HandyCache форум

В общем-то, вопрос содержится в названии темы - КАК? В настройках Tor в прокси указываю адрес НС (127.0.0.1 порт 8080), но Tor, почему-то, не использует НС.  НС ипользую давно, но раньше вопросов не возникало. Использую, в основном, Firefox. Точнее говоря, Siretoko 3.5b5pre и Namoroka 3.6a1pre. Буду рад любому, в меру безумному, совету.
 P.S. Просьба в Поиск не отсылать - я им воспользовался прежде, чем открывать новую тему, но про Tor ничего не нашёл.

из названия ничего не понятно.. что через что вы хотите пропустить?

если НС через Тор - то можно, а если Тор через НС - то наврятли, т.к. тор цепляется к своим серверам напрямую с опред запросами и по опред собственному протоколу. ну это тоже самое если бы вы качали торренты через НС.

Для меня не столь важно " что через что". Всё, что нужно - чтобы работали обе программы одновременно. На некоторые сайты предпочитаю ходить через Tor. Не хотелось бы отказываться от удобства НС. Если знаете, как настроить НС через Tor - буду благодарен за подсказку.  (http://www.kolobok.us/smiles/light_skin/drinks.gif)

настройки:
общие->внешние прокси:
вставь в безусловные
#6#~#True#~#Tor#~#127.0.0.1#~#8118#~##~#


Для уменьшения нагрузки на тор можешь прописать еще правило для несжимаемых файлов

вставь в условные
 #7#~#True#~#в обход тор-файлы#~##~#0#~##~##~#\.(dll|crl|nes|xml|wmf|doc|sys|bz2|pdf|rea|rea2|ppt|flv|iflv|swf|bmp|7z|ac3|ace|avz|cab|exe|gz|iso|ja[dr]|mov|mp3|mpe?g|msi|nup|ogg|rar|rpm|tar|tgz|wmv|z(ip)?)$

и для изображений (если на сайтах с регой не будут отображаться картинки - уберешь это правило)
 #7#~#True#~#в обход тор-images#~##~#0#~##~##~#\.(jpg|jpeg|png|gif|bmp|ipg|img)$

СПС! Сейчас опробую. Последнее правило (для изображений) у меня отсутствует - вместо "родных" фильтров стоят модифицированные фильтры из подписки для AdBlock Plus (RuAd List).
Добавлено: 17 Мая 2009, 18:05:10

4e4ako
 (http://www.kolobok.us/smiles/light_skin/thank_you2.gif)  Работает.

а вообще то я тут подумал.. в связи с загруженностью Тор-а в последнее время...

 ты говоришь, что ходишь только на опред сайты через него - тогда тебе лучше вместо общих правил прописать в условных проксях правило только для твоих сайтов:
#7#~#True#~#Через Тор#~#127.0.0.1#~#8118#~##~##~#sait1|sait2|sait3
вместо sait1, sait2 - имена тех сайтов, которые должны грузиться через Тор.
Из безусловных проксей правило удалить ,а условное для файлов и изображений - можно оставить.


З.Ы.  Модератору - может перенести тему в раздел "дополнения"? т.к. тор к сжатию трафа не имеет никакого отношения. )))

СПС за помощь!

После обновления Handy Cache перестал работать внешний прокси (Тор). Никаких настроек не изменял.
 При включении по хоткею внешний прокси включается, о чём НС сообщает попапом, однако  соединение идёт не через ТОР.
Проверено здесь  -  http://torcheck.xenobite.eu/ (http://torcheck.xenobite.eu/)
НС 1.00 RC2 (1.0.0.180) UNSTABLE
Правило для внешнего прокси  #6#~#True#~#Tor#~#127.0.0.1#~#8118#~##~#
Подскажите, что нужно исправить в настройках НС.

HC 1.00 RC3 (1.0.0.268)
Tor 0.2.122
Vidalia 0.2.6
собсна тор является socks5 проксёй, никак не http

при тупой попытке указать Tor как внешний, закономерно получается

как настроить HC пользовать внешний прокси как socks?

Никак. В HC надо прописывать адрес HTTP-прокси Polipo ( хост 127.0.0.1 порт 8118 ), который идет в комплекте с Tor.

спасибо!

HC - прописано:
conditional proxies
2 "tor" 127.0.0.1 8118 ".*\.?livejournal\.com/?.*"

получено
polipo запущен, открыл сам себе консоль, в которой написал

8123 тоже пытался

как/где дальше пытаться?

Это условие срабатывает? Что видно в мониторе HC? Приложи отладочный лог HC.
Еще проверь настройки файервола.

