Я пытаюсь достичь нескольких результатов здесь:

  1. Настройте Raspberry Pi (модель B+) в качестве сервера XMPP для использования ChatSecure
  2. Сконфигурируйте Raspberry Pi (последнюю модель, еще не приобретенную) в качестве реле TOR для маршрутизации

Должен ли я настроить свой домашний ПК для маршрутизации трафика на мой TOR Relay, а затем VPN, и если да, то как?

Я считаю, что надлежащие шаги для обеспечения всего интернет-трафика через мой браузер будут:

  1. Загрузите OperaTOR (или ваш браузер TOR)
  2. Установите OperaTOR - клиент TOR для браузера Opera.
  3. Убедитесь, что TOR работает правильно, используя предварительно установленную закладку "Are you using Tor?
  4. Запустите Google Chrome.
  5. Используя меню Инструменты (выглядит как гаечный ключ), выберите параметры « Under the hood ». Прокрутите вниз до « Network » и нажмите кнопку « Change Proxy Setting ». На вкладке « Connections » выберите « LAN Setting » - выберите «Использовать прокси-сервер» и введите « Localhost » и порт 8118 .

Источник: Вопрос Супер пользователя

Однако я хочу убедиться, что ВСЕ трафик (в данном случае моя задача - загрузка P2P) направляется через TOR. Этого легко достичь (я считаю) с использованием Anomos, просто введите адрес прокси (127.0.0.1:8118), и я считаю, что весь трафик будет проходить через сеть TOR.

Теперь, конечно, без выбора VPN-провайдера, который не поддерживает TOR, он по сути бесполезен (я считаю) и, конечно, добавляет дополнительные нагрузки / задержки в сеть TOR.

Используя клиент, который я перечислил выше, я обеспечил, чтобы запросы P2P и HTTP проходили через TOR (и сначала я предполагаю, что мой VPN).

Если использование (я планирую использовать 3 реле TOR) с применением ограничений DL и загрузки на моем ПК, это негативно отразится на сообществе TOR, или мой трафик в целом будет локальным?

Извините за плохую терминологию, ребята, я надеюсь, вы сможете увидеть, куда я иду с этим.

|источник

1 ответ1

0

Я не могу дать полный ответ. На моей RPi2 просодия работает вполне нормально. Я использую файл sqlite и механизм аутентификации «internal_hashed» для хранения jids. Максимум 20 пользователей заметили лишь незначительную нагрузку. Предоставленный инструмент для создания самоподписанных сертификатов создает сертификаты, которые не работают с pidgin atm. Также опечатка в конфигурации по умолчанию, касающаяся пути к ssl-сертификатам, вызывала у меня минимальное потение.

Кроме того, все было очень гладко и быстро.

Я предполагаю, что вы собираетесь запустить свой RPi xmpp из-за своего homerouter? Если да, то для просодии потребуется 3 перенаправленных порта. Возможно, вы используете внешние компоненты для предоставления большей функциональности и, следовательно, нуждаетесь в большем количестве портов, доступных для клиентов.

Что касается вашей второй цели, мне нужно кое-что прояснить.

Вы устанавливаете инструмент для Opera, но в конце запускаете браузер Chrome. Может быть, я не знаю, но это не похоже на путь. Если вы просто хотите убедиться, что Tor работает, вы можете сначала проверить журналы.

Но по сути у вас есть правильная идея .. Вам необходимо установить / настроить программное обеспечение с поддержкой socks proxy и настроить его для использования tor на localhost:8118.

Но практически нет программного обеспечения, которое соответствует настройкам прокси-сервера. (Небольшое завышение здесь, я тоже не знаю и хотел бы узнать больше программного обеспечения, уважающего настройки прокси)

В основном они портятся (программное обеспечение), когда просят DNS разрешить имя хоста. DNS-запрос часто отправляется в обход прокси. Решение этой проблемы не тривиально. Нужно больше учиться. Чтобы проверить ваш конкретный хост на «прокси-безопасность», вы должны использовать wireshark или аналог.

Вы можете виртуализировать операционную систему с помощью клиента браузера tor и фильтровать с помощью iptables на хост-компьютере. Qubes OS делает это и многое другое для вас.

Также я бы посоветовал не использовать tor для P2P, это просто не этичное поведение. Лучше использовать i2p для этого, хотя и медленнее, чем tor, мне он все еще нравится. О вашем трафике, негативно влияющем на сеть, вы можете думать так:

если моя загрузка + скорость загрузки <0,5 * tortrafficIamrouting: не может быть так плохо.

Если вы перетасовываете неэтичный контент через сеть, хотя ... тогда сумма не так важна;)

Поскольку ваш вопрос на самом деле состоит из двух вопросов, и каждый из них касается нескольких тем, мы могли бы перенести дальнейшие разговоры в чат, возможно, через Pi xmpp?

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .