Абонирай се за RSS емисии

RSS slacknews.org

  • drop_caches
    Задаването на стойности на /proc/sys/vm/drop_caches кара ядрото да освободи кешовете, dirty страниците и inodes от паметта. За да освободим кешовете: echo 1 > /proc/sys/vm/drop_caches За да освободим dirty страниците и inodes от паметта: echo 2 > /proc/sys/vm/drop_caches За да освободим кешовете, dirty страниците и inodes от паметта: echo 3 > /proc/ […]
  • Конфигуриране на ядрото: Поддръжка на мрежови протоколи
    Менюто с мрежовите настройки съдържа опции за настройване на мрежовите протоколи. Може да включвате или да изключвате поддръжка на цели протоколи, или да настроите финно ядрото за определена роле, като рутер или пакетен филтър. Packet and Socket Options На много ниско ниво ядрото работи като позволява на дадени приложения да приемат или изпращат порции с дан […]
  • Конфигуриране на ядрото
    За да конфигурирате ядрото, трябва да притежавате сорс кода. В Slackware той може да се инсталира заедно с ядрото. Може би бихте искали да започнете със страндартно ядро и да си го пачнете и конфигурирате по ваше желание. Проверете  http://www.kernel.org/ за последна верися на сорс кода на ядрото. Сорс кода на ядрото обикновено се намира в [...] […]
  • Ограничаване на достъпа до команда в Линукс
    Как да огранича достъпа до /usr/local/bin/start само за определени потребители на системата ? Отговорът на върпроса е, че трбва да използвате стандартните Линукс групи. Стъпка 1: Създайте група за всички оторизирани потребители Създайте групата: #groupadd restrictedapp Добавете потребители в тази група: #usermod -aG {име_на_група} {потребителско_име} #usermo […]
  • Взимане на част от текст с bash
    Можем да вземем само част от даден текст много лесно с Bash. Нека да кажем, че имаме 1234567890 или abcdefghij. Може да го направим така : num="1234567890"; echo ${num:5:7} 5 указва началото, а 7 колко символа да вземе. Possibly Related Posts: drop_caches Конфигуриране на ядрото: Поддръжка на мрежови протоколи Конфигуриране на ядрото Ограничаване н […]
  • Когато rm се оплаква, че не може да трие
    Има ограничение на командата rm, когато се опитате да триете много файлове с *. Например: rm -rf something* Ако има много файлове, които започват с something, rm няма да може да ги изтрие и ще изведе: /bin/rm: Argument list too long. Решението на проблема е да ползвате find, xargs и rm. find . -name 'something*' -print0 | xargs -0 rm [...] […]
  • umask: създаване на нови файлове с определени права
    Замисляли ли сте се, че всеки път като създаваме файлове в Линукс те се създават с определени права ? Нека да пробвам: Lets see this: touch testing ls -l testing -rw-r--r-- 1 test test 0 2008-03-08 01:14 testing Файла не би трбвало да се създаде с права за изпълнение, както виждаме изхода от ls. Нека да дадем права за изпълненеи [...] […]
  • Права за достъп до файлове
    chmod (change mode) е доста често използвана команда за администрация. Обикновено я ползваме, за да направим даден скрипт, написан на bash, python, perl изпълним. За да на правил файл изпълним: chmod +x myscript.sh По подразбиране това ще промени атрибута за всички. Файловите атрибути са 3 вида: u ( user – собственик на файла) g ( групата, в която е потребит […]
  • Къде се намират програмите ми и техните конфигурационни файлове ?
    Когато искаме да намерим пълния път до дадена програма, обиконовенно използваме which. Например, ако искаме да видим къде се намира mplayer, може да направим това: which mplayer Има още една команда, която освен, че ви показва пътя до бинарките, ви показва и пътя до сорс файловете, конфигурационите файлове и man страниците. whereis mplayer Ще върне това: mpl […]
  • Как да покажем споделените библиотеки, от които се нуждае програма ?
    Почти всяка програма в Линукс използва споделени библиотеки, дори тези които са компилирани на ръка със gcc. Може да се окаже, че дадена програма компилирана на дадена дистрибуция може да не работи под друга или по-стара версия на същата, на която е била компилирана. Всичко това може да се дължи на липсващи споделени библиотеки. Можем да [...] […]
