GNU/Linux >> Znalost Linux >  >> Linux

Jak spustit více procesů Tor najednou s různými výstupními IP?

Zkoušel jsem torrc.1, torc.2 atd...ale nefungovalo to.

Tento však fungoval:

  1. Zastavte proces tor do:/etc/init.d/tor stop
  2. Otevřete gedit /etc/tor/torrc (Pokud nejste root, vložte před něj sudo pro přístup jako root)
  3. Vyhledejte SocksPort 9050
  4. Nyní zadejte libovolné porty, které chcete, jako streamové porty (SocksPort 9060, SocksPort 9070, SocksPort 9080 .... atd.)
  5. Vyhledejte ControlPort 9051
  6. Nyní zadejte libovolné porty, které chcete, jako porty pro streamování (ControlPort 9061, ControlPort 9071, ControlPort 9081 .... atd.) POZORTE, ŽE CONTROL PORT JE VŽDY SOCKSPORT+1
  7. Spusťte proces tor znovu:/etc/init.d/tor start
  8. Zkontrolujte stav toru /etc/init.d/tor status

mělo by to ukazovat něco takového:

tor.service - Anonymizing overlay network for TCP
   Loaded: loaded (/lib/systemd/system/tor.service; enabled; vendor preset: enabled)
   Active: active (running) since Fri 2016-05-13 22:18:21 GST; 1s ago
  Process: 10259 ExecReload=/bin/kill -HUP ${MAINPID} (code=exited, status=0/SUCCESS)
  Process: 10319 ExecStartPre=/usr/bin/tor --defaults-torrc /usr/share/tor/tor-service-defaults-torrc -f /etc/tor/torrc --RunAsDaemon 0 --verify-config (code=exited, status=0/SUCCESS)
  Process: 10317 ExecStartPre=/usr/bin/install -Z -m 02750 -o debian-tor -g debian-tor -d /var/run/tor (code=exited, status=0/SUCCESS)
 Main PID: 10322 (tor)
   CGroup: /system.slice/tor.service
           └─10322 /usr/bin/tor --defaults-torrc /usr/share/tor/tor-service-defaults-torrc -f /etc/tor/torrc --RunAsDaemon 0

May 13 22:18:20 momen-Lenovo tor[10322]: May 13 22:18:20.860 [notice] Tor v0.2.6.10 (git-71459b2fe953a1c0) running on Linux with Li... 1.2.8.
May 13 22:18:20 momen-Lenovo tor[10322]: May 13 22:18:20.860 [notice] Tor can't help you if you use it wrong! Learn how to be safe ...warning
May 13 22:18:20 momen-Lenovo tor[10322]: May 13 22:18:20.860 [notice] Read configuration file "/usr/share/tor/tor-service-defaults-torrc".
May 13 22:18:20 momen-Lenovo tor[10322]: May 13 22:18:20.860 [notice] Read configuration file "/etc/tor/torrc".
May 13 22:18:20 momen-Lenovo tor[10322]: May 13 22:18:20.863 [notice] Opening Socks listener on 127.0.0.1:9050
May 13 22:18:20 momen-Lenovo tor[10322]: May 13 22:18:20.863 [notice] Opening Socks listener on 127.0.0.1:9060
May 13 22:18:20 momen-Lenovo tor[10322]: May 13 22:18:20.863 [notice] Opening Control listener on 127.0.0.1:9051
May 13 22:18:20 momen-Lenovo tor[10322]: May 13 22:18:20.863 [notice] Opening Control listener on 127.0.0.1:9061
May 13 22:18:20 momen-Lenovo tor[10322]: May 13 22:18:20.863 [notice] Opening Control listener on /var/run/tor/control
May 13 22:18:21 momen-Lenovo systemd[1]: Started Anonymizing overlay network for TCP.

Nápověda :Některé řádky byly rozděleny do elipsy, použijte -l pro zobrazení celé.


Vytvořte čtyři soubory torc, řekněme /etc/tor/torrc.1 na .4 .

V každém souboru upravte řádky:

SocksPort 9050
ControlPort 9051
DataDirectory /var/lib/tor

používat různé zdroje pro každý torrc soubor, např. pro torrc.1 :

SocksPort 9060
ControlPort 9061
DataDirectory /var/lib/tor1

pro torrc.2 ,

SocksPort 9062
ControlPort 9063
DataDirectory /var/lib/tor2

a tak dále.

Bude fungovat konfigurační soubor obsahující pouze výše uvedené řádky:každý druhý řádek můžete z výchozí šablony odstranit, pokud chcete.

DataDirectory může být také relativní k aktuálnímu adresáři, kde tor je spuštěna, např.:

DataDirectory d1

Pak spusťte tor takto:

tor -f /etc/tor/torrc.1  
tor -f /etc/tor/torrc.2

a tak dále pro další dva soubory.

To vytvoří čtyři různé servery Socks5 na čtyřech portech. Každý z nich otevře jiný okruh, což je to, co chcete.


