27.08.2013, 17:09 | |
Местный
Великий Гуру
|
Метод: TOR (The Onion Router)
Важные события и обсуждения | Кинозал.ТВ блокирован Вашим провайдером? | Кинозал.ТВ не доступен, как исправить | Ответы на Ваши вопросы Тема про Тор - анонимизирующую сеть, которая обеспечивает скрытное нахождения в интернете за счет "многослойного" зашифрования передаваемого трафика, защищает от анализа и прослушивания трафика, скрывает IP адрес. В 2010 году проект Tor удостоен ежегодной премии FSF за вклад в развитие свободного программного обеспечения, как наиболее значимый социальный проект. |
17.04.2021, 16:32 | #101 |
Зритель
Новичок
|
Почему кинозал не переходит на https?
Сейчас даже ТОР уже слабо помогает. Ублюдочный билайн встраивает свои ноды (или кто-то с билайна открывает ТОР с выходными нодами). И частенько при открытии кинозала вылезает заглушка от билайна. Причем в настройках тора я отключил использование всех {RU} нод и неизвестных нод - но все равно вылезает. И да, у меня провайдер не билайн. Я погуглил эту тему - народ в инете жалуется, что билайн блокирует транзитный трафик по DPI. Так что http просто топит трекер. |
17.04.2021, 20:50 | #102 |
Разработчик
Любитель
|
Прежде всего всего, есть же httpS://kinozal.guru но у него свои проблемы как раз из-за HTTPS. Во-вторых, HTTPS не поможет. Если посередине между железом кинозала и обратным прокси cloudflare попалась линия, которая отказывается пропускать, то у вас нет способа получить страницу. На практике это будет выглядеть или как бесконечное ожидание (сброс), или подмена данных, в последнем случае браузер просто покажет такую страницу: |
27.04.2021, 20:49 | #103 |
Зритель
Новичок
|
Mesh-Network
Если назревают такие проблемы с фильтрацией трафика, почему бы не сделать .onion, i2p или договориться с участниками сети Yggdrasil/ Другие трекеры там уже есть, в чём можно убедиться, посетив сcылки: //[304:4738:37c6:d295::16]/top - rutor.info, //[304:4738:37c6:d295::17]/forum/medal.php - Nnmclub.to, //[304:4738:37c6:d295::18]/forum/index.php - rutracker.org. //[304:4738:37c6:d295::7]/ - flibusta.is
Wyrd доступ: //rutor.ygg/ //rutor.anon //nnmclub.ygg/ //rutracker.ygg/ //flibusta.ygg/ Тут всё расписано: //91.210.169.33/doku.php |
15.11.2021, 21:55 | #104 |
Зритель
|
Долбаный Cloudflare, теперь и через ТОР не пройдешь, везде на заглушку напарываешься.
Остались хоть какие-то зеркала прямые без него? |
25.05.2022, 03:20 | #105 |
Зритель
Новичок
|
Привет "знатоку"
Кто тебе сказал, что tor живет в контейнере? Это некоторые "умные" "сисадмины" его в контейнере ставят. Потому, что так проще. А настраивать и разбираться в лом. Взял контейнер, который такой же "недоадмин" на коленке слепил и поехали потом жаловаться во все стороны. Рукожопы, млять.... PS - Контейнер перезапускать накладно... А он вообще нужен? - Для чего по Вашему у Tor-сервиса есть управляющий порт? |
25.05.2022, 03:29 | #106 |
Зритель
Новичок
|
Поднять легкий основной прокси-сервер (например privoxy), который будет делегировать (в соотвествии с настройками) запросы другим прокси, которые станут уже реально вполнять проксирование. И в настройках софта/ОС указывать именно этот основной прокси - он будет "стрелочником". |
25.05.2022, 03:45 | #107 |
Зритель
Новичок
|
Патаму чта!