  • Slackware news: 4 Октомври 2009
    Има две важни промени днес PHP и Samba. Промените са направени едновременно в -Stable и в -Current. В -Current, обаче има и доста други промени като MySQL, Amarok, QT, Perl, както и GCC 4.4.1. Това е последното от -Current changelog-а: Sun Oct 4 00:17:50 CDT 2009 ap/mysql-5.1.39-i486-1.txz: Upgraded. This bumps the version of the shared libraries to .so.16.0 […]
  • GoblinX 3.0
    Flavio Pereira de Oliveira представи днес последната версия на неговата популярна Slackware-базирана жива дистрибуция, GoblinX, още позната като G:Standard. GoblinX 3.0 имаше пет десктоп мениджъра, но явно Flavio е решил да запази само един KDE. С KDE4, тази дистрибуция включва стабилност и добър външен вид в един ISO имидж. В новата версия на GoblinX 3.0: · […]
  • Slackware по лесния начин
    Дайте на човек Ubuntu, и той ще научи Ubuntu. Дайте на човек SUSE, и той ще научи SUSE. Ако дадете на човек Slackware, той ще научи Linux. Това гласи старата максима, обикновено използвана с насмешка, но все още важеща. Ако някога сте се чудили какво прави Slackware толкова популярен сред Линукс ветераните ви представям малко съвети [...] […]
  • Основи на Линукс автоматизацията
    Тази статия описва начина, по който могат да се изпълняват команди в определено време без да се налага на потребителя да ги въвежда. Програмите отговорни за това в линукс са cron и at. Изпълняване на команди в точно определено време: Ако нямате нужда командата да се изпълнява редовно може да използвате. Например може да ползвате : at midnight След [...] […]
  • Facebook пуска свободен високопроизводителен сървър
    Facebook пуска фреймуорк, Tornado, която е написана на питон и е написана специално за обработване на големи обеми информация едновременно. Торнадо е фокусирана върху скоростта на обработка на данните и едновременното обработването на огромни количества трафик. Технологията се разпространява под Apache 2.0 лиценз. Цялата новина може да научите тук. Possibly […]
  • Linux 2.6.31
    Тази версия на ядрото добавя USB 3.0 поддръжка, еквивалент на FUSE за подаване на звук от OSS към ALSA, някой подобрения в управлението на паметта, добавена е поддръжка за ATI Radeon Modesetting, както и за Intel Wireless Multicomm 3200 Wifi устройства. Добавена е поддръжка и за броячите за производителност, поддръжка за gcov, проверка за не [...] […]
  • Как да конфигурираме Squid да ползва refresh patterns
    Squid може да бъде конфигуриран така че да удовлетворява дори най-взискателните конфигурации. При последните версии могат да се конфигурират поне 250 отделни параметъра. Стандартния конфигурационен файл се намира в /etc/squid.conf и заедно с коментарите достига 4600 реда. Конфигурирането на приложението може да се окаже предизвикателство дори за напреднали а […]
  • Преглед на ext3 и ext4 файловите системи
    Има доста въпроси, които се повдигат при създаването на ext3 файлова система. Административни съображения Доста въпроси изникват, когато трябва да се реши как да бъде разделено мястото на хард диска и как трябва това място да се разпредели между различните партишъни и файлови системи. Някои от въпросите, които може би си задавате са: Как бихте искали да план […]
  • Как да търсим файлове в Линукс
    Как да търсим с ‘locate’ Най-лесния начин да търсим файлове в Линукс е с програмата locate. Когато пуснете за пръв път програмата може да ви изпише съобщение за грешка. Проблема е че е нужна база с всички файлове на на компютъра за да може locate да ви покаже резултат. Съобщението за грешка ще би подкани да [...] […]
  • Как да правим всичко с dd ?
    Синтаксиса на командата е : dd if= of= bs=(обикновено степен на 2, но не по-малко от 512 байта) skip= seek= conv=. Source са входните данни. Target е мястото, където се записва информацията. Ако направите грешка и им размените местата, може да затриете много информация. Примери : Копиране партишън от един хард диск на друг : dd if=/dev/sda2 of=/dev/sdb2 bs=4 […]