1) Visual REGEXP 3.0
адрес http://dr-guillotin.livejournal.com/
рег .*\.?livejournal\.com/?.*
итог: срабатывает

адрес livejournal.com/
рег тот же
итог: срабатывает

срабатывает ли в HC - не знаю

2)строка монитора
07.06.2010/11:53:45 local/127.0.0.1 http://dr-guillotin.livejournal.com/favicon.ico 0 0/148 0 0 "504 Gateway Timeout (HC)"

3)где-как? на какой вопрос проверить?

4)где-как? на какой вопрос проверить?
в этот же момент*, когда FF3 настроен прямо на tor (socks5 127.0.0.1:9050) адрес http://dr-guillotin.livejournal.com/ открывается нормально (хоть и медленно, как полагается тору)

______________________
*"в этот же момент" - часто тор идёт через скомпрометированные прокси, которые забанены на LJ. однако именно в данный момент тор выбрал другой прокси, который не забанен на LJ.
Добавлено: 07 Июня 2010, 10:03:17

нашёл в интерфейсе HC на последнем месте тестер регов
rule: .*\.?livejournal\.com/?.*
input: http://dr-guillotin.livejournal.com/
result: 0(1): http://dr-guillotin.livejournal.com/
(это номано?)

Добавлено: 07 Июня 2010, 10:08:02

p.p.s. дополнительно проверил подключением браузера на HTTP-proxy 127.0.0.1:8118
тоже работает.

RegExp у тебя рабочий, но судя по этой строке монитора, он не сработал!
Надо смотреть настройки внешних прокси. Возможно, где-то банально не стоит галка "Разрешить" или какие-то поля неправильно прописаны.
 
Покажи скрин-шот вкладки "Внешние прокси" из настроек HC.

сценарий 1:
FF3->(http-proxy)->HC->(http-proxy)->polipo->(socks-proxy)->tor->(своя кухня)

сценарий 2:
FF3->(http-proxy)->polipo->(socks-proxy)->tor->(своя кухня)

сценарий 3:
FF3->(socks-proxy)->tor->(своя кухня)

сценарий 1 не работает
сценарий 2 работает
сценарий 3 работает


скрин
(http://pics.kz/s4/8d/71/9c/8d719cc64496bd1f0c722c60b57b5cc7.jpg)

где ещё проверить/диагностировать/рассказать?

Галку Enable в самом верху поставь.

поставил.
заработало.
что заставило протупить - это то, что на другие урлы HC нормально ходит.
в чём логика моей ошибки? если yandex.ru открывается, а livejournal.com не открывается, то как я должен был понимать ситуацию?
ведь первая условная tsproxy прокся срабатывает нормально.

спасибо!

но таки хочется понять ситуацию :-)

Не могла она срабатывать! У нее даже поле "Условие" не заполнено!
Видимо, ты что-то путаешь и HC ходил напрямую, либо в самом браузере был прописан tsproxy прокси.

Добавлено: 07 Июня 2010, 13:09:25

P.S. yandex.ru у многих провайдеров является локальным ресурсом и к нему доступ мог быть и без всякого прокси. Да и фильтр на твоем корпоративном прокси вряд ли стал бы его резать, в отличие от livejournal.com.

хм... я неверно понял, что отсутствие условия значит "все остальные урл"?
"яндекс" я сказал например. потому, что работали все сайты.
FF3 был безусловно настроен на HC (и сейчас настроен).

а как, судя по скриншоту, работала схема (учитывая теперь включённый Enable)?

Если галка Enable была снята, то все поступающие запросы НС отправлял на сервера, указанные в URL. Когда галка стояла, отправлял в зависимости от выполнявшихся условий.

Всем привет! Давненько пользуюсь хендикешем, а с недавнего момента решил воспользоваться анонимайзером TOR. Установли этот самый TOR и теперь размышляю на тему правильных настроек всей системы. Пока предполагаю такую цепочку работы программ: браузер -> прокси хендикеш -> прокси полипо -> тор -> фаервол -> интернет.
В этой схеме работы не совсем понятно наличие прокси полипо, нужен ли он вообще? Может правильнее, чтобы хендикеш сразу обращался к TOR ?
От хендикеша мне как и раньше необходима экономия трафика за счет кеширования и блокировки баннеров или другого нежелательного контента. От TOR иногда необходимо анонимное соединение.
Фаервол используется аутпост, с включенным плагином кеширования DNS (может нужно выключить?).
Интернет быстрый проводной безлимитный....

