Форумы Форум www.proxomitron.ru
Все о программе Proxomitron
Главная  • FAQ для форума  •  Поиск  •  Пользователи  •  Группы   •  Регистрация  •  Профиль  •  Личные сообщения  •  Вход
 Privoxy, TOR и Co
 Сайт -> Форумы » Другие программы
Следующая тема
Предыдущая тема

Новая тема  Ответить
Автор Сообщение
Sava23422
Гость





СообщениеДобавлено: Ср, Июл 20 2005 00:28 Цитировать |  |  | 

Для наглядгости вышеизложенного ,тоже решил побыть Рембрантом.

Браузер--->Пишем свой IP(194.23.23.67) интернета--->ТОРЫ,ПРОКСИ и т.д. ,скока душе угодно.--->внешний прокси , ну к примеру США не анонимный-->
ваш WEB сервер (194.23.23.67).
Путь должен быть выглядеть так , Ваш браузер подсоединяется к вашему WEB серверу через ТОР (и другие) , который в свою очередь подсоединён к внешнему прокси , а вот оН то (внешний прокси) уже и будет слать к вам запрос на ВАШ web в котором (в LOG файлах) вы сможите проанализировать ,какой запрос будет посылаться в сумме пройдя все пути вашим браузером.
Понятно надеюсь пояснил?
Некоторые товарищи наверное подумают , "а зачем внешний прокси?" , я отвечу , что ВСЕ локальные серваки сидят под одним и темже IP (localhost 127.0.0.1) , и поэто му то вы не сможите проанализировать что где что исправлял.
Короче , без внешнего прокси вы не сможите объективно всё проверить.
Можно конечно и без него , но это нужно завязываться таблицей router на компе..а это для некоторых окажится непосильным трудом- "дешевле" внешний прокси со своим IP.
К началу
_DRVTiny_
Гость





СообщениеДобавлено: Ср, Июл 20 2005 07:29 Цитировать |  |  | 

Цитата:

...слать к вам запрос на ВАШ web в котором (в LOG файлах) вы сможите проанализировать ,какой запрос будет посылаться в сумме пройдя все пути вашим браузером.

Некоторые товарищи наверное подумают , "а зачем внешний прокси?" , я отвечу , что ВСЕ локальные серваки сидят под одним и темже IP (localhost 127.0.0.1) , и поэто му то вы не сможите проанализировать что где что исправлял.



Но это же не русский язык, это абракадабра какая-то! Неужели Вам и в самом деле кажется совершенно непосильной задачей хотя бы попробовать чётко сформулировать свою мысль и донести её в доступной и внятной форме собеседнику (я уж не говорю о том, что сл`ова "сможите" вообще не существует в природе. Есть сможЕте (глагол 2-го лица) )? Учтите, что реплика относится в первую очередь именно к тому, что я выделил цитированием.

И при чём тут локальные сервера, которые "сидят" на IP 127.0.0.1 (а я-то по наивности своей всю жизнь полагал, что интернет-сервера и сервера локальной сети с выходом в интернет через прокси (или без оного) могут быть видны извне под каким угодно IP-адресом, но только не 127.0.0.1), если речь шла вообще о самых обыкновенных клиентских машинах, которые выходят в сеть через сервер провайдера?

Цитата:

Сеть "луковых" маршрутизаторов состоит из обычных серверов, осуществляющих передачу данных, и серверов удостоверяющих, на которых хранятся "слепки" открытых ключей серверов. При первом запуске клиентское приложение обращается к удостоверяющему серверу, где находятся данные о маршрутизаторах вместе со слепками их ключей. Считав эти данные и сохранив их у себя, клиент приступает к формированию канала связи; по умолчанию канал формируется из трех узлов. По нему передаются зашифрованные данные пользователя.

К первому маршрутизатору в цепочке (так называемому входу) обращается клиентское приложение, передающее и получающее данные непосредственно от него. Последний (соответственно выход) служит для связи с тем сервером, данные от которого пользователю нужны и связь с которым ведется в незашифрованном виде (В случае с настройками "по умолчанию" ? с обычным HTTP-сервером).

