Форумы Форум www.proxomitron.ru
Все о программе Proxomitron
Главная  • FAQ для форума  •  Поиск  •  Пользователи  •  Группы   •  Регистрация  •  Профиль  •  Личные сообщения  •  Вход
 Privoxy, TOR и Co
 Сайт -> Форумы » Другие программы
Следующая тема
Предыдущая тема

Новая тема  Ответить
Автор Сообщение
_DRVTiny_
Гость





СообщениеДобавлено: Вт, Июл 05 2005 07:07 Цитировать |  |  | 

Я тут к экзаменам усиленно готовился, так что пришлось слегка подзадержаться с ответом... Sorry :-)
1) Не сочтите меня за маразматика, но я вообще не сетевыми технологиями интересуюсь, а скорее работой со строковыми данными в любом виде (некоторым образом по стопам Пратта иду Smile ), так что моей настольной книгой является отнюдь "Linux для Internet и Intranet" (точно название не помню, но что-то в этом роде), а "Строки, деревья, последовательности в алгоритмах" Дэна Гасфилда, так что я просто не знаю, как эти HTTP-заголовки перехватывать, поскольку никогда раньше подобными вопросами не интересовался (а Privoxy увлёкся исключительно потому, что проникся глубокой симпатией к этой "дружелюбной" программе).
pls, научите меня сией премудрости (как заголовки перехватывать), если Вас не затруднит (ну или ссылку на appropriat'ные материалы дайте)...
2) А Вы Proxomitron с каким-нибудь анонимным прокси комбинировать не пробовали? Я попытался "скрестить" Privoxy и TOR - почему-то пока ничего путного из этого не выходит: см. топик Как заставить TOR скрывать IP провайдера?
К началу
_DRVTiny_
Гость





СообщениеДобавлено: Вт, Июл 05 2005 07:54 Цитировать |  |  | 

По пункту 1-му: нашёл такой вот проски на Jav'е: http://www.portswigger.net/proxy/screenshots.html (здесь можно посмотреть, как он выглядит), с помощью этого прокси можно посмотреть входящие/исходящие заголовки, хотя вроде бы и в MiddleMan такая функция была (только сейчас об этом вспомнил). Так что по п.1 уже можно не отвечать :-)
Цитата:

Т.е. не пользователи пишут, а разработчики самой программы? И что это -- полноценные CGI-модули, откомпилированный специально для данной платформы, или всё же скрипты?

Ну да, обыкновенные скрипты - универсальные шаблоны наподобие "Ошибки 503" или "Blocked"
К началу
MarT
Newbee
Newbee


Зарегистрирован: 12.05.2005
Сообщения: 13

СообщениеДобавлено: Вт, Июл 05 2005 10:22 Цитировать |  |  | 

_DRVTiny_ писал(а):
попытался "скрестить" Privoxy и TOR

Я тоже недавно узнал о TOR, но будучи приверженцем проксомитрон использовал привокси как посредника для работы с SOCKS Smile
Хотя, вместо привокси можно поставить опенсурс SocksCap.
Насчет АйПишника я как-то не задумывался... обязательно проверю. Хотя возможно что TOR занимается только шифрованием контента.
К началу Профиль Сообщение
chAlx
Moderator
Moderator


Зарегистрирован: 30.06.2004
Сообщения: 2634
Откуда: SPb

СообщениеДобавлено: Вт, Июл 05 2005 10:40 Цитировать |  |  | 

_DRVTiny_
Проксомитрон отлично "комбинируется" с любым внешним прокси, в т.ч. локальным. И остальные фильтровалки, реализованные в виде локального прокси, должны это уметь. Соответственно, если в качестве внешнего прописан анонимный прокси, то на серверах, куда ты через него зайдёшь, будет светиться его IP, а не твой.

