Вернуться   Форум > Интерактив > О свободном доступе
Регистрация Справка Пользователи Календарь Поиск Сообщения за день Все разделы прочитаны

Ответ
 
Опции темы Поиск в этой теме
Старый 27.08.2013, 17:09  
divl
Местный
Медаль пользователю. ЗОЛОТОМедаль автору. ЗОЛОТО Великий Гуру
Аватар для divl
Регистрация: 08.01.2006
Сообщения: 3,010
Репутация: 505
Стрелка Метод: TOR (The Onion Router)


Важные события и обсуждения | Кинозал.ТВ блокирован Вашим провайдером? | Кинозал.ТВ не доступен, как исправить | Ответы на Ваши вопросы

Тема про Тор - анонимизирующую сеть, которая обеспечивает скрытное нахождения в интернете за счет "многослойного" зашифрования передаваемого трафика, защищает от анализа и прослушивания трафика, скрывает IP адрес. В 2010 году проект Tor удостоен ежегодной премии FSF за вклад в развитие свободного программного обеспечения, как наиболее значимый социальный проект.
  Ответить с цитированием
Старый 17.04.2021, 16:32   #101
Panzerschrek
Зритель
Новичок
Аватар для Panzerschrek
Регистрация: 03.09.2010
Сообщения: 10
Репутация: 1
Почему кинозал не переходит на https?
Сейчас даже ТОР уже слабо помогает.
Ублюдочный билайн встраивает свои ноды (или кто-то с билайна открывает ТОР с выходными нодами). И частенько при открытии кинозала вылезает заглушка от билайна. Причем в настройках тора я отключил использование всех {RU} нод и неизвестных нод - но все равно вылезает.

И да, у меня провайдер не билайн. Я погуглил эту тему - народ в инете жалуется, что билайн блокирует транзитный трафик по DPI.
Так что http просто топит трекер.
  Ответить с цитированием
Старый 17.04.2021, 20:50   #102
Sapwood
Разработчик
Медаль пользователю. ЗОЛОТО Любитель
Аватар для Sapwood
Регистрация: 13.11.2015
Сообщения: 176
Репутация: 37
Panzerschrek сказал(a):
Почему кинозал не переходит на https?
Сейчас даже ТОР уже слабо помогает.
Ублюдочный билайн встраивает свои ноды (или кто-то с билайна открывает ТОР с выходными нодами). И частенько при открытии кинозала вылезает заглушка от билайна. ...


Прежде всего всего, есть же httpS://kinozal.guru но у него свои проблемы как раз из-за HTTPS.

Во-вторых, HTTPS не поможет. Если посередине между железом кинозала и обратным прокси cloudflare попалась линия, которая отказывается пропускать,
то у вас нет способа получить страницу. На практике это будет выглядеть или как бесконечное ожидание (сброс), или подмена данных, в последнем случае
браузер просто покажет такую страницу:

  Ответить с цитированием
Старый 27.04.2021, 20:49   #103
LocalHost
Зритель
Медаль пользователю. ЗОЛОТО Новичок
Аватар для LocalHost
Регистрация: 08.01.2017
Сообщения: 40
Репутация: 3
Mesh-Network

Если назревают такие проблемы с фильтрацией трафика, почему бы не сделать .onion, i2p или договориться с участниками сети Yggdrasil/ Другие трекеры там уже есть, в чём можно убедиться, посетив сcылки: //[304:4738:37c6:d295::16]/top - rutor.info, //[304:4738:37c6:d295::17]/forum/medal.php - Nnmclub.to, //[304:4738:37c6:d295::18]/forum/index.php - rutracker.org. //[304:4738:37c6:d295::7]/ - flibusta.is
Wyrd доступ:
//rutor.ygg/
//rutor.anon
//nnmclub.ygg/
//rutracker.ygg/
//flibusta.ygg/
Тут всё расписано: //91.210.169.33/doku.php
  Ответить с цитированием
Старый 15.11.2021, 21:55   #104
alsee
Зритель
Регистрация: 15.12.2015
Сообщения: 4
Репутация: 1
Долбаный Cloudflare, теперь и через ТОР не пройдешь, везде на заглушку напарываешься.
Остались хоть какие-то зеркала прямые без него?
  Ответить с цитированием
Старый 25.05.2022, 03:20   #105
LSTemp
Зритель
Медаль пользователю. СЕРЕБРО Новичок
Регистрация: 25.05.2022
Сообщения: 11
Репутация: 2
Привет "знатоку"

alsee сказал(a):
У некоторых виндузятников совсем нулевой кругозор.
Существуют и другие операционные системы. А ТОР живет в докер-контейнере в виде микросервиса. Какие луковицы и кнопочки? Командная строка и /etc/tor/torrc файл! Перезапускать каждый раз контейнер - слишком дорогое удовольствие. К тому же, его и другие сервисы используют.


