» Advanced Onion Router (AdvOR) (бывший Advanced Tor (AdvTor))

WatsonRus
Это давно использую. А в самих настройках адвора. Например, в Соединения. Куча галок и значений:
6 галок по трафикам, столько же по соединениям - максимум соединений, порты сервисов требующих длительного соединения, размер буфера отправки/получения и т.д. Ограничения роутеров (по местам встреч, по входам, выходам, средние), избегать использования одинаковых узлов (подсети, страны), Построение цепочек... Повсюду куча функций. Где о них подробно можно почитать? Для чего служат, их назначения. Можно ли настроить эти функции на максимальную скорость? Если в Ограничениях роутера убрать галку в "Избегать использования одинаковых узлов" - как это скажется на работе адвора? На оф. сайте подробного мануала не нашёл. Если уменьшить количество цепочек, скорость подключения адвора увеличится или нет?. Нужна именно скорость подключения самого адвора - от момента нажатия на его иконку до момента установки соединения (зажигания зелёным в трее). Скорость трафика - это уже второстепенное. Было бы отлично, если бы соединение устанавливалось бы за 1-2 сек.

sundraw
Цитата:

Было бы отлично, если бы соединение устанавливалось бы за 1-2 сек.

Не выйдет - даже на само построение цепочки больше времени уйдёт... Да и нафига собственно?

xChe

Цитата:

Не выйдет - даже на само построение цепочки больше времени уйдёт... Да и нафига собственно?

А если уменьшить количество цепочек. В Построение цепочек "Максимум используемых ожидаемых открытых цепочек" по умолчанию стоит 12, а если поставить значение 3, выиграю несколько секунд или нет? Или Период построения новой цепочки, по умолчанию 30 сек, а если поставить значение 15 сек, как это скажется на скорости и стабильности? Скорость загрузки адвора важна, условия работы таковы, что эти секунды выливаются в потерю минут и даже часов.

sundraw

Цитата:

В Построение цепочек "Максимум используемых ожидаемых открытых цепочек" по умолчанию стоит 12, а если поставить значение 3, выиграю несколько секунд или нет?

Имхо, вряд ли... Он их вроде в фоне строит и когда пользователь надумал сменить цепочку на новую, то новая уже готова к употреблению. На то, как быстро произойдёт первое подключение это не повлияет...
Может можно как-то все ноды пропинговать и оставить только те, которые с самым быстрым откликом, но это тож фигня скорее всего...

И всё равно непонятно - зачем по 100500 раз на дню подключаться/отключаться то?

sundraw 17:05 05-04-2015
Цитата:

Где о них подробно можно почитать? Для чего служат, их назначения.

В справке, вестимо. В каждом дистрибе справка есть (html). Там каждый параметр расписан (на английском, но гуглоперевод рулит).

xChe

Цитата:

И всё равно непонятно - зачем по 100500 раз на дню подключаться/отключаться то?

Система работает в автомате. Не так редко то ли забивается какой-то фигнёй, то ли виснет, нарушается соединение. Перезапуск адвора спасает. Ладно, буду искать выходы из положения.
WatsonRus, xChe спасибо за подсказки.

В Адворе происходит автоматическая смена выходных узлов через определённое время. А нужно, чтоб выходной узел устанавливался не случайный, а определённый. А без перезагрузки адвора не обойтись. Возможно, я ошибаюсь. К примеру, для командной строки есть очень нужная функция

Код:
advor.exe --select-exit 11.22.33.44

sundraw
Он же умеет на лету новую цепь выстраивать. И никакой перезагрузки.
Выше по теме вроде как описаны способы смены айпи.

Coronerr
Да, он сам выстраивает подходящие цепи, но нужно, чтоб выходной айпи управлялся мною через консоль, а не назначался произвольно адвором. Это делается одним кликом, и пока я не нашёл варианта без перезагрузки адвора, с перезагрузкой всё отлично. Посмотрю по теме выше, может найду что полезное.

У него есть какая-то "--option value" ("Обновить значение параметра конфигурации новым значением"). Не знаю, означает-ли это перечитать конфиг. Если да, то видимо можно записать в конфиг "--select-exit [IP|страна]" и заставить адвор перечитать его.

sundraw
Цитата:

чтоб выходной айпи управлялся мною через консоль, а не назначался произвольно адвором

Если надо именно через консоль и именно конкретный ip, тогда надо курить control-spec.txt из хэлпа...

iskatel111
спасибо, подсказанный тобой способ реконекта работает!