Slacknews.org етикети

attributeschangelogcopy fileext4filefile access modesfirefoxgcckdekde4.2.0kdelibskernelkernel configurationlinuxmozillamozilla firefoxopensshproxyreleasesecuresecure brosingsecuritysecurity fixsecurity upgradeslackwareslackware changelogslackware kde 4.2.4slamd64slamd64 12.2socks proxysshtortunnelupgradexdg-utilsконфигурация на ядролинукснова версияпроксисигурностсигурно сърфиранесламдтунелъпгрейдядро

Инсталиране на Tor. The Slackware way.

юни 22nd, 2009

Ще ви представя един много лесен начина за инсталиране на Tor под Slackware.

Следващата процедура работи само ако имате инсталиран slapt-get.

Стъпка 1:

Отваряте /etc/slapt-get/slapt-getrc и добавяте в края :

SOURCE=http://darkstar.ist.utl.pt/slackware/addon/slacky/slackware-$version/

като заменяте $version с версията от /etc/slackware-version на вашия Slackware.

Стъпка 2:

root@darkstar:~#slapt-get –update

Стъпка 3:

root@darkstar:~#slapt-get –install tor-0.2.0.34-i486-1sl tork-0.31-i486-1as privoxy-3.0.12-i486-1ng

Стъпка 4:

Вече може да ползвате Tor.

Possibly Related Posts:


  • Share/Bookmark

Filed under: Статии | No Comments »

Конфигуриране на Tor като междинна точка

юни 20th, 2009

Мрежата на Tor разчита на доброволци, които даряват честотна лента. Колкото повече хора участват с междинни точки, толкова по-бързо ще работи мрежата на Tor. Ако имате поне 20 килобайта в двете посоки, моля, помогнете на Tor, като конфигурирате своя Tor и като междинна точка. Имаме много функции, които правят междинните точки на Tor лесни и удобни, включително лимит на скоростта на връзката, правила за изход, които позволяват да ограничите възможността да бъдете обвинени в злоупотреба, както и поддръжка на динамични IP адреси.

Това, което пази и подсигурява потребителите на Tor онлайн, са многото междинни точки на различни места в Интернет. Вие също можете да имате по-добра анонимност, тъй като отдалечени сайтове не могат да знаят дали вашите връзки идват от вашия компютър или са препредадени от другите.

Настройването на Tor като междинна точка е лесно и удобно:

  • Tor има вградена поддръжка за ограничаване на скоростта. Освен това, ако имате бърза връзка, но искате да ограничите количеството байтове на ден (или седмица, месец), които дарявате, вижте функцията хиберниране.
  • Всяка междинна Tor точка има правила за изход, които определят какъв вид изходящи връзки са разрешени или отхвърлени от тази междинна точка. Ако не ви е приятно хората да излизат от вашата междинна точка, можете да я настроите само да разрешава връзки към други междинни точки в Tor.
  • Няма проблем, ако понякога междинната точка е офлайн. Директориите забелязват това бързо и спират да рекламират тази точка. Само е добре да се уверите, че това не се случва твърде често, тъй като връзките, които ползват тази точка, ще се прекъснат в момента на изключването й.
  • Можем отлично да поддържаме междинни точки с динамични IP адреси — просто оставете полето Address config празно и Tor ще се опита да налучка.
  • Ако вашата точка се намира зад NAT (network address translation) и не знае публичното си IP (например, ако има IP като 192.168.x.y), трябва да настроите пренасочване на портовете. Пренасочването на TCP връзките зависи от системата, но тази FAQ секция дава някои примери как може да се направи това.
  • Вашата точка пасивно ще прецени и рекламира капацитета на своята честотна лента, така че естествено, междинните точки с по-висока скорост ще привлекат повече потребители от тези с по-ниска. Следователно точките с по-малък капацитет на честотната лента също могат да бъдат полезни.

Можете да включите Tor като междинна точка върху която и да е операционна система, но все пак вижте тази FAQ секция за съвет кои работят най-добре и на какви проблеми можете да се натъкнете.

Стъпка 1: Сваляне и инсталиране на Tor

Преди да започнете, уверете се, че Tor е пуснат и работи.

Ако е удобно, можете също да използвате за малко Tor като клиент, за да се убедите, че наистина работи.

