боярышник
Пользователь
- Сообщения
- 71
Возможны случаи, когда могут потребоваться
дополнительные изменения параметров Tor. Такие
изменения производятся редактированием
конфигурационного файла Tor и называются тонкой
настройкой.
Конфигурационный файл - обычный текстовый файл.
Он носит имя torrc (без расширения) и находится:
- при использовании сборки Tor Browser - в каталоге
..\<Каталог Tor Browser>\Data\Tor
- в инсталлированных пакетах - <Documents and Settings\
<пользователь>\Application Data\Vidalia
- в ОС Ubuntu Linux - в каталоге /etc/tor
Программа Tor при загрузке (перезагрузке) первым
делом считывает конфигурационный файл и
устанавливает рабочие параметры в соответствии со
значениями команд в файле torrc.
Редактирование файла torrc можно производить в
простейшем текстовом редакторе: блокнот, AkePad и т.д.
Желательно перед правкой сохранить первоначальный
файл torrc в той же папке. Например, прибавив к имени
расширение *.bak, *.001 и т. д.
Чтобы изменения вступили в силу нужно перезагрузить
всё ПО системы Tor!
1. Фиксирование выходного или входного узла сети
Tor
Напомним, что выходные сервера в Tor постоянно
посещаемого ресурса пользователь в любой момент
может превратиться из француза, скажем, в японца, или
ещё кого хуже. При работе с сайтами, фиксирующими
неприемлем.
Есть возможность прямо указывать, какой сервер (нод)
должен быть выходным. IP в этом случае будет
постоянным. Для этого в torrc дописываем две строчки:
Где:
определённый сервер в качестве выходного узла;
запятую или, например, указав ExitNodes {de} - получим
только немецкие сервера в качестве выходных.
Аналогично фиксируется и входной узел:
StrictEntryNodes 1
Есть ещё одна полезная настройка из этой серии -
заданных доменов, что позволяет сохранять сессию для
тех серверов, которые проверяют IP клиентов.
Синтаксис записи такой:
TrackHostExits host,.domain,...
2. Исключение подозрительных узлов
Для исключения не вызывающих доверия узлов
(Например - российских, украинских и белорусских)
нужно добавить в torrc строку:
ExcludeNodes {ru}, {ua}, {by}
Или можно указать конкретный список имён.
Теперь если пытливые ребята с серенькими глазками в
РФ, УА или РБ додумаются сделать подставной
данные, то мы никак не сможем попасть на такой сервер.
Есть полезное свойство файла torrc. Это комментарий.
Tor не выполняет строки в файле torrc если строка
начинается с символа "#". Благодаря комментариям вы
необходимости быстро включать их, убрав #
3. Прописывание прокси-сервера в Tor
конфигурационного файла Tor с заменой <адрес
прокси> и <номер порта> (а также <логин> и
<пароль>, если они есть) на конкретные значения
прописываемого http или https прокси-сервера.
# Force Tor to make all HTTP directory requests through
this host
ort (or
# host:80 if port is not set).
HttpProxy <адрес прокси>:<номер порта>
# A usernameassword pair to be used with HTTPProxy.
HttpProxyAuthenticator <логин>:<пароль>
# Force Tor to make all TLS (SSL) connectinos through this
# host:80 if port is not set).
HttpsProxy <адрес прокси>:<номер порта>
HttpsProxyAuthenticator <логин>:<пароль>
После правки и сохранения файла torrc необходимо
перезапустить Tor.
Для проверки настроек можно использовать
графическую оболочку Vidalia или Tor-анализатор (зайти
Список серверов, которые предпочтительно
использовать в качестве "входных" для установления
TCP/IP-соединения с узловой цепочкой
маршрутизаторов Tor, если это возможно.
Список серверов, которым предпочтительно отводить
роль замыкающего звена в узловой цепочке
какие-либо узлы, кроме тех, которые присутствуют в
списке выходных узлов в качестве посредников,
устанавливающих соединение с целевым хостом и,
Если данному параметру присвоено значение 1, Tor не
подключения к сети Tor.
