Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>

tor ja uus hidden
 Vaata järgmist teemat
Vaata eelmist teemat
Postita uus teemaVasta teemale Pingviini veeb foorumi pealeht » Linux » Linux - tarkvara » tor ja uus hidden
Autor Sõnum
tris

 Troll - ära toida!
Troll - ära toida!



Liitunud: 23.08.2014
Postitused: 713

Distributsioon: Debian
estonia.gif
postituspostitatud: 12.02.2018, 13:20  postituse pealkiri:  tor ja uus hidden  
https://trac.torproject.org/projects/tor/wiki/doc/NextGenOnions#Howtosetupyourownprop224service
Teil peab olema vähemalt 0.3.2.9 tor versioon (tor --ver )



Kui
teha /etc/tor/torrc failis muudatused:
#
HiddenServiceDir /var/lib/tor/hidden_service/
#
HiddenServiceVersion 3
HiddenServicePort 80 127.0.0.1:80

vs. tekib hidden_service kataloog, siis peaks tor-i restartimisel tekkima 3 faili: hostname ja
kaks hs_ed25519 public ja secret key võtit, mis ascii failid enam ei ole
(viimased kaks)





kui teil jookseb pordis 80 teenus/server, siis tekib sissepääs tori
võrgust ja aadressi saad hostname failis, mis on loetaval kujul ja lõpus
on .onion.

Lihtsustamise näide--
Reload Tor configuration:

sudo service tor restart

Get the Tor .onion hostname:

sudo less /var/lib/tor/hidden_service/hostname




qube os onion:
http://sik5nlgfc5qylnnsr57qrbm64zbdx6t4lreyhpon3ychmxmiem7tioad.onion/

riseup.net mail:
http://5gdvpfoh6kb2iqbizb37lzk2ddzrwa47m6rpdueg2m656fovmbhoptqd.onion/

_________________
ricochet:yckka6zlbxv767lz


Viimati muutis tris 13.02.2018, 11:00; muudetud 2 korda
Gomi
 Pingviini aktivist
Pingviini aktivist



Liitunud: 24.12.2017
Postitused: 182

Distributsioon: Gentoo, Debian
 estonia.gif
postituspostitatud: 12.02.2018, 19:21  postituse pealkiri:  (teema puudub)  
Jajah, kasutab ed25519 võtmeid varasemate RSA võtmete asemel. Lisaks on aadress kodeeritud versioon tervest 256-bitisest ed25519 võtmest, erinevalt versioon kahest, kus minu teada kasutati äralõiget 1024-bitise RSA võtme räsist või midagi selletaolist. Seega on selle poolest veel ka turvalisem. Ka ei pea vist Tor võrgus aadressi ennast jagama vahelülidega, et keegi, kellel aadress on, saaks ühenduda, mida saaks kasutada aadressite kogumiseks? Põhimõtteliselt suur muudatus.
On ka midagi, millega saad endale meelepärasema aadressi genereerida, ehk on siis lihtsam vahet teha (nt algusesse "pi3" ja aadressi vaadates tead, et see on su Raspberry Pi aadress):
https://github.com/cathugger/mkp224o/

Mind ennast huvitas küll pigem see, et integreeriti HTTP proksimine. Ei pea enam kasutama mingit SOCKS <=> HTTP proksi vahelüli juhul, kui antud tarkvara toetab vaid HTTP proksimist ning see teeb samamoodi aadressi/protokolli/misiganes eraldust nagu on SOCKS ühendustel.


tris

 Troll - ära toida!
Troll - ära toida!



Liitunud: 23.08.2014
Postitused: 713

Distributsioon: Debian
estonia.gif
postituspostitatud: 13.02.2018, 07:59  postituse pealkiri:  (teema puudub)  
Hea on jooksutada ka sshd või sftp serverit, sest ei ole vaja välist ip aadressi isp-lt ja tulemüüris ei vajaka 22 porti avada, sest 127.0.0.1:9050 port töötab tulemüüri taga, mitte ees.

Pealegi on veelgi lihtsam jooksutada ftp serverit, siis ei ole vaja topelt krüpteeringut, piisab kui tor-onioni enda elliptiline kogu sidet ära krüpteerib.

Turvalisuse huvides võiks muidugi teenust ennast jooksutada turvakastis. näiteks kui ftp serveril on bug .jt.

_________________
ricochet:yckka6zlbxv767lz
Näita (aja järgi):      
Postita uus teemaVasta teemale Pingviini veeb foorumi pealeht » Linux » Linux - tarkvara » tor ja uus hidden





Vaata järgmist teemat
Vaata eelmist teemat

Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group