abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 12:00 | Zajímavý projekt

Projekt Termbox umožňuje vyzkoušet si linuxové distribuce Ubuntu, Debian, Fedora, CentOS a Arch Linux ve webovém prohlížeči. Řešení je postaveno na projektu HyperContainer. Podrobnosti v často kladených dotazech (FAQ). Zdrojové kódy jsou k dispozici na GitHubu [reddit].

Ladislav Hagara | Komentářů: 1
dnes 11:00 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2016-8655 v Linuxu zneužitelné k lokální eskalaci práv. Chyba se dostala do linuxového jádra v srpnu 2011. V upstreamu byla opravena minulý týden [Hacker News].

Ladislav Hagara | Komentářů: 0
včera 22:00 | Komunita

Přibližně před měsícem bylo oznámeno, že linuxová distribuce SUSE Linux Enterprise Server (SLES) běží nově také Raspberry Pi 3 (dokumentace). Obraz verze 12 SP2 pro Raspberry Pi 3 je ke stažení zdarma. Pro registrované jsou po dobu jednoho roku zdarma také aktualizace. Dnes bylo oznámeno, že pro Raspberry Pi 3 je k dispozici také nové openSUSE Leap 42.2 (zprávička). K dispozici je hned několik obrazů.

Ladislav Hagara | Komentářů: 5
včera 06:00 | Zajímavý software

OMG! Ubuntu! představuje emulátor terminálu Hyper (GitHub) postavený na webových technologiích (HTML, CSS a JavaScript). V diskusi k článku je zmíněn podobný emulátor terminálu Black Screen. Hyper i Black Screen používají framework Electron, stejně jako editor Atom nebo vývojové prostředí Visual Studio Code.

Ladislav Hagara | Komentářů: 33
včera 06:00 | Zajímavý článek

I letos vychází řada ajťáckých adventních kalendářů. QEMU Advent Calendar 2016 přináší každý den nový obraz disku pro QEMU. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2016. Kalendáře Perl Advent Calendar 2016 a Perl 6 Advent Calendar přinášejí každý den zajímavé informace o programovacím jazyce Perl. Stranou nezůstává ani programovací jazyk Go.

Ladislav Hagara | Komentářů: 9
3.12. 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 17
3.12. 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
2.12. 22:44 | Komunita

Joinup informuje, že Mnichov používá open source groupware Kolab. V srpnu byl dokončen dvouletý přechod na toto řešení. V provozu je asi 60 000 poštovních schránek. Nejenom Kolabu se věnoval Georg Greve ve své přednášce Open Source: the future for the European institutions (SlideShare) na konferenci DIGITEC 2016, jež proběhla v úterý 29. listopadu v Bruselu. Videozáznam přednášek z hlavního sálu je ke zhlédnutí na Livestreamu.

Ladislav Hagara | Komentářů: 25
2.12. 15:30 | Zajímavý projekt

Společnost Jolla oznámila v příspěvku Case study: Sailfish Watch na svém blogu, že naportovala Sailfish OS na chytré hodinky. Využila a inspirovala se otevřeným operačním systémem pro chytré hodinky AsteroidOS. Použita je knihovna libhybris. Ukázka ovládání hodinek na YouTube.

Ladislav Hagara | Komentářů: 18
2.12. 14:15 | Nová verze

Byla vydána verze 7.1.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.1. Přehled novinek v dokumentaci. Podrobnosti v ChangeLogu. K dispozici je také příručka pro přechod z PHP 7.0.x na PHP 7.1.x.

Ladislav Hagara | Komentářů: 6
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 774 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Jak spustit Tor nod?

8.6.2010 15:10 tor
Jak spustit Tor nod?
Přečteno: 1047×
Ahoj, mám volný server do konce tohotu roku. Rád bych se zapojil do komunity Tor a vytvořil nod. Jak na to? Nevíte o nějaké službě která propouští pouze http a věci jak warez a podobný odpad zahodí? U takovéto služby mohl vytvořit i exit nod. Nerad byh podporoval sdíleče warezu, dětského porna a dalších sra... ,ale rád podpořím člověka který se snaží dostat k informacím a je mu tomu bráněno. Děkuji za pomoc.