Цитата:

в AdvOR на вкладке System галку на Control Port, номер тамже

прога на питоне (на порт 9966):

Код:
import socket

s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.connect(('127.0.0.1', 9966))
s.sendall('SIGNAL NEWNYM\n')
s.close()

xChe

Цитата:

sundraw
Цитата:
чтоб выходной айпи управлялся мною через консоль, а не назначался произвольно адвором

Если надо именно через консоль и именно конкретный ip, тогда надо курить control-spec.txt из хэлпа...

Перевёл control-spec.txt на русский гуглом, уж лучше работать с оригиналом. Команда --select-exit самая подходящая. Вот как её засунуть в работающий адвор без его перезагрузки, не могу понять. Эта команда работает

Код:
@echo off
pskill advor.exe
sleep 1
C:\AdvOR\advor.exe --select-exit 11.22.33.44

Перезалейте пожалуйста файл справки. Не понятны многие настройки.

И какой, кстати, смысл в блеклисте?

aiwalle 17:14 07-04-2015
Цитата:

И какой, кстати, смысл в блеклисте?

Замеченные в нехороших действиях узлы исключаются из построения цепочек.

sundraw
Цитата:

Мануал в control-spec.txt

Да там не про комстроку, а про управляющие команды на control port...
Вон чуть выше же люди обсуждают применение этого дела на питоне... Наверно можно и vbs использовать.

xChe

Цитата:

sundraw
Цитата:
Мануал в control-spec.txt

Да там не про комстроку, а про управляющие команды на control port...
Вон чуть выше же люди обсуждают применение этого дела на питоне... Наверно можно и vbs использовать.

Да, я уже видел скрипты на питоне. Остаётся выучить этот самый питон. Ухожу в очередной творческий "запой" по изучению...Пока только ищу полезное на форуме, страниц 10 осилил. To be continued...

Цитата:

Замеченные в нехороших действиях узлы исключаются из построения цепочек.

А можно перечень того что входит в нехорошие действия? Как они детектируются?

Более подходящего, чем у iskatel111 не нашёл


Цитата:

Код:

import socket

def newident():
print '\tnewident'
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.connect(('127.0.0.1', 9051))
s.sendall('AUTHENTICATE \nSIGNAL NEWNYM\n')
# print s.recv(1024)
s.close()

Уважаемые знатоки! Как этот скрипт можно преобразовать для работы в nnCron ?

Адвор вроде какие то следы оставляет - кеш дескрипторов. Можно ли по ним скомпрометировать себя через этот кеш, если до компьютера доберутся нужные люди?

sundraw

Цитата:

Как этот скрипт можно преобразовать для работы в nnCron ?

ставите питон и
c:\Python27\python.exe reset.py

в reset.py тест программы

Код:
import socket

s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.connect(('127.0.0.1', 9051))
s.sendall('AUTHENTICATE \nSIGNAL NEWNYM\n')
print s.recv(1024)
s.close()

DrakonHaSh
Спасибо, буду разбираться.
Запустил, работает на отлично. Осталось выяснить, как задавать нужный выходной узел.

В control-spec.txt нашёл интересный пункт на изменение выходного адреса:
"3.15. REDIRECTSTREAM

Sent from the client to the server. The syntax is:
"REDIRECTSTREAM" SP StreamID SP Address [SP Port] CRLF

Tells the server to change the exit address on the specified stream. If
Port is specified, changes the destination port as well. No remapping
is performed on the new provided address.

To be sure that the modified address will be used, this event must be sent
after a new stream event is received, and before attaching this stream to
a circuit.

Tor replies with "250 OK" on success."

Переделал скрипт, вставив нужный IP:

Код:
import socket

s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.connect(('127.0.0.1', 9051))
s.sendall('REDIRECTSTREAM 178.170.111.194')
print s.recv(1024)
s.close()

Далее. Попробовал скрипт с разными сигналами.
SIGNAL SHUTDOWN (HALT)- выбрасывают окна ошибок, в первом случае Microsoft Visual C++ (Runtime error), во втором (HALT)- "AdvOR.exe Ошибка приложения". После подтверждения ОК окна и AdvOR закрываются.
SIGNAL RELOAD - не работает
SIGNAL NEWNYM - работает, единственный без предупреждений.

DrakonHaSh

Цитата:

  ps в v0.3.0.20 похоже какой-то глюк иногда есть с настройкой password этой фичи в system и соответственно работой кода. 3 дня назад, когда 1-й раз тестил, заработало без AUTHENTICATE. сейчас и так и эдак сначала не работало, а потом после тыкания в pass c какого-то раза заработало.