Чтобы сформировать канал, программе-клиенту надо, во-первых, получить от каждого из узлов его открытый "ключ идентификации", используемый для проверки идентичности сервера. После сравнения ключа со слепком, который мы скачали при первом запуске, мы убеждаемся, что сервер ? действительно, тот, за кого себя выдает (или же ? в обратном). После чего принимаем решение задействовать его в качестве одного из узлов канала (или просим пойти погулять и ищем кого-нибудь еще). Когда мы наберем достаточное количество узлов, каждый из них сгенерирует свою пару ключей, которая будет использована исключительно в рамках данного сеанса связи. То же самое делает и программа-клиент. После обмена открытыми ключами со всеми серверами канал можно считать сформированным.

Затем Tor получает от клиентской программы (браузера, например) те данные, которые нужно передать в Сеть, и формирует из них специальные пакеты размером по 512 байт каждый. Делается это для того, чтобы по объему исходящих данных нельзя было определить, какое именно приложение работает. Пользователи "аськи" и любители чатов имеют основание быть недовольными таким подходом, поскольку для них трафик резко возрастет. Однако анонимность требует жертв.

Затем пакет с данными шифруется с помощью открытых ключей всех серверов, входящих в состав канала связи, последовательно от самого дальнего в цепочке до самого ближнего, так, что последним примененным ключом является ключ "входа". Туда пакет и передается. Там он расшифровывается и передается далее, к "выходу", последовательно расшифровываясь каждым из маршрутизаторов.

Между собой маршрутизаторы связываются по протоколу TLS, он же Transport Layer Security Protocol, при этом каждый из них может установить связь с любым другим. После того как пакет с данными подойдет к "выходу", он расшифровывается, преобразуется из "лукового" в нормальный, пригодный для обработки обычными приложениями, и передается веб-серверу. Процесс обратной передачи данных, от сервера к браузеру, малость попроще: "выход" получает порцию данных и шифрует их с помощью одного-единственного ключа клиентского приложения. Тоже, кстати, разумная мера: поток данных, идущих от сервера к клиенту, намного больше, чем от клиента к серверу, так что на их шифрование логично тратить меньше времени, заворачивая только в одну обертку. После этого зашифрованный пакет идет по цепочке обратно. И хотя канал связи от сервера к клиентскому приложению защищен лишь одним уровнем шифрования, это практически не снижает степени защищённости соединения, поскольку при использовании Tor клиентская программа периодически {с интервалом крайне малым по сравнению со временем, которое может занять расшифровка единственного "луковичного слоя" даже на архимощной машине} образует новый канал из других маршрутизаторов.

По материалам статьи Павла Протасова, опубликованной в журнале "Компьютерра" #7 от 22 февраля 2005 года

И в чём же именно Вы, Sava23422, видите здесь изъян (только пожалуйста не забывайте предварительно цитировать то, что будете критиковать)?
К началу
Sava23422
Гость





СообщениеДобавлено: Ср, Июл 20 2005 23:44 Цитировать |  |  | 

_DRVTiny_:
Я бы с тобой начал спорить если бы ты сам поставил се веб и проверил то что я говорил..а так на словах-нет времени - покеда..Я думаю что . кто прочтёт меня протестят то что я говорил и сами примут решения.

То что вы написали (статья) тама всё сказанои без меня.
Я могу только привести цитату и пожать плечами , раздосадованный , что вы сами этого не прочли.
----------
он расшифровывается, преобразуется из "лукового" в нормальный, пригодный для обработки обычными приложениями, и передается веб-серверу.
---------
Я так понял , что вы были все втянуты в обман из-за того что невнимательно прочли статью. Я так понял из статьи что вообщето понятно становиться что речь идёт не о шифровании IP а о шифровании данных (писем например) , которые из-за боязни некоторыми людми быть прочитанными для этого применяют , кстати облегчённый вариан (PGP например).
Так что чтобы продолжить со мной беседу вам придётся у себя поставить веб и на нём проверить всё что я напимал.
А без этого , я с вами не буду беседовать ..времени жалко..Да я так понял , что всё дело в знаниях вот и всё.
Если бы я там увидел слова "IP в шифрованном виде попадает на веб" , то конечно бы я поинтересовался и начал копать про ЭТО..а так всё ясно и с первого раза прочтения.
Сорри , я вынужден закрыть для себя ЭТУ тему ..для меня всё ясно с ЭТИМ ТОР-ом.
А всем я рекомендую не тешить себя илюзиями и провести описанный пример моего теста..чтобы раставить все точки над "I". Больше я не могу тратить своё время на тыконье своим пальцем в нужные слова...я думаю что вы сами должны научится внимательно читать и всё анализировать сами (под понятием ВСЕ и ВЫ я подрузумеваю не вас "_DRVTiny_:" А всех читающих эту ветку).
К началу
_DRVTiny_
Гость