ПС: А для перевода с немецкого в Мозилле есть пункт меню "Translate".
К началу Профиль Сообщение
MarT
Newbee
Newbee


Зарегистрирован: 12.05.2005
Сообщения: 13

СообщениеДобавлено: Вт, Июл 05 2005 11:08 Цитировать |  |  | 

вся прелесть TOR в шифровании а не в подмене АйПишника. Поэтому, например, твоему провайдеру не будет известно в каких дебрях инета ты блуждал.
Кстати, TOR тоже может быть настроен на внешний прокси, но я пока не разбирался.
К началу Профиль Сообщение
_DRVTiny_
Гость





СообщениеДобавлено: Вт, Июл 05 2005 14:24 Цитировать |  |  | 

А можно ли вообще определить, участвует TOR хоть как-то в моём веб-серфинге или нет?
Дело в том, что при проверке на http://checkip.dyndns.org/ и на http://showmyip.com выяснилось, что мой IP-адрес TOR не скрывает, при чём по IP-адресу любой сервер может узнать обо мне столько полезной информации (главное, уметь ею правильно воспользоваться... ), что ни о какой анонимности здесь речи быть не может. Шифруются или нет данные, передаваемые по http (или что там должно шифроваться?) я не знаю, но подозреваю, что и здесь существует лишь иллюзия безопасности, поскольку проверить его работу не представляется возможным, а в логах TOR'а я нет ничего, кроме лживых уверений в том, что, дескать, "всё хорошо, прекрасная Маркиза".
Специалистов по TOR я нашёл здесь: http://www.pgpru.com/ и повторил на их форуме сообщение, которое осталось без ответа на community.asplinux.ru (можете заглянуть на этот топик).
Но вообще меня очень сильно смущает то, что в списке, выдаваемом по команде netstat никакого порта 9050 (TOR) и в помине нет, зато 8118 (Privoxy) есть. Что бы это могло означать? Прим: огненная стена iptables у меня не только не настроена, но и вовсе отключена за ненадобностью (не дозрел я ещё до этого, зэлёный савсэм :-) ).
P.S. Огромное спасибо chAlx за корректную работу форума!!
К началу
_DRVTiny_
Гость





СообщениеДобавлено: Вт, Июл 05 2005 15:28 Цитировать |  |  | 

Цитата:

Кстати, TOR тоже может быть настроен на внешний прокси, но я пока не разбирался.

Да, это делается без проблем: достаточно задать соотв. значения параметрам HttpProxy/HttpsProxy host[:port] в файле torrc
Цитата:

Хотя возможно что TOR занимается только шифрованием контента.

Нет, он в первую очередь предназначен всё-таки для "обезличивания" пакетов, передаваемых и приняемых сетью "анонимных серверов" по запросам клиента (по моим т.е. Smile ), т.е. главная задача TOR состоти в том, чтобы сделать бесперспективной трассировку движения пакетов (т.е. сервер, который попытается выяснить, откуда же это к нему пришёл запрос на выдачу пакета данных будет слегка обескуражен тем, что отправленные им кукисы и прочая шпионская дребедень "потерялись" в каких-то последовательно шифрующих информацию "Откуда:" и "Куда:" дебрях, так что понять, где же собственно находится получатель, стало решительно невозможным делом (и 100 лет не хватит, чтобы всё это обратно расшифровать. Ну и с обратной трассировкой, разумеется, у не в меру любопытных серверов те же трудности возникают. Приходится довольствоваться сбором и анализом статистической информации об активности и факторах соицальной мобильности пользователей TOR. Хотя вообще таким образом во-первых можно устроить пользователям дискриминацию по признаку "заТОРенности", а во-вторых, с учётом того, что среди постоянных посетителей сайта с достаточно стабильным составом "постоянной аудитории" может быть всего 1 или 2 человека, пользующихся луковым маршрутиризатором, шансы организовать эффективную слежку за ними резко возрастают)).
К началу
lexxICON
Platinum Member
Platinum Member


Зарегистрирован: 13.07.2004
Сообщения: 596

СообщениеДобавлено: Вт, Июл 05 2005 16:04 Цитировать |  |  | 

Цитата:
2) А Вы Proxomitron с каким-нибудь анонимным прокси комбинировать не пробовали? Я попытался "скрестить" Privoxy и TOR - почему-то пока ничего путного из этого не выходит: см. топик Как заставить TOR скрывать IP провайдера?

Пробовали (из-под winxp) и с Privoxy и с Proxomitron. В первом случае все работает, согласно указаниям в документации TOR:
Цитата:
To configure privoxy to use Tor, add the line
forward-socks4a / localhost:9050 .
(don't forget the dot) to privoxy's config file (you can just add it to the top).