Стъпка 2: Настройте го като междинна точка

  1. Проверете дали часовникът на компютъра ви е настроен правилно. Ако е възможно, синхронизирайте го с публичните сървъри за точно време.
  2. Уверете се, че имената ще бъдат разчетени правилно (идеята е вашият компютър да разчита правилно интернет адреси).
  3. Най-лесният начин да конфигурирате междинна точка е като използвате Vidalia. По-трудната стъпка е директно да редактирате вашия torrc.
    Лесно конфигуриране:

    • Кликнете с десен бутон върху иконата на Vidalia в лентата със задачи. Изберете Control Panel.
    • Кликнете Setup Relaying.
    • Изберете Relay Traffic for the Tor network.
    • Въведете кратко име за вашата междинна точка. (По желание можете да въведете и информация за контакт.)
    • Изберете Attempt to automatically configure port forwarding. Натиснете бутона Test, за да проверите дали работи. Ако работи, чудесно. Ако не, вижте номер 4 по-долу.
    • Изберете таб the Bandwidth Limits. Изберете колко честотна лента искате да дадете на подобните на вас потребители на Tor.
    • Изберете таб the Exit Policies. Ако желаете да позволите на другите да използват вашата междинна точка за тези услуги, не променяйте нищо. Размаркирайте услугите, които не искате да разрешите през вашата междинна точка. Ако искате да бъдете междинна точка без право на изход, размаркирайте всички услуги.
    • Кликнете върху бутона Ok. Вижте Стъпка 2 по-долу за потвърждение, че междинната точка работи нормално.

    Конфигуриране за напреднали:

    • Редактирайте долната част на вашия torrc. (Вижте тази FAQ секция, ако имате нужда от помощ.) Дефинирайте поне кратко име и ORPort. Създайте DataDirectory, ако е необходимо, и проверете дали е на същия собственик, който ще пуска Tor. Ако искате да активирате повече от една междинна точка, това е прекрасно, но трябва да настроите опцията MyFamily във всички конфигурационни файлове на вашата междинна точка.
  4. Ако използвате защитна стена, направете пробив в нея, така че входящите връзки да могат да достигнат портовете, които сте конфигурирали (ORPort, както и DirPort, ако сте го активирали). Проверете дали сте разрешили всички изходящи връзки, така че вашата междинна точка да може да достигне до други Tor точки.
  5. Рестартирайте своята междинна точка. Ако показва предупреждения, съобразете се с тях.
  6. Абонирайте се за or-announce мейлинг листа. Тя е с много малък обем, но ще ви държи в течение на новите стабилни версии. Може също така да решите да се абонирате и за or-talk (с по-голям обем), където анонсираме разработването на новите версии.
  7. Хвърлете едно око на наръчника. Наръчникът за последната стабилна версия дава списък с всички възможни опции за конфигуриране, както за клиенти, така и за междинни точки. Ако използвате версията на Tor за разработчици, наръчник можете да намерите тук.

Стъпка 3: Уверете се, че работи

Щом вашата междинна точка успее да се свърже с мрежата, тя ще се опита да определи дали портовете, които сте конфигурирали, са достъпни отвън. Това може да отнеме около 20 минути. Търсете запис в лог файла, който да е нещо като Self-testing indicates your ORPort is reachable from the outside. Excellent. Ако не виждате това съобщение, това означава, че вашата междинна точка не е достъпна отвън – трябва да проверите отново защитните си стени, да проверите отново портовете и IP адресите и т.н.

Когато точката стане достъпна отвън, в директориите ще бъде качен “server descriptor” . Това ще даде възможност на клиентите да знаят кой адрес, портове, ключове и т.н. използва вашата междинна точка. Можете да заредите ръчно някой от мрежовите статуси, да го прегледате, за да намерите краткото име, което сте избрали и да се уверите, че съществува. Може да се наложи да изчакате няколко секунди, за да дадете достатъчно време на системата да създаде нова директория.

Стъпка 4: След като вече работи

Ние ви препоръчваме също така следните стъпки:

8. Прочетете този документ, за да добиете представа как можете да подобрите сигурността на своята междинна точка.

9. Вземете решение каква политика на изход желаете. По подразбиране вашата междинна точка позволява достъп до много от популярните услуги, но ограничава някои други (като порт 25) поради възможна злоупотреба. Вие може да желаете политика на изход, която е повече или по-малко ограничаваща; редактирайте вашия torrc по съответния начин. Прочетете FAQ секцията за проблеми, с които може да се сблъскате, ако изберете политика на изход по подразбиране. Ако изберете особено отворена политика на изход, добре е да сте сигурни, че вашият локален интернет доставчик е съгласен с вашия избор. Ако има ресурси, до които вашият компютър не може да достигне (например, ако се намирате зад ограничаваща защитна стена или филтър на съдържанието), моля, специално ги отбележете в своята политика на изход, в противен случай биха могли да засегнат и другите потребители на Tor.