Ну так в контролспек черным по английски написано "Before the client has authenticated, no command other than PROTOCOLINFO, AUTHENTICATE, or QUIT is valid"


sundraw

Цитата:

Далее. Попробовал скрипт с разными сигналами.  

Я так понял это для нативного тора справка, адвор на торе, но переписанный, потому и падает и тп. пробовал с тором - HALT работает


Цитата:

Ничего не происходит, только зависает тёмное поле консоли.  Где может быть ошибка?

AUTHENTICATE забыл, почитай что я писал для DrakonHaSh, только тебе это мало поможет, туда надо этоти SP StreamID и SP Address передавать, а получить их можно подписавшись на эвенты, обрати внимание также на: "this event must be sent after a new stream event is received, and before attaching this stream to a circuit."

(кстати а зачем тебе именно конкретный адрес? в адворе есть возможность привязать конкретные сайты к конкретным экситам, мышкой в окне, не оно?)


вот те пример вывода подписки на эвенты стрима (это я на яндекс зашел), фиг поймешь что к чему
кстати эвенты пошли только когда я страницу стал открывать, так что непонятно то ли ты вообще нашел

[more=ответ адвора]250 OK
250 OK

650 STREAM 416 NEW 0 87.250.250.8:443 SOURCE_ADDR=127.0.0.1:58460 PURPOSE=USER
650 STREAM 416 SENTCONNECT 145 87.250.250.8:443

650 STREAM 417 NEW 0 87.250.250.63:443 SOURCE_ADDR=127.0.0.1:58463 PURPOSE=USER
650 STREAM 417 SENTCONNECT 145 87.250.250.63:443
650 STREAM 417 REMAP 145 87.250.250.63:443 SOURCE=EXIT
650 STREAM 417 SUCCEEDED 145 87.250.250.63:443
650 STREAM 416 REMAP 145 87.250.250.8:443 SOURCE=EXIT
650 STREAM 416 SUCCEEDED 145 87.250.250.8:443

650 STREAM 417 CLOSED 145 87.250.250.63:443 REASON=DONE
650 STREAM 416 CLOSED 145 87.250.250.8:443 REASON=DONE

650 STREAM 418 NEW 0 87.250.250.8:80 SOURCE_ADDR=127.0.0.1:58493 PURPOSE=USER
650 STREAM 418 SENTCONNECT 145 87.250.250.8:80
650 STREAM 419 NEW 0 87.250.250.8:443 SOURCE_ADDR=127.0.0.1:58496 PURPOSE=USER
650 STREAM 419 SENTCONNECT 145 87.250.250.8:443

650 STREAM 420 NEW 0 87.250.250.63:443 SOURCE_ADDR=127.0.0.1:58499 PURPOSE=USER
650 STREAM 420 SENTCONNECT 145 87.250.250.63:443
650 STREAM 418 REMAP 145 87.250.250.8:80 SOURCE=EXIT
650 STREAM 418 SUCCEEDED 145 87.250.250.8:80
650 STREAM 420 REMAP 145 87.250.250.63:443 SOURCE=EXIT
650 STREAM 420 SUCCEEDED 145 87.250.250.63:443
650 STREAM 419 REMAP 145 87.250.250.8:443 SOURCE=EXIT
650 STREAM 419 SUCCEEDED 145 87.250.250.8:443
650 STREAM 421 NEW 0 93.158.134.3:80 SOURCE_ADDR=127.0.0.1:58504 PURPOSE=USER
650 STREAM 421 SENTCONNECT 145 93.158.134.3:80
650 STREAM 422 NEW 0 93.158.134.3:80 SOURCE_ADDR=127.0.0.1:58507 PURPOSE=USER
650 STREAM 422 SENTCONNECT 145 93.158.134.3:80
650 STREAM 421 REMAP 145 93.158.134.3:80 SOURCE=EXIT
650 STREAM 421 SUCCEEDED 145 93.158.134.3:80

