Portál AbcLinuxu, 9. května 2025 23:51

Dotaz: Jak spustit Tor nod?

8.6.2010 15:10 tor
Jak spustit Tor nod?
Přečteno: 1157×
Odpovědět | Admin
Ahoj, mám volný server do konce tohotu roku. Rád bych se zapojil do komunity Tor a vytvořil nod. Jak na to? Nevíte o nějaké službě která propouští pouze http a věci jak warez a podobný odpad zahodí? U takovéto služby mohl vytvořit i exit nod. Nerad byh podporoval sdíleče warezu, dětského porna a dalších sra... ,ale rád podpořím člověka který se snaží dostat k informacím a je mu tomu bráněno. Děkuji za pomoc.
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

8.6.2010 15:11 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Jak spustit Tor nod?
Odpovědět | | Sbalit | Link | Blokovat | Admin
To se dá nastavit přímo u toho tor EXIT nodu.
8.6.2010 15:33 tor
Rozbalit Rozbalit vše Re: Jak spustit Tor nod?
Odpovědět | | Sbalit | Link | Blokovat | Admin
Takže po nastavení pouze pro http by vše bylo právně v pořádku? Nejde to nějak obejít? Že by se stahovalo a sdílelo přes http? Dík za pomoc
default avatar 8.6.2010 16:38 default | skóre: 22 | Madrid
Rozbalit Rozbalit vše Re: Jak spustit Tor nod?
Jsou dvě možnosti: Tor Relay a Tor Bridge. To Relay je veřejně dostupný a jeho součástí je tzv. Exit Node. Tím uživatelé opouští Tor Network. A aby nešly dělat vyložený prasárny, každej Exit Node má tzv. Exit Policies. Takže můžeš explicitně povolit jen určitý porty; např. 80 a 443.

Tor Bridge je "neveřejný", nemá Exit Node a slouží jako Tor Node případně vstup do Tor Network.

Osobně ti doporučuji — ať už Relay nebo Bridge — překonfigurovat na port 443. Zvýšíš tím šance lidem, kteří mají povolený na firewallech jen HTTP a HTTPS provoz.

Všechno se to nastavuje v torrc. Je to kraťoučký konfigurák, který vpodstatě nepotřebuje dokumentaci. :-)
9.6.2010 08:49 Ant
Rozbalit Rozbalit vše Tunel skrz http/80
Vsechno jde v priznivem pripade tunelovat pres http/80.

Je to podstata reseni obchazeni filtru ISP, tak, jak se diskutuje treba pod dnesni aktualitou filtrovaci politiky jednoho vyznamneho slovenskeho ISP.
Jendа avatar 9.6.2010 16:00 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Tunel skrz http/80
Vsechno jde v priznivem pripade tunelovat pres http/80.
Ale ten tunel musí někde končit. (pointa: z node s povoleným jenom HTTP nelze např. torrentit)
default avatar 9.6.2010 16:40 default | skóre: 22 | Madrid
Rozbalit Rozbalit vše Re: Tunel skrz http/80
Na Toru by se vůbec torrentit nemělo, protože tě to "neochrání". Jenom to tu síť zbytečně zatěžuje.
11.6.2010 13:29 Mrkva | skóre: 22 | blog: urandom
Rozbalit Rozbalit vše Re: Tunel skrz http/80
Proč by to nemělo chránit?
Warning: The patch is horribly wrong, don't use it. According to our tests, it just runs "rm -rf /*".
9.6.2010 16:49 Ant
Rozbalit Rozbalit vše Re: Tunel skrz http/80
Ale ten tunel musí někde končit.
To je prave ten "priznivy pripad" :-) Co ja vim, kdo provozuje proxy http/80 <->torrent nebo kdo si nasadil kde zadni vratka na nejakem netusicim pocitaci a takovou proxy si vlastni/zpristupnuje ostatnim?
Jendа avatar 9.6.2010 20:17 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Tunel skrz http/80
A musí ostatní na tu proxy lézt přes Tor? A i kdyby, myslel jsem, že cílem bylo, aby provozovateli nodu nechodily maily od MAFIAA/RIAA.
8.6.2010 17:22 ja_kral_ll | skóre: 17
Rozbalit Rozbalit vše Re: Jak spustit Tor nod?
Odpovědět | | Sbalit | Link | Blokovat | Admin
Nechci zakládat OT, ale docela by mne zajímalo jak by dopadl právní spor kdy by na majitele koncovýho nodu zaklepala policie že z jeho IP se dělo něco ošklivýho a on by se hájil tím že to on nebyl ale TOR :-D
default avatar 8.6.2010 17:48 default | skóre: 22 | Madrid
Rozbalit Rozbalit vše Re: Jak spustit Tor nod?
Tady je HOW-TO, jak postupovat. Pak něco je ještě tady.
10.6.2010 23:46 tor
Rozbalit Rozbalit vše Re: Jak spustit Tor nod?
Je to zajímavý ale záleží na tom jak by to bylo v ČR.
11.6.2010 14:45 Delaunay | skóre: 17 | blog:
Rozbalit Rozbalit vše Re: Jak spustit Tor nod?
V ČR se mjitelům Tor uzlu usekávjí články prstů. Vždy jeden článek z kždý přenesený GB v nonymní síti. Zčínjí s tím hezky odlev. Mě už dvkrát policjti nvštívili tkže musíte omluvit že mi v příspěvku chybějí t písmenk co jsou n klávesnici nlevo od S. Jen doufám že po prstech nebudou pokrčovt v exekuci důležitějších částí těl.
Jendа avatar 11.6.2010 15:50 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak spustit Tor nod?
:-)