СообщениеДобавлено: Чт, Июл 21 2005 06:26 Цитировать |  |  | 

В той же статье читаем:

Цитата:

Tor обеспечивает анонимность самого соединения, а не передаваемых данных. Иными словами, сервер на другом конце защищенного канала не будет знать лишь того, откуда вы к нему пришли, однако все передаваемые браузером данные (кроме IP-адреса), по которым можно установить вашу личность, Tor исправно зашифрует и пошлет туда, куда вы ему сказали.


Как я себе это представляю, TOR шифрует 3-мя ключами пакет, в который "укладываются" IP-адреса промежуточных серверов и, видимо, IP целевого хоста, через которые пакет проходит. При прохождении пакета через сервер n-го уровня, он [сервер] "снимает" свой слой шифрации #n и таким образом узнаёт, куда ему следует передавать этот пакет дальше. Запросы от сервера к серверу передаются анонимно, т.е последующий сервер не может знать, откуда к нему пришёл пакет, а знает лишь то, что он пришёл он от одного из серверов сети Onion Router'а, так что никакие traceroute здесь не помогут (трассировать вроде как нечего).
К началу
hocallost
Newbee
Newbee


Зарегистрирован: 10.09.2005
Сообщения: 13
Откуда: Москва

СообщениеДобавлено: Чт, Сен 15 2005 13:24 Цитировать |  |  | 

Извиняюсь, решил наглейшим образом влезть в вашу беседу.

Видимо, комрад Sava23422, просто шутит, по поводу проксей и т.д.

По поводу анонимности. Берём любой публичный, заведомо анонимный прокси, прописываем куда-либо (броузер или локальный прокси), заходим на сайты типа этих:
http://leader.ru/secure/who.html
http://www.all-nettools.com/toolbox,net
http://inet-police.com/cgi-bin/env.cgi
http://ipid.shat.net/

и смотрим. Если всё в порядке (я довольсnвуюсь тем, чтобы там не было моего IP), то вы сделали всё, чтобы скрыть свой IP от других сайтов, при этом ничего не делая. Так что ед., что может быть, это администрация той сети, в которой находится испольуемый вами прокси-сервер, выдаст ваш IP просящему. Но, как я понимаю, никто не обязан выдавать вашего IP просящему (кто бы он ни был). Только по доброй воле или если будут задействованы правоохранительные органы той страны, где этот прокси находтися.
Ещё, наверное, могут отследить так: смотрят, с какого адреса была сделана бяка, обращаются к владельцу этого диапазона адресов (где находится прокси), затем смотрят, соединения с/на какие адреса делались на этот IP и находят. Но, это то же самое.
К началу Профиль Сообщение ICQ
MortalMan
Member
Member


Зарегистрирован: 28.04.2005
Сообщения: 48

СообщениеДобавлено: Вс, Ноя 06 2005 14:23 Цитировать |  |  | 

Могу поделиться переработанным фильтром для default.filter с той разницей, что оригинальный режет только при наличии width & height, а мой и при их отсутствии. При желании могу слить все фильтры для privoxy.

