Изтеглете браузъра Tor само от официалния сайт torproject.org.
Бъди уважителен! Є сайтове, които имитират сайта на проекта Tor. Например сайтът torprojectS.org (добавена е буквата S например) трябва да инсталира троянски кон на вашия компютър. НЕ отвличайте Tor Browser на други сайтове.
Говорейки за това, Tor Browser е срив, базиран на браузър Mozilla Firefox, защото единственият браузър, който може самостоятелно да работи с Socks в дни без участие операционна система.
След като браузърът Tor бъде инсталиран, той ще бъде готов за работа отново. По-долу е екранна снимка от официалния уебсайт.
- не инсталирайте допълнителни плъгини, така че да е възможно да инсталирате плъгин, който ще видите истинско място за roztashuvannya. Всички необходими плъгини за анонимност вече са инсталирани.
- не отваряйте документи (например PDF и DOC), заснети в браузъра Tor, докато сте онлайн. Такива файлове могат да имат макроси, които могат да изискват достъп до Интернет директно през програмата, използвайки интерфейса Tor. Това компрометира вашия истински IP адрес.
- не се възползвайте от торента в Tor merezhі, парчетата ще преместят суетата в mezhi. Торент програмите са инсталирани по такъв начин, че смрадът винаги ограбва достъпа до интернет без посредник и не гарантира инсталирането на прокси. Можете да компрометирате истинския си IP адрес.
- таг https zavzhd. Такава задача е да гарантира сигурността на трансфера на данни.
Конфигуриране на защита Натиснете Настройки за защита.
Регулирайте границата на безопасност:
- Ниско (по подразбиране) – стандартно ниво на сигурност.
- Средно - Javascript е блокиран на уебсайтове, които не поддържат https. HTML5 видео и аудио се стартират с допълнително щракване чрез приставката NoScript
- Високо - Javascript е блокиран на всички уебсайтове. HTML5 видео и аудио се стартират с допълнително щракване чрез приставката NoScript. Оградени за zavantazhuvaty видове снимки, шрифтове и икони
Подходящо за повече користувачи. Уебсайтовете се отварят правилно и нищо не е блокирано.
Тъй като повечето уебсайтове са базирани на Javascript, е проблематично да се разглеждат уебсайтове във висок режим, някои фрагменти от съдържанието са добре дошли. Препоръчваме този режим, ако трябва да прочетете статията на някой уебсайт, като в този случай не е необходимо да влизате в сайта.
Браузърът Tor е готов за работа и вече можете да опитате анонимно сърфиране.
Имайте предвид, че с такъв основен ремонт на браузъра Tor, використичното сливане на Tor. Всички други програми ще се свържат директно с интернет и ще предадат истинския ви IP адрес.
Как можете да работите с програми, които не могат да работят директно с протокола Socks? Например, пощенски клиенти, Други браузъри Препоръчваме ви да деактивирате Proxifier, за да пренасочите трафика на такива програми към мярката Tor.
Персонализиране на Proxifier чрез Tor mesh
Софтуер за проксификатор, включително:
- пренасочва трафика от програмите на вашата операционна система чрез прокси сървъри (включително пощенски клиенти, браузъри, програми за уведомяване)
- създайте прокси ланцети
- настройте DNS сървъра от прокси сървъра, като използвате истинския DNS на интернет доставчика
- поддържа http и socks прокси сървъри
Главната страница на официалния уебсайт на Proxifier.
Инсталирайте програмата Proxifier. Тази програма може да събира целия трафик на операционната система и да го предава през прокси сървъра.
За да настроите Proxifier, трябва да разпознаете порта Tor, който е победен. Отидете в браузъра Tor за предпочитания.
Изберете Настройки за измерване.
Вижте локалния IP адрес и порта за връзка Tor. Данните трябва да бъдат вмъкнати в програмата Proxifier, така че целият трафик на операционната система да преминава през мрежата Tor. Нашето приложение има 127.0.0.1 и порт 9150.
Стартирайте програмата Proxifier.
УВАГА! Важно е да стартирате браузъра Tor и приятел, докато се появи смутът. На първо място, стартирайте програмата Proxifier.
Натиснете бутона Прокси.
Натиснете Добавяне.
