+  HandyCache форум
|-+  Главная категория» Дополнения, плагины» HandyCache + анонимайзер Tor
Имя пользователя:
Пароль:
Страниц: 1 [2]  Все   Вниз
  Отправить эту тему    Печать  
Автор Тема: HandyCache + анонимайзер Tor  (Прочитано 30940 раз)
0 Пользователей и 1 Гость смотрят эту тему.
leonvit
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 16


« Ответ #20 : 12 Сентябрь 2010, 18:43:29 »

Всем привет! Давненько пользуюсь хендикешем, а с недавнего момента решил воспользоваться анонимайзером TOR. Установли этот самый TOR и теперь размышляю на тему правильных настроек всей системы. Пока предполагаю такую цепочку работы программ: браузер -> прокси хендикеш -> прокси полипо -> тор -> фаервол -> интернет.
В этой схеме работы не совсем понятно наличие прокси полипо, нужен ли он вообще? Может правильнее, чтобы хендикеш сразу обращался к TOR ?
От хендикеша мне как и раньше необходима экономия трафика за счет кеширования и блокировки баннеров или другого нежелательного контента. От TOR иногда необходимо анонимное соединение.
Фаервол используется аутпост, с включенным плагином кеширования DNS (может нужно выключить?).
Интернет быстрый проводной безлимитный....

Хотелось бы услышать советы и рекомендации как какую софтину настроить и в какой последовательности соединить...
Например на странице "OpenPGP в России" написано:

"Если ваша программа не поддерживает протокол socks4a, и в качестве прокси-сервера вы указали в ней непосредственно свой Tor-клиент (по умолчанию, IP 127.0.0.1 и порт 9050), то программа попытается самостоятельно определить IP-адрес запрашиваемого сервера. Скорее всего, для этого она отправит запрос на DNS-сервер вашего интернет-провайдера, получит от него нужный IP-адрес и уже этот IP передаст в Tor. Подобное действие разрушит анонимность вашего соединения, поскольку, прослушивая DNS-запросы к серверу вашего провайдера, можно будет определить, какие веб-сайты вы посещаете через сеть Tor, какими иными службами пользуетесь и т.д. Разумеется, сам провайдер может сделать это, просто просмотрев лог доступа к DNS-серверу.
Чтобы не возникали такие негативные последствия, DNS-запросы от ваших программ тоже должны передаваться через сеть Tor, т.е. анонимно. Для этого необходимо, чтобы а) программа поддерживала работу по протоколу socks4a, и тогда её можно направлять сразу через Tor, либо б) нужно установить локальный HTTP-прокси Privoxy или Proxomitron, направить его на Tor, а в качестве прокси-сервера для приложений указать именно локальный прокси (для Privoxy по умолчанию это адрес 127.0.0.1 и порт 8118), или же в) нужно "соксифицировать" программу, т.е. принудительно направить весь её трафик через socks-прокси (в его роли может быть и Tor) с помощью программы-соксификатора, например FreeCap."

Извиняюсь за длинную цитату, написано много и умно и все по делу вроде бы, как со всем этим увязать использование Handycache, чтобы не нарушить безопасность (анонимность) ?

И еще socks5 чем-то хуже, чем socks4a ? Допустим в том же ICQ клиенте QIP2005 есть возможность выбрать как socks4a так и socks5. Какой вариант правильнее выбрать и правильно ли подключать QIP2005 напрямую к TOR в таком случае? Или лучше пропустить соединение через прокси POLIPO, идущий в комплекте с TOR ? Или лучше подключаться и через Handycache и через POLIPO и через TOR одновременно? Улыбка
Сообщить модератору   Записан
mai62
Автор HC
*****

Репутация: +215/-4
Offline Offline

Сообщений: 6181


« Ответ #21 : 12 Сентябрь 2010, 22:49:15 »

Цитировать
Пока предполагаю такую цепочку работы программ: браузер -> прокси хендикеш -> прокси полипо -> тор -> фаервол -> интернет.
НС пока не умеет использовать в качестве внешнего SOCKS-прокси, поэтому между ним и Tor надо что-то ставить, например, полипо. Твоя цепочка правильная.
Цитировать
И еще socks5 чем-то хуже, чем socks4a ?
Нет, SOCKS5 новее и лучше SOCKS4a. SOCKS5 поддерживает авторизацию и умеет обслуживать UDP-запросы. Для QIP все равно какой использовать, какой работает, тот и используй. Можно QIP и напрямую к Tor подключить.
Сообщить модератору   Записан
leonvit
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 16