10. Вземете решение относно размера на честотната лента. Тези с кабелен модем, DSL, както и други потребители, които имат несиметрична честотна лента (например повече за сваляне, отколкото за качване) е добре да ограничат скоростта до по-ниска стойност, за да се избегне претоварване. Вижте FAQ секцията за ограничаване на скоростта за повече подробности.

11. Направете резервно копие на личния ключ за вашата междинна точка в Tor (намира се в “keys/secret_id_key” във вашата DataDirectory). Това е “идентичността” на вашата междинна точка, така че трябва добре да я пазите, за да не може никой да следи трафика, който преминава през нея. Това е най-важният файл, който трябва да пазите, ако се наложи да преместите или възстановите вашата междинна точка в Tor, в случай, че нещо се обърка.

12. Ако имате контрол над имената на сървърите за вашия домейн, настройте вашия обратен DNS hostname на ‘anonymous-relay’, ‘proxy’ или ‘tor-proxy’, така че когато други хора видят адреса в своите уеб логове, да могат бързо да разберат какво се случва. Добавянето на изходящо Tor съобщение на vhost за това име може да помогне да се отклонят обвинения в злоупотреба срещу вас и вашия локален интернет доставчик, ако поддържате крайна точка.

13. Ако на вашия компютър не работи уеб сървър, помислете дали да не промените вашия ORPort на 443 и вашия DirPort на 80. Много Tor потребители се намират зад защитни стени, които им позволяват само да браузват в Мрежата, а тази промяна ще им позволи да достигнат до вашата междинна точка в Tor. Междинните точки под Win32 могат просто да променят своя ORPort и DirPort директно в техните torrc и да рестартират Tor. Междинните точки под OS X или Unix не могат да се свържат директно с тези портове (освен ако не са с права на root), така че те ще трябва да настроят някакъв вид пренасочване на портовете, така че връзките да могат да достигат до техните Tor точки. Ако вече използвате портове 80 и 443, но все още искате да помогнете, други полезни портове са 22, 110 и 143.

14. Ако вашата междинна точка предлага и други услуги със същия IP адрес — например публичен уеб сървър — проверете дали връзките към този уеб сървър също са разрешени от локалния хост. Ще трябва да разрешите тези връзки, защото Tor клиентите ще засекат, че вашата Tor точка е най-безопасният начин да достигнат до този уеб сървър и винаги изгражда верига, която свършва при вас. Ако не желаете да разрешите свързванията, трябва специално да ги отбележите с отказ в политиката си на изход.

15. (само за Unix) Създайте отделен потребител, който ще поддържа междинната точка. Ако сте инсталирали OS X пакета или deb или rpm, това вече е направено. В противен случай можете да го направите ръчно. (Междинната Tor точка няма нужда да работи като root, така че е по-добре да не я пускате като root. Пускането като ‘tor’ потребител избягва проблеми с identd и други услуги, които засичат потребителско име. Ако сте параноичен тип, чувствайте се свободни да пуснете Tor в chroot jail.)

16. (само за Unix) Вашата операционна система вероятно ограничава номера на отворените файлови дескриптори за процес до 1024 (или дори по-малко). Ако планирате да поддържате бърза изходна точка, това вероятно няма да е достатъчно. Под Linux ще трябва да добавите ред като “toruser hard nofile 8192″ към вашия /etc/security/limits.conf файл (където toruser е потребителят, който пуска Tor процеса), след което рестартирайте Tor, ако е бил инсталиран като пакет (или се разлогнете и логнете обратно, ако вие сами го пускате).

17. Ако сте инсталирали Tor чрез някакъв пакет или инсталатор, той вероятно ще ви стартира Tor автоматично при пускане на компютъра. Но ако сте го инсталирали от сорс, може би инитскриптовете в contrib/tor.sh или contrib/torctl ще ви бъдат полезни.

