Я тут к экзаменам усиленно готовился, так что пришлось слегка подзадержаться с ответом... Sorry :-)
1) Не сочтите меня за маразматика, но я вообще не сетевыми технологиями интересуюсь, а скорее работой со строковыми данными в любом виде (некоторым образом по стопам Пратта иду ), так что моей настольной книгой является отнюдь "Linux для Internet и Intranet" (точно название не помню, но что-то в этом роде), а "Строки, деревья, последовательности в алгоритмах" Дэна Гасфилда, так что я просто не знаю, как эти HTTP-заголовки перехватывать, поскольку никогда раньше подобными вопросами не интересовался (а Privoxy увлёкся исключительно потому, что проникся глубокой симпатией к этой "дружелюбной" программе).
pls, научите меня сией премудрости (как заголовки перехватывать), если Вас не затруднит (ну или ссылку на appropriat'ные материалы дайте)...
2) А Вы Proxomitron с каким-нибудь анонимным прокси комбинировать не пробовали? Я попытался "скрестить" Privoxy и TOR - почему-то пока ничего путного из этого не выходит: см. топик Как заставить TOR скрывать IP провайдера?

По пункту 1-му: нашёл такой вот проски на Jav'е: http://www.portswigger.net/proxy/screenshots.html (здесь можно посмотреть, как он выглядит), с помощью этого прокси можно посмотреть входящие/исходящие заголовки, хотя вроде бы и в MiddleMan такая функция была (только сейчас об этом вспомнил). Так что по п.1 уже можно не отвечать :-)

Цитата:

Т.е. не пользователи пишут, а разработчики самой программы? И что это -- полноценные CGI-модули, откомпилированный специально для данной платформы, или всё же скрипты?

Ну да, обыкновенные скрипты - универсальные шаблоны наподобие "Ошибки 503" или "Blocked"

_DRVTiny_ писал(а):

попытался "скрестить" Privoxy и TOR

Я тоже недавно узнал о TOR, но будучи приверженцем проксомитрон использовал привокси как посредника для работы с SOCKS
Хотя, вместо привокси можно поставить опенсурс SocksCap.
Насчет АйПишника я как-то не задумывался... обязательно проверю. Хотя возможно что TOR занимается только шифрованием контента.

_DRVTiny_
Проксомитрон отлично "комбинируется" с любым внешним прокси, в т.ч. локальным. И остальные фильтровалки, реализованные в виде локального прокси, должны это уметь. Соответственно, если в качестве внешнего прописан анонимный прокси, то на серверах, куда ты через него зайдёшь, будет светиться его IP, а не твой.

ПС: А для перевода с немецкого в Мозилле есть пункт меню "Translate".

вся прелесть TOR в шифровании а не в подмене АйПишника. Поэтому, например, твоему провайдеру не будет известно в каких дебрях инета ты блуждал.
Кстати, TOR тоже может быть настроен на внешний прокси, но я пока не разбирался.

А можно ли вообще определить, участвует TOR хоть как-то в моём веб-серфинге или нет?
Дело в том, что при проверке на http://checkip.dyndns.org/ и на http://showmyip.com выяснилось, что мой IP-адрес TOR не скрывает, при чём по IP-адресу любой сервер может узнать обо мне столько полезной информации (главное, уметь ею правильно воспользоваться... ), что ни о какой анонимности здесь речи быть не может. Шифруются или нет данные, передаваемые по http (или что там должно шифроваться?) я не знаю, но подозреваю, что и здесь существует лишь иллюзия безопасности, поскольку проверить его работу не представляется возможным, а в логах TOR'а я нет ничего, кроме лживых уверений в том, что, дескать, "всё хорошо, прекрасная Маркиза".
Специалистов по TOR я нашёл здесь: http://www.pgpru.com/ и повторил на их форуме сообщение, которое осталось без ответа на community.asplinux.ru (можете заглянуть на этот топик).
Но вообще меня очень сильно смущает то, что в списке, выдаваемом по команде netstat никакого порта 9050 (TOR) и в помине нет, зато 8118 (Privoxy) есть. Что бы это могло означать? Прим: огненная стена iptables у меня не только не настроена, но и вовсе отключена за ненадобностью (не дозрел я ещё до этого, зэлёный савсэм :-) ).
P.S. Огромное спасибо chAlx за корректную работу форума!!