Odpovědi

Marek Stopka avatar 8.6.2010 15:11 Marek Stopka | skóre: 57 | blog: Paranoidní blog | London, United Kingdom
Rozbalit Rozbalit vše Re: Jak spustit Tor nod?
To se dá nastavit přímo u toho tor EXIT nodu.
8.6.2010 15:33 tor
Rozbalit Rozbalit vše Re: Jak spustit Tor nod?
Takže po nastavení pouze pro http by vše bylo právně v pořádku? Nejde to nějak obejít? Že by se stahovalo a sdílelo přes http? Dík za pomoc
default avatar 8.6.2010 16:38 default | skóre: 22 | Madrid
Rozbalit Rozbalit vše Re: Jak spustit Tor nod?
Jsou dvě možnosti: Tor Relay a Tor Bridge. To Relay je veřejně dostupný a jeho součástí je tzv. Exit Node. Tím uživatelé opouští Tor Network. A aby nešly dělat vyložený prasárny, každej Exit Node má tzv. Exit Policies. Takže můžeš explicitně povolit jen určitý porty; např. 80 a 443.

Tor Bridge je "neveřejný", nemá Exit Node a slouží jako Tor Node případně vstup do Tor Network.

Osobně ti doporučuji — ať už Relay nebo Bridge — překonfigurovat na port 443. Zvýšíš tím šance lidem, kteří mají povolený na firewallech jen HTTP a HTTPS provoz.

Všechno se to nastavuje v torrc. Je to kraťoučký konfigurák, který vpodstatě nepotřebuje dokumentaci. :-)
9.6.2010 08:49 Ant
Rozbalit Rozbalit vše Tunel skrz http/80
Vsechno jde v priznivem pripade tunelovat pres http/80.

Je to podstata reseni obchazeni filtru ISP, tak, jak se diskutuje treba pod dnesni aktualitou filtrovaci politiky jednoho vyznamneho slovenskeho ISP.
Jendа avatar 9.6.2010 16:00 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Tunel skrz http/80
Vsechno jde v priznivem pripade tunelovat pres http/80.
Ale ten tunel musí někde končit. (pointa: z node s povoleným jenom HTTP nelze např. torrentit)
default avatar 9.6.2010 16:40 default | skóre: 22 | Madrid
Rozbalit Rozbalit vše Re: Tunel skrz http/80
Na Toru by se vůbec torrentit nemělo, protože tě to "neochrání". Jenom to tu síť zbytečně zatěžuje.
11.6.2010 13:29 Mrkva | skóre: 21 | blog: urandom
Rozbalit Rozbalit vše Re: Tunel skrz http/80
Proč by to nemělo chránit?
Warning: The patch is horribly wrong, don't use it. According to our tests, it just runs "rm -rf /*".
9.6.2010 16:49 Ant
Rozbalit Rozbalit vše Re: Tunel skrz http/80
Ale ten tunel musí někde končit.
To je prave ten "priznivy pripad" :-) Co ja vim, kdo provozuje proxy http/80 <->torrent nebo kdo si nasadil kde zadni vratka na nejakem netusicim pocitaci a takovou proxy si vlastni/zpristupnuje ostatnim?
Jendа avatar 9.6.2010 20:17 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Tunel skrz http/80
A musí ostatní na tu proxy lézt přes Tor? A i kdyby, myslel jsem, že cílem bylo, aby provozovateli nodu nechodily maily od MAFIAA/RIAA.
8.6.2010 17:22 ja_kral_ll | skóre: 17
Rozbalit Rozbalit vše Re: Jak spustit Tor nod?
Nechci zakládat OT, ale docela by mne zajímalo jak by dopadl právní spor kdy by na majitele koncovýho nodu zaklepala policie že z jeho IP se dělo něco ošklivýho a on by se hájil tím že to on nebyl ale TOR :-D
default avatar 8.6.2010 17:48 default | skóre: 22 | Madrid
Rozbalit Rozbalit vše Re: Jak spustit Tor nod?
Tady je HOW-TO, jak postupovat. Pak něco je ještě tady.
10.6.2010 23:46 tor
Rozbalit Rozbalit vše Re: Jak spustit Tor nod?
Je to zajímavý ale záleží na tom jak by to bylo v ČR.
11.6.2010 14:45 Delaunay | skóre: 17 | blog:
Rozbalit Rozbalit vše Re: Jak spustit Tor nod?
V ČR se mjitelům Tor uzlu usekávjí články prstů. Vždy jeden článek z kždý přenesený GB v nonymní síti. Zčínjí s tím hezky odlev. Mě už dvkrát policjti nvštívili tkže musíte omluvit že mi v příspěvku chybějí t písmenk co jsou n klávesnici nlevo od S. Jen doufám že po prstech nebudou pokrčovt v exekuci důležitějších částí těl.
Jendа avatar 11.6.2010 15:50 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Jak spustit Tor nod?
:-)