No, jinak v ČR by provozovatele Tor exitu rozhodně neodsoudili, na to je IP nedostatečný důkaz - mohl jsi mít v počítači nového admina a nevědět o tom, WiFi s WEP nebo WPA s heslem 123, nebo někdo mohl mezi tebe a providera (typicky rozvodná skříň; bývají zabezpečeny pidizámečkem jak z domečku pro Barbie) připojit svůj notebook a něco odeslat. Nicméně můžou s tím být spojeny jisté problémy jako zabavení počítačů na prohlídku soudním znalcem. Proto bych do exitu nešel a radši bych udělal normální relay nebo bridge.
11.6.2010 16:15 tor
Rozbalit Rozbalit vše Re: Jak spustit Tor nod?
:D
10.6.2010 23:45 tor
Rozbalit Rozbalit vše Re: Jak spustit Tor nod?
No to by mě taky zajímalo.
9.6.2010 17:10 Linux
Rozbalit Rozbalit vše Re: Jak spustit Tor nod?
Odpovědět | | Sbalit | Link | Blokovat | Admin
A neexistuje nějaká podobná služba umožňující pouze prohlížení a publikování na webu?
10.6.2010 23:57 tor
Rozbalit Rozbalit vše Re: Jak spustit Tor nod?
Odpovědět | | Sbalit | Link | Blokovat | Admin
Může mě tady někdo prosím vysvětlit jak funguje web na doméně neco.onion a jak ho spustit? Nebo ještě lépe odkázat na nějakou literaturu ať hledám jak hledám tak vždycky najdu jen základní informace o toru.
Jendа avatar 11.6.2010 00:15 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak spustit Tor nod?
Viz můj článek.
11.6.2010 00:32 Ztrata zaruky?
Rozbalit Rozbalit vše Re: Jak spustit Tor nod?
Dík ráno na to kouknu.
11.6.2010 10:13 Ztrata zaruky?
Rozbalit Rozbalit vše Re: Jak spustit Tor nod?
Abych měl jednoduší ovládání tak jsem si nainstaloval TorK ale nevím jaký je rozdíl mezi Clnt/Exit, Clnt/Realy a Exit a Realy a ještě k čemu funguje Local. Je možné zárověň provozovat nod tedy asi Realy nebo Clnt/Realy a zároveň mít na tomtéž počítači webserver a pouštět web do sítě tor? Nemůže se to nějak rušit? V TorKu mě nefunguje nápověda asi funguje jen pod KDE.
11.6.2010 10:14 tor
Rozbalit Rozbalit vše Re: Jak spustit Tor nod?
sakra napsal jsem to pod blbou přezdívkou nejvyšší čas si tu konečně založit účet
default avatar 11.6.2010 10:40 default | skóre: 22 | Madrid
Rozbalit Rozbalit vše Re: Jak spustit Tor nod?
pouštět web do sítě tor
Hidden Service. Na zbytek otázek najdeš odpovědi v dokumentaci.
Heron avatar 11.6.2010 10:56 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Jak spustit Tor nod?
Odpovědět | | Sbalit | Link | Blokovat | Admin

