Форумы Форум www.proxomitron.ru
Все о программе Proxomitron
Главная  • FAQ для форума  •  Поиск  •  Пользователи  •  Группы   •  Регистрация  •  Профиль  •  Личные сообщения  •  Вход
 Privoxy, TOR и Co
 Сайт -> Форумы » Другие программы
Следующая тема
Предыдущая тема

Новая тема  Ответить
Автор Сообщение
_DRVTiny_
Гость





СообщениеДобавлено: Ср, Июл 06 2005 08:21 Цитировать |  |  | 

1) Вах, вот это да получилось-таки!!! :-)))
И знаете в чём была проблема?
Никогда не догадаетесь, да и я чисто случайно на это с позволения сказать "решение" наткнулся чисто случайно.
Представьте себе, была у меня в конфиге Privoxy такая вот строчка: forward / ., а в комментарии в этому написано следующее:
Цитата:

Default value:
Unset
Effect if unset:
Don't use parent HTTP proxies.

Я думаю: "ну и зачем оно мне тут надо, сторонние [дополняющие функциональность Privoxy] HTTP-прокси я всё равно не использую, да и сам по себе forward / - это полная бессмыслица. Что есть эта строчка, что нет её-разницы никакой, но зачем же хлам всякий в config'е собирать". Оказалось, разница всё ж-таки есть и довольно существенная... Поставил # перед строкой с форвардом (гол в свои ворота), сохранил файл, послал сигнал HUP демону privoxy (т.е. killall -s HUP privoxy) и... вуаля! - на showmyip.com'е вижу поздравление со всеми праздниками в году оптом, да и ещё и со скоропостижной кончиной богатого американского дядюшки-миллиардера по имени Билл Гейтс, успевшего перед отходом в мир иной оставить завещание на моё имя. Читаю: "Your currently assigned host name is arthur.cs.brown.edu" А что у нас за IP такой? Да вот же, извольте любить и жаловать: 128.148.34.133 Ну тут уж далече грянуло ура... и я сразу поднял руки (в приветственном жесте каннибалов с острова Фиджи) :-))
В результате соединение теперь тормозит просто безбожно (ситуация та же, что и с JAP - а я-то по наивности своей полагал, что там всё дело было в свойствах громоздкой виртуальной машины Java), но думаю, что если как-нибудь поставить перед Privoxy прокси wwwoffle, всё должно прийти в норму и вообще устаканиться (wwwoffle - это лучший представитель семейства кеширующих прокси , без проблем принимающий сжатый контент и вообще работающий очень быстро и эффективно (мне бы ещё новый жёсткий диск купить или ненужные в данный момент программы удалить, а то на старом винте всё место забито буквально под завязку - кеш разместить негде)).

2) А здесь кто-нибудь ставил у себя русский интерфейс к web-редактору файлов "действий" для Privoxy? Если нет, обязательно (в порядке живой очереди) скачайте его (и не только, хотя главное меню Privoxy руссифицируется только через исходные коды, так что его в предлагаемом мной архиве нема) отсюда (для Windows) или отсюда (для Linux) и замените файлами из архива соотв. файлы в папке templates (в Linux она имеет место быть по адресу /etc/privoxy/templates). Не забудьте поделиться впечатлениями Exclamation , негативными в том числе :frown:
К началу
Ghola
Гость





СообщениеДобавлено: Ср, Июл 06 2005 09:05 Цитировать |  |  | 

Так, во-первых, если не нравится постоянно меняющийся IP - то совершенно не проблема после TOR'а подключить обычный прокси (об этом подробнее расскажу ниже).

Во-вторых, не исключено, что на линух.бу вас банили по компьютерному имени NETBIOS. (Изменяется в свойствах "Мой компьютер").

То, что потёрли куки - это хорошо, но также, не мешало бы отключить поддержку javascript, Java и ActiveX.

* * *

Ну а теперь как я пользуюсь TOR'ом. До privoxy у меня руки ещё не дошли - пока пользую оригинальный Proxomiron.

(Итак, TOR считается запущенным с дефолтными настройками.)

Значит Проксомитрон запускается через SockCap32, который в свою очередь настроен соединяться к SOCKS 5-прокси, с удалённым разрешением адресов (впрочем, в данном случае это неакуально). Значит в SocksCap прописываем 127.0.0.1:9050.

А теперь в браузере, настройках HTTP-прокси тоже прописываем IP лупбака и порт на который настроили Просксомитрон (например 50999). Также не забываем указать в настройках Проксомитрона какой-нибудь работающий прокси из интернета - он будет постоянно стоять между сетью TOR и целевым хостом.

Ну вот, собственно, и всё - получается вот такая цепочка:

[Браузер, настроенный на Proxomitron в качестве HTTP-прокси]->
[соксифированный Proxomitron, выступающий как локальный HTTP-прокси на локальном порту 50999]->
[SocksCap32, перенаправляющий трафик из Proxomitron'а на вход TOR’а]->
[TOR.EXE как локальный SOCKS-прокси, слушающий на 9050 и перенаправляющий трафик в сеть TOR]->
--------------------сеть Интернет------------------------
(-=Сеть TOR=-)->[HTTP-прокси, прописанный в Proxomitron'е]->[Целевой хост]

Отрицательным моментом является отсутствие защищённого разрешения DNS-запросов.

Разумеется, представленная схема не идеальна. Это всего лишь продукт противопоставления моей лени и любопытства. :-)
К началу
_DRVTiny_
Гость





СообщениеДобавлено: Ср, Июл 06 2005 20:20 Цитировать |  |  | 

Цитата:

Так, во-первых, если не нравится постоянно меняющийся IP

Нет, почему же, ветренно-переменчивый IP мне нравится вполне и даже более, чем. Во всяком случае так уследить за мной становится делом пусть и не абсолютно, но пракитчески полностью бесперспективным (другой вопрос состоит в том, что мне, к сожалению, скрываться не от кого Smile . Разве что платёжные системы за нос водить с этим "мастерским антуражем и профессиональной маскировкой", но и платить-то нечем, и кредитной карточки у меня нет)
Цитата:

Во-вторых, не исключено, что на линух.бу вас банили по компьютерному имени NETBIOS. (Изменяется в свойствах "Мой компьютер").

У меня настольная ОС - Linux, при чём, откровенно говоря, я всё больше удивляюсь, тому, что люди далеко не глупые пользуются "услугами" довольно примитивной ОС с каким-то очень уж немудрёным названием "Окна" (я не говорю о преимуществах и недостатках ПО, здесь дело именно в ущербности самой Windows, её негибкости, зацикленности на устаревших принципах подхода к построению UI, её функциональной неполноценности... на мой взгляд. Ведь сама по себе, без дополнительного и в большинстве случаев - не бесплатного ПО, Windows не умеет и десятой доли того, на что способна "чёрная консоль" в конфигурации ядро Linux+стандартные утилиты GNU=OS GNU/Linux). И ведь есть же GNOME, есть KDE - сверхнавороченные интегрированные графические среды, полностью следующие идеологии "Оконных" GUI... Чего Вам не хватает? А то, чего мне не хватает в Linux, а именно программ распознавания русского текста из отсканированных изображений (хотя и эта проблема решается с помощью wine), далеко не всем пользователям Форточек может когда-либо в обозримом будущем понадобиться (да и сомнительно, что в нашей стране хотя бы 1% пользователей покупает OCR-программы (FineReader, Cuneui Form и т.д.), а под Linux есть столь же недоступный (по цене) обывателю аналог, понимающий русксий язык - Vividata OCR Shop XTR)...
Это было лирическое отступление, так что прошу эту тему не развивать. Просто мне хотелось в той или иной форме довести до сведения опытных пользователей PC, души не чаящих в глупой, бездушной и безликой Windows тот факт, что их бывшие соратники, мигрировавшие в мир свободного ПО и безграничных возможностей, смотрят на них с искренним изумлением. Всё-таки стоило бы задуматься о том, почему людям, "аклиматизировавшимся" в Linux, возвращаться (временно) обратно в подоконные джунгли совсем не хочется (пусть порой и приходится)?

Гм, так вот...
Цитата:

То, что потёрли куки - это хорошо, но также, не мешало бы отключить поддержку javascript, Java и ActiveX.

так ведь linux.by вроде бы полностью на phpBB построен (или я чего-то подзабыл? надо бы заглянуть туда как-нибудь... в другой раз)
Цитата:

Ну а теперь как я пользуюсь TOR'ом. До privoxy у меня руки ещё не дошли - пока пользую оригинальный Proxomiron.

Учитывая то, что проксомитрон умеет работать со сжатым контентом, а Privoxy - нет, Ваш выбор кажется мне вполне логичным.
Цитата:

[Браузер, настроенный на Proxomitron в качестве HTTP-прокси]->
[соксифированный Proxomitron, выступающий как локальный HTTP-прокси на локальном порту 50999]->
[SocksCap32, перенаправляющий трафик из Proxomitron'а на вход TOR’а]->
[TOR.EXE как локальный SOCKS-прокси, слушающий на 9050 и перенаправляющий трафик в сеть TOR]->
--------------------сеть Интернет------------------------
(-=Сеть TOR=-)->[HTTP-прокси, прописанный в Proxomitron'е]->[Целевой хост]
Отрицательным моментом является отсутствие защищённого разрешения DNS-запросов.

Что я могу сказать? - очень даже впечатляет... И ведь, признайтесь честно, наверняка Вы работаете совсем не по этому профилю (супротив природы идёте?).
К началу
_DRVTiny_
Гость





СообщениеДобавлено: Чт, Июл 07 2005 20:31 Цитировать |  |  | 

Не понял, это чтто за беспредел? Я же сегодня утром сообщение оставлял... Куда оно делось? chAlx, отзовитесь, скажите, что здесь произошло?
К началу
chAlx
Moderator
Moderator


Зарегистрирован: 30.06.2004
Сообщения: 2621
Откуда: SPb

СообщениеДобавлено: Пн, Июл 11 2005 18:16 Цитировать |  |  | 

Никто ничего не знает -- значит ничего не было. Специально точно не удаляли, так что могла техника глюкануть, или ещё кто-то..

_________________
Как правильно задавать вопросы
К началу Профиль Сообщение
_DRVTiny_
Гость





СообщениеДобавлено: Пт, Июл 15 2005 07:26 Цитировать |  |  | 

Дело в том, что я собственные сообщения просматриваю ещё после того, как отправляю. Единственное, может быть, я на "Предв. просмотр" вместо "Отправить" ткнул? Всё бывает...
Ладно, не суть. Суть в другом: сейчас я пишу пользовательскую оболочку (на Gambas -главная форма приложения-фронтэнда, на bash-скрипт, который собственно всю реальную работу выполняет) для управления связкой TOR и Privoxy (на данный момент всё ограничивается переключением SocksPort'а в обоих конфигах и коментированием/раскомментированием строчки forward-socks4a в конфиге Privoxy с перезапуском TOR и Privoxy при необходимости), так что хотелось бы узнать, какие возможности Вы хотели бы видеть реализованными в этой программе и вообще каково мнение потенциальных пользователей о том, нужна ли утилита для управления TOR и Privoxy под Linux (а то может всем гораздо удобнее вручную конфигурационные файлы править, и я в таком случае, получается, просто зря напрягаюсь?)
К началу
_DRVTiny_
Гость





СообщениеДобавлено: Вс, Июл 17 2005 20:34 Цитировать |  |  | 

Хорошо, тогда хотя бы скажите, имеет ли смысл по желанию пользователя переставлять TOR и Privoxy местами в цепочке, тянущейся от клиентского приложения (технически реализуется с помощью переключателя (Privoxy->TOR | TOR->Privoxy) в окне приложения-фронтэнда)?
К началу
chAlx
Moderator
Moderator


Зарегистрирован: 30.06.2004
Сообщения: 2621
Откуда: SPb

СообщениеДобавлено: Пн, Июл 18 2005 09:16 Цитировать |  |  | 

_DRVTiny_
Дело в том, что у нас на форуме есть только один пользователь, который пробовал такую связку. Так что лавины скорых ответов не жди.

_________________
Как правильно задавать вопросы
К началу Профиль Сообщение
lexxICON
Platinum Member
Platinum Member


Зарегистрирован: 13.07.2004
Сообщения: 596

СообщениеДобавлено: Пн, Июл 18 2005 10:17 Цитировать |  |  | 

_DRVTiny_, я когда ставил TOR, факультативно изучил Privoxy (громко сказано - "изучил" Smile ). После, когда уже подключил TOR непосредственно к проксомитрону, необходимость в Privoxy отпала и я ее удалил. Так что своим мнением по этим вопросам поделиться не могу, тем более что у меня и не линукс.
К началу Профиль Сообщение Отправить e-mail
chAlx
Moderator
Moderator


Зарегистрирован: 30.06.2004
Сообщения: 2621
Откуда: SPb

СообщениеДобавлено: Пн, Июл 18 2005 10:38 Цитировать |  |  | 

Ух ты, оказывается, вас таких продвинутых двое ;)

_________________
Как правильно задавать вопросы
К началу Профиль Сообщение
lexxICON
Platinum Member
Platinum Member


Зарегистрирован: 13.07.2004
Сообщения: 596

СообщениеДобавлено: Пн, Июл 18 2005 12:06 Цитировать |  |  | 

ну дык, ну ёпть, ну ёлы-палы :)
К началу Профиль Сообщение Отправить e-mail
_DRVTiny_
Гость





СообщениеДобавлено: Пн, Июл 18 2005 17:02 Цитировать |  |  | 

В принципе у меня ник DRVTiny, это я так уж, по причине того, что мне сильно лень регистрироваться (а "срок годности" куки, устанавливаемых proxomitron.ru как-то уж больно быстро истекает), добавляю символы подчёркивания, дла симметричности - с 2-х сторон (а то мало ли, вселенская гармония ещё нарушится, конец света скоропостижно нагрянет. А спросят за весь этот бедлам сурово, по всей так сказать строгости, Вы думаете, с кого? Не с Чубайса - уж точно: он у нас неприкасаемый... А вот меня точно посодют, да ещё все висяки за последние 4 миллиарда лет на мои относительно хрупкие плечи (не Атлант всё ж таки) свалят)

А вообще вопрос быд в том, каковы преимущества и недостатки этих 2-х схем:
1)
HTTP(S)
_ [HttpProxy] ___________
| |
Интернет<< <<-[TOR]<<-[User-agent]
| другие протоколы |
|______________________|
2)

HTTP(S)
_ [TOR]<<- [HttpProxy] _______
| |
Интернет<< <<-User-agent
| другие протоколы |
|___________________________|

В данном случае под "HttpProxy", сами понимаете, не только Privoxy может подразумеваться...
К началу
Гость






СообщениеДобавлено: Пн, Июл 18 2005 17:05 Цитировать |  |  | 

Блин, всё оформление вылетело... Evil or Very Mad Чего ж этот форумный движок так сильно пробелы не любит? Sad
К началу
chAlx
Moderator
Moderator


Зарегистрирован: 30.06.2004
Сообщения: 2621
Откуда: SPb

СообщениеДобавлено: Пн, Июл 18 2005 17:33 Цитировать |  |  | 

Потому что спамеры. Используй [code].

_________________
Как правильно задавать вопросы
К началу Профиль Сообщение
Sava23422
Гость





СообщениеДобавлено: Вт, Июл 19 2005 03:31 Цитировать |  |  | 

Успокойтесь все.
Анонимности нет. И если некоторые серваки (взломанные или нет) от лени своей МОЛЧАТ , то это не значит ничего.
Поэтому могу с 100 проц. увереностью сказать , что всё что идёт по проволке имеет ВАШ и мой и все IP адреса правельные ..А если вы в своей OC или проге ИХ не видите , то ЭТО буквально НИЧЕГО не значит.
Максимум , что можно сделать , это заниматься чем нибудь несерьёзным в сети с "якобы" не видимыми вашим IP адресом. А если коснётся вирусов или чеков или кред. карточек , то будьте уверены НИКТО не будет смотреть на ваши запросы. Просто ОНИ вскроют свою базу (проволки) и тама ВСЁ есть правельное.
Поэтому то лучше лазить по мырканским сайтам с "тётьками" с мал мал как нибудь скрывать свой ИП от НЕРАДИВОГО ТОГО веб мастера (админа того сервака) и всё.
Как ОН свой сервак настроил , так ОН ВАС и увидит.
Добавлю.
Если вы себе поставите свой сайт и соеденитесь через прокси всякие , включая внешнии , то по крайней мере будите точно знать , что посылает ЭТА или ТА прокся ТОМУ сайту.
А вы пока все предпологаете и точно не знаете , что ВЕБ НИКОГДА ВАМ не ответит если ОН не получил ваш правельный IP в нужном формате.
Лучше поставьте себе веб свой и смотрите и изучайте запросы проксей всяких.
Максимальная какая есть анонимность от всего этого можно получить - это пользоваться анонимным проксёю(внешней) , но и она может содержать подводные камни..типа надписи в headr-е "Proxy" и эта надпись сразу говорит админу ВЕБА , что к нему зашёл какой то чувак через проксю , а не настоящий мырканец и может отфильтровать ВАШ базар откл. от веба.....
Вот что я хотел вам всем сказать , А всё оствльное это ИГРУШКИ , которые просто обманывают вас .
У меня например стоит 2-е прокси да ещё я всегда иду через внешнюю... и то я её снач проверю на вшивость своим вебом.
Так вот одна из них(локальная прокся) умеет в сроке "X-Forwarded-For:" (эту строку всё время добавляет НЕанонимная внешняя прокся в которой указан ВАШ IP) ...так вот для пущей заморочки веб мастера (админа) эта прокся (локальная "Anonymity 4 Proxy" _http://www.inetprivacy.com/welcome.htm) может сама генерить различные IP и вставлять в эту строку...А уже потом внешней (не анонимный) тоже добавляет ваш IP к тому IP, но ведь посудите , что получается , что админ видит при этом такой бардак по IP!!!...И вычислять при этом настоящего подключённого пользователя ему труднее будет.
Вот максимумом можно что накрутить..а полное скрытие НЕВОЗМОЖНО в принципе , даже если ВЫ подмените свой IP..всё одно по проволке пройдёт ваш запрос и по нему ВАС вычислят (как это и происходит постоянно с авторами вирусов).
К началу
_DRVTiny_
Гость