Цитата:

Кстати, TOR тоже может быть настроен на внешний прокси, но я пока не разбирался.

Да, это делается без проблем: достаточно задать соотв. значения параметрам HttpProxy/HttpsProxy host[:port] в файле torrc

Цитата:

Хотя возможно что TOR занимается только шифрованием контента.

Нет, он в первую очередь предназначен всё-таки для "обезличивания" пакетов, передаваемых и приняемых сетью "анонимных серверов" по запросам клиента (по моим т.е. ), т.е. главная задача TOR состоти в том, чтобы сделать бесперспективной трассировку движения пакетов (т.е. сервер, который попытается выяснить, откуда же это к нему пришёл запрос на выдачу пакета данных будет слегка обескуражен тем, что отправленные им кукисы и прочая шпионская дребедень "потерялись" в каких-то последовательно шифрующих информацию "Откуда:" и "Куда:" дебрях, так что понять, где же собственно находится получатель, стало решительно невозможным делом (и 100 лет не хватит, чтобы всё это обратно расшифровать. Ну и с обратной трассировкой, разумеется, у не в меру любопытных серверов те же трудности возникают. Приходится довольствоваться сбором и анализом статистической информации об активности и факторах соицальной мобильности пользователей TOR. Хотя вообще таким образом во-первых можно устроить пользователям дискриминацию по признаку "заТОРенности", а во-вторых, с учётом того, что среди постоянных посетителей сайта с достаточно стабильным составом "постоянной аудитории" может быть всего 1 или 2 человека, пользующихся луковым маршрутиризатором, шансы организовать эффективную слежку за ними резко возрастают)).

Цитата:

2) А Вы Proxomitron с каким-нибудь анонимным прокси комбинировать не пробовали? Я попытался "скрестить" Privoxy и TOR - почему-то пока ничего путного из этого не выходит: см. топик Как заставить TOR скрывать IP провайдера?

Пробовали (из-под winxp) и с Privoxy и с Proxomitron. В первом случае все работает, согласно указаниям в документации TOR:

Цитата:

To configure privoxy to use Tor, add the line forward-socks4a / localhost:9050 . (don't forget the dot) to privoxy's config file (you can just add it to the top).

Во втором случае, из-за того что Proxomitron не работает с socks-серверами своими силами, приходится пользоваться соксификатором для прокса. Но тоже все фурычит.

Цитата:

Я тоже недавно узнал о TOR, но будучи приверженцем проксомитрон использовал привокси как посредника для работы с SOCKS Хотя, вместо привокси можно поставить опенсурс SocksCap.

Ничто не мешает соксофицировать *сам проксомитрон* опенсорсным FreeCap (SocksCap коммерческий продукт). Можно запускать прямо из командной строки (создать соответствующий ярлык):

Код:

%installdir_freecap%\freecapCon.exe -u "%installdir_freecap%\inject.dll %installdir_proxomitron%\Proxomitron.exe"

Цитата:

Ничто не мешает соксофицировать *сам проксомитрон* опенсорсным FreeCap (SocksCap коммерческий продукт).

Да, извините, погорячился SocksCap не опенсурс, но все-же и не комерческий.

Цитата:

Насчет АйПишника я как-то не задумывался... обязательно проверю. Хотя возможно что TOR занимается только шифрованием контента.

TOR - анонимизирующая сеть, ее главная функция - предоставить защищенный канал, скрывая серфера.