Въведете IP адреса и порта. Нашето приложение има: 127.0.0.1 и порт 9150.
Изберете Да - Можете да спечелите този прокси за промоция.
Разгледайте всеки браузър или програма за поща. В програмата Proxifier можете да получите списък с връзки чрез връзката Tor. Всеки браузър може да промени вашия IP адрес и да го промени така, че да показва IP адреса от мрежата Tor, а не вашия истински IP адрес.
Ако не работи, затворете браузъра Tor и Proxifier. След това стартирайте браузъра Tor и проверете дали да се появи главният прозорец. Нека просто стартираме Proxifier. Всеки ден dodatkovyh nalashtuvanработа не се изисква. Целият трафик се насочва автоматично през мрежата Tor. Затворете програмата Proxifier, за да върнете истинския си IP адрес.
Дълго време не осъзнавах необходимостта от заобикаляне на страхотния и жахлив регистър на блокираните сайтове, но оста и пред мен беше прочуто - моят доставчик на любов изпищя шибания изгубен филм. За това устройство днес, ние ще rozpovіm как да поправим tor като прокси и vikoristovuvat yogo във връзка с chrome (изборът на браузъра не е важен).
Ще разгледам две випадки и ще започна от по-прости и ежедневни.
Настройване на прокси на локален компютър с Windows
Ако имаме компютър с Windows, нека отидем тук: https://www.torproject.org/download/download.html.en Microsoft Windowsи изтегляне Пакет реле Vidalia. Когато стартирането е инсталирано, то ще се появи следващия път:
Znіmaєmo daw Показване на този прозорец при стартиране, след което отметнете бутона Настройкии отидете на раздела Споделяне:
Избери опция Изпълнявайте само като клиенттака че не искате да позволявате на нечий друг трафик да преминава през вас, за да популяризирате tor-merege. Добре
В главния прозорец натиснете Скрий, за да превърнете програмата в тава. Когато рестартирате Windows, Tor стартира автоматично. Нека да преминем към настройката на браузъра.
Персонализиране на браузъра в приложението Google Chrome
Да преминем към персонализирането:
При първия депозит въведете името на проксито, например LocalTor:
В другия раздел въведете:
IP адрес на хост: 127.0.0.1
SOCKS Proxy: отметнете квадратчето
ЧОРАПИ v4/v4a: избираеми
Да преминем към третия раздел, тук добавяме сайт, за който е необходимо да преминете през прокси.
Натиск Добавете нов модел. Додамо изгубен филм.
Име на шаблона: LostLilm
URL модел: *lostfilm.tv*
(За модели се използват победни маски, пише се такъв ранг *lostfilm.tv*означава всички съобщения, de ustricaetsya адреси на сайтове.)
Натиск Запазетена модела vіknі redaguvannya, след това отново - на vіknі Настройки на прокси сървъра. Сега крем прокси по подразбираненашата се появи - LocalTor.
Сега, когато се опитате да отидете на Lostfilm foxyproxy, той автоматично ще промени браузъра, за да използва нашия tor и ежедневният регистър не е ужасен за нас.
За да добавите други сайтове, е необходимо да редактирате отново създаденото прокси - LocalTor, отидете на третия раздел и добавяненов модел.
Инсталиране на TOR на интелигентен компютър за прокси на редица домашни компютри
Тази част не е за всеки, но след като имам 2 компютъра вкъщи и безплатен неттоп, тогава спечелих - защо да не победя останалата част от проксито? Пуснах нова платформа за виртуализация в средата на виртуална машина, но няма значение - ние ще се погрижим, това е просто отделен компютър.
Засега изтеглих Ubuntu 14.04 в минимална конфигурация на сървъра. Дали инсталира торта и добавя проксиатину:
apt-get install tor tor-geoipdb privoxy
Правя резервно копие на конфигурацията на прокси сървъра и създавам нова
mv /etc/privoxy/config/etc/privoxy/config. архивиране на vi /etc/privoxy/config
В конфигурацията пиша: |
Рестартирам проксито
/etc/init. d/privoxy рестартиране
Готово, сега трябва да поправите браузъра. Корекцията е идентична с вече описаната, прилича на настройката на самия прокси.