No, jinak v ČR by provozovatele Tor exitu rozhodně neodsoudili, na to je IP nedostatečný důkaz - mohl jsi mít v počítači nového admina a nevědět o tom, WiFi s WEP nebo WPA s heslem 123, nebo někdo mohl mezi tebe a providera (typicky rozvodná skříň; bývají zabezpečeny pidizámečkem jak z domečku pro Barbie) připojit svůj notebook a něco odeslat. Nicméně můžou s tím být spojeny jisté problémy jako zabavení počítačů na prohlídku soudním znalcem. Proto bych do exitu nešel a radši bych udělal normální relay nebo bridge.
11.6.2010 16:15 tor
Rozbalit Rozbalit vše Re: Jak spustit Tor nod?
:D
10.6.2010 23:45 tor
Rozbalit Rozbalit vše Re: Jak spustit Tor nod?
No to by mě taky zajímalo.
9.6.2010 17:10 Linux
Rozbalit Rozbalit vše Re: Jak spustit Tor nod?
A neexistuje nějaká podobná služba umožňující pouze prohlížení a publikování na webu?
10.6.2010 23:57 tor
Rozbalit Rozbalit vše Re: Jak spustit Tor nod?
Může mě tady někdo prosím vysvětlit jak funguje web na doméně neco.onion a jak ho spustit? Nebo ještě lépe odkázat na nějakou literaturu ať hledám jak hledám tak vždycky najdu jen základní informace o toru.
Jendа avatar 11.6.2010 00:15 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Jak spustit Tor nod?
11.6.2010 00:32 Ztrata zaruky?
Rozbalit Rozbalit vše Re: Jak spustit Tor nod?
Dík ráno na to kouknu.
11.6.2010 10:13 Ztrata zaruky?
Rozbalit Rozbalit vše Re: Jak spustit Tor nod?
Abych měl jednoduší ovládání tak jsem si nainstaloval TorK ale nevím jaký je rozdíl mezi Clnt/Exit, Clnt/Realy a Exit a Realy a ještě k čemu funguje Local. Je možné zárověň provozovat nod tedy asi Realy nebo Clnt/Realy a zároveň mít na tomtéž počítači webserver a pouštět web do sítě tor? Nemůže se to nějak rušit? V TorKu mě nefunguje nápověda asi funguje jen pod KDE.
11.6.2010 10:14 tor
Rozbalit Rozbalit vše Re: Jak spustit Tor nod?
sakra napsal jsem to pod blbou přezdívkou nejvyšší čas si tu konečně založit účet
default avatar 11.6.2010 10:40 default | skóre: 22 | Madrid
Rozbalit Rozbalit vše Re: Jak spustit Tor nod?
pouštět web do sítě tor
Hidden Service. Na zbytek otázek najdeš odpovědi v dokumentaci.
Heron avatar 11.6.2010 10:56 Heron | skóre: 50 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Jak spustit Tor nod?

