nataraj: (Default)
[personal profile] nataraj
Узнал я это правда далеко не сегодня, но полностью разобрался с этой историей совсем недавно.

Итак, есть софтина proxychains-ng, которая позволяет принудить любую консольную программу для доступа в сеть использовать не системный сетевой стек, а указанную прокси. В моем случае это SOCKS4 прокси ведущую в сеть через TOR. proxychains-ng собственно подменяет libc'шные вызовы на свои, и открывает сокет куда надо, а не в системную сетевую систему.

Для работы надо поставить unbound, и научить его за адресами .onion ходить в TOR а не на внешний резолвер, обучить местного DHCP-клиента в качестве DNS-сервера использовать 127.0.0.1, а не то что выдаст внешний DNS-сервер, и в конфиге proxychains указать где живет нужный прокси, и оторвать опцию proxy_dns, потому что .onion сайты мы заворачиваем в TOR через unbound.

Если нужны подробные конфиги, могу привести, но вроде все это есть в сети.

Но тот факт, что в консоли можно сказать
proxychains telnet 3g2upl4pq6kufc4m.onion 80

набрать
GET /

и получить ответ -- несколько завораживает...

PS, да я знаю, что для полностью безопасной работы надо все DNS запросы отправлять через TOR, а не только к домену .onion, но для моих задач это пока не надо...

Date: 2017-05-25 01:25 pm (UTC)
vitus_wagner: My photo 2005 (Default)
From: [personal profile] vitus_wagner
Зачем обязательно unbound? dnsmasq это тоже умеет. А еще если использовать tor не как socks4, а как socks5, то DNS тоже будет резлвиться там.

Ну и вообще этих всяких socksify, proxychains redsocks tsocks и прочих инструментов, подменяющих системные вызовы на обращения к SOCKS, имеют место штабеля. Вот по каким критериям выбирать один из них - мне несколько неочевидно.

Есть еще torsocks, который гарантирует что мимо tor-а приложение ни к dns, ни куда еще не обратится.

Date: 2017-05-25 02:59 pm (UTC)
From: [personal profile] z3vv5yqifqx6
А ещё есть badvpn-tun2socks, позволяющий превратить SOCKS5-proxy в виртуальный роутер и использовать его через ip route.

Date: 2017-05-26 05:54 am (UTC)
stanislavvv: (Default)
From: [personal profile] stanislavvv
$ dpkg -S /usr/bin/torify
tor: /usr/bin/torify

использует torsocks

Profile

nataraj: (Default)
Swami Dhyan Nataraj

July 2017

S M T W T F S
      1
2345678
9 101112 131415
16171819202122
23242526272829
3031     

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Jul. 25th, 2017 10:35 pm
Powered by Dreamwidth Studios