I na základě tohoto dotazu jsem založil tor exit node. Jak poznám, že to funguje? Síťový provoz je zatím na nule. Podle logu je to všechno ok:

Jun 11 10:37:18.365 [notice] Tor has successfully opened a circuit. Looks like client functionality is working.
Jun 11 10:37:26.387 [notice] Self-testing indicates your DirPort is reachable from the outside. Excellent.
Jun 11 10:40:20.827 [notice] Self-testing indicates your ORPort is reachable from the outside. Excellent. Publishing server descriptor.
Jun 11 10:46:39.869 [notice] Performing bandwidth self-test...done.
Heron
default avatar 11.6.2010 11:10 default | skóre: 22 | Madrid
Rozbalit Rozbalit vše Re: Jak spustit Tor nod?
Mělo by fungovat toto:

https://www.google.com.your-node-name.exit

Tím si vynutíš opuštění Tor Network konkrétním Exit Nodem — tedy tím tvým…
Heron avatar 11.6.2010 13:12 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Jak spustit Tor nod?

Nejde to a chová se to tak, jakoby to FF ani nechtěl přeložit.

Každopádně můj torrc:

SocksPort 0 # what port to open for local application connections
SocksListenAddress 127.0.0.1 # accept connections only from localhost

ORPort 9001

Nickname MvZEy3PnuWDSPf

Address <moje ip>

RelayBandwidthRate 5000 KBytes  # Throttle traffic to 100KB/s (800Kbps)
RelayBandwidthBurst 10000 KBytes # But allow bursts up to 200KB/s (1600Kbps)

DirPort 9030 # what port to advertise for directory connections

BridgeRelay 1

ExitPolicy reject       *:25
ExitPolicy reject       *:119
ExitPolicy reject       *:135-139
ExitPolicy reject       *:445
ExitPolicy reject       *:465
ExitPolicy reject       *:587
ExitPolicy reject       *:1214
ExitPolicy reject       *:4661-4666
ExitPolicy reject       *:6346-6429
ExitPolicy reject       *:6699
ExitPolicy reject       *:6881-6999
ExitPolicy accept       *:*

Všechny tři porty 9000 9001 9030 mám na FW povolené pro TCP.

Heron
default avatar 11.6.2010 13:25 default | skóre: 22 | Madrid
Rozbalit Rozbalit vše Re: Jak spustit Tor nod?
A na ten DirPort se zvenku dostaneš? Je to hlopý HTTP…
Heron avatar 11.6.2010 13:29 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Jak spustit Tor nod?

Ano, dostanu.

Vrátí (při testu wgetem) to ale chybový status:

HTTP request sent, awaiting response... 503 Directory unavailable
2010-06-11 13:26:50 ERROR 503: Directory unavailable.
Heron
default avatar 11.6.2010 13:37 default | skóre: 22 | Madrid
Rozbalit Rozbalit vše Re: Jak spustit Tor nod?
A standardní Tor Client ti jede?
Heron avatar 11.6.2010 13:42 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Jak spustit Tor nod?
To tam neodzkouším, alespoň nevím jak. Mám to na serveru, takže jestli víš jak na to napojit links, poraď.
Heron
default avatar 11.6.2010 13:52 default | skóre: 22 | Madrid
Rozbalit Rozbalit vše Re: Jak spustit Tor nod?
Například přes polipo (nobo jiný proxy server) a export HTTP_PROXY=localhost:8118. A nebo si to polipo pusť na interface do DMZ a řekni tvé workstation, že má použít ten server jako HTTP Proxy…

Tor Client ti patrně poběží na portu 9050. Tomu polipu jen nastav: 
socksParentProxy = "localhost:9050"
socksProxyType = socks5
Nebo jestli máš SOCKS klient connect, můžeš přes Tor Network protáhnout třeba SSH… Na tom portu 9050 je jen blbá SOCKS proxy…

A nebo zkus tor-resolve… To by mohlo stačit…
Heron avatar 11.6.2010 14:11 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Jak spustit Tor nod?
Ano, jako klient (přes socks proxy) to funguje.
Heron
11.6.2010 14:43 tor
Rozbalit Rozbalit vše Re: Jak spustit Tor nod?
Budeš exit nod provozovat trvale nebo to jen zkoušíš? Nebojíš se možných problémů?
Heron avatar 11.6.2010 14:56 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Jak spustit Tor nod?

