Если я пользуюсь не Tor Browser, а просто Tor, то чтобы воспользоваться им, я запускаю Tor и ставлю в настройках браузера SOCKS-прокси 127.0.0.1:9050. А как получить доступ к ресурсам в домене .onion? Нужно какой-то DNS прописать?
Если браузер на SOCKS5 настроен (и именно так он должен быть настроен), DNS-запросы идут socks-сервер. В таком случае Tor резолвит доменные имена в зоне .onion сам. Если не работает, смотри конфигурацию твоего Tor-сервера.
>Если браузер на SOCKS5 настроен (и именно так он должен быть настроен), DNS-запросы идут socks-сервер.
Нет. Браузер не просто должен быть настроен на SOCKS5, а ещё и должен коннектиться по хостнейму вместо того, чтобы разрешать DNS-запросы самостоятельно и коннектиться по IP-адресу. Неправильно говорить «DNS-запросы идут на socks-сервер», потому что никаких запросов на него не идёт, ему только сообщается IP-адрес или хостнейм.
В лисоподобных за упомянутое отвечает настройка network.proxy.socks_remote_dns.
Web-браузеры используют системный резолвер по-умолчанию, про встроенные резолверы что-то до сих пор не слышал. В случае с SOCKS5 DNS-запросы идут через proxy-сервер; "network.proxy.socks_remote_dns" должен быть true, согласен.
>В случае с SOCKS5 DNS-запросы идут через proxy-сервер
DNS-запросы никогда не идут через прокси-сервер. Существует два варианта в зависимости от настройки network.proxy.socks_remote_dns:
1) false — доменные имена разрешаются браузером самостоятельно через системный ресолвер, на сокс-проксю подаётся запрос «Соедини меня с IP-адресом таким-то».
2) true — доменные имена не разрешаются браузером вообще, DNS-запросы просто не создаются. На сокс-проксю подаётся запрос «Соедини меня с хостнеймом таким-то».
Я согласен, клиентские запросы SOCKS5 указывают доменное имя, DNS-запросы как таковые не формируются отдельным пакетом или как-то выделенно. Это так. Но в клиентском SOCKS5-запросе указывается доменное имя, которое SOCKS5-сервер резолвит-таки. В ответе сервера указаны то самое доменное имя и соответствующий IP-адрес. То есть и на логическом уровне (если мы не рассматриваем детали реализации протокола, а ОП явно не в RFC просил помочь разобраться), выходит, что DNS-резолвинг проходит через SOCKS5, проксируется, уж прости меня за такую вольность в терминологии, и фактически резолвинг проходит через по протоколу SOCKS5, через SOCKS5-сервер.
Я бы удивился, такому-то рвению к точности формулировки в одном случае и
>имена разрешаются браузером
в другом, если бы все технические дискуссии не состояли целиком и полностью из таких претенциозных технопуристов.
>SOCKS5-сервер резолвит-таки
А это уже его личное дело, браузер тут ни при чём. Захочет — зарезолвит, не захочет — ещё что-нибудь сделает.
В случае с тором и его *.onion вообще ничего не ресолвится, например. Если бы не эта особенность, я бы не стал кукарекать, но ведь так получается, что DNS-запросов вообще не создаётся. Говорить об их проксировании в этой ситуации глупо, не находишь?
Кстати, насчёт выхода в клирнет я тоже не уверен: возможно, хостнейм просто передаётся на выходную ноду без разрешения в IP-адрес, разрешается уже там и даже не возвращается клиенту. Нужно будет посмотреть.
Как ты запускаешь Tor отдельно от TorBrowser-а?
Беру и пишу в эмуляторе терминала "tor" без кавычек. Не оп.
>В случае с тором и его .onion вообще ничего не ресолвится, например.
Можно настроить, чтобы резолвилось. Очень удобно поднять такое на маршрутизаторе и полноценно ходить на .onion домены (на любой TCP-порт) с любых устройств в сети, даже если они никакой SOCKS не умеют.
Да, можно, формально это будет резолв, котя на деле просто костыль, мапящий частные адреса для onion-доменов.
ебанат штоле ?
и в чём профит сидеть пыриться на окно терминала ?
В виде системного сервиса.
Нет, ты, спермодебил.