Цитата:

Основная идея Onion Routing — пустить данные от клиентского компьютера к серверному по защищенному каналу связи. При этом каждое из звеньев будет знать лишь о тех своих соседях по цепочке, с которыми оно обменивается информацией. При передаче данных применяется асимметричная криптография, и каждый пакет шифруется открытым ключом сервера, через который он проходит. (http://offline.computerra.ru/2005/579/37716/)

Цитата:

А можно ли вообще определить, участвует TOR хоть как-то в моём веб-серфинге или нет? Дело в том, что при проверке на http://checkip.dyndns.org/ и на http://showmyip.com выяснилось, что мой IP-адрес TOR не скрывает <...>

Такого быть не может, что-то неправильно настроено. А определить участие TOR в серфинге можно по текущим TCP/IP соединениям, должно выглядеть примерно так:

Код:

Opera.exe:220      TCP   127.0.0.1:4141   127.0.0.1:8080   ESTABLISHED Proxomitron.exe:364   TCP   127.0.0.1:8080   127.0.0.1:4141   ESTABLISHED Proxomitron.exe:364   TCP   127.0.0.1:4142   127.0.0.1:9050   ESTABLISHED tor.exe:336         TCP   127.0.0.1:9050   127.0.0.1:4142   ESTABLISHED tor.exe:336   TCP   ***.***.***.***:***   18.244.0.188:9001 ...

где 8080 порт проксомитрона, а 9050 порт TOR. Т.е. видно что все соединения TOR (не без помощи freecap) перенаправляет в свою сеть. Всё пучком - анонимность прет из всех щелей, хоть в шпионов играй :)

Цитата:

В первом случае все работает, согласно указаниям в документации TOR:

Но у Вас наверняка не модемный диалап... А с диалапом я на сайте showmyip.com вижу детальные сведения о сервере моего провайдера (мне это, конечно, интересно, но не хотелось бы, чтоб этим интересовался кто-либо ещё).
Вот, кстати, привожу (в сильно сокращённом варианте) историю, которая раскрывает одну их многих причин того, почему я при своём малобюджетном низкоскоростном соединении так рвусь экспериментировать с технологиями, которые изначально вроде бы совсем на совсем иные мощности сетевого оборудования и пропускные способности каналов связи были расчитаны:
Как-то было дело, латентные параноики на почве "москалененавистничества" выпроводили меня с linux.by, так я даже под новым ником не смог туда сообщения писать: шибко занятые модераторы не поленились, ради меня отвлеклись от дел своих праведных и насущных, посмотрели, потрудились мой IP вычислить (я у них один такой, поскольку провайдер "Московский Центральный Телеграф" - что красная тряпка для быка). При чём все закладки куки я со своего компа удалил полностью, и это не помогло, т.е. очевидным образом г-н. (буковки "г" и "н" вообще можно понимать в соотв.-ии с неисчислимым богатством форм и проявлений собственной фантазии) Mend0za со товарищи меня именно по редкому (для белорусского портала) IP провайдера вычислили. В силу того, что мотаться по всему земному шару и плевать в физиономии своим шовинистически настроенным оппонентам у меня возможности нет, приходится думать над проблемой обеспечения эффективной маскировки...

_DRVTiny_
Если короче, то ты здесь на форуме хочешь научиться пользовться анонимными прокси, чтобы гадить на форумах, откуда тебя вытурили. Лично я, как модератор, поостерегусь тебе в этом помогать ;)

dialup/неdialup - это не может повлиять (у меня dialup), не был бы я виндузятником - помог бы, а так посмотрим, что товарищ SATtva скажет

_DRVTiny_ писал(а):

рвусь экспериментировать с технологиями, которые изначально вроде бы совсем на совсем иные мощности сетевого оборудования и пропускные способности каналов связи были расчитаны

Ничего подобного, afaik максимальная ширина канала м/у TOR-серверами 20 кб, всего-то-навсего :)

А с воинствующими белорусами можно просто бороться - использовать обычные халявные прокси, хотя TOR конечно кучерявее. Но у него максимум по миру 50-60 серверов (почти все, кстати, университетские) - их все быстренько перебанят. Кстати, глянь эту страницу, может что полезное найдешь.

_DRVTiny_, а попробуй без привокси - подключи браузер напрямую к tor (как socks4a или socks5) и посмотри что будет. Ладно, ни сим раскланиваюсь, а то с моей стороны уже жесткий офтоп идет.

