คำถามติดแท็ก tor

ฉันได้ยินมาบ่อยเกี่ยวกับการสร้างเว็บไซต์darknetเมื่อเร็ว ๆ นี้ ฉันยังใช้เบราว์เซอร์ของ Torบ่อยครั้ง torบริการทำงานในเซิร์ฟเวอร์ Debian ที่บ้านของฉันและมันถูกติดตั้งด้วย: sudo apt-get install tor ฉันมีความคิดวิธีการทองานเครือข่ายและใช้torifyครั้งในขณะที่ใน Linux และ MacOS สำหรับทำแบบทดสอบบางคนที่มีsshและwgetผ่านเครือข่าย Tor ฉันสังเกตเห็นสิ่งต่อไปนี้ /etc/tor/torrc #HiddenServiceDir /var/lib/tor/hidden_service/ #HiddenServicePort 80 127.0.0.1:80 อย่างไรก็ตามจะไปจากที่นั่นได้อย่างไร มีการ.onionสร้างเว็บไซต์ / ชื่ออย่างไร พื้นฐานเกี่ยวกับการตั้งค่าบริการดังกล่าวใน Linux คืออะไร?

38 debian  security  tor 

มีสองผู้รับมอบฉันทะจากถุงเท้าที่ฉันรู้เกี่ยวกับว่าการสนับสนุนพร็อกซีโปร่งใสสำหรับการเชื่อมต่อใด ๆ TCP ขาออก: Torและredsocks ซึ่งแตกต่างจากพร็อกซี HTTP พร็อกซี SOCKS เหล่านี้สามารถพร็อกซีการเชื่อมต่อ TCP ขาออกใด ๆโปร่งใสรวมถึงโปรโตคอลและโปรโตคอลที่เข้ารหัสโดยไม่มีข้อมูลเมตาหรือส่วนหัว พร็อกซีทั้งสองนี้ต้องการการใช้ NAT เพื่อเปลี่ยนเส้นทางการรับส่งข้อมูล TCP ใด ๆ ไปยังพอร์ตโลคัลของพร็อกซี ตัวอย่างเช่นถ้าฉันใช้ Tor ด้วยTransPort 9040บนเครื่องของฉันฉันจะต้องเพิ่มกฎ iptables ดังนี้: iptables -t nat -A OUTPUT -p tcp -j REDIRECT --to-port 9040 ตามความรู้ของฉันสิ่งนี้จะแทนที่ IP ปลายทางเดิมและพอร์ตด้วย127.0.0.1และ9040ดังนั้นเนื่องจากนี่เป็นสตรีมที่เข้ารหัส (เช่น SSH) หรือหนึ่งโดยไม่มีส่วนหัว (เช่นwhois ) พร็อกซีรู้จัก IP ปลายทางและพอร์ตดั้งเดิมอย่างไร

18 iptables  proxy  socks  tor 

ฉันต้องการเรียกใช้เราเตอร์Torแบบเปิด นโยบายทางออกของฉันจะคล้ายกับReducedExitPolicy แต่ฉันต้องการทำให้เครือข่ายทอร์ใช้ทรัพยากรของฉันในทางที่ผิด กรณีที่ฉันต้องการป้องกันไม่ให้ลูกค้าทำผ่าน Tor: การตอกหนึ่งไซต์ด้วยแพ็คเก็ตจำนวนมาก อุกกาบาต aggresive ของบล็อก IP ทั้งหมด กรณีที่ฉันไม่ต้องการป้องกันไม่ให้ลูกค้าทำผ่าน Tor: อัปโหลดไฟล์ภาพ hudreds สองสามอันไปยังคลาวด์ การขุดทอร์เรนต์ คำถามของฉันคือสามารถทำสิ่งนี้ได้ทั้งหมดและอย่างไร ความคิดแรกของฉันคือไฟร์วอลล์ (Linux / iptables หรือ * BSD / ipfw / pf) - แต่นี่อาจจะไร้ประโยชน์เนื่องจากคุณสมบัติโดยธรรมชาติของเราเตอร์ Onion มีการพัฒนาทีม torproject อย่างต่อเนื่องในหัวข้อนี้หรือไม่? ฉันยังขอคำแนะนำทั่วไปเกี่ยวกับการรักษาความปลอดภัยของโหนดทางออก Tor อัปเดต (ก.ย. 2555) จากคำตอบที่เป็นประโยชน์และงานวิจัยอื่น ๆ ฉันคิดว่าไม่สามารถทำได้ วิธีที่ดีที่สุดที่คุณสามารถทำได้เพื่อหยุดยั้งผู้คนจากการใช้งานโหนดการใช้งานในทางที่ผิดใน DDOS คือการตรวจจับแพ็คเก็ตบ่อยครั้งที่ส่งไปยัง IP เดียว ขีด จำกัด …

9 linux  networking  iptables  firewall  tor