# Kill banners by their links (Created by MortalMan)
#
s@<a\s+href\s*=\s*(['"]?)([^>\1\s]*?(?:\
/uhi/\
|_ad\
|100x100\
|120x100\
|120x60\
|120x90\
|125x125\
|1pixclear\
|1pixel\
|1x1\
|1x1space\
|468x60\
|80x31\
|88x31\
|aaaaaa\
|acb=acb\
|ad(?:-|_|=|bot|click|ima?g|info|log|net|redir|\d+|\.)\
|adclient\
|adcontent\
|adcontroller\
|adcouncil\
|adgifs\
|adgraph\
|adjuggler\
|adkey\
|adknowledge\
|adline\
|adlink\
|adlog\.pl\
|adman\.\
|adpics\
|adproof\
|ads(?:-|_|=|ales|erv|pace|rc|\d+|\.)\
|adserv\
|adv(?:-|_|=|ert|view|\d+|\.)\
|atwola\.com/(?:link|redir)\
|bann?(?:-|_|er|\d+|\.|)\
|beseenad\
|blackstone\
|blank\
|blankpixel\
|boxads\
|bug\.\
|Buystream\
|clear_dot\
|clear_pixel\
|clear-blk\
|cleardot\
|clearpixel\
|click(?:ads?|er|over|s|\d+|-|\.|)\
|cookie\
|count(?:er|us|-|\d+|\.|)\
|cyberad\
|cyberfirst\
|dbserv\
|directads\
|dot_clea\
|dotblack\
|dotclear\
|engage\
|eprofildb\
|eprofile\
|eShop\
|event\.ng\
|exchange\
|FeaturedOffer\
|follow_ad\
|generate_ad\
|getpaid\
|hidden\
|hiddengif\
|houseads\
|htmlad\
|html-images\.\
|imageserv\
|jbanner\
|jump\
|liveads\
|marketing\
|marketplace\
|migratecookiesacrossdomains\.asp\
|mps_id_sharing\
|nedstat\
|netbuyer\
|ngad\
|nph-bounce?\
|nph-load?\
|nph-redir?\
|ping\.\
|pixel\.\
|pixel_clear\.\
|pixeltrans\.\
|pixtrans\.\
|point\.\
|pop_under\
|popunders\
|promo\
|rank\
|rat(?:e|in)\
|re(?:c|k)lamm?\
|realmedia\
|redirect\
|shop\
|showad\
|single_pixel_gif\
|siteguest\
|slatefp\.asp\
|SmartBanner\
|space\d+\.\
|spacer\.\
|spons\
|static\
|stats\
|store\
|sweepstakes\
|top(?:cto|sto|sites|\d+|\.)\
|track\
|tracker\
|trans\
|trans_pixel\
|transparent\
|transpdot\
|transpixel\
|us?hk?i\
|videobanners\
|viewad\
|webaudit\
|wp-adv\
|xads\
|xparent\
)[^>\1\s]*?)\1[^>]*>\s*<img\s+(?:[\w\W]*?)(?:src\s*=\s*(['"]?)([^>\3]*?))\3[^>]*([^>]*)>\
@<img $5 src=$1http://config.privoxy.org/send-banner?type=autoMM$1 border=$1\\0$1 title=$1Killed $4 by link to $2$1>@sigx
К началу Профиль Сообщение
_DRVTiny_
Гость





СообщениеДобавлено: Ср, Дек 07 2005 20:25 Цитировать |  |  | 

MortalMan, огромное спасибо Вам за бесценный материал, я обязательно размещу ссылку на Ваш фильтр в разделе "загрузки" сайта Privoxy.ASPLinux.Net! Если Вы не возражаете против того, чтобы приосединиться к Russian Privoxy Friends Team (фактически пока что мы - единственные люди, которые реально заинтересованы в дальнейшей разработке Privoxy), пишите мне (адрес смотрите внизу главной страницы сайта, а то я побаиваюсь на форумах свой мэйл оставлять). Ну или я Вам напишу, как... только до своего ящика на Rambler'е достучусь (мне туда пароль для Proxomitron'а должен был прийти).
К началу
MortalMan
Member
Member


Зарегистрирован: 28.04.2005
Сообщения: 48

СообщениеДобавлено: Чт, Дек 08 2005 15:40 Цитировать |  |  | 

To: _DRVTiny_
Постараюсь помочь... Выслал еще один фильтр. Идеи можно черпать на "CastleCops Grypen - Proxomitron"...
К началу Профиль Сообщение
X-user
Гость