Реакция какая-то уж слишком адекватная...
Гм, ну во-первых (сильно оффтопик, так что этото абзац лучше бы потом вырезать), пример с Linux.BY - это одна из МНОГИХ ПРИЧИН, всего лишь аргумент за то, что анонимность никогда не бывает "лишней". К тому же Вы ведь, как я понимаю, не имели удовольствия общаться с модераторами вышеупомянутого сайта, так что "не судите, да не судимы будете", и вовсе не хочу я, как это Вы назвали, гадить где бы то ни было (на самом деле в душу обычно плюют мне, а не наоборот), моей целью было пройти заново регистрацию и оставить на их сайте статью "Debian и призрак коммунизма", в которой вполне аргументированно попытаться объяснить, почему я категорически не приемлю идеологию этого дистрибутива Linux, на который местное коммунити разве что не молится. И всё (на самом деле я даже гневных писем не стал рассылать, просто тихо удалился)! Думаю, что криминального в этом ничего нет. Но главное, что Ваша реакция действительно слишком адекватна (солидарность системных администраторов) по той простой причине, что на TOR свет клином не сошёлся, и я уже давным-давно настроил простой и доступный для понимания рядового пользователя (как никак приложение со своим GUI) Java Anonymizing Proxy (JAP). с помощью которого при снижении скорости соединения раза в 1,5 (на самом деле это не очень уж и существенно, если анонимайзер нужен исключительно для посещения 2-3х проявляющих особое любопытство сайтов) я в результате мог представляться любому серверу студентом-инкогнито из немецкого кампуса, при чём мой IP ко всему прочему ещё и менялся постоянно (пусть и не при каждом новом запросе, но действительно довольно часто). Заметьте, что, имея возможность поделиться своими соображениями о Debian с глубокоуважаемыми модераторами linux.by, я предпочёл просто обходить это сборище скучающих модераторов стороной, а JAP+Privoxy использовал для того, чтобы в исследовательских целях измываться над тестами сайта htttp://www.network-tools.com/analyze (и куда этот сайт пропал?)

Во-вторых, к сожалению, среди пользователей Privoxy процентов 50 составляют те, кто пользуется этим мощным инструментом как неким примитивным "переходником" между веб-браузером и анонимным прокси TOR, так что при нынешних "достижениях", когда на privoxy.asplinux.net выложен один лишь перевод документации к самому Privoxy (и то - без Руководства Разработчика) и руссификация интерфейса, туда заглядывают единицы (если, конечно, там вообще был хоть кто-нибудь, кроме собственно участников проекта), так что передо мной сейчас стоит непростая задача маскимально подробно и точно описать заведомо работоспособный способ настройки Privoxy в связке с TOR (достаточно почитать man tor для того, чтобы узнать 1000 и 1 способ приведения TOR в безнадёжно неработоспособное состояние, при чём, судя по моему опыту, руководствусясь этим предельно конкретным, но слишком длинным и занудным описанием великого множества параметров TOR, создать удовлетворительную конфигурацию для пока ещё наиболее распространённого в России модемного dialup'а оказывается не так-то и просто). Пока приходится проводить эксперименты на себе, при чём эксперименты неудачные (если на то, чтобы прикрутить правильно настроить JAP у меня ушло от силы 10 минут, то с TOR'ом я уже второй день валандаюсь ). Может, это и не совсем правильно, но мне кажется, что до тех пор, пока я сам не разобрался с проблемой до конца, писать какие бы то ни было рекомендации (руководства к действию, инструкции и т.д.) для других было бы по меньшей мере глупо и безответственно (сам уже на многих форумах (общего профиля, а не таких узкоориентированных, как Ваш) понаслушался пространных советов от людей, которые сути вопроса не понимали и при этом лезли поперёк батьки в пекло своими умными мыслями поделиться. Я прекрасно понимаю, как это может раздражать человека, ищущего в Сети информацию, а не "изумительные образчики творческого самовыражения в буйстве сказочной палитры теней" и поэтому не собираюсь поступать с другими так, как не хотел бы, чтобы поступали со мной).