I na základě tohoto dotazu jsem založil tor exit node. Jak poznám, že to funguje? Síťový provoz je zatím na nule. Podle logu je to všechno ok:

Jun 11 10:37:18.365 [notice] Tor has successfully opened a circuit. Looks like client functionality is working.
Jun 11 10:37:26.387 [notice] Self-testing indicates your DirPort is reachable from the outside. Excellent.
Jun 11 10:40:20.827 [notice] Self-testing indicates your ORPort is reachable from the outside. Excellent. Publishing server descriptor.
Jun 11 10:46:39.869 [notice] Performing bandwidth self-test...done.
default avatar 11.6.2010 11:10 default | skóre: 22 | Madrid
Rozbalit Rozbalit vše Re: Jak spustit Tor nod?
Mělo by fungovat toto:

https://www.google.com.your-node-name.exit

Tím si vynutíš opuštění Tor Network konkrétním Exit Nodem — tedy tím tvým…
Heron avatar 11.6.2010 13:12 Heron | skóre: 50 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Jak spustit Tor nod?

Nejde to a chová se to tak, jakoby to FF ani nechtěl přeložit.

Každopádně můj torrc:

SocksPort 0 # what port to open for local application connections
SocksListenAddress 127.0.0.1 # accept connections only from localhost

ORPort 9001

Nickname MvZEy3PnuWDSPf

Address <moje ip>

RelayBandwidthRate 5000 KBytes  # Throttle traffic to 100KB/s (800Kbps)
RelayBandwidthBurst 10000 KBytes # But allow bursts up to 200KB/s (1600Kbps)

DirPort 9030 # what port to advertise for directory connections

BridgeRelay 1

ExitPolicy reject       *:25
ExitPolicy reject       *:119
ExitPolicy reject       *:135-139
ExitPolicy reject       *:445
ExitPolicy reject       *:465
ExitPolicy reject       *:587
ExitPolicy reject       *:1214
ExitPolicy reject       *:4661-4666
ExitPolicy reject       *:6346-6429
ExitPolicy reject       *:6699
ExitPolicy reject       *:6881-6999
ExitPolicy accept       *:*

Všechny tři porty 9000 9001 9030 mám na FW povolené pro TCP.

default avatar 11.6.2010 13:25 default | skóre: 22 | Madrid
Rozbalit Rozbalit vše Re: Jak spustit Tor nod?
A na ten DirPort se zvenku dostaneš? Je to hlopý HTTP…
Heron avatar 11.6.2010 13:29 Heron | skóre: 50 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Jak spustit Tor nod?

Ano, dostanu.

Vrátí (při testu wgetem) to ale chybový status:

HTTP request sent, awaiting response... 503 Directory unavailable
2010-06-11 13:26:50 ERROR 503: Directory unavailable.
default avatar 11.6.2010 13:37 default | skóre: 22 | Madrid
Rozbalit Rozbalit vše Re: Jak spustit Tor nod?
A standardní Tor Client ti jede?
Heron avatar 11.6.2010 13:42 Heron | skóre: 50 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Jak spustit Tor nod?
To tam neodzkouším, alespoň nevím jak. Mám to na serveru, takže jestli víš jak na to napojit links, poraď.
default avatar 11.6.2010 13:52 default | skóre: 22 | Madrid
Rozbalit Rozbalit vše Re: Jak spustit Tor nod?
Například přes polipo (nobo jiný proxy server) a export HTTP_PROXY=localhost:8118. A nebo si to polipo pusť na interface do DMZ a řekni tvé workstation, že má použít ten server jako HTTP Proxy…

Tor Client ti patrně poběží na portu 9050. Tomu polipu jen nastav:
socksParentProxy = "localhost:9050"
socksProxyType = socks5
Nebo jestli máš SOCKS klient connect, můžeš přes Tor Network protáhnout třeba SSH… Na tom portu 9050 je jen blbá SOCKS proxy…

A nebo zkus tor-resolve… To by mohlo stačit…
Heron avatar 11.6.2010 14:11 Heron | skóre: 50 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Jak spustit Tor nod?
Ano, jako klient (přes socks proxy) to funguje.
11.6.2010 14:43 tor
Rozbalit Rozbalit vše Re: Jak spustit Tor nod?
Budeš exit nod provozovat trvale nebo to jen zkoušíš? Nebojíš se možných problémů?
Heron avatar 11.6.2010 14:56 Heron | skóre: 50 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Jak spustit Tor nod?