Если данному параметру присвоено значение 1, Tor при
создании соединения будет обращаться исключительно
определённые номера портов, с коими позволяет
работать в качестве клиента за файрволлом, имеющим
жёсткие ограничительные политики. Обратное
сможет исполнять обязанности сервера, закрытого
FirewallPorts ПОРТЫ
Список портов, к которым Ваш файрволл позволяет
подсоединяться. Используется только при
LongLivedPorts ПОРТЫ
интерактивные оболочки) Узловые цепочки из
будут содержать только узлы c наиболее высоким
аптаймом (характерным временем присутствия в сети),
с целью уменьшения вероятности отключения узлового
сервера от сети Tor до закрытия потока. (По умолчанию:
маршрутизатор изменит адрес перед тем, как
приступить к обработке запроса. Например, если вы
хотите, чтобы при соединении с www.indymedia.org была
использована цепочка узлов Tor с выходом через
torserver (где torserver – это псевдоним сервера),
используйте MapAddress www.indymedia.org
www.indymedia.org.torserver.exit.
Каждые ЧИСЛО секунд анализировать состояние
соединения и принимать решение о том, нужно ли
инициировать построение новой узловой цепочки. (По
умолчанию: 30 секунд)
присоединять новый поток к цепочке, которая
продолжительного времени. (По умолчанию: 10 минут)
NodeFamily псевдоним,псевдоним,...
Именованные сервера Tor (закономерным образом, для
избегать использования любых 2-х из таких узлов,
"связанных родственными узами", в одной и той же
задание опции NodeFamily может понадобиться только
тогда, когда сервер с данным псевдонимом сам не
причисляет, что на стороне сервера OR должно быть
продекларировано путём указания параметра MyFamily
в файле torrc. Допускаются множественные указания
Список узлов, которые по возможности желательно
RendExcludeNodes псевдоним,псевдоним,...
Список узлов, которые ни в коем случае не следует
использовать при выборе точек рандеву (точек встречи).
SOCKSPort ПОРТ
приложениями, использующими SOCKS-протокол.
Обнулите этот параметр, если Вам вовсе ни к чему,
SOCKSBindAddress IP[:ПОРТ]
Установить привязку к данному адресу для
взаимодействующих по SOCKS-протоколу. (По
умолчанию: 127.0.0.1). Также Вы можете указать порт
(например, 192.168.0.1:9100), который, разумеется, на
целевой машине должен быть "открыт" посредством
соотв. настройки файерволла. Определение этой опции
может быть повторено многократно для осуществления
множеству различных адресов/портов.
Задаёт политики входа на данный сервер с целью
политик вводится аналогично тому, как это делается
соответствующих этому значению и попытается
Если один из элементов списка состоит из одной только
"точки", то это указывает на его "универсальное"
соответствие всем путевым именам. Эта опция может
оказаться полезной, если Вы часто устанавливаете
соединение с серверами, которые аннулируют все
записи о пройденной Вами аутентификации (т.е.
принуждают выйти и зарегистрироваться снова) при
осуществлении попытки переадресации TCP/IP-
соединения, установленного с одним из таких серверов,
на Ваш новый IP-адрес после его очередной смены.
Обратите особое внимание на то, что использование
этой опции невыгодно для Вас тем, что это позволяет
серверу напрямую ассоциировать историю соединений,
запрашиваемых определённым IP, с Вашей
пользовательской учётной записью. Хотя в принципе,
Вашем пребывании на сервере, желающие в любом
случае смогут сделать это посредством cookies или
других специфичных для используемого протокола
Поскольку серверы, являющиеся выходными звеньями
узловой цепочки, имеют право начинать работу и
истечении некоторого ЧИСЛА секунд полного
Рассмотрение их всех выходит за рамки настоящего
часть команд. Полный список и синтаксис команд (на
английском языке) можно найти на сайте
разработчиков Tor.
