Анонимный интернет

AITap · **Joined:** 15 Apr 2011 00:31 **Posts:** 71

А в логах какие-нибудь ошибки появляются? Что, если попробовать подключиться к своей машине вручную (telnet, ncat и т.п.)?

Upsidesium · **Posted:** 01 Oct 2012 20:37

Выходит предупреждение, что сервер не смог подключиться к самому себе. Возможно Вы находитесь за роутером или брандмауэром. Пожалуйста настройте Ваш брадмауэр. Пробовал отключать брандмауэр и центр обеспечения безопасности не помогло. На форумах встречал утверждения, что Винда ХР (версия "рабочая станция") просто не умеет самостоятельно пробрасывать порты. Т.е. нужен либо сторонний софт, либо другая ОС.

AITap · **Joined:** 15 Apr 2011 00:31 **Posts:** 71

upsidesium wrote:

Выходит предупреждение, что сервер не смог подключиться к самому себе.

А если проверить? В смысле, попробовать запустить (в cmd.exe):

Code:

telnet 127.0.0.1 <порт, который слушает Tor>
telnet <адрес в локальной сети> <порт, который слушает Tor>
telnet <внешний IP-адрес> <порт, который слушает Tor>

на каком этапе telnet скажет, что подключиться не удалось? Порт должен быть в настройках Vidalia или опцией ORPort в torrc.
// На всякий случай поясняю, что сами по себе символы "<" и ">" вводить не надо.

upsidesium wrote:

На форумах встречал утверждения, что Винда ХР (версия "рабочая станция") просто не умеет самостоятельно пробрасывать порты. Т.е. нужен либо сторонний софт, либо другая ОС.

Пробрасывать? Куда пробрасывать? На локальной машине порт можно просто слушать какой-то программой. Файрволл может запретить программе это делать или блокировать пакеты на этот порт, но он отключён.
Если имеется в виду протокол общения с роутерами (UPnP), то tor с ним работать всё равно не умеет, и порт для него нужно пробрасывать самостоятельно - в настройках роутера. Если он есть.
Кроме того, провайдер может закрыть входящие соединения для своих клиентов - так проще и (часто) безопаснее. Можно приобрести у него услугу внешнего IP-адреса, чтобы возможность входящих соединений вообще появилась.

Upsidesium · **Posted:** 01 Oct 2012 21:39

Сбой идет на самом последнем этапе (внешний ip): "Не удалось открыть подключение к этому узлу на порт 443. Сбой подключения".

AITap · **Joined:** 15 Apr 2011 00:31 **Posts:** 71

А если сменить порт (например, на 27015)? Машина вообще доступна снаружи? Что будет, если попытаться просканировать внешний IP-адрес программой Zenmap?

Провайдеры часто закрывают трафик на порты, которыми пользуются черви и трояны, одним из них может оказаться и 443.

Upsidesium · **Posted:** 01 Oct 2012 22:36

Все тоже самое.
Результаты скана. Профиль Intense scan

Quote:

Starting Nmap 6.01 ( http://nmap.org ) at 2012-10-01 20:22 Московское время (зима)

NSE: Loaded 93 scripts for scanning.

NSE: Script Pre-scanning.

Initiating Ping Scan at 20:22

Scanning 85.26.165.164 [4 ports]

Completed Ping Scan at 20:22, 0.77s elapsed (1 total hosts)

Initiating Parallel DNS resolution of 1 host. at 20:22

Completed Parallel DNS resolution of 1 host. at 20:22, 0.13s elapsed

Initiating SYN Stealth Scan at 20:22

Scanning 85.26.165.164 [1000 ports]

Increasing send delay for 85.26.165.164 from 0 to 5 due to max_successful_tryno increase to 5

Completed SYN Stealth Scan at 20:23, 20.06s elapsed (1000 total ports)

Initiating Service scan at 20:23

Initiating OS detection (try #1) against 85.26.165.164

Initiating Traceroute at 20:23

Completed Traceroute at 20:23, 3.05s elapsed

Initiating Parallel DNS resolution of 1 host. at 20:23

Completed Parallel DNS resolution of 1 host. at 20:23, 0.17s elapsed

NSE: Script scanning 85.26.165.164.

Initiating NSE at 20:23

Completed NSE at 20:23, 0.00s elapsed

Nmap scan report for 85.26.165.164

Host is up (0.15s latency).