Кто тебе сказал, что tor живет в контейнере? Это некоторые "умные" "сисадмины" его в контейнере ставят. Потому, что так проще. А настраивать и разбираться в лом. Взял контейнер, который такой же "недоадмин" на коленке слепил и поехали потом жаловаться во все стороны.

Рукожопы, млять....

PS
- Контейнер перезапускать накладно... А он вообще нужен?
- Для чего по Вашему у Tor-сервиса есть управляющий порт?
  Ответить с цитированием
Старый 25.05.2022, 03:29   #106
LSTemp
Зритель
Медаль пользователю. СЕРЕБРО Новичок
Регистрация: 25.05.2022
Сообщения: 11
Репутация: 2
Соленый сказал(a):
Ну, вот, спустя два-три месяца танцев с бубном, теперь и у меня десятиминутная готовность к атаке на свободный прогресс во всем мире.

Но, вот, еще, хотелось бы автоматизации - как только отваливается VPN, так сразу происходит подключение или переход на TOR, "запущенный в кустах". Однако, с имеющимися в моем торрент-клиенте настройками прокси для TOR, я НЕ представляю, как это можно сделать, ведь они там забиваются жестко и безальтернативно переводят торрент-клиент на TOR, до тех пор, пока их не отключить вручную. А для этого нужна сиделка у VPN, которая будет следить за его исправностью ;-) . Накладно это, однако. Кто бы мог подсказать способ автоматической резервации VPN-соединения на прокси TORа ?


Поднять легкий основной прокси-сервер (например privoxy), который будет делегировать (в соотвествии с настройками) запросы другим прокси, которые станут уже реально вполнять проксирование. И в настройках софта/ОС указывать именно этот основной прокси - он будет "стрелочником".
  Ответить с цитированием
Старый 25.05.2022, 03:45   #107
LSTemp
Зритель
Медаль пользователю. СЕРЕБРО Новичок
Регистрация: 25.05.2022
Сообщения: 11
Репутация: 2
Патаму чта!

Соленый сказал(a):
1) ? Подскажите, пожалуйста, почему при включении в uTorrentPlus 3.2.3 опции прокси-сервера Socks5 с IP=127.0.0.1:9150 (для прохождения анонсеров через сеть TOR) сразу попадает DHT, а при выключении этой опции DHT тут же возвращается. И т.о. получается, что невозможно использовать прокси-сервер TORа для подключения к серверу анонсеров и DHT одновременно. Либо, либо.

2) Что можно сделать, чтобы исправить эту ситуацию ?

А то, VPN НЕ во все дни работает, и тогда при моей попытке раздавать с помощью прохождения анонсеров через TOR появляются эти проблемы с DHT. Людям трудно ко мне подключиться, хотя пресловутую норму по времени сидирования Хранителем я, может быть, и выполняю.
.
PS : TOR-Browser последней версии 6.5.1 (based on Mozilla Firefox 45.8.0)


Когда указываешь прокси в торрент-клиенте, у тебя ВЕСЬ траффик ч/з этот прокси идет. Нахрена кому-то в tor-е надо ч/з свой канал проксировать твою закачку блу-рея на 50Гиг? Не надо в торрент-клиенте ставить прокси для доступа к сайту! Торрент и так обменивается данными м/ду клиентами - это такая же децентрализованная сеть как и tor. Сам сижу на 3.2.3 и все влет всасывается. Даже если список трекеров очистить перед стартом закачки, то сидеры находятся (если они есть) => DHT работает.
  Ответить с цитированием
Старый 25.05.2022, 04:19   #108
LSTemp
Зритель
Медаль пользователю. СЕРЕБРО Новичок
Регистрация: 25.05.2022
Сообщения: 11
Репутация: 2
anya1956ss сказал(a):
Собственное мнение оставьте при себе или приводите обоснования своего утверждения.
Для всех в текущее время анонсер tor4me.info, а для некоторых подходят ещё и старые анонсеры.


Ну что за очередной безграмотный высер?

Какие тебе "обоснования" нужны? Почитай спецификацию протокола DNS, реализацию ДНС-серверов (named например) и поймешь, что даже для одного КОНКРЕТНОГО доменного имени (без всяких звездочек) - например tor4me.info, могут выдаваться разные IP-адреса, в зависимости от разных обстоятельств.

Самое простое - это когда для запросов из разных сетей - выдаются разные врианты ответа от ДНС-сервера на одно и то же доменное имя.

Сложнее - на высокозагруженных серверах, чтобы распределить нагрузку между разными машинами/железом периодичеки идет смена IP при ресолве одного и того же доменного имени. В результате клиентские запросы падают не на одну железяку, а на разные, которые по факту являются клонами. Это тоже своеобразное "проксирование запросов" и распределение нагрузки.

Есть и еще более хитрые ситуации.

В результате возможно (но не обязательно) тебе ресолв tor4me.info отдаст адрес 1.1.1.1, а Пете адрес - 2.2.2.2, а Васе - адрес 3.3.3.3. И опять же тебе, когда твой кеш ДНС-а протухнет ты при новом запросе получишь уже другой адрес для того же домена - 4.4.4.4.

И ты это контролировать (или предсказать) никак не можешь - все это контролируется на "другой" стороне в зависимости от ее потребностей.

Это факт смирись. НИКТО тебе не гарантирует, что доменное имя не сменит IP в любой момент времени. Более того - ты скорее всего используешь сервис ДНС от провайдера (ибо судя по твоему посту собственный ДНС ты поднять не в состоянии) и что провайдер там "наблокирует" или "подменит" вообще предсказать сложно.

ПОЭТОМУ:
Твои рассуждения о том, что ДЛЯ ВСЕХ какие-то доменные имена работают - гроша ломаного не стоят.
  Ответить с цитированием
Старый 25.05.2022, 04:35   #109
LSTemp
Зритель
Медаль пользователю. СЕРЕБРО Новичок
Регистрация: 25.05.2022
Сообщения: 11
Репутация: 2
Я в шоке - прям как в поэме "Бородино" = смешались в кучу кони, люди...

Внесу свои 5 копеек в этот бедлам...

1)
К сайту Tor сразу доступ Вы не получите, ибо он заблокирован. Поэтому сначало до него все равно придется добираться ч/з ВПН-ы итд, о чем все авторы постов со ссылкой на сайт данного проекта "тактично" умолчали.

2)
Для особо одренных: Tor - это НЕ БРАУЗЕР. Это децентарлизованный сервис, который основной своей задачей ставит анонимность доступа к любой точке сети. Но поскольку "котики" "ни осилили" документацию, то в этой сети стало все больше узлов, которые эту "анонимность" попросту сливают. Специально для них и придумали Tor-браузер. Пусть играются в своей песочнице, тешат себя своей крутизной и там же срут - их говно никого не тронет - только сами перемажутся.

Для "настоящих мачо" на сайте по-прежнему есть пакет для скачивания, под названием Tor Expert Bundle. То есть фактически сам сервис Tor без всяких свистоперделок в придачу.

3)
Много разговоров за анонимность Tor. Скажу так:

а)
Лично мне эта анонимность не уперлась. Я оружием или наркотой не торгую. Мне важнее доступ к заблокированному ресурсу получить. Вам "шашечки или ехать?". Больше информации, чем Ваш браузер (или другая программа) обычно отдает ПРИ ЛЮБОМ соединении, он не отдаст. Следовательно - настраивайте программы, а не прокси, чтобы "исключить утечку". Для себя любимого такой подход вполне разумен. А про корпоративные "прокси" пусть болит голова у тех, кто за это зарплату получает.

Еще раз обращаю внимание на то, что Tor обеспечивает анонимность, при правильных настройках. Но мне нужна не анонимность (не более, чем при обычном доступе в инет), а свобода доступа к заблокированным ресурсам.