650 STREAM 422 REMAP 145 93.158.134.3:80 SOURCE=EXIT
650 STREAM 422 SUCCEEDED 145 93.158.134.3:80
650 STREAM 423 NEW 0 178.154.131.216:80 SOURCE_ADDR=127.0.0.1:58510 PURPOSE=USER
650 STREAM 423 SENTCONNECT 145 178.154.131.216:80
650 STREAM 424 NEW 0 178.154.131.216:80 SOURCE_ADDR=127.0.0.1:58513 PURPOSE=USER
650 STREAM 424 SENTCONNECT 145 178.154.131.216:80
650 STREAM 425 NEW 0 178.154.131.216:80 SOURCE_ADDR=127.0.0.1:58516 PURPOSE=USER
650 STREAM 425 SENTCONNECT 145 178.154.131.216:80
650 STREAM 426 NEW 0 178.154.131.216:80 SOURCE_ADDR=127.0.0.1:58519 PURPOSE=USER
650 STREAM 426 SENTCONNECT 145 178.154.131.216:80
650 STREAM 428 NEW 0 87.250.250.91:80 SOURCE_ADDR=127.0.0.1:58525 PURPOSE=USER
650 STREAM 428 SENTCONNECT 145 87.250.250.91:80
650 STREAM 427 NEW 0 178.154.131.216:80 SOURCE_ADDR=127.0.0.1:58522 PURPOSE=USER
650 STREAM 427 SENTCONNECT 145 178.154.131.216:80
650 STREAM 421 CLOSED 145 93.158.134.3:80 REASON=END REMOTE_REASON=DONE
650 STREAM 429 NEW 0 178.154.131.216:80 SOURCE_ADDR=127.0
.0.1:58528 PURPOSE=USER
650 STREAM 429 SENTCONNECT 145 178.154.131.216:80
650 STREAM 423 REMAP 145 178.154.131.216:80 SOURCE=EXIT
650 STREAM 423 SUCCEEDED 145 178.154.131.216:80
650 STREAM 425 REMAP 145 178.154.131.216:80 SOURCE=EXIT
650 STREAM 425 SUCCEEDED 145 178.154.131.216:80
650 STREAM 430 NEW 0 178.154.131.216:80 SOURCE_ADDR=127.0.0.1:58531 PURPOSE=USER
650 STREAM 430 SENTCONNECT 145 178.154.131.216:80
650 STREAM 424 REMAP 145 178.154.131.216:80 SOURCE=EXIT
650 STREAM 424 SUCCEEDED 145 178.154.131.216:80
650 STREAM 426 REMAP 145 178.154.131.216:80 SOURCE=EXIT
650 STREAM 426 SUCCEEDED 145 178.154.131.216:80
650 STREAM 427 REMAP 145 178.154.131.216:80 SOURCE=EXIT
650 STREAM 427 SUCCEEDED 145 178.154.131.216:80
650 STREAM 429 REMAP 145 178.154.131.216:80 SOURCE=EXIT
650 STREAM 429 SUCCEEDED 145 178.154.131.216:80
650 STREAM 428 REMAP 145 87.250.250.91:80 SOURCE=EXIT
650 STREAM 428 SUCCEEDED 145 87.250.250.91:80

650 STREAM 431 NEW 0 87.250.250.91:80 SOURCE_ADDR=127.0.0.1:58534 PURPOSE=USER
650 STREAM 431 SENTCONNECT 145 87.250.250.91:80
650 STREAM 432 NEW 0 87.250.250.91:80 SOURCE_ADDR=127.0.0.1:58539 PURPOSE=USER
650 STREAM 432 SENTCONNECT 145 87.250.250.91:80

650 STREAM 430 REMAP 145 178.154.131.216:80 SOURCE=EXIT
650 STREAM 430 SUCCEEDED 145 178.154.131.216:80
650 STREAM 431 REMAP 145 87.250.250.91:80 SOURCE=EXIT
650 STREAM 431 SUCCEEDED 145 87.250.250.91:80
650 STREAM 432 REMAP 145 87.250.250.91:80 SOURCE=EXIT
650 STREAM 432 SUCCEEDED 145 87.250.250.91:80

650 STREAM 422 CLOSED 145 93.158.134.3:80 REASON=END REMOTE_REASON=DONE
650 STREAM 433 NEW 0 87.250.250.51:80 SOURCE_ADDR=127.0.0.1:58549 PURPOSE=USER
650 STREAM 433 SENTCONNECT 145 87.250.250.51:80
650 STREAM 434 NEW 0 87.250.250.51:80 SOURCE_ADDR=127.0.0.1:58552 PURPOSE=USER
650 STREAM 434 SENTCONNECT 145 87.250.250.51:80