А зачем в него пыриться? Лежит себе спокойной вкладкой где-то среди других пяти, поглядываю иногда.
содомит одноко
Обосрался.
Ты бы хоть окно терминала открыл из папки, где лежит tor.exe.
Создай ссылку на tor.exe и кинь в автозагрузку. Ребут и пускай что угодно через localhost:9050.
Блядь, вот я не понимаю, ты чё, ебанат чтоли? Ворт тебе делать нехуй, да? Руки чешутся, дай-ка я сейчас замучу какую-нибудь хуйню! Я же нитакойкакфсе! Тебе же дали готовый TorBrowser, нет, хотим жрать говно! А если ты такой умный, нахуя ты тогда треды отдельные создаёшь, хуйню всякую спрашиваешь?
Настройка помогла, спасибо
>2) true — доменные имена не разрешаются браузером вообще, DNS-запросы просто не создаются. На сокс-проксю подаётся запрос «Соедини меня с хостнеймом таким-то».
То есть запрос ушёл на прокси, прошёл церез цепочку tor-серверов и резольвится уже на конце цепочки. При этом резольвится на какой-то реальный ip, то есть ресурсы .onion спрятаны, но не до конца?
>То есть запрос ушёл на прокси
За руками следите, молодой человек. На прокси ушёл SOCKS-запрос «Соедините меня с example.onion», а не DNS-запрос «Скажите, какой IP-адрес у example.onion».
О DNS-запросах сказано ясно:
>2) true — доменные имена не разрешаются браузером вообще, DNS-запросы просто не создаются.
Онионы никуда не ресолвятся, у них нет IP-адресов.
>Если я пользуюсь не Tor Browser, а просто Tor, то чтобы воспользоваться им, я запускаю Tor и ставлю в настройках браузера SOCKS-прокси 127.0.0.1:9050.
ни в коем случае. только отдельный браузер, причём тюнингованный. называется torbrowser.
>А как получить доступ к ресурсам в домене .onion? Нужно какой-то DNS прописать?
нужно включить разрешение доменных имён через socks
ни в коем случае. только отдельный браузер, причём тюнингованный. называется torbrowser.
>А как получить доступ к ресурсам в домене .onion? Нужно какой-то DNS прописать?
нужно включить разрешение доменных имён через socks
> поцшему ?
>ни в коем случае. только отдельный браузер, причём тюнингованный. называется torbrowser.
Смотря для чего. Может ОПу нужны только лурка да рутор. Иначе даже torbrowser надо по хорошему в виртуалке запускать, или в изолированном контейнере на крайняк.
И куда в результате запрос придет?
в очо тваей мамки, хех
Какой запрос-то, тугенький?
HTTP-запрос придёт через сеть TOR на сервер, обслуживающий onion-домен.
SOCKS-запрос придёт на локальный порт тора.
DNS-запрос никуда не придёт или придёт куда угодно, зависит от твоих взглядов на философский вопрос «Обладают ли несуществующие вещи свойствами и, если да, то какими?».
Я про HTTP-запрос. Как этот сервер вообще будет найден?
Если я сам хочу создать ресурс в домене .onion, что мне нужно сделать?
>Как этот сервер вообще будет найден?
Никак, на то это и анонимная сеть. Думаю, тебя на самом деле интересовало, каким образом запрос дойдёт до него и обратно.
Для каждого onion-домена выбирается несколько так называемых rendezvous point (точек встречи). Это одни из стабильных узлов сети тор. TOR-сервер, обслуживающий onion-домен, подключается к этим rendezvous point. Когда ты хочешь подключиться к onion-сайту, твой TOR-клиент тоже подключается к одной из rendezvous point и вы пересылаете через неё зашифрованные пакеты. Точка встречи не знает, где находится сайт и где находишься ты, потому что для подключения вы используете примерно такие же цепочки из трёх узлов, как и для обычного клирнета.
>Если я сам хочу создать ресурс в домене .onion, что мне нужно сделать?
Установить TOR, открыть конфигурационный файл, вписать в него параметры HiddenServiceDir и HiddenServicePort, сохранить, перезапустить TOR. Запустить на локальном порту, указанном в HiddenServicePort, интересующий тебя сервер, например, веб-сервер.
sageeeeeee
Проиграл.