Во втором случае, из-за того что Proxomitron не работает с socks-серверами своими силами, приходится пользоваться соксификатором для прокса. Но тоже все фурычит.


Цитата:
Я тоже недавно узнал о TOR, но будучи приверженцем проксомитрон использовал привокси как посредника для работы с SOCKS
Хотя, вместо привокси можно поставить опенсурс SocksCap.

Ничто не мешает соксофицировать *сам проксомитрон* опенсорсным FreeCap (SocksCap коммерческий продукт). Можно запускать прямо из командной строки (создать соответствующий ярлык):
Код:
%installdir_freecap%\freecapCon.exe -u "%installdir_freecap%\inject.dll %installdir_proxomitron%\Proxomitron.exe"
К началу Профиль Сообщение Отправить e-mail
MarT
Newbee
Newbee


Зарегистрирован: 12.05.2005
Сообщения: 13

СообщениеДобавлено: Вт, Июл 05 2005 16:22 Цитировать |  |  | 

Цитата:
Ничто не мешает соксофицировать *сам проксомитрон* опенсорсным FreeCap (SocksCap коммерческий продукт).

Да, извините, погорячилсяEmbarassed SocksCap не опенсурс, но все-же и не комерческий.
К началу Профиль Сообщение
lexxICON
Platinum Member
Platinum Member


Зарегистрирован: 13.07.2004
Сообщения: 596

СообщениеДобавлено: Вт, Июл 05 2005 17:01 Цитировать |  |  | 

Цитата:
Насчет АйПишника я как-то не задумывался... обязательно проверю. Хотя возможно что TOR занимается только шифрованием контента.

TOR - анонимизирующая сеть, ее главная функция - предоставить защищенный канал, скрывая серфера.
Цитата:
Основная идея Onion Routing — пустить данные от клиентского компьютера к серверному по защищенному каналу связи. При этом каждое из звеньев будет знать лишь о тех своих соседях по цепочке, с которыми оно обменивается информацией. При передаче данных применяется асимметричная криптография, и каждый пакет шифруется открытым ключом сервера, через который он проходит. (http://offline.computerra.ru/2005/579/37716/)


Цитата:
А можно ли вообще определить, участвует TOR хоть как-то в моём веб-серфинге или нет?
Дело в том, что при проверке на http://checkip.dyndns.org/ и на http://showmyip.com выяснилось, что мой IP-адрес TOR не скрывает
<...>

Такого быть не может, что-то неправильно настроено. А определить участие TOR в серфинге можно по текущим TCP/IP соединениям, должно выглядеть примерно так:
Код:

Opera.exe:220      TCP   127.0.0.1:4141   127.0.0.1:8080   ESTABLISHED
Proxomitron.exe:364   TCP   127.0.0.1:8080   127.0.0.1:4141   ESTABLISHED
Proxomitron.exe:364   TCP   127.0.0.1:4142   127.0.0.1:9050   ESTABLISHED
tor.exe:336         TCP   127.0.0.1:9050   127.0.0.1:4142   ESTABLISHED
tor.exe:336   TCP   ***.***.***.***:***   18.244.0.188:9001
...


где 8080 порт проксомитрона, а 9050 порт TOR. Т.е. видно что все соединения TOR (не без помощи freecap) перенаправляет в свою сеть. Всё пучком - анонимность прет из всех щелей, хоть в шпионов играй :)
К началу Профиль Сообщение Отправить e-mail
_DRVTiny_
Гость





СообщениеДобавлено: Вт, Июл 05 2005 17:20 Цитировать |  |  | 

Цитата:

В первом случае все работает, согласно указаниям в документации TOR:

Но у Вас наверняка не модемный диалап... А с диалапом я на сайте showmyip.com вижу детальные сведения о сервере моего провайдера (мне это, конечно, интересно, но не хотелось бы, чтоб этим интересовался кто-либо ещё).
Вот, кстати, привожу (в сильно сокращённом варианте) историю, которая раскрывает одну их многих причин того, почему я при своём малобюджетном низкоскоростном соединении так рвусь экспериментировать с технологиями, которые изначально вроде бы совсем на совсем иные мощности сетевого оборудования и пропускные способности каналов связи были расчитаны:
Как-то было дело, латентные параноики на почве "москалененавистничества" выпроводили меня с linux.by, так я даже под новым ником не смог туда сообщения писать: шибко занятые модераторы не поленились, ради меня отвлеклись от дел своих праведных и насущных, посмотрели, потрудились мой IP вычислить (я у них один такой, поскольку провайдер "Московский Центральный Телеграф" - что красная тряпка для быка). При чём все закладки куки я со своего компа удалил полностью, и это не помогло, т.е. очевидным образом г-н. (буковки "г" и "н" вообще можно понимать в соотв.-ии с неисчислимым богатством форм и проявлений собственной фантазии) Mend0za со товарищи меня именно по редкому (для белорусского портала) IP провайдера вычислили. В силу того, что мотаться по всему земному шару и плевать в физиономии своим шовинистически настроенным оппонентам у меня возможности нет, приходится думать над проблемой обеспечения эффективной маскировки...
К началу
chAlx
Moderator
Moderator


Зарегистрирован: 30.06.2004
Сообщения: 2634
Откуда: SPb

СообщениеДобавлено: Вт, Июл 05 2005 18:25 Цитировать |  |  | 

_DRVTiny_
Если короче, то ты здесь на форуме хочешь научиться пользовться анонимными прокси, чтобы гадить на форумах, откуда тебя вытурили. Лично я, как модератор, поостерегусь тебе в этом помогать ;)

_________________
Как правильно задавать вопросы
К началу Профиль Сообщение
lexxICON
Platinum Member
Platinum Member


Зарегистрирован: 13.07.2004
Сообщения: 596

СообщениеДобавлено: Вт, Июл 05 2005 19:16 Цитировать |  |  | 

dialup/неdialup - это не может повлиять (у меня dialup), не был бы я виндузятником - помог бы, а так посмотрим, что товарищ SATtva скажет
_DRVTiny_ писал(а):
рвусь экспериментировать с технологиями, которые изначально вроде бы совсем на совсем иные мощности сетевого оборудования и пропускные способности каналов связи были расчитаны

Ничего подобного, afaik максимальная ширина канала м/у TOR-серверами 20 кб, всего-то-навсего :)

А с воинствующими белорусами можно просто бороться - использовать обычные халявные прокси, хотя TOR конечно кучерявее. Но у него максимум по миру 50-60 серверов (почти все, кстати, университетские) - их все быстренько перебанят. Кстати, глянь эту страницу, может что полезное найдешь.
К началу Профиль Сообщение Отправить e-mail
lexxICON
Platinum Member
Platinum Member


Зарегистрирован: 13.07.2004
Сообщения: 596

СообщениеДобавлено: Вт, Июл 05 2005 19:27 Цитировать |  |  | 

_DRVTiny_, а попробуй без привокси - подключи браузер напрямую к tor (как socks4a или socks5) и посмотри что будет. Ладно, ни сим раскланиваюсь, а то с моей стороны уже жесткий офтоп идет. Smile
К началу Профиль Сообщение Отправить e-mail
_DRVTiny_
Гость





