タグ付けされた質問 「tor」

1
Linuxでdarknet / Tor Webサイトを作成する方法は?
最近、ダークネットサイトの作成について多くのことを聞きました。Torブラウザも頻繁に使用します。 このtorサービスは自宅のDebianサーバーで実行されており、次のものでインストールされました。 sudo apt-get install tor Torネットワークがどのように機能するか、またTorネットワークを介して、またはTorネットワークを介していくつかのテストを実行するために、時々torifyを使用するという考えがあります。sshwget 私は行に気づきました /etc/tor/torrc #HiddenServiceDir /var/lib/tor/hidden_service/ #HiddenServicePort 80 127.0.0.1:80 しかし、そこからどのように行くのですか?.onionサイト/名前はどのように作成されますか? Linuxでこのようなサービスを設定する基本的なことは何ですか?
38 debian  security  tor 

1
透過的なSOCKSプロキシはどの宛先IPを使用するかをどのように知るのですか?
発信TCP接続の透過プロキシをサポートするSOCKSプロキシには、Torとredsocksの 2つがあります。HTTPプロキシとは異なり、これらのSOCKSプロキシは、暗号化されたプロトコルやメタデータやヘッダーのないプロトコルなど、発信TCP接続を透過的にプロキシできます。 これらのプロキシは両方とも、NATを使用して発信TCPトラフィックをプロキシのローカルポートにリダイレクトする必要があります。たとえばTransPort 9040、ローカルマシンでTorを実行している場合、次のようなiptablesルールを追加する必要があります。 iptables -t nat -A OUTPUT -p tcp -j REDIRECT --to-port 9040 私の知る限り、これは元の宛先IPとポートを127.0.0.1と9040に置き換えます。これが暗号化されたストリーム(SSHなど)またはヘッダーのないストリーム(whoisなど)である場合、プロキシは元の宛先IPとポートをどのように知っていますか?
18 iptables  proxy  socks  tor 

5
tor出口ノードのiptables
オープンなTorルーターを実行したい。 私の終了ポリシーはReducedExitPolicyに似ています。 しかし、私はまた、torネットワークが私のリソースを乱用しないようにしたいと思っています。 クライアントがTorを介して実行できないようにするケース: 非常に多くのパケットで1つのサイトを叩きます。 IPブロック全体のAggresiveネットスキャン クライアントがTorを介して実行するのを防ぎたくない場合: 数百の画像ファイルをクラウドにアップロードする 急流に種をまく 私の質問は、これをまったく行うことができますか、そしてどのようにですか? 私の最初の考えはいくつかのファイアウォール(Linux / iptablesまたは* BSD / ipfw / pf)でした-しかし、オニオンルーターの固有のプロパティのため、これはおそらく役に立たないでしょう。 このトピックに関して、進行中のtorprojectチームの開発はありますか? Tor出口ノードを保護するための一般的なヒントも求めます。 アップデート(2012年9月) 役立つ回答やその他の調査から、これは実行できないと思います。 出口ノードを悪用してDDOSに寄与するのを防ぐためにできる最善の方法は、1つのIPに向けられた非常に頻繁なパケットを検出することです。 「非常に頻繁な」しきい値は、ノードの合計帯域幅に依存します...間違っていると、誤検知が発生し、リアルタイムTCPアプリの正当なトラフィックと、非常に多くのクライアントから1つの宛先に送信されるトラフィックがブロックされます。 アップデート(2014年12月) 私の予測は明らかに真実でした-私はインターネットプロバイダーからいくつかのネットワーク乱用の苦情がありました。 サービスのシャットダウンを回避するために、次の一連のiptablesルールを使用する必要がありました(ONEW発信TCP SYN(別名NEW)パケットのチェーンです)。 それで十分かどうかはわかりませんが、ここにあります: -A ONEW -o lo -j ACCEPT -A ONEW -p udp --dport 53 -m limit --limit 2/sec --limit-burst 5 -j ACCEPT -A …
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.