СообщениеДобавлено: Сб, Ноя 25 2006 17:42 Цитировать |  |  | 

Парни... а почему через включённую Privoxy и включённый тор всё так очень медленно груится ?! но качается с нормальной скоростью: пример у меня адсл 256к страници открывает по 3 - 3 минут... а файло скачивает со скростотью 34 кб\с.. так вот Когда смотрю в ТОРе Траффик показывает скорость передачи траффика примерно в 16 КБ\СЕК но блин.... этож не диалап =) странички должны открываться отлично... когда отключаю Privoxy - всё опять наченает летать... что за хня такая ???? у меня ИЕ..
К началу
MortalMan
Member
Member


Зарегистрирован: 28.04.2005
Сообщения: 48

СообщениеДобавлено: Чт, Ноя 30 2006 02:26 Цитировать |  |  | 

X-user ,
Что конкретно отключаешь? Если действительно привокси, тогда траффик идет напрямую, без использования тора. При работе через тор торможения были и скорее всего будут, клиентов много а серверов мало.
Спроси лучше об этом на privoxy.org.ru в форуме.
К началу Профиль Сообщение
Matthew
Junior Member
Junior Member


Зарегистрирован: 10.06.2004
Сообщения: 36

СообщениеДобавлено: Пт, Ноя 27 2015 06:18 Цитировать |  |  | 

Недавно установил Privoxy. И обнаружил, что через него не получается залогиниться на этот форум. Лог никаких блокировок со стороны фильтров не показывает.
У кого-нибудь еще были проблемы со входом через Privoxy Question И как их решить Question
К началу Профиль Сообщение
chAlx
Moderator
Moderator


Зарегистрирован: 30.06.2004
Сообщения: 2625
Откуда: SPb

СообщениеДобавлено: Пт, Ноя 27 2015 09:50 Цитировать |  |  | 

Matthew:

Могу только предположить, что скорее всего режутся (или портятся) сессионные куки.
К началу Профиль Сообщение
Matthew
Junior Member
Junior Member


Зарегистрирован: 10.06.2004
Сообщения: 36

СообщениеДобавлено: Пт, Ноя 27 2015 16:02 Цитировать |  |  | 

chAlx писал(а):
Могу только предположить, что скорее всего режутся (или портятся) сессионные куки.
Проверял это дело переводом Privoxy в Bypass mode. Все равно не логинится, а точно также, как и без байпаса, немного повисев, показывает свою фирменную страницу с ошибкой соединения, и рекомендациями:

"Your request for http://proxomitron.ru/board/login.php could not be fulfilled, because the connection to proxomitron.ru (192.168.1.105) has been closed before Privoxy received any data for this request.
This is often a temporary failure, so you might just try again.
If you get this message very often, consider disabling connection-sharing (which should be off by default). If that doesn't help, you may have to additionally disable support for connection keep-alive by setting keep-alive-timeout to 0."


Рекомендации я выполнил, установил в ноль эти две настройки, но не помогло Sad Я уже думаю, что это баг проги, хотя сборка последняя Confused
К началу Профиль Сообщение
Matthew
Junior Member
Junior Member


Зарегистрирован: 10.06.2004
Сообщения: 36

СообщениеДобавлено: Пт, Ноя 27 2015 16:13 Цитировать |  |  | 

Оп-па Exclamation В отчаянии, я убрал из цепочки Firefox - Proxomitron - Privoxy - TOR последнее звено, и все начало логиниться со включенными фильтрами.
Что-то не проходит в этом шаге Privoxy - TOR Idea
А когда работает цепочка Firefox - Proxomitron - 3proxy - TOR, логон проходит нормально.
Сейчас покопаю настройки SOCKs в Privoxy.
К началу Профиль Сообщение
aslknevajkasef
Newbee
Newbee


Зарегистрирован: 30.11.2015
Сообщения: 8

СообщениеДобавлено: Пн, Ноя 30 2015 01:16 Цитировать |  |  | 

В связке Google Chrome -> Privoxy -> TOR логин проходит, сейчас как раз из под него пишу.