« Ответ #22 : 13 Сентябрь 2010, 21:28:08 »

mai62, спасибо за оперативный ответ. Хотел поинтересоваться таким моментом на примере локального прокси HandyCache: В настоящий момент я пока использую HandyCache напрямую, минуя какие-либо другие прокси вообще и tor в частности. Т.е. браузер подключается к хэндикешу, а тот уже через фаервол напрямую в интернет. Собственно в чем вопрос, фаервол установлен Аутпост версии 3.51 (не самый свежий) и сколько в логи фаервола я не глядел, так и не узрел обращений к DNS серверам ни от браузера, ни от хэндикеша. Все DNS соединения, которые мне удалось увидеть исходили только от процесса svchost.exe (операционная система WinXP). Данное обстоятельство вводит меня в ступор, получается, что фаервол не только не в состоянии модерировать DNS запросы программ, но даже не обнаруживает их взаимодействия с процессом svchost.exe.
Может это взаимодействие носит "не сетевой" характер и потому не отрабатывается фаерволом?
Откуда Хендикеш узнает ip адреса доменов?
Это что получается, вообще любое приложение наплевав на любые настройки фаервола может тоннами слать DNS запросы и это никак не ограничить, окромя как запретив отсылать DNS запросы самому svchost'у ?

Извиняюсь, за некоторый офтоп - надо полагать, что прокси POLIPO идущий в комплекте TOR уже должным образом настроен, чтобы направлять не только трафик работающих через него программ, но и DNS запросы через TOR ?
Сообщить модератору   Записан
mai62
Автор HC
*****

Репутация: +215/-4
Offline Offline

Сообщений: 6181


« Ответ #23 : 13 Сентябрь 2010, 21:39:48 »

Для выполнения DNS-запросов НС использует системную библиотеку dnsapi.dll.
В НС есть DNS-кэш, поэтому обращение к DNS происходит редко. Вероятно из-за этого Вы их не видите в файерволе. Попробуйте выключить DNS-кэш или обратиться к сайту, которого нет в кэше.
Сообщить модератору   Записан
leonvit
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 16


« Ответ #24 : 14 Сентябрь 2010, 11:42:22 »

В HC кеш DNS мной давно отключен, ввиду наличия кеша DNS у фаервола. Тем не менее, анализ логов фаервола за несколько дней не выявил ни одного DNS запроса от HC.
HC работает без использования внешнего прокси. И все DNS запросы которые вообще есть в логах массово исходят от процесса svchost.exe и все.
При таком раскладе, где гарантия, что в схеме:
браузер -> прокси хендикеш -> прокси полипо -> тор -> фаервол -> интернет.
Хэндикеш не будет отправлять DNS запросы минуя прокси полипо?
А то и вовсе, где гарантия, что бразуер настроеный на совместную работу с HC, не будет отправлять запросы минуя HC ?

Я могу выложить логи фаервола, сделать выборку как по приложениям, так и по портам, если Вам интересно.
Но просто еще раз повторюсь, в логах нет ни единого DNS запроса (разрешенного или заблокированного ввиду наличия адреса в кеше DNS фаервола) от какого либо приложения, окромя процесса svchost.exe.
Сообщить модератору   Записан
mai62
Автор HC
*****

Репутация: +215/-4
Offline Offline

Сообщений: 6181


« Ответ #25 : 14 Сентябрь 2010, 12:05:16 »

Если DNS-кэш в НС выключен, то он вообще не занимается преобразованием доменных имен в IP. Он обращается к серверам по доменным именам и преобразование доменных имен в IP производит система. Это Вы и наблюдаете. Включите DNS-кэш  в НС и, думаю, DNS-запросы  от НС в файерволе появятся.
Сообщить модератору   Записан
DenZzz
Модератор
*****

Репутация: +179/-11
Offline Offline

Сообщений: 5589



« Ответ #26 : 14 Сентябрь 2010, 12:39:31 »

Но просто еще раз повторюсь, в логах нет ни единого DNS запроса (разрешенного или заблокированного ввиду наличия адреса в кеше DNS фаервола) от какого либо приложения, окромя процесса svchost.exe.

Как уже было сказано выше, НС использует системную библиотеку dnsapi.dll, поэтому все DNS-запросы совершает СИСТЕМА в лице процесса svchost.exe, следовательно в логе файервола есть только его DNS-запросы.

Включите DNS-кэш  в НС и, думаю, DNS-запросы  от НС в файерволе появятся.