б)
Миф о том, что все Ваши пароли итд на выходном узле могут собрать. И все - пипец всем Вашим кредитным_картам/паролям/пенсиям/итд.

Ну не совсем миф - на самом деле могут. И наверняка собирают. Однако на выходном узле, собирая эти данные не знают откуда/от_кого они пришли. Более того - пользуясь стандартными протоколами с защитой (например https вместо http) расшифровать ("на лету") такие данные на выходном узле практичеки не возможно (а сбору статистики и анализу препятствует приодическое перестраивание цепочек связи в сети Tor).

Таким образом, если Вы не "котик", который по http заходит в личный кабинет своего банка через Tor, то особо беспокоиться не о чем. А для "котиков", как я уже говорил - есть Tor-браузер - для них спциально лоток сделали - пусть два раза в день в него ходят и лапками загребают.

в)
Крики про капчу при заходе ч/з Tor.

Господа "котики", заройте уже свое Г в своем лотке и кончайте вонять. Достаточно определить выходные ноды в 3-4 зарубежные страны, исключить из выходных нод страны, где есть цензура и Вы масимум раз в 2-3 месяца увидите эту капчу. Правда если будете по ссылкам с гугла переходить, то может и чуть чаще.

Вот так работает вполне хорошо:

ExitNodes {us},{ca}

ExcludeExitNodes {ru},{ua},{by},{cn},{fr},{kz},{uz}

4)
Опять про "котиков". Периодически в постах вижу "мой relay тра-та-та". Причем тема-то о доступе к сайту. Стесняюсь спросить, но нахуя Вам для этого свой релей понадобился? Дебилизм и незнание мат-части просто зашкаливает.

5)
Включение прокси в торрент-клиенте ч/з Tor. Ну НЕ НАДО. Torrent-файл с сайта в клиент взяли (ч/з Tor) - все. Дальше torrent-клиент сам разберется. Это пирринговая сеть, которую вообще смысла нет пускать ч/з такую же пирринговую сеть.

6)
На сегодняшний день:

Tor имеет несколько протоколов для обеспечения связи между узлами своей распределенной сети (транспортов): obsf4 (по умолчанию - маскирование трафика под https-протокол), meek (фейковые ДНС-запросы к "неотключаемым" ресурсам, на основании специфического ответа от которых трафик "заворачивается" в Tor), snowflake (использует WebRTC-протокол).

До недавнего времени лично я сидел на obsf4 - отличная скорость. Но буквально несколько месяцев назад заблокировали корневые входные мосты (те, что были в общественном доступе). Ну не беда - подумал я. Послал письмо, получил список аннонимных мостов и поработал пару дней. Их снова заблокировали. Получил новые - заблокировали. Итд. Последние мосты блокировали уже практически в режиме реалтайм. Походу провайдерам все-таки подвезли железо для DPI и obsf4 по факту мертв. В начале этих блокировок вроде обещали obsf5 сделать, но мне все не досуг посмотреть на эту тему.

Второй протокол - meek у меня вообще не взлетел. То есть "оно" запустилось без всяких ошибок, но просто не работало. Я долго разбираться не стал и попробовал последний вариант.

Snowflake. Взлетело без всяких танцев с бубном. Скорость первоначального соединения с заметной задержкой, что понятно - ибо до сих пор данный транспорт разве что в Китае использовали (ну мы к такому же идем - без вариантов) и поэтому количество близких и доступных входных узлов не так велико. Потом при постоянной рботе особых задержек нет. ИМХО это сейчас динственный работоспособный вариант, чтобы каждый раз с бубном не плясать. Кстати в пакете Tor Expert Bundle этого транспорта нет. Будет нобходимо скачать Tor-браузер, распаковать и вытащить соотвествующий файл из каталога плагинов транпорта.

7)
Ну и в догонку. Поднял еще privoxy. Это тоже прокси-сервер. "Стрелочником" у меня работает. Анализирует имя домена, и потом либо в Tor трафик заворачивает (т.е делает HTTP->SOCKS5 или HTTPS->SOCKS5), либо напрямую выпускает.

Понадобилось это вот почему - пока из-за санкций не пошла тотальная блокировка забугорных ресурсов, мне вполне хватало простого Tor на моей винде и аддона foxy-proxy в браузере.

Но тут внезапно оказалось, что сайт themoviedb.org тоже попал под раздачу. И мое отношение к данному вопросу резко изменилось. В браузере мне этот сайт смотреть не к чему, но мой медиа-сервак (Jellyfin), когда я на него новый фильм закидываю, все метаданные (описание фильма, актеры, постеры, итд) скачивал именно оттуда. И поэтому встал вопрос об обеспечении доступа к заблокированным ресурсам уже на нем. Поэтому Tor с винды переехал на Linux (а смысл дублировать сервисы?). Jellyfin c SOCKS5 работать не умеет, поэтому появилась прослойка = Privoxy (чтобы HTTP/S в SOCKS5 перенаправлять). А раз есть Privoxy, то мне уже и аддон foxy-proxy в браузере на винде не нужен.

8)
ИТОГО:

- Privoxy = Основной HTTP/S прокси. Анализируя ДНС-запрос заворачивает трафик либо в Tor, либо выпускает напрямую
- Tor (для винды Tor Expert Bundle) = доступ к заблокированным ресурсам ч/з транспорт snowflake

Поднимал ту же самую связку на винде. Все можно сделать portable путем настроек конфигурационных txt-файлов и запускать с флешки на даже чужой машине при необходимости. Вы может удивитесь, но ГУЙ Vidalia (который забросили уже много лет назад) в целом до сих пор с новыми сборками Tor работает. Использовать его, как средство настройки сервиса не стоит конечно, но вот для отдачи команд старт/стоп/сменить_личность, логи посмотреть в окне, маршрут соединения на карте итд - самое то в винде. Все же в винде приятней такие задачи ч/з иконку в трее выполнять, нежели шариться в командной строке (чай не *nix) и там что-то делать.

PS
Надеюсь свою долю сумбура внес.
  Ответить с цитированием
Старый 25.05.2022, 08:06   #110
LSTemp
Зритель
Медаль пользователю. СЕРЕБРО Новичок
Регистрация: 25.05.2022
Сообщения: 11
Репутация: 2
Panzerschrek сказал(a):
Почему кинозал не переходит на https?
Сейчас даже ТОР уже слабо помогает.
Ублюдочный билайн встраивает свои ноды (или кто-то с билайна открывает ТОР с выходными нодами). И частенько при открытии кинозала вылезает заглушка от билайна. Причем в настройках тора я отключил использование всех {RU} нод и неизвестных нод - но все равно вылезает.

И да, у меня провайдер не билайн. Я погуглил эту тему - народ в инете жалуется, что билайн блокирует транзитный трафик по DPI.
Так что http просто топит трекер.


1)
А как Вам переход сайта на HTTPS с вопросом доступа к данному заблокированному ресурсу поможет?

2)
Все {RU} - это кто? И как исключили? Там много нюансов.

3)
Надо Билайну или другому провайдеру такой херней заниматься, как свои ноды поднимать. У Вас скорее всего ДНС-трафик в Tor не заворачивается, поэтому "заглушки" от провайдера и вылезают.
  Ответить с цитированием
Старый 25.05.2022, 08:39   #111
LSTemp
Зритель
Медаль пользователю. СЕРЕБРО Новичок
Регистрация: 25.05.2022
Сообщения: 11
Репутация: 2
alsee сказал(a):
При работе с Кинозалом через TOR через раз появляется ошибка:
Код:
< HTTP/1.1 403 Forbidden
Из-за этого нереально пользоваться автоматизаторами а-ля ТоррентМонитор. С другими трекерами все работает отлично.
Что за ограничения действуют на Кинозале, что приводит к этому? И какие настройки добавить в TOR, чтобы их обойти?
PS: я имею в виду TOR relay proxy, а не браузер.


Tor Relay - это для пропуска чужого трафика ч/з себя. Т.е. Вы становитесь узлом в сети Tor. Причем тут доступ к сайту?

Лучше пользуйтесь Tor-браузером. И не трогайте того, в чем не способны разобраться.
  Ответить с цитированием
Ответ


Здесь присутствуют: 4 (пользователей - 0 , гостей - 4)
 
Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск



Часовой пояс GMT +3, время: 17:44.