дополнительные изменения параметров Tor. Такие
изменения производятся редактированием
конфигурационного файла Tor и называются тонкой
настройкой.
Конфигурационный файл - обычный текстовый файл.
Он носит имя torrc (без расширения) и находится:
- при использовании сборки Tor Browser - в каталоге
..\<Каталог Tor Browser>\Data\Tor
- в инсталлированных пакетах - <Documents and Settings\
<пользователь>\Application Data\Vidalia
- в ОС Ubuntu Linux - в каталоге /etc/tor
Программа Tor при загрузке (перезагрузке) первым
делом считывает конфигурационный файл и
устанавливает рабочие параметры в соответствии со
значениями команд в файле torrc.
Редактирование файла torrc можно производить в
простейшем текстовом редакторе: блокнот, AkePad и т.д.
Желательно перед правкой сохранить первоначальный
файл torrc в той же папке. Например, прибавив к имени
расширение *.bak, *.001 и т. д.
Чтобы изменения вступили в силу нужно перезагрузить
всё ПО системы Tor!
1. Фиксирование выходного или входного узла сети
Tor
Напомним, что выходные сервера в Tor постоянно
посещаемого ресурса пользователь в любой момент
может превратиться из француза, скажем, в японца, или
ещё кого хуже. При работе с сайтами, фиксирующими
неприемлем.
Есть возможность прямо указывать, какой сервер (нод)
должен быть выходным. IP в этом случае будет
постоянным. Для этого в torrc дописываем две строчки:
Где:
определённый сервер в качестве выходного узла;
запятую или, например, указав ExitNodes {de} - получим
только немецкие сервера в качестве выходных.
Аналогично фиксируется и входной узел:
StrictEntryNodes 1
Есть ещё одна полезная настройка из этой серии -
заданных доменов, что позволяет сохранять сессию для
тех серверов, которые проверяют IP клиентов.
Синтаксис записи такой:
TrackHostExits host,.domain,...
2. Исключение подозрительных узлов
Для исключения не вызывающих доверия узлов
(Например - российских, украинских и белорусских)
нужно добавить в torrc строку:
ExcludeNodes {ru}, {ua}, {by}
Или можно указать конкретный список имён.
Теперь если пытливые ребята с серенькими глазками в
РФ, УА или РБ додумаются сделать подставной
данные, то мы никак не сможем попасть на такой сервер.
Есть полезное свойство файла torrc. Это комментарий.
Tor не выполняет строки в файле torrc если строка
начинается с символа "#". Благодаря комментариям вы
необходимости быстро включать их, убрав #
3. Прописывание прокси-сервера в Tor
конфигурационного файла Tor с заменой <адрес
прокси> и <номер порта> (а также <логин> и
<пароль>, если они есть) на конкретные значения
прописываемого http или https прокси-сервера.
# Force Tor to make all HTTP directory requests through
this host
ort (or# host:80 if port is not set).
HttpProxy <адрес прокси>:<номер порта>
# A username
assword pair to be used with HTTPProxy.HttpProxyAuthenticator <логин>:<пароль>
# Force Tor to make all TLS (SSL) connectinos through this
# host:80 if port is not set).
HttpsProxy <адрес прокси>:<номер порта>
HttpsProxyAuthenticator <логин>:<пароль>
После правки и сохранения файла torrc необходимо
перезапустить Tor.
Для проверки настроек можно использовать
графическую оболочку Vidalia или Tor-анализатор (зайти
Список серверов, которые предпочтительно
использовать в качестве "входных" для установления
TCP/IP-соединения с узловой цепочкой
маршрутизаторов Tor, если это возможно.
Список серверов, которым предпочтительно отводить
роль замыкающего звена в узловой цепочке
какие-либо узлы, кроме тех, которые присутствуют в
списке выходных узлов в качестве посредников,
устанавливающих соединение с целевым хостом и,
Если данному параметру присвоено значение 1, Tor не
подключения к сети Tor.