Не появятся, потому что "НС использует системную библиотеку dnsapi.dll"!
Сообщить модератору   Записан
mai62
Автор HC
*****

Репутация: +215/-4
Offline Offline

Сообщений: 6181


« Ответ #27 : 14 Сентябрь 2010, 13:24:53 »

Цитировать
Не появятся, потому что "НС использует системную библиотеку dnsapi.dll"!
Ты проверял? Думаю результат будет зависеть от того насколько глубоко копает файервол. Функция даже будучи вызванной из системной dll, является частью процесса HandyCache.exe и файевол вроде бы должен это ущучить.
Сообщить модератору   Записан
DenZzz
Модератор
*****

Репутация: +179/-11
Offline Offline

Сообщений: 5589



« Ответ #28 : 14 Сентябрь 2010, 13:49:41 »

Ты проверял?

Конечно! Я пользуюсь Outpost-ом уже давно. Файервол при включенном Anti-Leak контроле щучит сам факт вызова DNS API процессом HandyCache.exe, но в Сетевой активности все DNS-запросы все равно идут от имени системного svchost.exe!

Добавлено: 14 Сентября 2010, 13:46:34

Хэндикеш не будет отправлять DNS запросы минуя прокси полипо?
А то и вовсе, где гарантия, что бразуер настроеный на совместную работу с HC, не будет отправлять запросы минуя HC ?

Запрети им в файерволе вызов DNS API - вот тебе и гарантия.
Сообщить модератору   Записан
leonvit
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 16


« Ответ #29 : 14 Сентябрь 2010, 21:19:34 »

Значит так. На работе и дома установлены одинаковые версии и операционной системы браузера и хендикеша и фаервола, но только на работе интернет заеден через модем, а дома несколько сложнее получается: к компу подключена локлаьная сеть и DNS сервер провайдера как я понял доступен уже через нее, а интернет заводится запуском доплнительно PPP (VPN) соединения. Так вот на работе при включении опции кеширования DNS в HC - фаервол стал обнаруживать и благополучно блокировать DNS запросы непосредственно от HC (ну таковы правила у фаервола - все что явно не разрешено, то запрещено). Проблем для вебсерфинга это никаких правда не создало, видимо HC путем прямого взаимодействия с системными библиотеками продолжил получать информацию DNS. А вот дома увидеть DNS запросов от HC мне так и не удалось в логах фаервола, как я только не изголялся над настройками HC. Причина неизвестна, да видимо и не суть. В связи с последним сообщением уважаемого модератора, лекарство видимо найдено. Единственно, прошу помочь с активацией запрета вызова DNS API с помощью фаервола, не знаю правда есть ли эта возможность в аутпосте версии 3.5.1.
Спасибо.

Вообще непосредственно по самому TOR у меня есть несколько вопросов, но всвязи с тем, что они никак не связаны с HC побоялся их здесь поднимать, ибо оффтоп...
Сообщить модератору   Записан
DenZzz
Модератор
*****

Репутация: +179/-11
Offline Offline

Сообщений: 5589



« Ответ #30 : 14 Сентябрь 2010, 22:03:41 »

Единственно, прошу помочь с активацией запрета вызова DNS API с помощью фаервола, не знаю правда есть ли эта возможность в аутпосте версии 3.5.1.

В версии 4.0 эта настройка находится в "Параметры - Приложения - Anti-Leak - Вызов DNS API - Блокировать". Там же в исключениях проверь нет ли в них HC, браузера и т.д.
Сообщить модератору   Записан
karambas
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 1


« Ответ #31 : 29 Сентябрь 2010, 15:10:05 »

У меня ОС XP, может кто нибудь знает где и как зафиксировать внешний меняющийся IP. В некоторых случаях есть необходимость захода на сайт с определенным IP-адресом?javascript:void(0); Спасибо. С уважением 
Сообщить модератору   Записан
tomcat
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 1


« Ответ #32 : 22 Апрель 2016, 08:55:40 »

Привет всем!
Все браузеры настроены на HC. HC настроен на внешний безусловный корпоративный прокси.
Для рутрекера также прописан условный прокси на Tor:
#8#~#True#~#tor-vidalia#~#SOCKS5#~#127.0.0.1#~#9050#~##~##~#rutracker\.org

В Torе соответственно HC прописан как прокси:
HTTPSProxy 127.0.0.1:3128

Таким образом браузеры все общие запросы отправляют на HC, а тот - на корп прокси.
Запрос браузера на рутрекер HC перенаправляет на Tor, тот запаковывает его в tor-сеть и уже запрос в tor-сеть направляет снова на НС, а тот - на корп прокси.
Всё работает как задумано.

НО. Периодически HC перестаёт видеть tor: в логе появляется rutracker.org - 502 - Bad SOCKS5 Proxy

Перезагрузка Tor не помогает. Помогает перезагрузка HC.

Глюк HC?

HC 1.0.0.571
Tor 0.2.7.6 запускаю через Vidalia
Сообщить модератору   Записан
Страниц: 1 [2]  Все   Вверх
  Отправить эту тему    Печать  

 
Перейти в: