LINUX.ORG.RU
ФорумTalks

А как бы почаще заходить в onion?

 ,


2

2

Настроил я на своём VPN-сервере прозрачный доступ к onion-доменам, так что могу туда заходить из обычного браузера без всяких TOR-ов на клиенте. Понятно, что это не очень безопасно, т.к. любой HTTP-запрос меня палит, но цели спрятаться от всех не стоит. Проблема в том, что не найду нормального каталога .onion-сайтов, всякая ерунда находится.

Из найденного: Facebook: https://www.facebookcorewwwi.onion Rutor: http://rutorc6mqdinc4cz.onion (кстати очень удобно, не надо отслеживать, куда они там в очередной раз переехали).

Посоветуйте зеркала популярных сайтов и, может быть, просто интересные ресурсы (порнуха, наркота, преступления не интересуют) технического направления.

★★★★★

Товарищ майор , ну что ж вы в самом деле.Мы тут люди законопослушные , спайсы соли закладки миксы нам не итересны , этими вашими юнионами мы не балуемся.

GNU-Ubuntu1204LTS ★★★ ()

А что такое tor? Ладно, пойду ВКонтакте спрошу, может там кто знает...

Promusik ★★★★★ ()

Флибуста многие книги даёт скачать только через тор.

Zenom ★★★ ()
Ответ на: комментарий от Zenom

Что вы с нее скачиваете и почему вокруг нее такой ажиотаж? Ни разу не находил на ней нужных мне книг

sehellion ★★★★★ ()

На вскидку, HiddenWiki и http://doe6ypf2fcyznaq5.onion/

Но вообще в этом вашем торе ничего такого интересного нет, тем более ресурсов «технического направления» - педофилы под ручку с наркоманами, которые и тор бы не запустили, если не было бы Tor Browser Bundle.

BigAlex ★★★ ()

порнуха, наркота, преступления не интересуют

А зря

SpaceRanger ()

Тоже ищу нормальный форум по мошеннечеству.

eR ★★★★★ ()
Ответ на: комментарий от sehellion

Лично я там ищу всякое худло, и ещё ни разу не было случая, чтоб не нашлось.

Zenom ★★★ ()
Ответ на: комментарий от Zenom

Ясно. Но худла и так завались. Меня интересовали книги технической направленности, да

sehellion ★★★★★ ()
Ответ на: комментарий от bl

Из худ. лит-ры все. Из технической — только то, что было нужно или интересно. Как-то так.

sehellion ★★★★★ ()

Поисковик, один из свежих списков сайтов ориентированный больше на русскоязычные сервисы, все (или многие) существующие и существовавшие сайты можно посмотреть тут. Берешь последнее, просматриваешь в списке все сайты на предмет того что заинтересует. Самый лучший вариант.

Esteban_Garcia ()
Ответ на: комментарий от sehellion

Ясно. Но худла и так завались. Меня интересовали книги технической направленности, да

Она спецом не для них. Для технических книг есть либген.

anonymous_incognito ★★★★★ ()
Последнее исправление: anonymous_incognito (всего исправлений: 1)

Настроил я на своём VPN-сервере прозрачный доступ к onion-доменам

а можно поподробней про это? по какой инструкции настраивали? весь трафик через тор идет?

lucky_guy ★★★ ()
Ответ на: комментарий от lucky_guy

а можно поподробней про это? по какой инструкции настраивали?

Примерно по этой: https://trac.torproject.org/projects/tor/wiki/doc/TransparentProxy

весь трафик через тор идет?

Нет. Только запросы к .onion-доменам.

У меня OpenBSD + unbound для DNS. Релевантные части конфигов:

/var/unbound/etc/unbound.conf:
...
        domain-insecure: "onion"
        private-domain: "onion"
        do-not-query-localhost: no

forward-zone:
        name: "onion"
        forward-addr: 127.0.0.1@9053
...

/etc/tor/torrc
...
VirtualAddrNetworkIPv4 10.129.0.0/16
AutomapHostsOnResolve 1
TransPort 9040
DNSPort 9053
...

/etc/pf/pf.conf
pass in on tun0 from 10.9.39/24 to 10.129/16 rdr-to 127.0.0.1 port 9040

При DNS-запросе на .onion-домен возвращается фейковый адрес 10.129.xxx.xxx и tor запоминает эту ассоциацию. Запросы на этот адрес перенаправляются tor-у на порт 9040 и он дальше уже их обрабатывает.

Для безопасности это не годится, т.к. очень легко спалить реальный адрес, достаточно подсунуть любую картинку из обычного интернета. Я сделал исключительно для удобства.

Legioner ★★★★★ ()
Ответ на: комментарий от Legioner

у меня на локалхосте тор с таким конфигом

SocksPort 0.0.0.0:9050
SocksPolicy accept *
DNSPort 9053
AutomapHostsOnResolve 1
AutomapHostsSuffixes .exit,.onion
dnsmasq
no-resolv
server=127.0.0.1#9053
правило privoxy
forward-socks5 .onion                   127.0.0.1:9050 .
iptables
 iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8118
при заходе на домеы .onion браузер находит адрес но выдаёт «попытка соединения не удалась». При этом если указать в настройках прокси адрес:8118 то все работает... есть идеи?

lucky_guy ★★★ ()
Ответ на: комментарий от lucky_guy

А не-onion домены работают в таком сетапе? Трафик прозрачно через privoxy ходит? У тебя довольно сложная схема выходит, надо каждый этап отлаживать, включать дебаг-логи и тд и смотреть, на каком этапе что теряется. https://www.privoxy.org/user-manual/config.html#ACCEPT-INTERCEPTED-REQUESTS тут посмотри.

Мне кажется, тебе с privoxy можно проще сделать. DNS-сервер на все запросы на .onion зону должен возвращать какой-то один адрес (несуществующий), тут интеграция с Tor вообще не нужна. iptables все запросы на этот адрес перенаправляет в privoxy. Этому privoxy в принципе пофиг, на какой адрес был сделан запрос, он хост вытаскивает из поля Host: HTTP-запроса и делает сам запрос на этот хост. Соответственно этот запрос он уже должен сделать через socks-прокси торовскую. По идее должно работать по такой схеме.

Legioner ★★★★★ ()
Последнее исправление: Legioner (всего исправлений: 1)
Ответ на: комментарий от Legioner

нашел.

/etc/dnsmasq.conf

server=/onion/127.0.0.1#9053
server=/exit/127.0.0.1#9053
/etc/tor/torrc

VirtualAddrNetworkIPv4 10.1.0.0/16 # без этой строки не работает
DNSPort 9053
AutomapHostsOnResolve 1
AutomapHostsSuffixes .onion,.exit
/etc/privoxy/config

forward-socks5 .onion                   127.0.0.1:9050 .
forward-socks5 .exit                    127.0.0.1:9050 .
 iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8118
В общем все заработало, как именно сказать не могу. Этот магический виртуальный адрес кроме как в конфиге тора нигде не фигурирует. Безмерно рад что удалось сохранить кэш днс, opendns для обычных доменов и баннерорезку даже для даркнета (: Настраивал по этой ссылке

lucky_guy ★★★ ()
Ответ на: комментарий от lucky_guy

чуть не забыл, в лисе нужно изменить параметр network.dns.blockDotOnion на false

lucky_guy ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.