» Advanced Onion Router (AdvOR) (бывший Advanced Tor (AdvTor))

LexVel
Можно вообще никакой прокси не прописывать, если использовать Перехват.

WatsonRus
Согласен, но иногда браузер ложится...

WatsonRus
я пробывал перехват, все подвисло,
он обнаружил 5-7 хром-процессов, я птицы оставил и вышел с ошибкой -5..не помню точно.

хочется понять-

1. комплект не инсталлируется и посему ложить куда паку разумнее в С:\..?
2. прописывать можно в ИЕ9 в прокси 127.0.0.1 9050 и аналогично в Хроме?
прописать каждый ftp, http, или один для все?
последний не хочет открывать сайты..
3. русский файл сталю кроме блэйк листа.?
4. режим сворачивать в трей и автостарт при старте ОС ?
5. скачал файл блайк-лист текстовый 16мб его в папку ложим для расширений(палагинов)?
6. нужно все установить все птицы и чтобы при старте ОС АДД-тор стартовал и шел прокси,
а отключать можно было кнопочкой proxy Switchy в расширении Хром.
7. есть настройка менять время, да бы не пробить юзера по G+0.3 например, ставить птицу?

за помощь заранее спасибо.

Я бы Хрому не доверял в таких делах - особенно коли он в режиме перехвата работать не хочет.
Зная его манеру "ходить налево", простое прописывание прокси, имхо, ничего не гарантирует.

LexVel
Насчет Хрома я не в курсе. ИМХО Хром и IE сами по себе стремно юзать при анонимном серфинге.
Тут вроде кто-то был с Хромом, надо у них уточнять, как они перехватывают все эти евоные процессы.

1. Куда угодно.
2. Насчет этой сладкой парочки не в курсе. В Опере у меня HTTP и HTTPS. В Фоксе SOCKS5 + обязательно network.proxy.socks_remote_dns в true

Насколько я помню, Хром использует настройки прокси IE.
3. Да.
4. По желанию, я не использую.
5. Его сам AdvOR скачивает и кладет куда надо. В шапке есть адрес, который нужно вбить в настройках плагина. Вот этот - Альтернативный вариант черного списка серверов для плагина BlackList
6 и 7. Хз, не использую.


Вообще самый безопасный протокол SOCKS4A, потому как не использует DNS вообще. Его и сам Tor рекомендует. Но его мало кто из прог поддерживает.

LexVel
По поводу Хрома здесь

Цитата:

Вообще самый безопасный протокол SOCKS4A, потому как не использует DNS вообще. Его и сам Tor рекомендует. Но его мало кто из прог поддерживает.

Насколько я знаю IE только эту версию SOCKS и поддерживает.Новые программы его не используют потому что эта версия уже устарела и уступает по возможностям SOCKS5.Ну и требование наличия для приложений доступа к DNS не всегда может быть выполнимо.

Возможно. Но в IE слишком много других дыр для утечек.

Добавлено:
mithridat1 22:49 29-01-2012
Цитата:

эта версия уже устарела и уступает по возможностям SOCKS5

Зато она секьюрнее. 5-й может и пустить DNS-запрос через себя, а может и снаружи, а может и вовсе не использоватьDNS-запрос, вот только никакой гарантии нет в том, как SOCKS5 поступит. Потому в Фоксе и надо принудительно заворачивать DNS-запросы в SOCKS.

Glebtor

Цитата:

По поводу Хрома здесь 

чет ничего не нашел... там русификаторы..?
можно указать, куда смотреть?

LexVel


Цитата:

vladsmya

Цитата: У меня не получается запустить 0.3.0.1e с Chrome. Выдает какие-то ошибки. Что можно сделать.

Наверное эта ошибка


Это не так страшно,всё перехватывается-нажимайте "Ок"(раз5 -6)просто при запуске Хрома,запускается в диспечере 7 chrome.exe.Или проще,перейти на вкладку "процессы",и поставить галку на chrome.exe,причём поставить галку получиться только на главном процессе,на других галка не ставиться.
Просто сам мучился с этими ошибками,пока не допёр что и как.

Как сделать так чтобы при построении цепочки выбирались наиболее быстрые ноды или хотя бы ноды с заданной скоростью ? Опция Minimum circuit bandwidth rate не оно ?

mithridat1 16:53 30-01-2012
Цитата:

Minimum circuit bandwidth rate

Честно говоря, не пробовал эту опцию. Она и по умолчанию выключена. По идее, судя по названию, вроде бы то самое.

Я, честно говоря, просто забанил узлы из слишком дальних стран, типа Кореи, Гонконга, Японии, Австралии, Н.Зеландии, Лат.Америки (Бразилия, Аргентина - остальные попадаются исключительно редко) - стало намного легче.

как должен работать параметр командной сероки "--select-exit [IP|country]"?
При уже запущеном AdvOR запускаю батник со строчкой "AdvOR.exe --select-exit 146.185.23.179" - AdvOR только окошком помигает, а выходной IP не меняется. Версия 0.3.0.7.

CMD
Параметры командной строки работают только при запуске AdvOR. При уже загруженном ничего не получится.

WatsonRus

Цитата:

Зато она секьюрнее. 5-й может и пустить DNS-запрос через себя, а может и снаружи, а может и вовсе не использоватьDNS-запрос, вот только никакой гарантии нет в том, как SOCKS5 поступит. Потому в Фоксе и надо принудительно заворачивать DNS-запросы в SOCKS.

нашел такую инфу-

Цитата:

#tcpdump -q -i <сетевой интерфейс> port 53

Первый флаг установлен для вывода минимума информации; второй указывает, какой «слушать» интерфейс; третий определяет, какие пакеты «захватывать» (на 53 порту по умолчанию обычно принимает пользовательские запросы DNS сервер). Если всё настроено правильно, то снифер не должен захватить ни одного пакета.

т.е.

tcpdump -q -i 127.0.0.1 port 53
такова команда?

так предлагают закрыть DNS запросы для Хром..

есть какие мысли?

LexVel

Цитата:

tcpdump -q -i 127.0.0.1 port 53

Это команда не для закрытия DNS запросов,а для просмотра траффика loopback-интерфейса с фильтром по порту DNS Запретить DNS для отдельного приложения можно пожалуй только с помощью брандмауэра.

mithridat1

Цитата:

Запретить DNS

т.е. в Хром его не закрыть?

mithridat1
Обычно приложения используют svchost.exe для запросов на DNS сервер. Чтобы каждое приложение напрямую вылезало по 53 порту нужно остановить службу DNS-client. А потом уже блочить файером.

Други, вопрос, провайдер видит какие сайты посещаются если firefox работает через AdvOR? Или для него это просто непонятный шифрованный трафик?

Comanchero 14:37 03-02-2012
Цитата:

провайдер видит какие сайты посещаются если firefox работает через AdvOR

Уже сто раз это обсуждалось.
Нет, не видит. Видит только, что юзер обращается к первому серверу в цепочке Tor. Сам трафик провайдер естественно не видит, ибо трафик шифрованный.

UMTSLIGA
Тоже словил обнуление Blacklist.txt. Сегодня решил обновить blacklist - захожу, а он грит - не найден. Полез в папку - размер Blacklist.txt равен нулю. Скачал blacklist заново - вроде все Ок.

Но у меня список забаненных ранее узлов не обнулен.


Мне кажется, иногда у AdvOR с распаковкой скачанного .gz файла проблемы.

WatsonRus

Цитата:

Advanced Tor (AdvTor

наконец, смог установить.

ща тестирую...прописал прокси 9050 в Хром, все работает.
по сравнению с Тор эта вещица по круче будет.

у меня вопросы-

1. тут ip, сменяется как в тор? через 30 сек? или пока не нажму новое соединение?
2. файл PrimaryThreats.txt ложить в папку - AdvOR-plugins ?
3. файл руссификации блэйк-лист не ложу в AdvOR-plugins, верно?!
4. туда прописал путь - http://tbg.iblocklist.com/Lists/PrimaryThreats.zip
появился файл blacklist.txt, но он 0 байт пустой, это нормально?

1. По умолчанию - да. Только умолчание в Tor не 30 сек, а 10 мин. Каждые 30 сек это формирование (не использование) новой цепочки.
2. Да, только его сам AdvOR туда кладет (см. п.4)
3. Пока да.
4. Ненормально. AdvOR видимо не умеет распаковывать zip-ы.
Лучше прописать в настройках плагина вот этот адрес http://list.iblocklist.com/?list=ijfqtofzixtwayqovmxn и тогда AdvOR будет сам скачивать и распаковывать блеклист.

WatsonRus
blacklist.txt,
4,04 МБ (4 241 248 байт)

прописан путь- http://tbg.iblocklist.com/Lists/PrimaryThreats.zip
положил PrimaryThreats.zip, без распаковки.


Цитата:

Лучше прописать в настройках плагина вот этот адрес

а чем он отличаеся?

Добавлено:
по старой ссылке в
Цитата:

blacklist.txt

Цитата:

PK  D@ЯЎ
\ьњH )

 PrimaryThreats.txt¤]IsЛ
ѕ§*яaNY*&ГЩ9ѕ¤†‹$ѕЗE!)9цЌ–h‰1MєёШq~}> »ЃоT*С3А
0Ѕў
4єg<ќOї.їyЅЙ|тk=›ь}н]{??кЋ‹¬«лЮ‰цЇ8ИЏЭ+™±[zqҐЧйжэЃe#Ы,ЄъЗ9…ѓ:EбмД»:гјЫЙыЦz-ўNГ,пеЭЗцhЊОх¤_;^©їќ€”–іЉ"1ZҐ‹ъ4sь·}†;«‘№#p—[Ф=౧Hж_QЗ,в±ж3ЦniЪЬ›7ЄЮWуЄМр’b!Нrљ8•Ъz?¤!ГOЁк=¦е'фmwР¤    r™iУьЋ1пъ‘–ѓбпЈ‚5(і=†ІP8EҐn;]П¬‹дЋЭґ[ЂєfµнжЏѓ!-ґ01Н*Ђ
·EбмrЈ3Џ-mЃ}2'°nw

состоит из мусора,

Цитата:

PrimaryThreats.txt ложить в папку - AdvOR-plugins

может его не ложить, а прото прописать-
http://list.iblocklist.com/?list=ijfqtofzixtwayqovmxn
пусть сам выкачает нужное..

вот уже выкачал blacklist.txt 16мб


Цитата:

# List distributed by iblocklist.com

Telekom Malaysia/anti-p2p activity:1.9.7.66-1.9.7.66
anti-p2p activity:1.33.107.3-1.33.107.3
anti-p2p activity:1.33.107.124-1.33.107.124
anti-p2p activity:1.33.107.176-1.33.107.176
anti-p2p activity:1.3

Del - Проблема решена.

LexVel 10:10 05-02-2012
Цитата:

может его не ложить, а прото прописать-
http://list.iblocklist.com/?list=ijfqtofzixtwayqovmxn
пусть сам выкачает нужное..
 
вот уже выкачал blacklist.txt 16мб

Именно об этом я и говорил. AdvOR сам все сделает и положит куда надо.

WatsonRus

Цитата:

AdvOR

как заметил, скорость выше держит, т.е. выбирает ходы, с быстрыми серверами,
в отличии от тор+валида, быстрее.

Не знаю как насчет быстрее, но по крайней мере AdvOR управляемее, каждую цепочку можно создавать самому и полностью контролировать ее состав, в отличие от Видалии.

Плюс больше возможностей вырезания всякой палящей юзера фигни и возможность принудительного заворачивания прог в Tor, даже если они вообще не поддерживают работу с прокси.

Цитата:

Лучше прописать в настройках плагина вот этот адрес http://list.iblocklist.com/?list=ijfqtofzixtwayqovmxn и тогда AdvOR будет сам скачивать и распаковывать блеклист.

Тут некоторая проблема возникает - если сам IE настроен на прокси AdvOr то блеклист не скачивается и обнуляется.Как быть ?

Спасибо за blacklist