СообщениеДобавлено: Вт, Июл 05 2005 20:02 Цитировать |  |  | 

Реакция какая-то уж слишком адекватная...
Гм, ну во-первых (сильно оффтопик, так что этото абзац лучше бы потом вырезать), пример с Linux.BY - это одна из МНОГИХ ПРИЧИН, всего лишь аргумент за то, что анонимность никогда не бывает "лишней". К тому же Вы ведь, как я понимаю, не имели удовольствия общаться с модераторами вышеупомянутого сайта, так что "не судите, да не судимы будете", и вовсе не хочу я, как это Вы назвали, гадить где бы то ни было (на самом деле в душу обычно плюют мне, а не наоборот), моей целью было пройти заново регистрацию и оставить на их сайте статью "Debian и призрак коммунизма", в которой вполне аргументированно попытаться объяснить, почему я категорически не приемлю идеологию этого дистрибутива Linux, на который местное коммунити разве что не молится. И всё (на самом деле я даже гневных писем не стал рассылать, просто тихо удалился)! Думаю, что криминального в этом ничего нет. Но главное, что Ваша реакция действительно слишком адекватна (солидарность системных администраторов) по той простой причине, что на TOR свет клином не сошёлся, и я уже давным-давно настроил простой и доступный для понимания рядового пользователя (как никак приложение со своим GUI) Java Anonymizing Proxy (JAP). с помощью которого при снижении скорости соединения раза в 1,5 (на самом деле это не очень уж и существенно, если анонимайзер нужен исключительно для посещения 2-3х проявляющих особое любопытство сайтов) я в результате мог представляться любому серверу студентом-инкогнито из немецкого кампуса, при чём мой IP ко всему прочему ещё и менялся постоянно (пусть и не при каждом новом запросе, но действительно довольно часто). Заметьте, что, имея возможность поделиться своими соображениями о Debian с глубокоуважаемыми модераторами linux.by, я предпочёл просто обходить это сборище скучающих модераторов стороной, а JAP+Privoxy использовал для того, чтобы в исследовательских целях измываться над тестами сайта htttp://www.network-tools.com/analyze (и куда этот сайт пропал?)

Во-вторых, к сожалению, среди пользователей Privoxy процентов 50 составляют те, кто пользуется этим мощным инструментом как неким примитивным "переходником" между веб-браузером и анонимным прокси TOR, так что при нынешних "достижениях", когда на privoxy.asplinux.net выложен один лишь перевод документации к самому Privoxy (и то - без Руководства Разработчика) и руссификация интерфейса, туда заглядывают единицы (если, конечно, там вообще был хоть кто-нибудь, кроме собственно участников проекта), так что передо мной сейчас стоит непростая задача маскимально подробно и точно описать заведомо работоспособный способ настройки Privoxy в связке с TOR (достаточно почитать man tor для того, чтобы узнать 1000 и 1 способ приведения TOR в безнадёжно неработоспособное состояние, при чём, судя по моему опыту, руководствусясь этим предельно конкретным, но слишком длинным и занудным описанием великого множества параметров TOR, создать удовлетворительную конфигурацию для пока ещё наиболее распространённого в России модемного dialup'а оказывается не так-то и просто). Пока приходится проводить эксперименты на себе, при чём эксперименты неудачные (если на то, чтобы прикрутить правильно настроить JAP у меня ушло от силы 10 минут, то с TOR'ом я уже второй день валандаюсь Sad ). Может, это и не совсем правильно, но мне кажется, что до тех пор, пока я сам не разобрался с проблемой до конца, писать какие бы то ни было рекомендации (руководства к действию, инструкции и т.д.) для других было бы по меньшей мере глупо и безответственно (сам уже на многих форумах (общего профиля, а не таких узкоориентированных, как Ваш) понаслушался пространных советов от людей, которые сути вопроса не понимали и при этом лезли поперёк батьки в пекло своими умными мыслями поделиться. Я прекрасно понимаю, как это может раздражать человека, ищущего в Сети информацию, а не "изумительные образчики творческого самовыражения в буйстве сказочной палитры теней" и поэтому не собираюсь поступать с другими так, как не хотел бы, чтобы поступали со мной).
К началу
_DRVTiny_
Гость





СообщениеДобавлено: Вт, Июл 05 2005 20:33 Цитировать |  |  | 

Re2lexxICON:
Цитата:

Ничего подобного, afaik максимальная ширина канала м/у TOR-серверами 20 кб, всего-то-навсего Smile

Моя челюсть теперь занимает крайнее нижнее положение. Это Вы серьёзно (а я где-то видел 10Mb/s)? Эдак получается, что JAP по сранению с TOR - просто образец скорострельности...
Цитата:

А с воинствующими белорусами можно просто бороться

Да там вся проблема отнюдь не в белорусах (например, белорус SlavaZ с форума ASPLinux.Net - замечательный человек, который всегда готов помочь не словом, а делом), а в 2-3х господах, которые маятся от безделья и ждут, когда же наконец подвернётся возможность кому-нибудь нахамить. Я до этого уровня опускаться не собираюсь.
Цитата:

_DRVTiny_, а попробуй без привокси - подключи браузер напрямую к tor (как socks4a или socks5) и посмотри что будет. Ладно, ни сим раскланиваюсь, а то с моей стороны уже жесткий офтоп идет