Vytvořte konfigurační adresář tor:
$> mkdir -p ~/configuration_files/tor
$> config=~/configuration_files/tor
$> cd "${config}"

Zkopírujte /etc/tor/torrc do konfiguračního adresáře a vytvořte tolik kopií, kolik potřebujete:např. 10
printf "torrc_%0.2s\n" {1..10} | xargs -I {} /bin/cp /etc/tor/torrc "${config}{}"

Zkopírujte /etc/torsocks.conf do konfiguračního adresáře a vytvořte tolik kopií, kolik potřebujete:např. stejně jako výše 10
printf "torsocks_%0.2s.conf\n" {1..10} | xargs -I {} /bin/cp /etc/torsocks.conf "${config}/{}"

Vytvořte nové datové adresáře a opravte vlastnictví/oprávnění:
$> sudo mkdir /var/lib/tor{1..10}

Upravte konfigurační soubory tak, aby nekolidovaly odpovídající čísla portů:

for a in {1..10}; do 
 sed -i "s/^#SocksPort 9050.*/SocksPort $((9050+${i}))/;s|^#DataDirectory /var/lib/tor|DataDirectory /var/lib/tor${i}|" torrc_${i}
 sed -i "s/server_port = 9050/server_port = $((9050+${i}))/" torsocks_${i}.conf
 sudo chmod -R --reference /var/lib/tor /var/lib/tor${i}
 sudo chown -R CHANGETHIS:CHANGETHIS /var/lib/tor${i} 
done 

Poznámka:Změna CHANGETHIS na uživatele/skupinu uživatele, který ji plánuje používat.

Poté je snadné se pustit do práce, spustíte jednotlivé instance tor pomocí odpovídajícího konfiguračního souboru, např. /usr/bin/tor -f "${config}/torrc_3"

Chcete-li ji použít, stačí exportovat proměnnou TORSOCKS_CONF_FILE tak, aby ukazovala na odpovídající torsocks.conf soubor:
Např. $> export TORSOCKS_CONF_FILE="${config}/torsocks_3.conf"

Dále můžete torizovat / torsocks libovolnou aplikaci z tohoto konkrétního shellu a bude používat torsocks_3.conf proxy.
Zkuste:$> torify bash
$> curl www.ipmango.com/api/myip

Pro změnu na jiný proxy jednoduše spusťte odpovídající tor pomocí jeho torrc souboru a exportujte proměnnou TORSOCKS_CONF_FILE, aby ukazovala na novou konfiguraci.

Zde je jednoduchý alias, který provede tuto práci poté, co jste jej nastavili jako výše a nainstalovali jste roxterm. Zkontroluje netstat abyste zjistili, zda je proxy již spuštěna, a pokud ne, spustí se v samostatném okně prostředí.

alias prox='_(){ proxy=${1:-1}; config_base="~/configuration_files/tor"; port=$((9050+${proxy})); netstat -an | { ! grep -q "127.0.0.1:${port}"; } && roxterm -e bash -c "/usr/bin/tor -f \"${config_base}/torrc_${proxy}\"; bash"; export TORSOCKS_CONF_FILE="${config_base}/torsocks_${proxy}.conf"; }; _'

Chcete-li jej použít:

$> prox 4 
$> torify bash 

Chaining Tor se nedoporučuje. Můžete získat horší anonymitu, nikoli lepší anonymitu.

Výsledkem je nedefinované a potenciálně nebezpečné chování. Teoreticky však můžete získat šest poskoků místo tří, ale není zaručeno, že dostanete tři různé poskoky - můžete skončit se stejnými poskoky, možná v opačném nebo smíšeném pořadí. Není jasné, zda je to bezpečné. Nikdy se o tom nediskutovalo.

Můžete si vybrat vstupní/výstupní bod, ale získáte nejlepší zabezpečení, které Tor může poskytnout, když necháte výběr trasy na Tor; přepsání vstupních/výstupních uzlů může narušit vaši anonymitu způsoby, kterým nerozumíme. Proto použití Tor over Tor důrazně nedoporučujeme.

Se směrovacím algoritmem Toru byste si měli zahrávat, pouze pokud jste chytřejší než vývojáři Toru.

Použití privoxy / polipo bylo projektem Tor již dávno zavrženo. Doporučujeme používat pouze Tor Browser. Pouze Tor Browser vám poskytne jednotný webový otisk a nebudete vyčnívat.

Od verze Tor 0.2.3 procházejí různé Socky, Dns- nebo TransPorty různými okruhy, čímž brání korelaci identity. Termín pro to je izolace proudu. Získejte toto, můžete přidat do torrc...

SocksPort 9050
SocksPort 9052
SocksPort 9053
SocksPort 9054
#...

...a všichni projdou různými okruhy.

Když používáte Tor Browser, můžete také použít novou funkci identity Tor Button. Klikněte na tlačítko Tor (zelená cibule) a vyberte novou identitu. Tím se resetují všechny stavy prohlížeče a změní se obvod Tor.

(A je to Tor, ne TOR.)

Všimněte si, že při použití izolace proudu nezaručuje průchod různými okruhy získání různých výstupních uzlů Tor. Někdy Tor použije pouze jinou ochranu vstupu nebo střední relé. To je normální.


Linux
  1. Jak spustit jeden příkaz na více vzdálených systémech najednou

  2. Použití více vzorů najednou pomocí příkazu Sed

  3. Jak přejmenovat více souborů najednou v Linuxu

  1. Jak spustit více verzí PHP s Nginx na Ubuntu?

  2. Jak spustím program s jiným pracovním adresářem, než je aktuální, z prostředí Linux?

  3. Jak ukončit všechny procesy supervizora, pokud jeden skončil s výsledkem 0

  1. Znovu spusťte předchozí příkaz s jinými argumenty

  2. Jak ovládat zdrojovou IP adresu paketu ZeroMQ na počítači s více IP adresami?

  3. Jak mohu spustit jiný příkaz, ale se stejnými argumenty?