All 1000 scanned ports on 85.26.165.164 are closed

Too many fingerprints match this host to give specific OS details

Network Distance: 7 hops

TRACEROUTE (using port 139/tcp)

HOP RTT ADDRESS

1 ... 6

7 156.00 ms 85.26.165.164

NSE: Script Post-scanning.

Read data files from: D:\Program Files\Nmap

OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .

Nmap done: 1 IP address (1 host up) scanned in 30.74 seconds

Raw packets sent: 1340 (61.184KB) | Rcvd: 1126 (45.040KB)

AITap · **Joined:** 15 Apr 2011 00:31 **Posts:** 71

Quote:

Host is up (0.15s latency).
All 1000 scanned ports on 85.26.165.164 are closed

Если специально сказать Zenmap просканировать только этот изменённый порт, открытых всё равно не видно? Значит, спрашивать нужно у провайдера. Если, конечно, нет роутера или роутер уже настроен на проброс этого порта.

У меня tor 0.2.3.20-rc (git-8a06c87d156f4335) на Linux, у провайдера куплен внешний IP-адрес, порты на роутере проброшены, релей успешно запускается.

Upsidesium · **Posted:** 01 Oct 2012 23:54

А как задать конкретный порт? Чего-то не разберусь.
---------------
У меня роутера нет. Доступ в инет через 3G модем. Провайдер - Мегафон-Поволжье (он же оператор сотовой связи).

AITap · **Joined:** 15 Apr 2011 00:31 **Posts:** 71

upsidesium wrote:

А как задать конкретный порт? Чего-то не разберусь.

Быстрее всего - дописать "-p <порт>" (без кавычек) в поле "Команда" перед нажатием "сканирование". Или нажать "Профиль" -> "Редактировать выбранный профиль" -> "Target" -> "Ports to scan (-p)" -> поставить флажок и ввести номер(а) порта(ов).

upsidesium wrote:

У меня роутера нет. Доступ в инет через 3G модем. Провайдер - Мегафон-Поволжье (он же оператор сотовой связи).

Тогда я не знаю, как релей мог работать раньше. 3G-провайдеры обычно вовсе не дают возможности подключиться снаружи, и все клиенты сидят на NAT'ом.

Upsidesium · **Posted:** 02 Oct 2012 01:35

Раньше когда я его впервые установил он довольно неплохо работал и я на тонкости не обращал внимания. А когда скорость несколько дней подряд была ниже плинтуса обратил внимание на запись в логах.

Quote:

3G-провайдеры обычно вовсе не дают возможности подключиться снаружи, и все клиенты сидят на NAT'ом.

Ну я так и предполагал. Под видом безопасности в один прекрасный момент лишить клиента свободы. Хорошо хоть как клиент работает.

Upsidesium · **Posted:** 02 Oct 2012 21:53

AITap wrote:

Тогда я не знаю, как релей мог работать раньше. 3G-провайдеры обычно вовсе не дают возможности подключиться снаружи, и все клиенты сидят на NAT'ом.

А это можно как-то исправить? Или у сотовиков это решение окончательное и обжалованию не подлежит?

AITap · **Joined:** 15 Apr 2011 00:31 **Posts:** 71

Большая часть пользователей интернета так и сидит за NAT, потому что дать всем (особенно тем, у кого не "выделенная линия", а PPP, PPPoE или VPN) внешние адреса технически сложно, да и не хватило их уже на людей (глобально они уже распроданы, в Европе остался последний диапазон адресов /8, ситуации в других местах мира - разные).

Если бы Tor поддерживал IPv6, можно было бы поставить реализацию Teredo (проще всего - одной кнопкой в uTorrent), которая дала бы доступный снаружи IPv6-адрес через ретрансляцию UDP-пакетов, и попросить Tor слушать IPv6-адрес.

Беглый поиск по официальному сайту не дал информации о поддержке (кроме "мы работаем над этим, когда-то оно появится"). Google же дал ссылку http://www.h-online.com/security/news/item/Tor-experiments-with-IPv6-1397242.html, согласно которой начиная с версии 0.2.3.9 появляется какая-то возможность работать с релеями через IPv6.

Формально это должно дать релею возможность быть заметным "снаружи", реально такое соединение будет медленным и нестабильным (особенно в присутствии других программ, активно использующих UDP, например, Skype). Это не говоря уже о том, что IPv6 всё ещё почти никто не пользуется.