Matthew, что я делаю не так?
К началу Профиль Сообщение
Matthew
Junior Member
Junior Member


Зарегистрирован: 10.06.2004
Сообщения: 36

СообщениеДобавлено: Пн, Ноя 30 2015 07:53 Цитировать |  |  | 

aslknevajkasef писал(а):
В связке Google Chrome -> Privoxy -> TOR логин проходит, сейчас как раз из под него пишу.
Matthew, что я делаю не так?
Только что экспериментировал со связкой Firefox - Privoxy - TOR, убрав Прокс для чистоты эксперимента.
Благополучно залогинился через эту связку на два почтовых ящика qip.ru и mail.ru, но не смог залогиниться на два форума, этот и на vse.kz. На обоих форумах Privoxy показывал ошибку 502.
Стоило только пустить Privoxy мимо TORa, как на оба форума логин прошел благополучно.
Сдаётся мне, пришло время говорить за версии программ Smile
Использую Privoxy - 3.0.23, TOR - 0.2.6.7.
К началу Профиль Сообщение
Matthew
Junior Member
Junior Member


Зарегистрирован: 10.06.2004
Сообщения: 36

СообщениеДобавлено: Чт, Дек 03 2015 16:57 Цитировать |  |  | 

Цитата:
Сейчас покопаю настройки SOCKs в Privoxy.
Хозяйка Медной горы спрашивает:
- Ну, что, Данила-мастер, не выходит каменный цветок? Mr. Green
Данила-мастер сильно сдавленным голосом отвечает:
- Не-ет, не выхо-одит ges_no
Долго ли, коротко ли, но в этой теме (такой url не оформляется красиво в теги) https://groups.google.com/forum/#!topic/rpfteam/1Q18sT2BZHw на форуме Русского Privoxy выяснилось - у Привокси нет тонких настроек SOCKsa icon_wall
И ещё выяснилось - это не Привокси виноват в том, что через него логон не проходит. Правда, порекомендовали, если нужен логон - не использовать родительский SOCKs прокси ext_lame
К началу Профиль Сообщение
aslknevajkasef
Newbee
Newbee


Зарегистрирован: 30.11.2015
Сообщения: 8

СообщениеДобавлено: Пт, Дек 04 2015 02:30 Цитировать |  |  | 

Вижу правильно вас забанил (за нежелание (неумение) думать) в указанной теме на rpfteam. Надеюсь и здесь поступят аналогично.

И да, в связке Google Chrome -> Privoxy -> TOR логин проходит.
К началу Профиль Сообщение
aslknevajkasef
Newbee
Newbee


Зарегистрирован: 30.11.2015
Сообщения: 8

СообщениеДобавлено: Пт, Дек 04 2015 02:42 Цитировать |  |  | 

Matthew, раскрою вам большую тайну - такое поведение TOR вполне предсказуемо. Попробую объяснить:

1. У TORа есть ограниченное число выходных нод.
2. Выходные ноды меняются через определенный промежуток времени.
3. Если текущая выходная нода будет забанена (за спам, к примеру) владельцем сайта, то посетителю не удастся сделать определенные действия (логон, к примеру).

И на будущее - старайтесь решить свою проблему самостоятельно, прежде чем требовать ее решение от других. Если бы вы первоначально ознакомились с принципом работы используемого ПО (TOR), то и вопросов бы не возникло, и бана на rpfteam.
К началу Профиль Сообщение
Matthew
Junior Member
Junior Member


Зарегистрирован: 10.06.2004
Сообщения: 36

СообщениеДобавлено: Пт, Дек 04 2015 07:21 Цитировать |  |  | 

aslknevajkasef писал(а):
И да, в связке Google Chrome -> Privoxy -> TOR логин проходит.
Но из под Linux Exclamation
К началу Профиль Сообщение
Показать сообщения:      
 
Новая тема  Ответить

 Перейти:   




Следующая тема
Предыдущая тема
Вы можете начинать темы
Вы можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


P o w e r e d b y p h p B B © p h p B B G r o u p :: T h e m e b a s e d o n FI T h e m e :: Часовой пояс: GMT + 3