Когато променяте вашата Tor конфигурация, помнете, че трябва да проверите дали междинната ви точка продължава да си работи нормално след промените. Не забравяйте да настроите своята “ContactInfo” информация в torrc, за да можем да се свържем с вас, ако решите да ъпгрейдвате или нещо се обърка. Ако имате някакви проблеми или въпроси, вижте секцията ни за поддръжка или се свържете с нас в tor-ops листата. Благодарим ви, че помагате мрежата на Tor да се разрасне!

Ползване и разпространение на статията
Настоящата статия е превод на част от оригиналната документация на Tor, с автор Анелия Костова-Бозгунова.  Статията се разпространява при условията на Creative Commons – Attribution 3.0, което ви дава право свободно да използвате и променяте произведението, стига да запазите бележката относно автора на текста и превода.

Лично аз ви насърчавам и ще съм благодарен, ако публикувате цялата статия или връзка към нея, на колкото можете повече места.

Possibly Related Posts:


  • Share/Bookmark

Filed under: Статии | No Comments »

Инсталиране и конфигуриране на Tor клиент под Linux/BSD/Unix

юни 20th, 2009

Инсталиране и конфигуриране на Tor клиент под Linux/BSD/Unix

Стъпка 1: Сваляне и инсталиране на Tor

Последната версия на Tor можете да намерите на страница download.

Ако го създавате от сорс, първо инсталирайте libevent, като се уверите, че имате openssl и zlib (включително пакетите the -devel, ако е приложимо). След това пуснете:
tar xzf tor-0.2.0.34.tar.gz; cd tor-0.2.0.34
./configure && make
Сега можете да пуснете tor като src/or/tor, или можете да пуснете make install (като root, ако е необходимо), за да го инсталирате в /usr/local/, след което можете да го стартирате, като просто пуснете tor.

Tor идва конфигуриран като клиент по подразбиране. Използва вграден файл за конфигуриране по подразбиране и повечето хора не биха имали нужда да променят която и да е от настройките в него. Tor вече е инсталиран.

Стъпка 2: Инсталиране на Privoxy за уеб браузване

След като инсталирате Tor и Privoxy, трябва да конфигурирате приложенията си, за да работят с тях. Първата стъпка е да настроите уеб браузъра си.

Започнете с инсталирането на Privoxy: кликнете върху ‘recent releases’ и изберете пакетът, който ви харесва или инсталиране от сорс. Privoxy е филтриращо уеб прокси, което е добре интегрирано с Tor.

След като Privoxy вече е инсталиран (директно от пакета или от сорс), трябва да го конфигурирате да използва Tor. Може би тази примерна конфигурация на Privoxy ще ви се стори полезна. В противен случай ще ви се наложи да го конфигурирате ръчно, като използвате следващите обяснения.

Отворете в Privoxy файла “config” (вижте в /etc/privoxy/ или /usr/local/etc/) и добавете реда
forward-socks4a / 127.0.0.1:9050 .
в началото на config файла. Не пропускайте да добавите точката накрая.

Privoxy пази лог файл с всичко, което минава през него. За да спрете това, ще ви се наложи да коментирате три реда, като добавите a # преди реда. Трите реда са:
logfile logfile
и редът
jarfile jarfile
и (за някои системи) редът
debug 1 # show each GET/POST/CONNECT request

В зависимост от това кой config файл по подразбиране имате за Privoxy, може също така да се наложи да изключите enable-remote-toggle, enable-remote-http-toggle и enable-edit-actions.

За да влязат промените в сила, трябва да рестартирате Privoxy.

Стъпка 3: Конфигурирайте вашите приложения за работа с Tor

След като инсталирате Tor и Privoxy, трябва да конфигурирате приложенията си, за да работят с тях. Първата стъпка е да настроите уеб браузъра си.

За повече сигурност препоръчваме да използвате Tor с Firefox и Torbutton. Просто инсталирайте плъгина Torbutton, рестартирайте вашия Firefox и това е всичко:

screenshot-torbutton

Ако имате намерение да използвате Firefox и на друг компютър, вижте FAQ – Използване на Tor на друг компютър.

За да свържете с Tor и други приложения, които поддържат HTTP проксита, просто ги посочете в Privoxy (localhost port 8118). За да използвате SOCKS протокол директно (за комуникация в реално време, Jabber, IRC и т.н.), можете да посочите приложението директно в Tor (localhost port 9050), но първо вижте в тази секция от FAQ защо това би могло да бъде опасно. За приложения, които не поддържат нито SOCKS, нито HTTP, хвърлете едно око на tsocks or socat. За повече информация относно използването на Tor върху други приложения, вижте Как да използваме Tor.

Стъпка 4: Уверете се, че работи

След това трябва да опитате да използвате браузъра си с Tor и да се уверите, че вашият IP адрес е анонимизиран. Кликнете върху Tor детектора и вижте дали той смята, че използвате Tor, или не. (Ако сайтът в момента не работи, вижте тази FAQ секция за повече предложения как да тествате вашия Tor.)

Ако имате собствен файъруол (защитна стена), който ограничава възможността на вашия компютър да се свързва със самия себе си (това включва и неща като SELinux), уверете се, че сте разрешили връзките от вашите локални приложения към Privoxy (порт 8118) и Tor (порт 9050). Ако вашият файъруол блокира изходящите връзки, позволете му поне да се свърже с TCP портове 80 и 443, след което вижте тази FAQ секция. Ако вашата SELinux config не позволява tor или privoxy да тръгнат нормално, създайте файл с името booleans.local в директорията /etc/selinux/targeted. Редактирайте този файл във вашия любим текстов редактор и вмъкнете “allow_ypbind=1″. Рестартирайте компютъра си, за да влязат в сила направените промени. Ако продължава да не работи, вижте тази FAQ секция за други идеи. Ако работи, научете повече за възможностите на Tor.

Стъпка 5: Конфигурирайте го като междинна точка

Мрежата на Tor разчита на доброволци, които даряват честотна лента. Колкото повече хора участват с междинни точки, толкова по-бързо ще работи мрежата на Tor. Ако имате поне 20 килобайта в двете посоки, моля, помогнете на Tor, като конфигурирате своя Tor и като междинна точка. Имаме много функции, които правят междинните точки на Tor лесни и удобни, включително лимит на скоростта на връзката, правила за изход, които позволяват да ограничите възможността да бъдете обвинени в злоупотреба, както и поддръжка на динамични IP адреси.

Това, което пази и подсигурява потребителите на Tor онлайн, са многото междинни точки на различни места в Интернет. Вие също можете да имате по-добра анонимност, тъй като отдалечени сайтове не могат да знаят дали вашите връзки идват от вашия компютър или са препредадени от другите.

Инсталиране на Torbutton

Torbutton е приложение за Firefox потребители, което позволява с един клик да се включва или изключва употребата на Tor в браузъра. Той добавя панел в статусбара, който показва “Tor Enabled” (в зелено) или “Tor Disabled” (в червено). Потребителят може да кликне върху бтона, за да промени статуса. Ако потребителят (или някой друг) промени прокси настройките, промяната автоматично ще се отрази в статусбара.

За да ви предпази, Torbutton дезактивира много видове активно съдържание. Можете да научите повече от Torbutton FAQ, или да прочетете повече детайли в списъка с възможности на Torbutton.

Някои потребители може да предпочитат тулбар бутон за лентата с инструменти вместо панел в статусбара. Torbutton ви позволява да добавите тулбар бутон, като кликнете с десния бутон на мишката върху желания тулбар, изберете “Customize…”, след което издърпате иконата на Torbutton върху самия тулбар. Има и възможност в настройките да скриете панела в статусбара (Tools->Extensions, избирате Torbutton, кликвате върху Preferences).

Предупреждение: Искате ли Tor наистина да работи?

…тогава моля, недейте просто да инсталирате и продължавате напред. Ще ви се наложи да промените част от навиците си, както и да преконфигурирате вашия софтуер! Сам по себе си Tor НЕ Е всичко, от което имате нужда, за да запазите своята анонимност. Има няколко големи подводни камъка, за които е добре да сте нащрек:

  1. Tor защитава само интернет приложения, които са конфигурирани да изпращат трафика си през него — той няма да анонимизира по вълшебен начин целия ви трафик само защото сте го инсталирали. Препоръчваме ви да използвате Firefox с Torbutton.
  2. Браузърни плъгини като Java, Flash, ActiveX, RealPlayer, Quicktime, Adobe PDF и други могат да бъдат манипулирани така, че да разкриват вашия IP адрес. Вероятно ще трябва да деинсталирате своите плъгини (отидете на “about:plugins”, за да видите какво е инсталирано), или проучете дали изобщо имате нужда от QuickJava или FlashBlock. Помислете дали да не премахнете разширения, които търсят повече информация за уебсайтовете, които разглеждате (като Google toolbar), тъй като те могат да заобиколят Tor и/или да разпространят важна лична информация. Някои хора предпочитат да използват два браузъра (един за Tor, един за небезопасно браузване). Torbutton предлага много възможности да защитите своята анонимност. Той може да бъде инсталиран съвсем спокойно, вместо много други плъгини, като например FoxyProxy или NoScript.
  3. Пазете се от кукис: ако някога решите да браузвате без Tor и Privoxy и даден сайт ви постави куки, това куки може да ви идентифицира, дори ако отново започнете да използвате Tor. Добре е редовно да почиствате вашите кукита. CookieCuller може да ви помогне да запазите кукитата, които не бихте искали да изгубите.
  4. Tor прави анонимен произхода на вашия трафик и криптира всичко, което минава през неговата мрежа, но не е в състояние да криптира вашия трафик между собствената си мрежа и крайната точка, до която трафикът достига. Ако изпращате или получавате важна лична информация, най-добре бъдете не по-малко предпазливи, отколкото в обикновените условия на необезопасен Интернет – използвайте HTTPS или друго криптиране от начало до край, както и автентикация.
  5. Докато Tor блокира възможните атаки към вашата локална мрежа, свързани с разкриване или променяне на вашата крайна точка, това крие и нови рискове: злонамерени или зле конфигурирани изходящи точки в Tor могат да ви изпратят погрешната страница, ли дори да ви изпратят вградени Java аплети, маскирани като домейни, на които имате доверие.

Бъдете любознателни и научете повече. Разберете какво точно предлага Tor. Този списък с подводни камъни не е пълен, затова имаме нужда от вашата помощ при откриването и описанието на всякакви проблеми.

Ползване и разпространение на статията
Настоящата статия е превод на част от оригиналната документация на Tor, с автор Анелия Костова-Бозгунова.  Статията се разпространява при условията на Creative Commons – Attribution 3.0, което ви дава право свободно да използвате и променяте произведението, стига да запазите бележката относно автора на текста и превода.

Лично аз ви насърчавам и ще съм благодарен, ако публикувате цялата статия или връзка към нея, на колкото можете повече места.

Possibly Related Posts:


  • Share/Bookmark

Filed under: Статии | No Comments »

SSH Тунел + SOCKS прокси пренасочване = Сигурна връзка в интернет

февруари 7th, 2009

Как да опазим сигурността на даните, които преминават през така нашумялите вече публични мрежи. Дали ще се намираме в кафене и ще ползваме базплатна WiFi мрежа или някъде другате, днес не е от много голямо значение. Всеки, които е почел някоя статия в интернет, може да слуша в тези публични мрежи и при малко късмет да се докопа до някоя парола. Тук ще представя един лесен начин да си криптирате връзката до сигурен сървър с помощта на ssh. OpenSSH е включен във всяка дистрибуция, така че няма да има нужда от никакво инсталиране на допълнителен софтуер.

Можете да ползвате “-D” опцията на openssh за създаване на  SOCKS прокси.

Използвайте командата:
$ssh -D 9999 username@ip-address-of-ssh-server

Това ви свързва с сървъра, който сте указали с “ip-address-of-ssh-server”. Може би е ненужно да се споменав, че вие  (username) трябва да имате ssh достъп до сървъра. Освен това, тази команда ще създаде SOCKS прокси на порт “9999″ на вашия компютър. Това е тунела до сървъра. Сега всичко което трябва да направите е да настроите Firefox да използва SOCKS прокси. Адреса на проксито е  “localhost” с порт  9999.

Когато сърфирате в интернет всичките връзки, които правите минават през тунела, които току що направихте т.е. все едно се намирате на отдалечения компютър, към който сте направили тунел. Освен това всичките данни, които преминават през тунела ще бъдат криптирани.

Други програми също подържат SOCKS проксита. Ако има такива, които не могат да ползват прокси може да разгледате програмата proxychains.

Винаги може да ползвате такива технологии за да създавате защитни стени за сърфиране или да заобикаляте най-различни видове ограничения базиране на базата на ип адрес например. Това е един от най-лесните начини да предпазите вашия трафик, когато се намирате на публично място.

Possibly Related Posts:


  • Share/Bookmark

Filed under: Статии | No Comments »