Другие варианты включают уже не "проброс" IPv6-трафика в обоих направлениях при помощи протокола UDP и некоторой удачи, а полное пропускание трафика через третий хост, который доступен снаружи (варианты - разные VPN для торрентов и VPS для seedbox'ов).

Upsidesium · **Posted:** 03 Oct 2012 01:10

AITap wrote:

Беглый поиск по официальному сайту не дал информации о поддержке (кроме "мы работаем над этим, когда-то оно появится"). Google же дал ссылку http://www.h-online.com/security/news/i ... 97242.html, согласно которой начиная с версии 0.2.3.9 появляется какая-то возможность работать с релеями через IPv6.Формально это должно дать релею возможность быть заметным "снаружи", реально такое соединение будет медленным и нестабильным (особенно в присутствии других программ, активно использующих UDP, например, Skype). Это не говоря уже о том, что IPv6 всё ещё почти никто не пользуется.

Ну коли так посидим пока в качестве клиента. Мобильный интернет можно сказать только вывернул на большую дорогу и сейчас набирает разгон. Думаю через год два все станет норм, особенно в свете предстоящей цензуры. Не исключено, что в Росси случится германский сценарий.

Upsidesium · **Posted:** 03 Oct 2012 20:51

Выделил посты содержащие вложения с программами в отдельную тему
viewtopic.php?f=63&t=3851 иначе тут они затеряются.
В данной теме будeт обсуждаться различные вопросы касаемые сети Tor.

Upsidesium · **Posted:** 03 Oct 2012 22:49

AITap wrote:

начиная с версии 0.2.3.9 появляется какая-то возможность работать с релеями через IPv6.

Причем для Linux она вроде бы уже вышла, а вот для Windows не нашел. Есть ли данная версия под винду?
--------------------
Upd: Собрал по форуму и объединил темы по анонимному интернету. Одна тема (ссылку см. выше) содержит софт предназначенный для анонимного серфинга сети, другая (данная тема) для обсуждения вопросов касательно анонимного интернета, способов шифрования и т.п.
Добавил еще один продукт от Torproject: viewtopic.php?p=63405#p63405
Оказывается вот как далеко может заходить цензура :be:

.

AITap · **Joined:** 15 Apr 2011 00:31 **Posts:** 71

Только в виде исходников: https://www.torproject.org/dist/tor-0.2.3.22-rc.tar.gz
Подробные инструкции по сборке лежат внутри архива в doc/tor-win32-mingw-creation.txt. Могу попробовать собрать у себя, но это сложнее, чем сборка из Windows.

stas · **Posted:** 07 Nov 2012 21:51

И грянул гром!!. Ничего фатального (мы же оптимисты!

), но пару дней не лабала почта, начал подтормаживать Интернет (иногда). Раз такое дело - нашёл на рутрекере портабельную сборочку, скачал её, запустил, протестировал на анонимность И-серфинга. Мне понравилось: дабл-клик по ярлыку, десяток секунд - ТОР работает! (Правда, для реальной анонимности в запустившейся автоматом Опере надо отключить джаву и плагины, но к этому вы и сами придёте, начав вникать :))

).
Вдруг кому интересно - выкладываю:

Attachment:

Opera-Tor.rar [22.52 MiB]
Downloaded 553 times

Юрий Р · **Joined:** 13 Sep 2011 15:24 **Posts:** 32

Анонимности в интернете не нужно. Точнее полной анонимности. Зачем вам? Если хотите посетить сайты,где для вас закрыли доступ,то пожалуйста сюда _ttp://ludi-xe.narod.ru/ -тут размещен небольшой список чистых и безопасных анонимайзеров в сети. Большинство других анонимайзеров все или обман или опасны для народа.
А так нам волноваться не за что. Сажать за скачивание пиратской продукции пока никого не начали,то и дышать можно спокойно.

stas · **Posted:** 07 Nov 2012 23:43

Анонимность и мне ни к чему, лишь бы нужная страница открывалась - и ладно. TOR в этом плане выручает: начинают открываться страницы, дотоле недоступные из-под обычной "Оперы" (из чего я делаю вывод, что и у нас не всё радужно в Инет-королевстве).

Upsidesium · **Posted:** 08 Nov 2012 01:39

У Оперы через плагины и джава идут DNS утечки, что порой полностью сводит на нет всю анонимность. Публичные анонимайзеры рано или поздно будут заблокированы.

Анонимный интернет

Who is online