СообщениеДобавлено: Вт, Июл 19 2005 19:04 Цитировать |  |  | 

Э... Интересно, а Вы, товарищ Sava23422, уверены, что в школе учились? Странно, там вроде бы такой предмет, как "Русский язык" до сих пор ещё (к огорчению многих) не отменён. Гм, в общем случай тяжёлый, комментировать сей трактат затрудняюсь, отмечу только, что вот это:
Цитата:

Максимальная какая есть анонимность от всего этого можно получить - это пользоваться анонимным проксёю(внешней)

"глупейшая хрень, какую я когда-либо слышал" (TOR-это и есть анонимный прокси, но вот может ли товарищ, коль он такой умный (пусть и абсолютно безграмотный), объяснить, чем отличается механизм маскирования IP-адреса, используемый "внешними" анонимными прокси от механизма, используемого TOR. Вообще TOR, afaik, использует цепочку из 3-х внешних анонимных прокси, при чём с определённой (регулируемой) периодичностью состав этой цепочки меняется)[b]
К началу
_DRVTiny_
Гость





СообщениеДобавлено: Вт, Июл 19 2005 19:59 Цитировать |  |  | 

Цитата:

Потому что спамеры. Используй [code].


Ох уж мне эти спамеры...
Код:

1)
                                          HTTP(S)
                 _ [HttpProxy] ___________
                |                                       |
Интернет<<-                                     <<-[TOR]<<-[User-agent]
                |        другие протоколы    |
                |______________________|
2)

  HTTP(S)
                 _ [TOR]<<- [HttpProxy] _______
                |                                               |
Интернет<<-                                             <<-User-agent
                |               другие протоколы     |
                |___________________________|
К началу
_DRVTiny_
Гость





СообщениеДобавлено: Вт, Июл 19 2005 20:00 Цитировать |  |  | 

Однако...
К началу
chAlx
Moderator
Moderator


Зарегистрирован: 30.06.2004
Сообщения: 2621
Откуда: SPb

СообщениеДобавлено: Вт, Июл 19 2005 22:39 Цитировать |  |  | 

Такой вот у нас движок.. Чем ему [code] в цитате не понравилось, я ещё могу предположить, но откуда пробелы?..

_________________
Как правильно задавать вопросы
К началу Профиль Сообщение
Гость






СообщениеДобавлено: Ср, Июл 20 2005 00:09 Цитировать |  |  | 

Чё я могу на енто сказать..пусть все поставять се свой web сервак и законектятся на них через внешнюю прокси (любую , но для чистоты эксперимента по ТОР-у , лучше НЕ анонимный прокси выбрать) и потома откроя лог своего сервака позырят , какие IP он тама понаписал и есть ли тама ваша IP ? И я думаю потома успокоитесть все со всеми тама ТОРАМИ..
К началу
Показать сообщения:      
 
Новая тема  Ответить

 Перейти:   




Следующая тема
Предыдущая тема
Вы можете начинать темы
Вы можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


P o w e r e d b y p h p B B © p h p B B G r o u p :: T h e m e b a s e d o n FI T h e m e :: Часовой пояс: GMT + 3