Хотелось бы услышать советы и рекомендации как какую софтину настроить и в какой последовательности соединить...
Например на странице "OpenPGP в России" написано:

"Если ваша программа не поддерживает протокол socks4a, и в качестве прокси-сервера вы указали в ней непосредственно свой Tor-клиент (по умолчанию, IP 127.0.0.1 и порт 9050), то программа попытается самостоятельно определить IP-адрес запрашиваемого сервера. Скорее всего, для этого она отправит запрос на DNS-сервер вашего интернет-провайдера, получит от него нужный IP-адрес и уже этот IP передаст в Tor. Подобное действие разрушит анонимность вашего соединения, поскольку, прослушивая DNS-запросы к серверу вашего провайдера, можно будет определить, какие веб-сайты вы посещаете через сеть Tor, какими иными службами пользуетесь и т.д. Разумеется, сам провайдер может сделать это, просто просмотрев лог доступа к DNS-серверу.
Чтобы не возникали такие негативные последствия, DNS-запросы от ваших программ тоже должны передаваться через сеть Tor, т.е. анонимно. Для этого необходимо, чтобы а) программа поддерживала работу по протоколу socks4a, и тогда её можно направлять сразу через Tor, либо б) нужно установить локальный HTTP-прокси Privoxy или Proxomitron, направить его на Tor, а в качестве прокси-сервера для приложений указать именно локальный прокси (для Privoxy по умолчанию это адрес 127.0.0.1 и порт 8118), или же в) нужно "соксифицировать" программу, т.е. принудительно направить весь её трафик через socks-прокси (в его роли может быть и Tor) с помощью программы-соксификатора, например FreeCap."

Извиняюсь за длинную цитату, написано много и умно и все по делу вроде бы, как со всем этим увязать использование Handycache, чтобы не нарушить безопасность (анонимность) ?

И еще socks5 чем-то хуже, чем socks4a ? Допустим в том же ICQ клиенте QIP2005 есть возможность выбрать как socks4a так и socks5. Какой вариант правильнее выбрать и правильно ли подключать QIP2005 напрямую к TOR в таком случае? Или лучше пропустить соединение через прокси POLIPO, идущий в комплекте с TOR ? Или лучше подключаться и через Handycache и через POLIPO и через TOR одновременно? :)

НС пока не умеет использовать в качестве внешнего SOCKS-прокси, поэтому между ним и Tor надо что-то ставить, например, полипо. Твоя цепочка правильная.
Нет, SOCKS5 новее и лучше SOCKS4a. SOCKS5 поддерживает авторизацию и умеет обслуживать UDP-запросы. Для QIP все равно какой использовать, какой работает, тот и используй. Можно QIP и напрямую к Tor подключить.

mai62, спасибо за оперативный ответ. Хотел поинтересоваться таким моментом на примере локального прокси HandyCache: В настоящий момент я пока использую HandyCache напрямую, минуя какие-либо другие прокси вообще и tor в частности. Т.е. браузер подключается к хэндикешу, а тот уже через фаервол напрямую в интернет. Собственно в чем вопрос, фаервол установлен Аутпост версии 3.51 (не самый свежий) и сколько в логи фаервола я не глядел, так и не узрел обращений к DNS серверам ни от браузера, ни от хэндикеша. Все DNS соединения, которые мне удалось увидеть исходили только от процесса svchost.exe (операционная система WinXP). Данное обстоятельство вводит меня в ступор, получается, что фаервол не только не в состоянии модерировать DNS запросы программ, но даже не обнаруживает их взаимодействия с процессом svchost.exe.
Может это взаимодействие носит "не сетевой" характер и потому не отрабатывается фаерволом?
Откуда Хендикеш узнает ip адреса доменов?
Это что получается, вообще любое приложение наплевав на любые настройки фаервола может тоннами слать DNS запросы и это никак не ограничить, окромя как запретив отсылать DNS запросы самому svchost'у ?

Извиняюсь, за некоторый офтоп - надо полагать, что прокси POLIPO идущий в комплекте TOR уже должным образом настроен, чтобы направлять не только трафик работающих через него программ, но и DNS запросы через TOR ?

Для выполнения DNS-запросов НС использует системную библиотеку dnsapi.dll.
В НС есть DNS-кэш, поэтому обращение к DNS происходит редко. Вероятно из-за этого Вы их не видите в файерволе. Попробуйте выключить DNS-кэш или обратиться к сайту, которого нет в кэше.

В HC кеш DNS мной давно отключен, ввиду наличия кеша DNS у фаервола. Тем не менее, анализ логов фаервола за несколько дней не выявил ни одного DNS запроса от HC.
HC работает без использования внешнего прокси. И все DNS запросы которые вообще есть в логах массово исходят от процесса svchost.exe и все.
При таком раскладе, где гарантия, что в схеме:
браузер -> прокси хендикеш -> прокси полипо -> тор -> фаервол -> интернет.
Хэндикеш не будет отправлять DNS запросы минуя прокси полипо?
А то и вовсе, где гарантия, что бразуер настроеный на совместную работу с HC, не будет отправлять запросы минуя HC ?

