.е.
VV> ретранслятор является посредником в цепочке нодов, но точно так же есть
VV> возможность настроить ретранслятор на работу в режиме выходной точки и
VV> одновременно TOR Socks Proxy .
VV>
VV> 2) Bridge - мост, является точкой входа в саму сеть TOR. Может являться
VV> публичным мостом или не публичным. В случае с развёртыванием не публичного
VV> моста(не публичные мосты стоит развёртывать, если вы хотите предоставлять
VV> сход в сеть TOR пользователям стран с сильной цензурой), он не будет
VV> доступен по ссылкам приведённым в описании Relay и что бы пользователь мог
VV> получить мосты для подключения к сети нужно настроить TOR клиент для работы
VV> через мост, либо (если в вашей стране закрыт доступ к мостам TOR) написать
VV> письмо в Tor Project с просьбой прислать вам несколько IP адресов с мостами
VV> (в основном вам пришлют 3 рандомных адреса). Так же bridge может работать в
VV> решиме проски сервера с поддержкой обфускации трафика,
VV> Obfsproxy(используется для того, что бы обойти DPI. Так же имеется
VV> возможность прикрутить авторизацию, для использования нашего моста.
VV>
VV> 3) Exit Node - собственно завершающее звено в сети. Точка из которой выходят
VV> запросы клиентов к внешним ресурсам. По сути дела мало чего можно рассказать
VV> про то, чем является Exit Node. Но стоит сказать то, что выходной нодой
VV> может являтся как relay, так и bridge(не рекомендуется делать мост
VV> одновременно и точкой выхода, особенно есть ваш мост не публичный !!).

Там же нашёл:

BridgeRelay 0 <- Так как мы деплоим relay, то устанавливаем параметр 0.

________

В самом конфиге написано:

## Bridge relays (or "bridges") are Tor relays that aren't listed in the
## main directory. Since there is no complete public list of them, even an
## ISP that filters connections to all the known Tor relays probably
## won't be able to block all the bridges. Also, websites won't treat you
## differently because they won't know you're running Tor. If you can
## be a real relay, please do; but if not, be a bridge!
#BridgeRelay 1


Не совсем понятно. BridgeRelay - это что? С точки зрения трёх вариантов работы TOR (см. цитату выше).

Также напрягает выражение:

VV> но точно так же есть возможность настроить ретранслятор на работу в
VV> режиме выходной точки и одновременно TOR Socks Proxy .

В общем, мне выходная точка не нужна. Как запретить работу ретранслятора в режиме выходной точки и одновременно TOR Socks Proxy? Может кто подскажет?

Vladislav

... -= - <<< - >>> - =-
--- GoldED+/LNX 1.1.5-b20170303 by ASA

Vladislav Vetrov написал(а) к Alexey Vissarionov в Aug 19 11:27:14 по местному времени:

Нello Alexey!

24 авг 19 10:33, you wrote to Victor Sudakov:

VS>> По умолчанию это вряд ли включено.
AV>
AV> Не надо считать разработчиков дебилами: по умолчанию как раз включено все, а
AV> отключается оно либо если не работает, либо вручную пользователем.

По умолчанию выключена. Цитата из моего конфига:

## For security, by default Tor rejects connections to private (local)
## networks, including to the configured primary public IPv4 and IPv6 addresses,
## and any public IPv4 and IPv6 addresses on any interface on the relay.
## See the man page entry for ExitPolicyRejectPrivate if you want to allow
## "exit enclaving".

Vladislav

... -= - <<< - >>> - =-
--- GoldED+/LNX 1.1.5-b20170303 by ASA