Можете да превърнете компютъра си в уеб прокси за други добавки. местни линии. За прикачване на реален IP адрес към всеки Tor pidid. Така че в настройките на други разширения, като прокси, ще трябва да посочите данните на вашия компютър, а всички разширения, ако осъществявате достъп до интернет чрез прокси, маскирайте вашия IP.
С кой компютър, за всяка повреда на проксито, можете да спечелите нормален режим. Можете да го настроите така, че други програми (например уеб браузър) също да използват прокси сървъри за достъп до мрежата или да имат достъп до интернет без посредник.
Алтернативи
Очевидно, за да го направи правилно, компютърът, който играе ролята на прокси, е виновен, че buti непрекъснато се увеличава. И це як минимум означава харчене на пари за ток. Като алтернатива можем да препоръчаме победоносни рутери, в които е въведена поддръжка на Tor. Дупето на такива рутери е Asusсерия RT-AC*с фърмуер Asuswrt Merlin.
На екранните снимки на стария RT-N66U:
За такива рутери е достатъчно да добавите Tor и да изберете, да се свържете чрез Tor връзката за всички разширения или само за пеещи.
Това е вярно. И ако имате нужда от функцията за пренасочване на трафик към всички разширения в локалната мрежа чрез Tor, ако не допълнителни функциипрокси сървъри (филтриране на трафика, например), тогава препоръчвам да помислите за закупуване на такъв вграден рутер.
Друга алтернатива на Windows прокси е Linux прокси. Hocha, mabut, tse вече отдясно специален perevag.
Инсталираният статичен IP адрес на Windows и услуга Tor
Необходимо е да се работи така, че IP на компютъра да не се променя. Можете да прочетете за това как да създадете статичен IP в Windows в статията "" - има богата теория и според съобщенията е описано как да създадете статичен локален IP за системата. Как да оправим постоянен локален IP, тогава нашия "камен билет", т.е. нашия прокси, след смяна на IP адресите, се преструва на garbuz.
Трябва да инсталирате услугата Tor. Как tse robiti е описано в статията "Statt". Dosit просто инсталирайте и стартирайте - іnshі dії vykonuvati neobov'yazkovo.
Седмични данни
ще покажа нататък конкретно приложение. С което моят локален IP 192.168.0.49 , а услугата Tor работи на стандартния си порт 9050 . Ако настроите прокси сървъри наведнъж с мен, тогава в обидните команди/настройки променете 192.168.0.49 на вашия локален IP. Освен това, ако сте променили Tor порта за ключалката, заменете 9050 в предните части на вашия порт. Преди речта е казано за това как да промените порта Tor.
Уеб проксита и SOCKS не са едно и също!
SOCKS за своята функция също е прокси. Въпреки това, той също изглежда като уеб прокси сървъри, които имат различна технология, с различна реализация и три други функции.
Най-практичният висновок: ако е прикачен или програмата работи само с уеб прокси, значи е подобрен не можете просто да посочите порта Tor- ce pracyuvatime, tk. уеб прокси и SOCKS за различна реч.
SOCKS е един от приложните протоколи, други протоколи за приложения: HTTP, FTP, SMTP, RDP, SNMP, DHCP.
От гледна точка на HTTP прокси сървърите, SOCKS прехвърля всички данни към клиента, без да дава нищо на себе си, така че от гледна точка на крайния сървър за данни, премахвайки го от SOCKS прокси сървъра, идентични данни, като клиента, който ги предава без посредник, без пълномощник. SOCKS е по-гъвкав, в зависимост от специфичните протоколи на ниво допълнение (7-мо ниво на модела OSI) и работи само на ниво TCP-дни (4-то ниво на модела OSI). След това HTTP проксито кешира данните и може по-ефективно да филтрира данните, които се предават.
SOCKS уеб прокси - същото като HDMI и VGA - те имат подобни функции и не можете просто да включите VGA кабел към HDMI гнездо - имате нужда от адаптер.
Така и с Тор. Ако програма, като вас победител, поддържа SOCKS, тогава тя може директно да се свърже с Tor. Yakscho nі - това означава, че е необходимо да инсталирате адаптерна програма.
Такава програма, например, е Privoxy.
