LINUX.ORG.RU
ФорумAdmin

Tor HiddenService передача IP

 , ,


0

2

Приветствую всех. Стоит связка на ubuntu 18.04 nginx+php-fpm7.2+tor. Все это дело транслирует сайт. Проблема в том, что на сайте я вижу всех пользователей с IP 127.0.0.1 Из-за этого не получается нормальное модерирование форума.

Раньше я работал модератором на форуме, который так же распологался в сети tor и IP у юзеров были разные, я так понимаю это были IP нодов.

Есть ли способ трансляции на ресурс не localhost?



Последнее исправление: cheshirecat14 (всего исправлений: 1)

Это шутка такая? Конечный сервер в Tor никак не может узнать ip клиента, вообще. Он максимум может увидеть, через какую именно цепочку пришёл тот или иной пакет, но цепочки строит сам сервер, о цепочках клиента знает только сам клиент, а единственное, чем делится с сервером клиент - узлом в «точке рандеву», который используется всего один раз для получения клиентом списка входных узлов сервера и для обмена ключами по ECDHA. Дальше клиент просто посылает зашифрованные AES(CTR)-128 пакеты и получает ответ, ответ пересылается конечным узлом цепочки сервера на конечный узел цепочки клиента, адрес которой знает только конечный узел цепочки сервера(который понятия не имеет о том, кто, что именно и куда отправляет-принимает и не сможет отличить такие пакеты от обычных промежуточных на выходные узлы), но никак не сам сервер.

А поскольку любой клиент может использовать для построения цепочек до сервера абсолютно любой узел(даже выходной), отличить одного клиента от другого невозможно или крайне сложно.

Ну, это если работать чисто с голым Tor. Но поверх него можно использовать любые способы идентификации, доступные и в обычной сети, с той лишь разницей, что обычно в Tor используется специально настроенный на анонимность защищённый браузер.

Соответственно, делать оттиски по браузеру было бы глупо, для таких целей я бы использовал регистрацию по почтовым адресам, если сервис публичный и открытый, или же регистрацию по ключам в authorized_clients(можно в форме инвайтов), если сервис закрытый.

SM5T001
()

Смотрите что там как у вас проксируется со входа в бэкенд, всякие там X-Real-IP \ X-Forwarded-For.

micronekodesu ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.