Если данному параметру присвоено значение 1, Tor при
создании соединения будет обращаться исключительно
определённые номера портов, с коими позволяет
работать в качестве клиента за файрволлом, имеющим
жёсткие ограничительные политики. Обратное
сможет исполнять обязанности сервера, закрытого
FirewallPorts ПОРТЫ
Список портов, к которым Ваш файрволл позволяет
подсоединяться. Используется только при
LongLivedPorts ПОРТЫ
интерактивные оболочки) Узловые цепочки из
будут содержать только узлы c наиболее высоким
аптаймом (характерным временем присутствия в сети),
с целью уменьшения вероятности отключения узлового
сервера от сети Tor до закрытия потока. (По умолчанию:
маршрутизатор изменит адрес перед тем, как
приступить к обработке запроса. Например, если вы
хотите, чтобы при соединении с www.indymedia.org была
использована цепочка узлов Tor с выходом через
torserver (где torserver – это псевдоним сервера),
используйте MapAddress www.indymedia.org
www.indymedia.org.torserver.exit.
Каждые ЧИСЛО секунд анализировать состояние
соединения и принимать решение о том, нужно ли
инициировать построение новой узловой цепочки. (По
умолчанию: 30 секунд)
присоединять новый поток к цепочке, которая
продолжительного времени. (По умолчанию: 10 минут)
NodeFamily псевдоним,псевдоним,...
Именованные сервера Tor (закономерным образом, для
избегать использования любых 2-х из таких узлов,
"связанных родственными узами", в одной и той же
задание опции NodeFamily может понадобиться только
тогда, когда сервер с данным псевдонимом сам не
причисляет, что на стороне сервера OR должно быть
продекларировано путём указания параметра MyFamily
в файле torrc. Допускаются множественные указания
Список узлов, которые по возможности желательно
RendExcludeNodes псевдоним,псевдоним,...
Список узлов, которые ни в коем случае не следует
использовать при выборе точек рандеву (точек встречи).
SOCKSPort ПОРТ
приложениями, использующими SOCKS-протокол.
Обнулите этот параметр, если Вам вовсе ни к чему,
SOCKSBindAddress IP[:ПОРТ]
Установить привязку к данному адресу для
взаимодействующих по SOCKS-протоколу. (По
умолчанию: 127.0.0.1). Также Вы можете указать порт
(например, 192.168.0.1:9100), который, разумеется, на
целевой машине должен быть "открыт" посредством
соотв. настройки файерволла. Определение этой опции
может быть повторено многократно для осуществления
множеству различных адресов/портов.
Задаёт политики входа на данный сервер с целью
политик вводится аналогично тому, как это делается
соответствующих этому значению и попытается
Если один из элементов списка состоит из одной только
"точки", то это указывает на его "универсальное"
соответствие всем путевым именам. Эта опция может
оказаться полезной, если Вы часто устанавливаете
соединение с серверами, которые аннулируют все
записи о пройденной Вами аутентификации (т.е.
принуждают выйти и зарегистрироваться снова) при
осуществлении попытки переадресации TCP/IP-
соединения, установленного с одним из таких серверов,
на Ваш новый IP-адрес после его очередной смены.
Обратите особое внимание на то, что использование
этой опции невыгодно для Вас тем, что это позволяет
серверу напрямую ассоциировать историю соединений,
запрашиваемых определённым IP, с Вашей
пользовательской учётной записью. Хотя в принципе,
Вашем пребывании на сервере, желающие в любом
случае смогут сделать это посредством cookies или
других специфичных для используемого протокола
Поскольку серверы, являющиеся выходными звеньями
узловой цепочки, имеют право начинать работу и
истечении некоторого ЧИСЛА секунд полного
Рассмотрение их всех выходит за рамки настоящего
часть команд. Полный список и синтаксис команд (на
английском языке) можно найти на сайте
разработчиков Tor.