Re2lexxICON:

Цитата:

Ничего подобного, afaik максимальная ширина канала м/у TOR-серверами 20 кб, всего-то-навсего

Моя челюсть теперь занимает крайнее нижнее положение. Это Вы серьёзно (а я где-то видел 10Mb/s)? Эдак получается, что JAP по сранению с TOR - просто образец скорострельности...

Цитата:

А с воинствующими белорусами можно просто бороться

Да там вся проблема отнюдь не в белорусах (например, белорус SlavaZ с форума ASPLinux.Net - замечательный человек, который всегда готов помочь не словом, а делом), а в 2-3х господах, которые маятся от безделья и ждут, когда же наконец подвернётся возможность кому-нибудь нахамить. Я до этого уровня опускаться не собираюсь.

Цитата:

_DRVTiny_, а попробуй без привокси - подключи браузер напрямую к tor (как socks4a или socks5) и посмотри что будет. Ладно, ни сим раскланиваюсь, а то с моей стороны уже жесткий офтоп идет

Попробую... А почему Вы называете это оффтопом? Мы же организацию цепочки браузер->Privoxy->TOR вроде бы начали обсуждать. Ну а исключение Privoxy из неё- крайняя мера (просто Вы совершили некий "предельный переход"). А до этого мы выяснили, что Proxomitron выгодно отличается от Privoxy более широкими возможностями расширения функциональности за счёт интеграции в него "сторонних наработок". Но с другой стороны я РАД констатировать тот факт, что на платформах, отличных от Windows, ни одной достойной упоминания альтернативы Privoxy пока нет (а MiddleMan на довольно своеобразную категорию пользователей рассчитан)...

Мне бы ещё голову свою правильно настроить... Вот опять рука дрогнула (сначала забыл подписаться, нажал на "отправить", а когда спохватился, было уже поздно (но я-то об этом не знал...)). chAlx, я Вас этим своим маразмом не слишком ли сильно утомил?

_DRVTiny_ писал(а):

Re2lexxICON: Цитата: Ничего подобного, afaik максимальная ширина канала м/у TOR-серверами 20 кб, всего-то-навсего Моя челюсть теперь занимает крайнее нижнее положение. Это Вы серьёзно (а я где-то видел 10Mb/s)? Эдак получается, что JAP по сранению с TOR - просто образец скорострельности...

Извиняюсь, не правильно запомнил - ChangeLog читал по диагонали, просто в память врезалась цифра 20, вот цитата та

Цитата:

- Require BandwidthRate to be at least 20kB/s for servers.

Попробовал назначить TOR socks-прокси для браузера FireFox. Результат: "крикну, а в ответ тишина": браузер благополучно обрубает попытки конненкта своим "Время ожидания соединения с таким-то таким-то сервером истекло". Для того, чтобы проверить, жив ли вообще TOR, утвердил его на должности и.о. HTTP-прокси и получил при првой же попытке соединения вот такое сообщение:

Цитата:

It appears you have configured your web browser to use Tor as an HTTP Proxy. This is not correct: Tor provides a SOCKS proxy. Please configure your client accordingly. See http://tor.eff.org/doc/tor-doc.html#installing for more information.

Если не придавать значение вопиющей нелогичности того, что в этом сообщении написано (зачем, спрашивается, было делать эту дурацкую приписку "See http://...."?), то в общем сам факт того, что TOR "праведно возмущается" в ответ на категорические призывы вступать в стройные ряды проксеров HTTP-трафика, безусловно не может не радовать. Жив курилка! Правда толку-то...
lexxICON, опишите, пожалуйста настройки, которые Вы произвели у себя для наведения моста между Privoxy и TOR (у Вас ведь это работает).

Так, ура, товарищи, socks получилось настроить: оказывается, там вместо IP-адреса "127.0.0.1" надо было "localhost" указать (хотя, на мой взгляд разницы никакой нет, но TOR'у почему-то так не кажется). Теперь на showmyip.com вижу адрес некоего сервера в США.
Но через Privoxy TOR из принципиальных (судя по всему) соображений всё ещё отказывается работать...