650 STREAM 433 REMAP 145 87.250.250.51:80 SOURCE=EXIT
650 STREAM 433 SUCCEEDED 145 87.250.250.51:80
650 STREAM 434 REMAP 145 87.250.250.51:80 SOURCE=EXIT
650 STREAM 434 SUCCEEDED 145 87.250.250.51:80
650 STREAM 433 CLOSED 145 87.250.250.51:80 REASON=DONE
650 STREAM 435 NEW 0 87.250.250.51:443 SOURCE_ADDR=127.0.0.1:58555 PURPOSE=USER
650 STREAM 435 SENTCONNECT 145 87.250.250.51:443
650 STREAM 435 REMAP 145 87.250.250.51:443 SOURCE=EXIT
650 STREAM 435 SUCCEEDED 145 87.250.250.51:443

650 STREAM 435 CLOSED 145 87.250.250.51:443 REASON=END REMOTE_REASON=DONE
650 STREAM 436 NEW 0 93.158.134.3:80 SOURCE_ADDR=127.0.0.1:58560 PURPOSE=USER
650 STREAM 436 SENTCONNECT 145 93.158.134.3:80
650 STREAM 436 REMAP 145 93.158.134.3:80 SOURCE=EXIT
650 STREAM 436 SUCCEEDED 145 93.158.134.3:80

650 STREAM 436 CLOSED 145 93.158.134.3:80 REASON=DONE

650 STREAM 420 CLOSED 145 87.250.250.63:443 REASON=DONE
650 STREAM 419 CLOSED 145 87.250.250.8:443 REASON=DONE

650 STREAM 432 CLOSED 145 87.250.250.91:80 REASON=DONE
650 STREAM 431 CLOSED 145 87.250.250.91:80 REASON=DONE

650 STREAM 434 CLOSED 145 87.250.250.51:80 REASON=DONE

650 STREAM 424 CLOSED 145 178.154.131.216:80 REASON=DONE

650 STREAM 428 CLOSED 145 87.250.250.91:80 REASON=END REMOTE_REASON=DONE

650 STREAM 430 CLOSED 145 178.154.131.216:80 REASON=END REMOTE_REASON=DONE

650 STREAM 427 CLOSED 145 178.154.131.216:80 REASON=END REMOTE_REASON=DONE

650 STREAM 429 CLOSED 145 178.154.131.216:80 REASON=END REMOTE_REASON=DONE
650 STREAM 426 CLOSED 145 178.154.131.216:80 REASON=END REMOTE_REASON=DONE
650 STREAM 425 CLOSED 145 178.154.131.216:80 REASON=END REMOTE_REASON=DONE[/more]

iskatel111

Цитата:

...вот те пример вывода подписки на эвенты стрима (это я на яндекс зашел), фиг поймешь что к чему

Да, действительно, фиг что поймёшь. Попытался вставить AUTHENTICATE с эвентом, глухой номер.

sundraw

Цитата:

SP StreamID

кто будет передавать? там два параметра а не один


"this event must be sent after a new stream event is received, and before attaching this stream to a circuit."
тут по идее надо отлавливать строчкутипа этой

650 STREAM 416 NEW 0 87.250.250.8:443 SOURCE_ADDR=127.0.0.1:58460 PURPOSE=USER

и тутже слать ту команду, id получается 416
причем сделать это до того как стрим приаттачился к циркуту... и так для каждого стрима
чтото слишком мудрено получается

ГЫЫ Только щас заметил твой вопрос на прошлой странице... не в те степи тя понесло

'AUTHENTICATE \nSETCONF ExitNodes=96.44.189.100\n'
тебя спасет

ЗЫ. остальную писанину оставлю, мож пригодится кому

iskatel111
Это то, что надо, спасибо. Только странно как-то работает. Поначалу запускаю скрипт с AUTHENTICATE \nSETCONF ExitNodes.... Затем только после запуска New identity появляется нужный выход. Может выпасть сразу, может через раз, иногда держался трижды после очередного пуска New identity. Потом стал материться Microsoft Visual C++ со своим Runtime Error! Куда копать? Ведь NEWNYM работает при любых пытках.

sundraw
Думаю копать нужно в сторону нативного тора, отказавшись от адвора.

Цитата:

Я так понял это для нативного тора справка...

попробуй перед сменой чего либо выставлять

'AUTHENTICATE \nSETCONF ExitNodes=\n'

iskatel111

Цитата:

попробуй перед сменой чего либо выставлять

'AUTHENTICATE \nSETCONF ExitNodes=\n'

Без изменений. Ты прав, похоже AdvOR сыроват для управления.