Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>
Vaata järgmist teemat
Vaata eelmist teemat

Postita uus teemaVasta teemale
Autor Sõnum
tris

Troll - ära toida!
Troll - ära toida!



Liitunud: 23.08.2014
Postitused: 713

Distributsioon: Debian
estonia.gif
postituspostitatud: 12.02.2018, 13:20  postituse pealkiri:  tor ja uus hidden  

https://trac.torproject.org/projects/tor/wiki/doc/NextGenOnions#Howtosetupyourownprop224service
Teil peab olema vähemalt 0.3.2.9 tor versioon (tor --ver )



Kui
teha /etc/tor/torrc failis muudatused:
#
HiddenServiceDir /var/lib/tor/hidden_service/
#
HiddenServiceVersion 3
HiddenServicePort 80 127.0.0.1:80

vs. tekib hidden_service kataloog, siis peaks tor-i restartimisel tekkima 3 faili: hostname ja
kaks hs_ed25519 public ja secret key võtit, mis ascii failid enam ei ole
(viimased kaks)





kui teil jookseb pordis 80 teenus/server, siis tekib sissepääs tori
võrgust ja aadressi saad hostname failis, mis on loetaval kujul ja lõpus
on .onion.

Lihtsustamise näide--
Reload Tor configuration:

sudo service tor restart

Get the Tor .onion hostname:

sudo less /var/lib/tor/hidden_service/hostname




qube os onion:
http://sik5nlgfc5qylnnsr57qrbm64zbdx6t4lreyhpon3ychmxmiem7tioad.onion/

riseup.net mail:
http://5gdvpfoh6kb2iqbizb37lzk2ddzrwa47m6rpdueg2m656fovmbhoptqd.onion/

_________________
ricochet:yckka6zlbxv767lz



Viimati muutis tris 13.02.2018, 11:00; muudetud 2 korda
Gomi
Pingviini aktivist
Pingviini aktivist



Liitunud: 24.12.2017
Postitused: 182

Distributsioon: Gentoo, Debian
estonia.gif
postituspostitatud: 12.02.2018, 19:21  postituse pealkiri:  (teema puudub)  

Jajah, kasutab ed25519 võtmeid varasemate RSA võtmete asemel. Lisaks on aadress kodeeritud versioon tervest 256-bitisest ed25519 võtmest, erinevalt versioon kahest, kus minu teada kasutati äralõiget 1024-bitise RSA võtme räsist või midagi selletaolist. Seega on selle poolest veel ka turvalisem. Ka ei pea vist Tor võrgus aadressi ennast jagama vahelülidega, et keegi, kellel aadress on, saaks ühenduda, mida saaks kasutada aadressite kogumiseks? Põhimõtteliselt suur muudatus.
On ka midagi, millega saad endale meelepärasema aadressi genereerida, ehk on siis lihtsam vahet teha (nt algusesse "pi3" ja aadressi vaadates tead, et see on su Raspberry Pi aadress):
https://github.com/cathugger/mkp224o/

Mind ennast huvitas küll pigem see, et integreeriti HTTP proksimine. Ei pea enam kasutama mingit SOCKS <=> HTTP proksi vahelüli juhul, kui antud tarkvara toetab vaid HTTP proksimist ning see teeb samamoodi aadressi/protokolli/misiganes eraldust nagu on SOCKS ühendustel.


tris

Troll - ära toida!
Troll - ära toida!



Liitunud: 23.08.2014
Postitused: 713

Distributsioon: Debian
estonia.gif
postituspostitatud: 13.02.2018, 07:59  postituse pealkiri:  (teema puudub)  

Hea on jooksutada ka sshd või sftp serverit, sest ei ole vaja välist ip aadressi isp-lt ja tulemüüris ei vajaka 22 porti avada, sest 127.0.0.1:9050 port töötab tulemüüri taga, mitte ees.

Pealegi on veelgi lihtsam jooksutada ftp serverit, siis ei ole vaja topelt krüpteeringut, piisab kui tor-onioni enda elliptiline kogu sidet ära krüpteerib.

Turvalisuse huvides võiks muidugi teenust ennast jooksutada turvakastis. näiteks kui ftp serveril on bug .jt.

_________________
ricochet:yckka6zlbxv767lz

Näita (aja järgi):      
Postita uus teemaVasta teemale


Vaata järgmist teemat
Vaata eelmist teemat
Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group