Pokud se mi to podaří rozjet, tak trvale.

Nebojíš se možných problémů?

Asi tak: pokud se někdo snaží na straně jedné o povinný blacklist pro ISP (u nás už všichni GSM operátoři cenzurují), tak já chci umožnit lidem přístup k těm informacím. Nevidím jinou cestu. Lidé se nechali přesvědčit, že je cenzura dobrá a těch pár šílenců, kteří s tím nesouhlasí, se označí za pedofily. Nebojím se, i když zrovna u našich soudů bych velmi nerad popisoval smysl toru (bohužel ono by to nebylo ani tak o toru, jako spíše o tom, že někdo z dané IP stahovat nejnovější mp3 nějaké takyzpěvačky a ze mě je třeba vytáhnout statisíce).

Heron
default avatar 11.6.2010 14:50 default | skóre: 22 | Madrid
Rozbalit Rozbalit vše Re: Jak spustit Tor nod?
OKi. Tak to zkus pustit a nechat chvíli bejt. Jenda Hrach má pravdu — bude to chvíli trvat, než se refreshnou directory listy okolo.
Jendа avatar 11.6.2010 14:37 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak spustit Tor nod?
TorStatus (do dvou hodin bys měl být vidět) a Wireshark či EtherApe by měli ukazovat, že přes tebe něco jde.
Jendа avatar 11.6.2010 14:37 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak spustit Tor nod?
TorStatus (do dvou hodin bys měl být vidět) a Wireshark či EtherApe by měly ukazovat, že přes tebe něco jde.
Heron avatar 11.6.2010 14:58 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Jak spustit Tor nod?
Nejsem tam :-(. Já už nevím. Jako klient to funguje, jako relay podle logu také, traffic přes to neteče (čekal bych alespoň bridge, když už ne exit). Nepomohlo by změnit port na něco jiného než je 9001?
Heron
default avatar 11.6.2010 15:15 default | skóre: 22 | Madrid
Rozbalit Rozbalit vše Re: Jak spustit Tor nod?
Až budu doma, tak to zkusím rozjet. Tady v práci nechci dráždit hada bosou nohou. :-D
default avatar 11.6.2010 21:28 default | skóre: 22 | Madrid
Rozbalit Rozbalit vše Re: Jak spustit Tor nod?
Tak jsem doma a frčí mi to jak z praku. Tedy až na tu zasranou asymetrickou linku — upload nestojí ani za hovno, něco okolo 1 KB/s…

První zádrhel byl, jak nastavit port-forwarding na modemu. To se povedlo.

Druhý zádrhel byl, jak vnutit Toru "venkovní" doménové jméno, aby Tor správně "odhadnul" jeho IP. Povedlo se direktivou Address v torrc.

Musel jsem Tor hodně přiškrtit, protože jsem měl logy plný time-outů. Teď běží už dvě hodiny stabilně a lidi přeze mě brouzdají web a stahujou poštu přes IMAPS. :-)

Snad ti to pomůže.

Hoď si log-level na Info a třeba tě to nakopne správným směrem.

A já jdu zhasnout a zamknout. :-D Vlastně nemusím. Přes ten upload mám problém se dostat já; což teprve nějakej Tor. :-D
11.6.2010 13:47 Aktuator
Rozbalit Rozbalit vše Re: Jak spustit Tor nod?
Odpovědět | | Sbalit | Link | Blokovat | Admin
Spíš podpořte I2P.
11.6.2010 14:01 tor
Rozbalit Rozbalit vše Re: Jak spustit Tor nod?
Proč? Jaký to má výhody? Teď se chystám nainstalovat na server Debiana tak ještě mám čas se rozmyslet jestli tam dát Tora nebo I2P. Teď nemám čas se koukat na http://www.i2p2.de/ musim pracovat :D.
11.6.2010 17:42 tor
Rozbalit Rozbalit vše Re: Jak spustit Tor nod?
Tak jsem se koukl co se o srovnání Tor s I2P píše a našdl jsem třeba článek na rootu http://www.root.cz/clanky/anonymita-a-analyza-toku-dat-v-p2p-sietach/ ale asi spíš tam nainstaluju Tor

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.