Инсталиран и стартиран Privoxy на Windows
Обърнете внимание на предупреждението, че проксито печели в браузъра и може да не спечели в други програми. Deyakі програми mayut vlasnі nalashtuvannya proksi - perverte їх.
Настройване на различен прокси за Windows
отидете на " Параметри“, започнете да пишете“ прокси» да изберете « Променете ръчно настройките на прокси сървъра»:
Забележете " Wicoristowate прокси сървър“, въведете IP и порта, поставете отметка в квадратчето “ Не усуквайте прокси сървъра за локални (вътрешни) адреси»:
Запазете инсталациите. Превърнете отново в браузъра https://suip.biz/en/?act=myip:
І в други програми, например в командна линия Windows:
Curl suip.biz/ip/
Настройване на различен прокси в Linux
Можете да промените настройките на прокси сървъра в Linux различни начини. Например, възможно е да се работи за отделни програми или за цялата система; в графичния интерфейс или в командния ред.
Как да спечелите графичния интерфейс, отидете на Параметри-> Мережа. Натиснете предавката там Мережево прокси»:
Променете джъмпера на " Ръчно» и въведете вашите данни:
За всички IP адреси въведете адреса на компютъра, на който се изпълнява проксито. Як пристанище за HTTPS, http, FTPвъведете порта Privoxy и за Чорапивъведете Tor порта (за заключване 9050, тъй като не е променен).
Поради тази причина уеб браузърите и конзолните помощни програми ще ви позволят да коригирате прокси сървъра. Ale, внимавай с програми като Nmap, Masscan - смрад за управление на siri пакети, заобикаляне на системни уикита, - изглежда по-просто, смърди да не оправя прокси.
Опция без графичен интерфейс, въведете следните команди в конзолата:
Заменете 192.168.0.49 с IP на вашия прокси и портове 8118 и 9050 с Privoxy и Tor са добре.
Tsi nalashtuvannya спестява по-малко до повторно напредване!
Schob nalashtuvannya buli postiynimi i pratsyuvali след рестартиране на компютъра, файл /etc/bash.bashrcдобавете самите qі редове (ще знам отново, заменете IP и номерата на портовете):
Експортиране на all_proxy="socks://192.168.0.49:9050/" експортиране http_proxy="http://192.168.0.49:8118/" експортиране https_proxy="http://192.168.0.49:8118/" експортиране no_prox ,127.0. 0.1,::1,192.168.1.1,192.168.0.1"
Запишете файла.
Настройка на прокси сървъри с виртуални машини VirtualBox
Отнасяйте се с уважение към инсталирането на виртуални машини! В елемента от менюто " Файл» -> « Nalashtuvannyaраздел »є« Прокси". Знайте колко струва надстройката само ако VirtualBox преразгледа тази надстройка.
За виртуални машини трябва да настроите прокси сървъри поотделно в средата на операционната система на кожата.
Не се изисква настройка за цялата система на прокси хост машината виртуална машина Shards няма да спечелят собствените си захранващи драйвери и виртуални интерфейси.
Защо искате да отидете до границата, без да си представяте границата, но не искате да промените проксито в браузъра? Защо искате да отидете и да посетите оградените обекти, а основните и сигурността, за която се показват основните обекти, не пострада? Как трябва да знаете какво да ядете в далечни краища глобална мрежа?
Vihodyachi z tsikh mirkuvan имаме нужда от schob:
- Звичайни сайтове се викривали както обикновено
- Защитените сайтове бяха хакнати чрез Tor без корекция
- Всички сайтове в зоната .onion също се отварят без хакване
От една страна вимогите са супер умни. И от друга страна, какво не правиш в името на просперитета!
Можете ли да познаете различни начиниАко искате да заобиколите DPI, но ако не искате да мислите за това, а по-скоро искате да го поправите и забравите, тогава аналогично на Tor, за да изпълните поставената задача за лесен достъп до блокирани сайтове.
Вие не отнемате анонимността отново, доримуючи лишени от тези инструкции. Анонимността без достъп до OPSEC не е възможна. Инструкции за измиване при евакуация е по-малко от obhіd obmezhen.
Какво ни трябва?
За кочана ни трябва или рутер, или сървър, който работи като мост, който пропуска целия трафик през себе си. Или можете да използвате основен сървър, или можете да използвате кутия Raspberry Pi. Можете да инсталирате по-малки Linux рутери, така че по принцип можете да инсталирате необходимите пакети на тях.
