Svami Dhyan Nataraj (shaplov) wrote,
Svami Dhyan Nataraj
shaplov

СЯУ: proxychains-ng -- работа через TOR для любого консольного приложения

Узнал я это правда далеко не сегодня, но полностью разобрался с этой историей совсем недавно.

Итак, есть софтина proxychains-ng, которая позволяет принудить любую консольную программу для доступа в сеть использовать не системный сетевой стек, а указанную прокси. В моем случае это SOCKS4 прокси ведущую в сеть через TOR. proxychains-ng собственно подменяет libc'шные вызовы на свои, и открывает сокет куда надо, а не в системную сетевую систему.

Для работы надо поставить unbound, и научить его за адресами .onion ходить в TOR а не на внешний резолвер, обучить местного DHCP-клиента в качестве DNS-сервера использовать 127.0.0.1, а не то что выдаст внешний DNS-сервер, и в конфиге proxychains указать где живет нужный прокси, и оторвать опцию proxy_dns, потому что .onion сайты мы заворачиваем в TOR через unbound.

Если нужны подробные конфиги, могу привести, но вроде все это есть в сети.

Но тот факт, что в консоли можно сказать
proxychains telnet 3g2upl4pq6kufc4m.onion 80

набрать
GET /

и получить ответ -- несколько завораживает...

PS, да я знаю, что для полностью безопасной работы надо все DNS запросы отправлять через TOR, а не только к домену .onion, но для моих задач это пока не надо...

Оригинал этой записи находится на http://nataraj.dreamwidth.org/939566.html. ( комментарии comment count unavailable) ( комментировать )
Subscribe
Comments for this post were disabled by the author