Pokud se mi to podaří rozjet, tak trvale.

Nebojíš se možných problémů?

Asi tak: pokud se někdo snaží na straně jedné o povinný blacklist pro ISP (u nás už všichni GSM operátoři cenzurují), tak já chci umožnit lidem přístup k těm informacím. Nevidím jinou cestu. Lidé se nechali přesvědčit, že je cenzura dobrá a těch pár šílenců, kteří s tím nesouhlasí, se označí za pedofily. Nebojím se, i když zrovna u našich soudů bych velmi nerad popisoval smysl toru (bohužel ono by to nebylo ani tak o toru, jako spíše o tom, že někdo z dané IP stahovat nejnovější mp3 nějaké takyzpěvačky a ze mě je třeba vytáhnout statisíce).

default avatar 11.6.2010 14:50 default | skóre: 22 | Madrid
Rozbalit Rozbalit vše Re: Jak spustit Tor nod?
OKi. Tak to zkus pustit a nechat chvíli bejt. Jenda Hrach má pravdu — bude to chvíli trvat, než se refreshnou directory listy okolo.
Jendа avatar 11.6.2010 14:37 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Jak spustit Tor nod?
TorStatus (do dvou hodin bys měl být vidět) a Wireshark či EtherApe by měli ukazovat, že přes tebe něco jde.
Jendа avatar 11.6.2010 14:37 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Jak spustit Tor nod?
TorStatus (do dvou hodin bys měl být vidět) a Wireshark či EtherApe by měly ukazovat, že přes tebe něco jde.
Heron avatar 11.6.2010 14:58 Heron | skóre: 50 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Jak spustit Tor nod?
Nejsem tam :-(. Já už nevím. Jako klient to funguje, jako relay podle logu také, traffic přes to neteče (čekal bych alespoň bridge, když už ne exit). Nepomohlo by změnit port na něco jiného než je 9001?
default avatar 11.6.2010 15:15 default | skóre: 22 | Madrid
Rozbalit Rozbalit vše Re: Jak spustit Tor nod?
Až budu doma, tak to zkusím rozjet. Tady v práci nechci dráždit hada bosou nohou. :-D
default avatar 11.6.2010 21:28 default | skóre: 22 | Madrid
Rozbalit Rozbalit vše Re: Jak spustit Tor nod?
Tak jsem doma a frčí mi to jak z praku. Tedy až na tu zasranou asymetrickou linku — upload nestojí ani za hovno, něco okolo 1 KB/s…

První zádrhel byl, jak nastavit port-forwarding na modemu. To se povedlo.

Druhý zádrhel byl, jak vnutit Toru "venkovní" doménové jméno, aby Tor správně "odhadnul" jeho IP. Povedlo se direktivou Address v torrc.

Musel jsem Tor hodně přiškrtit, protože jsem měl logy plný time-outů. Teď běží už dvě hodiny stabilně a lidi přeze mě brouzdají web a stahujou poštu přes IMAPS. :-)

Snad ti to pomůže.

Hoď si log-level na Info a třeba tě to nakopne správným směrem.

A já jdu zhasnout a zamknout. :-D Vlastně nemusím. Přes ten upload mám problém se dostat já; což teprve nějakej Tor. :-D
11.6.2010 13:47 Aktuator
Rozbalit Rozbalit vše Re: Jak spustit Tor nod?
Spíš podpořte I2P.
11.6.2010 14:01 tor
Rozbalit Rozbalit vše Re: Jak spustit Tor nod?
Proč? Jaký to má výhody? Teď se chystám nainstalovat na server Debiana tak ještě mám čas se rozmyslet jestli tam dát Tora nebo I2P. Teď nemám čas se koukat na http://www.i2p2.de/ musim pracovat :D.
11.6.2010 17:42 tor
Rozbalit Rozbalit vše Re: Jak spustit Tor nod?
Tak jsem se koukl co se o srovnání Tor s I2P píše a našdl jsem třeba článek na rootu http://www.root.cz/clanky/anonymita-a-analyza-toku-dat-v-p2p-sietach/ ale asi spíš tam nainstaluju Tor

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.