Ако вече имате валиден рутер, тогава не е необходимо и възможно да поправите мястото.
Тъй като инсталирането на Tor на вашия рутер е проблем, ще ви трябва компютър с два интерфейса и Debian Linux на борда. Yogo можете да се свържете с отворената мрежа между рутера, който ще се чуди на външния свят, и вашата локална мрежа.
Ако не зависи от сървърите и рутерите, тогава е възможно.
Налащуемо мъгла
Изграждането на мост в Debian не е проблем. Нуждаете се от програмата brctl, както в пакета bridge-utils:
apt инсталира bridge-utils
Мостът е постоянно конфигуриран в /etc/network/interfaces. Ако работите с интерфейсите eth0 и eth1, тогава конфигурацията ще изглежда така:
# Iface eth0 inet manual iface eth1 inet manual # Iface eth0 inet manual # Iface eth1 inet manual # Iface eth1 inet manual # Iface eth0 inet manual # Iface br1 .1.255 netmask # Iface br1 .1.255 net.16 net.
Трябва да изберете една конфигурация за моста: с динамичен IP или статичен.
Моля, имайте предвид, че на този етап не е задължително включването на сървъра при отваряне на границата. Можете да се справите с един свързан интерфейс.
Ще помолим системата да коригира нови корекции:
презареждане на услугата мрежа
Сега можете да обърнете разсъжденията на моста с командата brctl show:
# brctl показване на името на моста идентификатор на моста на интерфейси с активиран STP br0 8000.0011cc4433ff без eth0 eth1
Вижте IP адреса и вижте факта, че сте виждали същия IP чрез DHCP или статично можете да използвате командата ip:
# ip --family inet addr покажи dev br0 обхват глобален 4: br0:
Тъй като всичко е безопасно с IP адреси, тогава можете да опитате да включите сървъра при отваряне на мрежата.
Съжалявам, всички прикачени файлове във вашата мрежа са активирани през сървъра, поради достъпа на майката до глобалната мрежа, няма сървър между тях и външния рутер. Същите тези stosuetsya роботи DHCP, че іnshoy. Всички tse varto perevirity преди прехода към nalashtuvannya Tor.
Не е както преди, в противен случай не работи в началото, възможно е да обърнем проблема, след което ще отидем в настройките на Tor.
Демонът Tor е инсталиран
Инсталираният Tor ще прозвучи. Ние също така инсталираме базата данни за обвързване към страната:
apt инсталира tor tor-geoipdb
В края на конфигурационния файл /etc/tor/torrc трябва да добавите директиви, за да активирате функцията на прокси сървъра:
VirtualAddrNetworkIPv4 10.0.0.0/8 AutomapHostsOnResolve 1 TransPort 0.0.0.0:9040 DNPort 0.0.0.0:5300
Рестартирайте Tor и проверете DNS конфигурацията в нашата конфигурация на всеки сайт, който познавате:
# service tor restart # dig +short facebookcorewwwi.onion @localhost -p 5300 10.11.127.156
Останалата част от екипа отговаря за въвеждането на IP от подраздел 10.0.0.0/8.
Когато Tor бъде рестартиран, публичният IP адрес за TransPort и DNPort ще бъде достъпен, който може да бъде достъпен за трети страни. За да коригирам това неразбираемо, позволявайки само повече затваряне от местните граници (в моя случай 192.168.1.0/24):
iptables -A INPUT -s 192.168.1.0/24 -p tcp -dport 9040 -j ПРИЕМАНЕ j ИЗПУСКАНЕ iptables -A INPUT -p udp --dport 5300 -j ИЗПУСКАНЕ
Останалите две правила могат да бъдат пропуснати, тъй като имате правилото DROP зад ключалката за въжето INPUT.
