9. Тонка настройка Tor
Як правило, стандартних налаштувань, які реалізовані в оболонці Vidalia, цілком достатньо для повноцінної анонімної роботи в Інтернеті. Однак можливі випадки, коли можуть знадобитися додаткові зміни параметрів Tor. Такі зміни виконуються редагуваннямконфігураційного файлуTor і називаються тонким налаштуванням.
Конфігураційний файл - типовий текстовий файл. Він має ім'яtorrc(без розширення) і знаходиться:
- при використанні збірки Tor Browser - у каталозі..\\Data\Tor
- в інстальованих пакетах -\Application Data\Vidalia
- в ОС Ubuntu Linux - у каталозі/etc/tor
Програма Tor при завантаженні (перезавантаженні) насамперед зчитує конфігураційний файл і встановлює робочі параметри відповідно до значень команд у файліtorrc.
Щоб зміни набули чинності потрібно перезавантажити все програмне забезпечення системи Tor!
1. Фіксування вихідного або вхідного вузла мережі Tor
Нагадаємо, що вихідні сервери Tor постійно змінюються випадковим чином. Для користувача це означає, що його IP не є стабільним. З погляду відвідуваного ресурсу користувач у будь-який момент може перетворитися з француза, скажімо, на японця, або ще когось гірше. При роботі з сайтами, що фіксують сесію користувача, такий варіант неприйнятний.
Є можливість прямо вказувати, який сервер (нід) має бути вихідним. IP у цьому випадку буде постійним. Для цього вtorrcдописуємо два рядки:
ЗміннаExitNodes– вказує використовувати певний сервер як вихідний сайт
StrictExitNodes 1– вказівка у разі недоступності вибраного сервера не намагатися підключитися до іншого, а виводити помилку.
Допускаєтьсязаписуватикілька вузлівчерез кому або, наприклад, вказавшиExitNodes - отримаємо лише німецькі сервери як вихідні. ("Закосимо" під німця!)
Знайти необхідний сервер можна на http://torstatus.kgprog.com/ або https://torstat.xenobite.eu/
Аналогічно фіксується і вхідний вузол:
Є ще одне корисне налаштування цієї серії -TrackHostExitsфіксує вихідний вузол (host) для заданих доменів, що дозволяє зберігати сесію для тих серверів, які перевіряють IP клієнтів. Синтаксис запису такий:
2. Виняток підозрілих вузлів
Для виключення вузлів, що не викликають довіри (Наприклад - українських, українських і білоукраїнських) потрібно додати вtorrcрядок:
Або можна вказати конкретний список імен.
Тепер якщо допитливі хлопці з сіренькими очками в РФ, УА або РБ додумаються зробити підставний Tor-сервер і спробують прослуховувати вихідні дані, то ніяк не зможемо потрапити на такий сервер.
3. Прописування проксі-сервера в Tor
Додати наступні рядки в кінець конфігураційного файлу Tor із заміною і (а також і, якщо вони є) на конкретні значення http або https проксі-сервера, що прописується.
# Force Tor щоб зробити все HTTP directory requests через цей host:port (or
# host:80 if port is not set).
# A username:password pair to be used with HTTPProxy.
# Force Tor для отримання всіх TLS (SSL) connectinos через цей host:port (or
# host:80 if port is not set).
# A username:password дотримується з HTTPSProxy.
Після редагування та збереження файлуtorrcнеобхідно перезапустити Tor.
Для перевірки налаштувань можна використовуватиграфічну оболонку Vidalia чи Tor-аналізатор (зайти на http://check.torproject.org).
Список деяких команд (налаштувань) Tor
Список серверів, які переважно використовувати як "вхідні" для встановлення TCP/IP-з'єднання з вузловим ланцюжком маршрутизаторів Tor, якщо це можливо.
Список серверів, яким переважно відводити роль замикаючої ланки в вузловому ланцюжку маршрутизаторів Tor, якщо це можливо.
Список вузлів, які не слід використовувати при побудові вузлового ланцюжка.