Попробую... А почему Вы называете это оффтопом? Мы же организацию цепочки браузер->Privoxy->TOR вроде бы начали обсуждать. Ну а исключение Privoxy из неё- крайняя мера (просто Вы совершили некий "предельный переход"). А до этого мы выяснили, что Proxomitron выгодно отличается от Privoxy более широкими возможностями расширения функциональности за счёт интеграции в него "сторонних наработок". Но с другой стороны я РАД констатировать тот факт, что на платформах, отличных от Windows, ни одной достойной упоминания альтернативы Privoxy пока нет (а MiddleMan на довольно своеобразную категорию пользователей рассчитан)...
К началу
_DRVTiny_
Гость





СообщениеДобавлено: Вт, Июл 05 2005 20:45 Цитировать |  |  | 

Мне бы ещё голову свою правильно настроить... Вот опять рука дрогнула (сначала забыл подписаться, нажал на "отправить", а когда спохватился, было уже поздно (но я-то об этом не знал...)). chAlx, я Вас этим своим маразмом не слишком ли сильно утомил?
К началу
lexxICON
Platinum Member
Platinum Member


Зарегистрирован: 13.07.2004
Сообщения: 596

СообщениеДобавлено: Вт, Июл 05 2005 21:26 Цитировать |  |  | 

_DRVTiny_ писал(а):
Re2lexxICON:
Цитата:

Ничего подобного, afaik максимальная ширина канала м/у TOR-серверами 20 кб, всего-то-навсего Smile

Моя челюсть теперь занимает крайнее нижнее положение. Это Вы серьёзно (а я где-то видел 10Mb/s)? Эдак получается, что JAP по сранению с TOR - просто образец скорострельности...

Извиняюсь, не правильно запомнил - ChangeLog читал по диагонали, просто в память врезалась цифра 20, вот цитата та
Цитата:
- Require BandwidthRate to be at least 20kB/s for servers.
К началу Профиль Сообщение Отправить e-mail
_DRVTiny_
Гость





СообщениеДобавлено: Ср, Июл 06 2005 05:59 Цитировать |  |  | 

Попробовал назначить TOR socks-прокси для браузера FireFox. Результат: "крикну, а в ответ тишина": браузер благополучно обрубает попытки конненкта своим "Время ожидания соединения с таким-то таким-то сервером истекло". Для того, чтобы проверить, жив ли вообще TOR, утвердил его на должности и.о. HTTP-прокси и получил при првой же попытке соединения вот такое сообщение:
Цитата:

It appears you have configured your web browser to use Tor as an HTTP Proxy. This is not correct: Tor provides a SOCKS proxy. Please configure your client accordingly.

See http://tor.eff.org/doc/tor-doc.html#installing for more information.

Если не придавать значение вопиющей нелогичности того, что в этом сообщении написано (зачем, спрашивается, было делать эту дурацкую приписку "See http://...."?), то в общем сам факт того, что TOR "праведно возмущается" в ответ на категорические призывы вступать в стройные ряды проксеров HTTP-трафика, безусловно не может не радовать. Жив курилка! Правда толку-то...
lexxICON, опишите, пожалуйста настройки, которые Вы произвели у себя для наведения моста между Privoxy и TOR (у Вас ведь это работает).
К началу
_DRVTiny_
Гость





СообщениеДобавлено: Ср, Июл 06 2005 06:09 Цитировать |  |  | 

Так, ура, товарищи, socks получилось настроить: оказывается, там вместо IP-адреса "127.0.0.1" надо было "localhost" указать (хотя, на мой взгляд разницы никакой нет, но TOR'у почему-то так не кажется). Теперь на showmyip.com вижу адрес некоего сервера в США.
Но через Privoxy TOR из принципиальных (судя по всему) соображений всё ещё отказывается работать...
К началу
Показать сообщения:      
 
Новая тема  Ответить

 Перейти:   




Следующая тема
Предыдущая тема
Вы можете начинать темы
Вы можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


P o w e r e d b y p h p B B © p h p B B G r o u p :: T h e m e b a s e d o n FI T h e m e :: Часовой пояс: GMT + 3