LINUX.ORG.RU

Настройка exit-node Tor linux

 , , ,


0

2

Здравствуйте, уважаемые форумчане. Собственно, сабж.

Имеется анлимное соединение, которое добрую часть суток простаивает за зря. И вот я решил пусттиь на доброе дело - настроить exit-node tor, чтобы зря не пропадало добро, да и другим лучше будет. Только вот сделать это у меня не получилось. Кривые руки - наше всё, к сожалению.

Имеется система с Kubuntu 14.04 на борту. Ноут подключается к Интернету таким образом - стоит wi-fi router(TP-Link WR740N), подключен к розетке с Интернетом. IP динамический. К этому роутеру подключен по wi-fi ноут со статическим ip. Если нужны ещё какие-то уточнения - спрашивайте, постараюсь ответить.

Пробовал я делать всё по гайдам, но всё заканчивается на том, что я правлю конфиг torrc и запускаю sudo service tor restart. Он нормально стартует, по логам всё ок до момента, пока он там за 20 минут опрашивает OrPort и DirPort. И эти порты с сети недоступны.

Как мне настроить такую вот конфигурацию для того, чтобы я мог запустить exit-node tor?

Заранее спасибо

torrc и логи в студию.

И эти порты с сети недоступны.

Порты сами себя не пробросят.

edigaryev ★★★★★ ()
Ответ на: комментарий от zamazan4ik

настроить exit-node tor

и как пробрасываются порты?

Ты точно ничего не перепутал?

edigaryev ★★★★★ ()
Ответ на: комментарий от edigaryev

я хочу попробовать настроить чисто в академических целях:) Надо же учиться когда-нибудь.

Да, знаний пока не хватает

zamazan4ik ★★ ()

У тебя должны быть снаружи доступны ORPort и DirPort. Судя по логу, они не доступны. У тебя традиционная ситуация, когда роутер делает NAT? Тогда надо в роутере прокинуть эти порты на твою машинку.

Еще мне кажется, у тебя лог не соответствует torrc, потому, что в torrc у тебя ORPort 9090

grep -vE '^#|^ *$' Downloads/torrc.txt    
DataDirectory /var/lib/tor
ControlPort 9051
CookieAuthentication 1
ORPort 9090
Nickname zamazan4ik
ExitPolicy accept *:* # allow irc ports but no more

а в логе

Nov 14 04:29:05.000 [warn] Your server (195.50.31.219:443) has not managed to confirm that its ORPort is reachable. Please check your firewalls, ports, address, /etc/hosts file, etc.

попытка подключиться к ORPort 443.

ivlad ★★★★★ ()
Ответ на: комментарий от ivlad

да, роутер NAT сам делает.

Прошу прощения, действительно, 443 порт. Но в логе на самом деле всё точно такое же, только там вместо 443 стоит 9090

zamazan4ik ★★ ()
Ответ на: комментарий от zamazan4ik

да, роутер NAT сам делает.

Тогда идти в админку роутера, настраивать проброс этих портов на хост с тором.

ivlad ★★★★★ ()

А ты готов к тому, что ты не сможешь ничего писать или даже читать на некотором количестве сайтов с этого ip? Например википедия блокирует все правки с TOR exit nodes, некоторые IRC не работают. Это только то, что я вспомнил из того, что сам заметил, когда пускал у себя дома. Есть также вероятность, что провайдер получит абузу и отключит тебе интернет. Я вот тоже по доброте душевной запускал ноду на хостинге 1Gb/s, за пару дней несколько абуз пришло и ip залочили, пришлось оперативно разруливать. Так это хостинг, я хоть мог им написать с домашнего компа, трудно представить какой гемор может быть в случае блокировки домашнего компа. А в некоторых странах можно и банку сгущёнки в одно место получить.

yurikoles ★★★ ()
Последнее исправление: yurikoles (всего исправлений: 1)
Ответ на: комментарий от yurikoles

википедия блокирует все правки с TOR exit nodes

не все, а анонимные

некоторые IRC не работают

а некоторые специально дают hidden service, so what?

провайдер получит абузу и отключит тебе интернет

у типичного домонета примерно миллион жалоб на пользователей - торрентокачальщиков. и примерно все они игнорируются.

за пару дней несколько абуз пришло и ip залочили

полезно прочитать https://blog.torproject.org/blog/tips-running-exit-node-minimal-harassment прежде, чем трогать мокрыми руками оголенные провода под напряжением

Такой типичный FUD.

ivlad ★★★★★ ()
Последнее исправление: ivlad (всего исправлений: 1)
Ответ на: комментарий от ivlad

Ты уверен, что это документ для человека, который ещё недавно не умел порты пробрасывать?

Такой типичный FUD.

Я описал свой личный опыт. Извини, я не попросил хостинг-провайдера сделать запрос своему ISP, чтобы тот прописал меня в ARIN. Да и порты не фильтровал, ибо не вижу смысла поднимать ноду с ограничениями, весь смысл теряется.

yurikoles ★★★ ()
Ответ на: комментарий от yurikoles

не вижу смысла поднимать ноду с ограничениями, весь смысл теряется

ты смысла не видишь, а он есть. :)

Например, довольно глупо открывать 25 порт в exit policy. Если ты так сделал, не нужно удивляться тому, что хостер тебя забанить решил: спаммеров никто не любит.

Поэтому очень разумно стартовать или вообще не в качестве exit node, что б опыта сначала набраться, либо с очень узкой exit policy, например

ExitPolicy accept *:22
ExitPolicy accept *:80
ExitPolicy accept *:443
ExitPolicy accept *:5222
ExitPolicy reject *:*

Потом, спустя несколько месяцев, её можно расширить до рекомендованной.

ivlad ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.