Създаден достъп за всички локални мрежи
За да могат всички разширения в merezha да имат достъп до сайтове в Tor, трябва да пренасочим всички заявки до нивото 10.0.0.0/8, видимо към порта на инсталирания Tor прокси сървър:
iptables -t nat -A ПРЕДУПРЕЖДАНЕ -p tcp -d 10.0.0.0/8 -j ПРЕНАСЪРВАНЕ --към порт 9040 iptables -t nat -A ИЗХОД -p tcp -d 10.0.0.0/8 -j ПРЕНАСЪРВАНЕ --към- порт 9040
Добавени са две правила за langsyuzhkіv PREROUTING и OUTPUT, така че схемите се обработват не само от прикачените файлове в мярката, но и от самия сървър. Ако не е необходимо схемата да се изпълнява от сървъра, тогава можете да пропуснете добавянето на правилото в раздела ИЗХОД.
Препращане на DNS заявки към зоната.
Този проблем може да бъде елиминиран или чрез промяна на DNS сървъра на вашите собствени DHCP клиенти, в противен случай, ако не трябва да спечелите локалния DNS сървър, целият DNS трафик ще бъде презаписан. За друг човек няма да е необходимо да правите абсолютно нищо, но всички ваши клиенти, включително и вие, прекарват възможността да работят достатъчно, за да стигнат до правилните сървъри. Це е очевидна неспособност.
Ние пренасочваме повече от DNS, за да поискаме, за да настроим domain.onion, към порта на DNS сървъра, блокирайки решението да поискате спокойно:
iptables -t nat -A ПРЕДУПРЕЖДАНЕ -p udp --dport 53 -m низ \ --hex-string "|056f6e696f6e00|" --algo bm -j REDIRECT --to-ports 5300 iptables -t nat -A ИЗХОД -p udp --dport 53 -m низ \ --hex-string "|056f6e696f6e00|" --алго bm-j ПРЕНАСЪРВАНЕ --към портове 5300
Магически ред 056f6e696f6e00 поради особеностите на прехвърлянето на точки в DNS заявки: предава се при вида на следващия ред. Ето защо върху кочана на нашия магически ред поставяме 0x05 за петте символа на думата лук. В края на реда има нулев байт 0x00, така че основният домейн (точка) може да има нулева стойност.
Такъв pidhid позволява на вашите кореспонденти (и вие самите) да общувате с някакъв вид ръчно DNS сървъри, както и да изисквате информация от всеки DNS сървърибез посредници. Един час на ден за пиене в зоната.лукът няма да се консумира от отворен интернет.
Сега опитайте да стигнете до някой популярен сайт в региона на Tor и аз ще го добавя към местния регион. Например, като това:
$ curl -I facebookcorewwwi.onion HTTP/1.1 301 преместен за постоянно Местоположение: https://facebookcorewwwi.onion/
Подобряване и решаване на възможни проблеми
Ако искате да се свържете отново, така че нито една DNS заявка към.onion да не отиде далеч от сървъра, тогава можете да го обърнете по следния начин:
ngrep -q -d br0 -q -W byline onion udp порт 53
При норма, екипът, виконан на сървъра, може да покаже същия брой пакети - така че да не покажете нищо, за да не ограбите.
Като Firefox, за да не бъгват.
Грижа за теб, но перспективата за деанонимизация на vipadkovo не те пренебрегва (дори и да не позволяваме на DNS да се захранва до лук в интернет), можете да го активирате в about:config с ключовата мрежа. dns.blockDotOnion .
Мобилно Safari i.onion
Програмите за iOS, включително Safari и Chrome, основно игнорират .onion за един час работа за такава схема. Не знам как да оправя проблема в рамките на такава схема.
Доставчикът замества IP в DNS
Deyakі доставчици z ekonomіchnykh mіrkuvanі zamіst blokuvannya zasiteіv po IP или чрез DPI podminyuyut IP за DNS заявки за списъка с блокирани сайтове.
Най-простото решение на проблема ще бъде да преминете към публичните DNS сървъри на Google. Въпреки че не помага, което означава, че вашият интернет доставчик пренасочва целия DNS трафик към вашия сървър, можете да превключите към Tor DNS сървър, пренасочвайки целия трафик към нов:
iptables -t nat -A ПРЕДУПРЕЖДАНЕ -p udp --dport 53 -j ПРЕНАСЪРВАНЕ --към портове 5300 iptables -t nat -A ИЗХОД -p udp --dport 53 -j ПРЕНАСЪРВАНЕ --към портове 5300
Моята мрежа печели IP над 10.0.0.0/8
Няма проблеми! Във всички директиви е по-важно да се оправдаят като друг пример за признаване на това, Крим, резервите. Сериозно проявявайте уважение към резервациите.
Освен това не е задължително да победите целия диапазон наведнъж - можете да се приближавате и приближавате. Например pidide 10.192.0.0/10.
Заобикаляне на блокиране чрез Tor
За да стигнете до блокиран сайт чрез Tor, е необходимо да превключите за всичко, не променяйте решението си, vikoristovuyuchi vykhіdnі vuzilnі skhilnі до по-тихите граници поради географското местоположение. Възможно е да се робите, като сте въвели в torrc другите възли в някои страни, не е възможно да спечелите.
ExcludeExitNodes (RU), (UA), (BY)
Актуализиране на системния регистър
Регистърът не стои на сайта и списъкът с блокирани сайтове popovnuetsya. Ще отнеме около час, за да видите текущия списък с IP адреси и да го добавите към ipset. Най-доброто нещо, което трябва да направите, е да не оживявате отново целия списък, а по-скоро да промените, например, връзките от GitHub.
#!/bin/bash set -e mkdir -p /var/local/blacklist cd /var/local/blacklist git pull -q || git клонинг https://github.com/zapret-info/z-i.git. ipset flush blacklist tail +2 dump.csv | изрязване-f1-d\; | grep-Eo "{1,3}\.{1,3}\.{1,3}\.{1,3}" | tee /var/local/blacklist/blacklist.txt | xargs -n1 ipset добавя черен списък
Можете да видите и добавите още, които са променени в IP списъка, за които може да се наложи да git whatchanged .
Ако скриптът е по-подходящ за вас, тогава същото място в /etc/cron.daily/blacklist-update. Не забравяйте да дадете разрешения за този файл на wiconn.
chmod +x /etc/cron.daily/blacklist-update
Погрижете се за закрепването
apt инсталирайте iptables-persistent
dpkg-reconfigure iptables-persistent
За съжаление все още няма такъв ръчен пакет за ipset, но проблемът се решава със скрипта /etc/network/if-pre-up.d/ipset:
#!/bin/sh ipset -exist създаване хеш на черен списък :ip cat /var/local/blacklist/blacklist.txt | xargs -n1 ipset add -exist черен списък
Абсолютно необходимо е да дадете на този скрипт правото за изтриване:
chmod +x /etc/network/if-pre-up.d/ipset
В случай на офанзивно повторно използване, този скрипт се деактивира и подновява списъка с блокирани IP адреси.
Забравете за сървърите...
Добре, кажи ми защо искам да имам същия ръчен достъп до лук, но без сървъри - локално, на същия компютър?
Няма проблеми! По този начин всичко е по-просто. Завършете добавянето на qi три реда в torrc:
AutomapHostsOnResolve 1 TransPort 9040 DNPort 5300
Ето две правила за iptables:
iptables -t nat -A ИЗХОД -p tcp -d 127.192.0.0/10 -j ПРЕНАСЪРВАНЕ --към порт 9040 iptables -t nat -A ИЗХОД -p udp --dport 53 -m низ \ --hex-string " |056f6e696f6e00|" --алго bm-j ПРЕНАСЪРВАНЕ --към портове 5300
Мога да бъда ревизиран. Достъпът до блокирани сайтове е защитен за инструкциите по-горе.
Лъжица догчу
Независимо от простотата и яснотата, това е упадъкът на малката част от Tor.
На оградените обекти в града се въвежда името уикенд университети, което дава на администраторите на външните сайтове принципа да могат да проследяват вашия трафик и вашите пароли, така че достъпът до целевия сайт не изисква криптиране (може да бъде https на кочана на адреса или зелената ключалка 🔒 в адреса бар).
Би било възможно да сте наясно, че администраторите на такива институции няма да ви последват от миркувана на вашия влажен, мокър нощен сън, но...
Ако отидете на който и да е сайт с помощта на некриптирана парола, чрез Tor без посредник, трябва да въведете майка си в акаунта си, че вашите входове и пароли по принципможе да бъде поставен в папството с писма на масата при лицето в униформа.
От всички мен!
Все още ли е неразумно? Какво трябва да се коригира, за какво беше особено достоен? Пишете по-долу в коментарите.
Ще започна от бележката.
Шановни пани та панов!
Чудесно е да мислиш, че имаш постоянен и хронично тих час. Определено не можете да спечелите 5 кредита. Искам да пиша на тези, които искат да пишат на kshtalt "Благодаря! Успех! Аз ще взема своето! Ще го оправя!" имате час (звук є). Але, разбери ме и ме промени: дори нямам време за тези, които искат да проверят цялата ми информация за уместност. Ale yakbi vy VIDRAZA прекараха 5 часа от времето си, след това без да губят час в написването на тази бележка. За уважение!
Неотдавна написах напомняне "". Ale (както изглеждаше) не звучи правилно. Ето защо бяха направени промени в новите версии на TOR. За това, разбирате ли, вие сте виновни за един набор прокси прокси и, добре, след това три други.
За съжаление аз сам разбрах за това за по-малко от ден, след като инсталирах софтуер за TOR на работния си компютър. Чрез това можете да отстраните проблеми с инсталирането на програми за роботи чрез мярката TOR. Ако имате същите проблеми или просто хълцате, прочетете по-долу.
Как изглежда за цялата система (настройка на браузъра Internet Explorer): 
Как изглежда за браузъра Opera: 
Как търсиш Браузър Mozilla Firefox: 
Как изглежда: 
Част номер 3. Персонализиране за TOR
Най-важните (които го прочетоха преди този месец) можеха да си спомнят, че промените в части № 1 и № 2 са по-слабо изразени в една цифра от номера на порта „9 1
50" и "9 0
50".
И как можеш да си настроиш порта в настройките Браузър Torчи Видалия? Очевидно можете. І за което има два начина.
Метод номер 1.
Влизаме в настройката на TOR Browser или Vidalia. За това, което трябва да насочите мишката към "cibulinka" TOR в системната област, щракнете десен бутонмишки. От менюто, което се появи, трябва да изберете "Nalashtuvannya": 
За персонализиране трябва да изберете раздела "Додатково" и да кликнете върху бутона "Редактиране на стрийминг torrc": 
И оста вече е необходима, но особено уважавайте тази работа, така че сякаш пишете по-долу: 
1. Записваме реда "Номер на порта на SocksPort" (например: "SocksPort 8008").
2. Виждаме този ред за помощ.
3. Поставете отметка "Zastosuvati vibrane".
4. Натиснете бутона "OK".
Защо така? Не знам, иначе моята програма не искаше да запази промяната.
Метод номер 2.
Просто се учудвам, де знам файлът налащуван, откриваем yogo be-yakim текстов редакторИ напишете в долния ред на формуляра: "Номер на порт на SocksPort". Например: "SocksPort 8008". Най-добрата сигурност, ако вашият TOR не работи.
Как да разберете файла nalashtuvan? Адресът е изписан в налащуванското поделение "Додатково" (чудесен метод № 1 по-горе).
Например, имам за TOR Browser: 
А за Vidalia оста е така: 
Освен това можете да напишете свой собствен път до файла и да съпоставите същите настройки за двете програми (в резултат и двете могат да бъдат копирани на един и същ компютър). И не забравяйте да промените номера на порта за вашите инструкции там, където е необходимо (раздел. Част № 1 или № 2).
Част номер 4. Как и как да разгледаме настройката на прокси сървъри за TOR Browser
След като прочете всичко, някой трябва да зададе въпрос: "И как да се чудя, как да поправя проксито за моя браузър TOR?".
Твърде просто!
Отиваме в настройката на Firefox, който идва с браузъра TOR: 
Там отиваме в раздела „Допълнителни“ и, разбира се, подраздела „Мережа“: 
И там можете да видите какви прокси параметри има вашият TOR браузър:
И как и какво сегаРобити, тъй като е необходимо да се работи с http(s)-прокси за роботи през TOR, мога да пиша бързо.
P.S. Гарантирам уместността на тази информация за 2 дни. Ако започвате от 15 април 2013 г., няма да можете да работите, можете сами да сложите храната си: „Защо не оправих всичко по-рано?“. Ако искам, мога да напиша за секунда: „За онзи в мен нямаше време! Успех!
Мережева Безпека