StrictExitNodes 01Якщо встановлено в 1, Tor не буде використовувати будь-які вузли, крім тих, які присутні у списку вихідних вузлів як посередники, що встановлюють з'єднання з цільовим хостом і, відповідно, є своєрідною замикаючою ланкою в ланцюжку вузлів.
Якщо даному параметру присвоєно значення 1, Tor не буде використовувати будь-які вузли, крім тих, які є у списку вхідних вузлів для підключення до мережі Tor.
Якщо даному параметру присвоєно значення 1, Tor при створенні з'єднання буде звертатися виключно на Лукові Маршрутизатори, у яких для підключення відкриті строго певні номери портів, з якими дозволяє встановлювати з'єднання Ваш файрволл (за замовчуванням: 80-й (http), 443-й (https), див. FirewallPorts). Це дозволить Tor, запущеному на вашій системі, працювати як клієнт за файрволлом, який має жорсткі обмежувальні політики. Зворотне твердження неправильне, оскільки Tor Tor не зможе виконувати обов'язки сервера, закритого таким файрволлом.
Список портів, до яких Ваш файрвол дозволяє підключатися. Використовується лише за встановленого значення FascistFirewall. (За замовчуванням: 80, 443)(Default: 80, 443)
Список портів для сервісів, які мають схильність встановлювати особливо тривалі з'єднання (до них відносяться переважно чати, а також інтерактивні оболонки). , з метою зменшення можливості відключення вузлового сервера від мережі Tor до закриття потоку. (За замовчуванням: 21, 22, 706, 1863, 5050, 5190, 5222, 5223, 6667, 8300, 8888).
Кожні КІСЛО секунд аналізувати стан з'єднання і приймати рішення про те, чи потрібно ініціювати побудову нового вузлового ланцюжка. (За замовчуванням: 30 секунд)
Дозволити повторне використання ланцюжка, вперше зібрана в певному складі своїх ланок - найбільше - КІСЛО секунд тому, але ніколи не приєднувати новий потік до ланцюжка, який обслуговував цей сеанс протягом досить тривалого часу. (За замовчуванням: 10 хвилин)
Іменовані сервери Tor (закономірним чином, для підвищення ступеня прозорості ієрархії мережі Tor) об'єднуються в "родини" за ознакою загального або спільного адміністрування, так що слід уникати використання будь-яких 2-х з таких вузлів, "пов'язаних спорідненими узами", в одній і тій а ланцюжку анонімних маршрутизаторів Tor. Спеціальне завдання опціїNodeFamilyможе знадобитися тільки тоді, коли сервер із цим псевдонімом сам не повідомляє про те, до якої "родини" він себе зараховує, що на стороні сервера OR має бути продекларовано шляхом вказівки параметра MyFamily у файліtorrc. Допускаються множинні вказівки цієї опції.
Список вузлів, які по можливості бажано використовувати як точки рандеву (зустрічі).
переліквузлів, які в жодному разі не слід використовувати при виборі точок рандеву (точок зустрічі).
Повідомити Tor про те, що на цьому порту повинні прослуховуватися з'єднання, які встановлюються програмами, які використовують SOCKS-протокол. Облишіть цей параметр, якщо Вам зовсім ні до чого, щоб програми встановлювали з'єднання по протоколу SOCKS за допомогою Tor. (Значення за замовчуванням: 9050)
Задає політику входу на цей сервер з метою обмеження кола клієнтських машин, яким можна підключатися до SOCKS порту. Опис цих політик вводиться аналогічно до того, як це робиться для політик виходу (див. нижче).
Оскільки сервери, є вихідними ланками вузлового ланцюжка, мають право розпочинати роботу і завершувати її на власний розсуд, тобто. так чи інакше – довільним, випадковим чином, бажано, щоб асоціація між хостом та вихідним вузлом автоматично втратила свою силу після закінчення деякого ЧИСЛА секунд повної відсутності мережної активності з боку сервера. За замовчуванням – 1800 секунд (30 хвилин).
Набір команд Tor досить великий. Розгляд їх виходить поза рамки справжнього огляду. Тут було наведено лише кілька найбільш типових варіантів редагування і лише частина команд. Повний список та синтаксис команд (англійською мовою) можна знайти на сайті розробників Tor.