Я могу выложить логи фаервола, сделать выборку как по приложениям, так и по портам, если Вам интересно.
Но просто еще раз повторюсь, в логах нет ни единого DNS запроса (разрешенного или заблокированного ввиду наличия адреса в кеше DNS фаервола) от какого либо приложения, окромя процесса svchost.exe.

Если DNS-кэш в НС выключен, то он вообще не занимается преобразованием доменных имен в IP. Он обращается к серверам по доменным именам и преобразование доменных имен в IP производит система. Это Вы и наблюдаете. Включите DNS-кэш  в НС и, думаю, DNS-запросы  от НС в файерволе появятся.

Как уже было сказано выше, НС использует системную библиотеку dnsapi.dll, поэтому все DNS-запросы совершает СИСТЕМА в лице процесса svchost.exe, следовательно в логе файервола есть только его DNS-запросы.


Не появятся, потому что "НС использует системную библиотеку dnsapi.dll"!

Ты проверял? Думаю результат будет зависеть от того насколько глубоко копает файервол. Функция даже будучи вызванной из системной dll, является частью процесса HandyCache.exe и файевол вроде бы должен это ущучить.

Конечно! Я пользуюсь Outpost-ом уже давно. Файервол при включенном Anti-Leak контроле щучит сам факт вызова DNS API процессом HandyCache.exe, но в Сетевой активности все DNS-запросы все равно идут от имени системного svchost.exe!

Добавлено: 14 Сентября 2010, 13:46:34


Запрети им в файерволе вызов DNS API - вот тебе и гарантия.

Значит так. На работе и дома установлены одинаковые версии и операционной системы браузера и хендикеша и фаервола, но только на работе интернет заеден через модем, а дома несколько сложнее получается: к компу подключена локлаьная сеть и DNS сервер провайдера как я понял доступен уже через нее, а интернет заводится запуском доплнительно PPP (VPN) соединения. Так вот на работе при включении опции кеширования DNS в HC - фаервол стал обнаруживать и благополучно блокировать DNS запросы непосредственно от HC (ну таковы правила у фаервола - все что явно не разрешено, то запрещено). Проблем для вебсерфинга это никаких правда не создало, видимо HC путем прямого взаимодействия с системными библиотеками продолжил получать информацию DNS. А вот дома увидеть DNS запросов от HC мне так и не удалось в логах фаервола, как я только не изголялся над настройками HC. Причина неизвестна, да видимо и не суть. В связи с последним сообщением уважаемого модератора, лекарство видимо найдено. Единственно, прошу помочь с активацией запрета вызова DNS API с помощью фаервола, не знаю правда есть ли эта возможность в аутпосте версии 3.5.1.
Спасибо.

Вообще непосредственно по самому TOR у меня есть несколько вопросов, но всвязи с тем, что они никак не связаны с HC побоялся их здесь поднимать, ибо оффтоп...

В версии 4.0 эта настройка находится в "Параметры - Приложения - Anti-Leak - Вызов DNS API - Блокировать". Там же в исключениях проверь нет ли в них HC, браузера и т.д.

У меня ОС XP, может кто нибудь знает где и как зафиксировать внешний меняющийся IP. В некоторых случаях есть необходимость захода на сайт с определенным IP-адресом?javascript:void(0); Спасибо. С уважением 

Привет всем!
Все браузеры настроены на HC. HC настроен на внешний безусловный корпоративный прокси.
Для рутрекера также прописан условный прокси на Tor:
#8#~#True#~#tor-vidalia#~#SOCKS5#~#127.0.0.1#~#9050#~##~##~#rutracker\.org

В Torе соответственно HC прописан как прокси:
HTTPSProxy 127.0.0.1:3128

Таким образом браузеры все общие запросы отправляют на HC, а тот - на корп прокси.
Запрос браузера на рутрекер HC перенаправляет на Tor, тот запаковывает его в tor-сеть и уже запрос в tor-сеть направляет снова на НС, а тот - на корп прокси.
Всё работает как задумано.

НО. Периодически HC перестаёт видеть tor: в логе появляется rutracker.org - 502 - Bad SOCKS5 Proxy

Перезагрузка Tor не помогает. Помогает перезагрузка HC.

Глюк HC?

HC 1.0.0.571
Tor 0.2.7.6 запускаю через Vidalia