Когда указываешь прокси в торрент-клиенте, у тебя ВЕСЬ траффик ч/з этот прокси идет. Нахрена кому-то в tor-е надо ч/з свой канал проксировать твою закачку блу-рея на 50Гиг? Не надо в торрент-клиенте ставить прокси для доступа к сайту! Торрент и так обменивается данными м/ду клиентами - это такая же децентрализованная сеть как и tor. Сам сижу на 3.2.3 и все влет всасывается. Даже если список трекеров очистить перед стартом закачки, то сидеры находятся (если они есть) => DHT работает. |
25.05.2022, 04:19 | #108 |
Зритель
Новичок
|
Ну что за очередной безграмотный высер? Какие тебе "обоснования" нужны? Почитай спецификацию протокола DNS, реализацию ДНС-серверов (named например) и поймешь, что даже для одного КОНКРЕТНОГО доменного имени (без всяких звездочек) - например tor4me.info, могут выдаваться разные IP-адреса, в зависимости от разных обстоятельств. Самое простое - это когда для запросов из разных сетей - выдаются разные врианты ответа от ДНС-сервера на одно и то же доменное имя. Сложнее - на высокозагруженных серверах, чтобы распределить нагрузку между разными машинами/железом периодичеки идет смена IP при ресолве одного и того же доменного имени. В результате клиентские запросы падают не на одну железяку, а на разные, которые по факту являются клонами. Это тоже своеобразное "проксирование запросов" и распределение нагрузки. Есть и еще более хитрые ситуации. В результате возможно (но не обязательно) тебе ресолв tor4me.info отдаст адрес 1.1.1.1, а Пете адрес - 2.2.2.2, а Васе - адрес 3.3.3.3. И опять же тебе, когда твой кеш ДНС-а протухнет ты при новом запросе получишь уже другой адрес для того же домена - 4.4.4.4. И ты это контролировать (или предсказать) никак не можешь - все это контролируется на "другой" стороне в зависимости от ее потребностей. Это факт смирись. НИКТО тебе не гарантирует, что доменное имя не сменит IP в любой момент времени. Более того - ты скорее всего используешь сервис ДНС от провайдера (ибо судя по твоему посту собственный ДНС ты поднять не в состоянии) и что провайдер там "наблокирует" или "подменит" вообще предсказать сложно. ПОЭТОМУ: Твои рассуждения о том, что ДЛЯ ВСЕХ какие-то доменные имена работают - гроша ломаного не стоят. |
25.05.2022, 04:35 | #109 |
Зритель
Новичок
|
Я в шоке - прям как в поэме "Бородино" = смешались в кучу кони, люди...
Внесу свои 5 копеек в этот бедлам... 1) К сайту Tor сразу доступ Вы не получите, ибо он заблокирован. Поэтому сначало до него все равно придется добираться ч/з ВПН-ы итд, о чем все авторы постов со ссылкой на сайт данного проекта "тактично" умолчали. 2) Для особо одренных: Tor - это НЕ БРАУЗЕР. Это децентарлизованный сервис, который основной своей задачей ставит анонимность доступа к любой точке сети. Но поскольку "котики" "ни осилили" документацию, то в этой сети стало все больше узлов, которые эту "анонимность" попросту сливают. Специально для них и придумали Tor-браузер. Пусть играются в своей песочнице, тешат себя своей крутизной и там же срут - их говно никого не тронет - только сами перемажутся. Для "настоящих мачо" на сайте по-прежнему есть пакет для скачивания, под названием Tor Expert Bundle. То есть фактически сам сервис Tor без всяких свистоперделок в придачу. 3) Много разговоров за анонимность Tor. Скажу так: а) Лично мне эта анонимность не уперлась. Я оружием или наркотой не торгую. Мне важнее доступ к заблокированному ресурсу получить. Вам "шашечки или ехать?". Больше информации, чем Ваш браузер (или другая программа) обычно отдает ПРИ ЛЮБОМ соединении, он не отдаст. Следовательно - настраивайте программы, а не прокси, чтобы "исключить утечку". Для себя любимого такой подход вполне разумен. А про корпоративные "прокси" пусть болит голова у тех, кто за это зарплату получает. Еще раз обращаю внимание на то, что Tor обеспечивает анонимность, при правильных настройках. Но мне нужна не анонимность (не более, чем при обычном доступе в инет), а свобода доступа к заблокированным ресурсам. б) Миф о том, что все Ваши пароли итд на выходном узле могут собрать. И все - пипец всем Вашим кредитным_картам/паролям/пенсиям/итд. Ну не совсем миф - на самом деле могут. И наверняка собирают. Однако на выходном узле, собирая эти данные не знают откуда/от_кого они пришли. Более того - пользуясь стандартными протоколами с защитой (например https вместо http) расшифровать ("на лету") такие данные на выходном узле практичеки не возможно (а сбору статистики и анализу препятствует приодическое перестраивание цепочек связи в сети Tor). Таким образом, если Вы не "котик", который по http заходит в личный кабинет своего банка через Tor, то особо беспокоиться не о чем. А для "котиков", как я уже говорил - есть Tor-браузер - для них спциально лоток сделали - пусть два раза в день в него ходят и лапками загребают. в) Крики про капчу при заходе ч/з Tor. Господа "котики", заройте уже свое Г в своем лотке и кончайте вонять. Достаточно определить выходные ноды в 3-4 зарубежные страны, исключить из выходных нод страны, где есть цензура и Вы масимум раз в 2-3 месяца увидите эту капчу. Правда если будете по ссылкам с гугла переходить, то может и чуть чаще. Вот так работает вполне хорошо: ExitNodes {us},{ca} ExcludeExitNodes {ru},{ua},{by},{cn},{fr},{kz},{uz} 4) Опять про "котиков". Периодически в постах вижу "мой relay тра-та-та". Причем тема-то о доступе к сайту. Стесняюсь спросить, но нахуя Вам для этого свой релей понадобился? Дебилизм и незнание мат-части просто зашкаливает. 