May. 25th, 2017

nataraj: (Default)
Узнал я это правда далеко не сегодня, но полностью разобрался с этой историей совсем недавно.

Итак, есть софтина proxychains-ng, которая позволяет принудить любую консольную программу для доступа в сеть использовать не системный сетевой стек, а указанную прокси. В моем случае это SOCKS4 прокси ведущую в сеть через TOR. proxychains-ng собственно подменяет libc'шные вызовы на свои, и открывает сокет куда надо, а не в системную сетевую систему.

Для работы надо поставить unbound, и научить его за адресами .onion ходить в TOR а не на внешний резолвер, обучить местного DHCP-клиента в качестве DNS-сервера использовать 127.0.0.1, а не то что выдаст внешний DNS-сервер, и в конфиге proxychains указать где живет нужный прокси, и оторвать опцию proxy_dns, потому что .onion сайты мы заворачиваем в TOR через unbound.

Если нужны подробные конфиги, могу привести, но вроде все это есть в сети.

Но тот факт, что в консоли можно сказать
proxychains telnet 3g2upl4pq6kufc4m.onion 80

набрать
GET /

и получить ответ -- несколько завораживает...

PS, да я знаю, что для полностью безопасной работы надо все DNS запросы отправлять через TOR, а не только к домену .onion, но для моих задач это пока не надо...

Profile

nataraj: (Default)
Swami Dhyan Nataraj

September 2017

S M T W T F S
     12
345 6789
10111213141516
1718 1920212223
24252627282930

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Sep. 19th, 2017 11:44 am
Powered by Dreamwidth Studios