Tor просто предоставляет socks-сервер, чтобы завернуть туда отдельные приложения и не париться с

создание подсети, iptables

Танцы имеют смысл, если весь трафик с машины нужно завернуть в лук

Танцы имеют смысл, если весь трафик с машины нужно завернуть в лук

А если без танцев, то TOR работает только через SOCK?

Да. Может, ещё torbrowser будет искаропки работать. https://trac.torproject.org/projects/tor/wiki/doc/TransparentProxy

А скажи, если я запустил TOR за NAT, на localhost, через меня будет проходить чужой RELAY'ный трафик? Или только мой?

TOR работает только через SOCKS5?

Если Tor > 0.3.2.1 и в /etc/tor/torrc или /usr/share/tor/tor-service-defaults-torrc прописать:

HTTPTunnelPort 8080

sudo apt install polipo
sudo systemctl enable|disable|status|start|restart|stop polipo

torify wget https://2ip.ru

Танцы имеют смысл, если весь трафик с машины нужно завернуть в лук

Никаких танцев нет https://github.com/SusmithKrishnan/torghost
Почитайте сообщения на форуме https://codeby.net/threads/kali-puskaem-ves-trafik-cherez-tor.61987/ какие зависимости нужно установить для python2.
Можно создать простой alias tor-on и поместить в /home/$USER/.local/bin

sudo systemctl restart tor && sudo torghost start && sudo systemctl restart tor

sudo torghost stop && sudo systemctl stop tor

sudo nano /etc/sudoers
%sudo   ALL=(ALL:ALL) NOPASSWD: ALL

через меня будет проходить чужой RELAY'ный трафик?

Нет.

Почему это нет? По умолчанию он тебя не будет делать выходным узлом только

Путаешь с i2p.

UDP - OpenVPN TCP - Tor

Пинг 1,5 сек.

При запуске tor, он по умолчанию не становится входной/промежуточной/выходной нодой.

При запуске tor, он по умолчанию не становится входной/промежуточной/выходной нодой.

Промежуточной по умолчанию, по-моему, становится, если запущен не на localhost

Спасибо за ссылочки и подробные инструкции. Скажи, а можно ли как-нибудь посмотреть какие настройки по умолчанию разработчики установили, если запустить tor без конфигурационного файла? Меня интересует опция ExitRelay. Как её посмотреть? И как вообще посмотреть я ExitRelay или не ExitRelay по трафику, каким-то признакам, кроме конф. файла?

можно ли как-нибудь посмотреть какие настройки по умолчанию разработчики установили

Некоторые настройки видны в файлах /etc/tor/torrc и /usr/share/tor/tor-service-defaults-torrc
Можно посмотреть здесь https://torproject.org/docs/tor-manual.html

По трафику, каким-то признакам, кроме конф. файла?

Есть ли левый трафик в простое. Есть ли настройки релея и полосы пропускания в официальном Tor Browser'е. Ведь, если разработчики хотят использовать пользователей как добровольцев, они должны об этом сообщить и предоставить какие-то настройки, как в i2p.

Меня интересует опция ExitRelay. Как её посмотреть?

https://torproject.org/docs/tor-manual.html
Пишут, что ExitRelay по умолчанию включен. Жесть.

ExitRelay 0|1|auto

Tells Tor whether to run as an exit relay. If Tor is running as a non-bridge server, and ExitRelay is set to 1, then Tor allows traffic to exit according to the ExitPolicy option (or the default ExitPolicy if none is specified).

If ExitRelay is set to 0, no traffic is allowed to exit, and the ExitPolicy option is ignored.

If ExitRelay is set to «auto», then Tor behaves as if it were set to 1, but warns the user if this would cause traffic to exit. In a future version, the default value will be 0. (Default: auto)

Google Translate:

ExitRelay 0 | 1 | auto

Сообщает Tor, работать ли как выходное реле. Если Tor работает как сервер без моста, а для параметра ExitRelay установлено значение 1, то Tor разрешает выход трафика в соответствии с параметром ExitPolicy (или значением по умолчанию ExitPolicy, если ничего не указано).

Если для параметра ExitRelay установлено значение 0, доступ к трафику запрещен, а параметр ExitPolicy игнорируется.

Если для параметра ExitRelay установлено значение «auto», Tor ведет себя так, как будто для него задано значение 1, но предупреждает пользователя, если это приведет к выходу трафика. В будущей версии значение по умолчанию будет 0. (По умолчанию: авто)

Опасный TOR: прослушивание ssl-трафика

Ох, спасибо тебе... Ещё такой вопрос: как люди не боятся серфить инет, заходить на свою почту, разные аккаунту и т.д. через TOR, ведь в любой момент может быть подключена Exit-нода с подменой ssl-сертификата с помощью sslstrip? И там уже, как повезёт - то ли украдут у тебя пароли, то ли не украдут... Подробности здесь - Включаем Tor на всю катушку

Я знаю, что предусмотрен механизм по отлавливанию таких нод, но нет никакой гарантии, что мой трафик пройдёт через ноду со сниффером быстрее, чем её обнаружат.

Просто не соглашайся на работу с левыми сертификатами.
Ходи всегда по https.

Просто не соглашайся на работу с левыми сертификатами

По-моему не обязательно у них будет самоподписной сертификат, могут купить настоящий.

Ахахаха. Нет.

Ахахаха. Нет.

Апачему? :)

Купи сертификат к лору, например.

Купи сертификат к лору, например

Допустим у меня есть официальный сертификат к сайту site.com, а далее, всё как в этой статье: распаковываем, нюхаем, запаковываем через свой сертификат site.com, отдаём дальше и все с помощью sslstrip.

Или я что-то не понимаю? :)

sslstrip работает с http соединением, перехватывая редирект на https. если ты изначально будешь ломиться на https или на сайте настроен hsts, то какер не сможет быть мужыком посередине.

Там есть такая фраза:

Согласись, неплохо. Но все же самое вкусное пролетает мимо нас (вернее проходит то оно как раз через нас, но зашифрованным). Но и тут есть выход. Мы уже писали в майском номере о тулзе, перехватывающей данные в SSL-соединениях – sslstrip.

Я так понимаю под зашифрованным понимается https-трафик? Потому что перед этим он ловил пароли в http-трафике без sslstrip.

Была б у меня такая утилита, как ты её себе представляешь, я бы уже богатым стал.

.