5) Включение прокси в торрент-клиенте ч/з Tor. Ну НЕ НАДО. Torrent-файл с сайта в клиент взяли (ч/з Tor) - все. Дальше torrent-клиент сам разберется. Это пирринговая сеть, которую вообще смысла нет пускать ч/з такую же пирринговую сеть. 6) На сегодняшний день: Tor имеет несколько протоколов для обеспечения связи между узлами своей распределенной сети (транспортов): obsf4 (по умолчанию - маскирование трафика под https-протокол), meek (фейковые ДНС-запросы к "неотключаемым" ресурсам, на основании специфического ответа от которых трафик "заворачивается" в Tor), snowflake (использует WebRTC-протокол). До недавнего времени лично я сидел на obsf4 - отличная скорость. Но буквально несколько месяцев назад заблокировали корневые входные мосты (те, что были в общественном доступе). Ну не беда - подумал я. Послал письмо, получил список аннонимных мостов и поработал пару дней. Их снова заблокировали. Получил новые - заблокировали. Итд. Последние мосты блокировали уже практически в режиме реалтайм. Походу провайдерам все-таки подвезли железо для DPI и obsf4 по факту мертв. В начале этих блокировок вроде обещали obsf5 сделать, но мне все не досуг посмотреть на эту тему. Второй протокол - meek у меня вообще не взлетел. То есть "оно" запустилось без всяких ошибок, но просто не работало. Я долго разбираться не стал и попробовал последний вариант. Snowflake. Взлетело без всяких танцев с бубном. Скорость первоначального соединения с заметной задержкой, что понятно - ибо до сих пор данный транспорт разве что в Китае использовали (ну мы к такому же идем - без вариантов) и поэтому количество близких и доступных входных узлов не так велико. Потом при постоянной рботе особых задержек нет. ИМХО это сейчас динственный работоспособный вариант, чтобы каждый раз с бубном не плясать. Кстати в пакете Tor Expert Bundle этого транспорта нет. Будет нобходимо скачать Tor-браузер, распаковать и вытащить соотвествующий файл из каталога плагинов транпорта. 7) Ну и в догонку. Поднял еще privoxy. Это тоже прокси-сервер. "Стрелочником" у меня работает. Анализирует имя домена, и потом либо в Tor трафик заворачивает (т.е делает HTTP->SOCKS5 или HTTPS->SOCKS5), либо напрямую выпускает. Понадобилось это вот почему - пока из-за санкций не пошла тотальная блокировка забугорных ресурсов, мне вполне хватало простого Tor на моей винде и аддона foxy-proxy в браузере. Но тут внезапно оказалось, что сайт themoviedb.org тоже попал под раздачу. И мое отношение к данному вопросу резко изменилось. В браузере мне этот сайт смотреть не к чему, но мой медиа-сервак (Jellyfin), когда я на него новый фильм закидываю, все метаданные (описание фильма, актеры, постеры, итд) скачивал именно оттуда. И поэтому встал вопрос об обеспечении доступа к заблокированным ресурсам уже на нем. Поэтому Tor с винды переехал на Linux (а смысл дублировать сервисы?). Jellyfin c SOCKS5 работать не умеет, поэтому появилась прослойка = Privoxy (чтобы HTTP/S в SOCKS5 перенаправлять). А раз есть Privoxy, то мне уже и аддон foxy-proxy в браузере на винде не нужен. 8) ИТОГО: - Privoxy = Основной HTTP/S прокси. Анализируя ДНС-запрос заворачивает трафик либо в Tor, либо выпускает напрямую - Tor (для винды Tor Expert Bundle) = доступ к заблокированным ресурсам ч/з транспорт snowflake Поднимал ту же самую связку на винде. Все можно сделать portable путем настроек конфигурационных txt-файлов и запускать с флешки на даже чужой машине при необходимости. Вы может удивитесь, но ГУЙ Vidalia (который забросили уже много лет назад) в целом до сих пор с новыми сборками Tor работает. Использовать его, как средство настройки сервиса не стоит конечно, но вот для отдачи команд старт/стоп/сменить_личность, логи посмотреть в окне, маршрут соединения на карте итд - самое то в винде. Все же в винде приятней такие задачи ч/з иконку в трее выполнять, нежели шариться в командной строке (чай не *nix) и там что-то делать. PS Надеюсь свою долю сумбура внес. |
25.05.2022, 08:06 | #110 |
Зритель
Новичок
|
1) А как Вам переход сайта на HTTPS с вопросом доступа к данному заблокированному ресурсу поможет? 2) Все {RU} - это кто? И как исключили? Там много нюансов. 3) Надо Билайну или другому провайдеру такой херней заниматься, как свои ноды поднимать. У Вас скорее всего ДНС-трафик в Tor не заворачивается, поэтому "заглушки" от провайдера и вылезают. |
25.05.2022, 08:39 | #111 |
Зритель
Новичок
|
Tor Relay - это для пропуска чужого трафика ч/з себя. Т.е. Вы становитесь узлом в сети Tor. Причем тут доступ к сайту? Лучше пользуйтесь Tor-браузером. И не трогайте того, в чем не способны разобраться. |