Автор Тема: Трафик. Статиcтика, мониторинг, управление. Общие вопросы работы с трафиком. (Прочитано 16014 раз)

ruslandh · « **Ответ #60 :** 12.12.2009 00:18:43 »

Нет.

black_13 · « **Ответ #61 :** 12.12.2009 00:25:30 »

Цитата: swordrex от 11.12.2009 23:08:40

весь интернет трафик

Врятли такое можно провернуть :)
А зачем? Может есть альтернатива проксе?

swordrex · « **Ответ #62 :** 12.12.2009 00:31:42 »

альтернатива - поставить вторую машину, а с неё в интернет. Второй машины нет.
может и есть еще какая альтернатива - не знаю :(

ruslandh · « **Ответ #63 :** 12.12.2009 00:45:47 »

Настройте через через цент управления брандмауэр - зачем вам Squid?

black_13 · « **Ответ #64 :** 12.12.2009 01:05:47 »

Ну хорошо, поставлю вопрос подругому - а зачем вам нужен именно сквид? Какую изначальную цель вы преследуете?

swordrex · « **Ответ #65 :** 12.12.2009 01:16:18 »

в центре управления что-то не разобрался как перебросить запросы всех программ на порты тора.
Про сквид читал что он может перекидывать все соединения на другой прокси и на той же машине в том числе, но настроить его не получается - в вебальтераторе вылазит ошибка, пытаюсь читать маны и то что нарыл в нете - но пока в голове только каша по правке конфигов((

цель простая - все программы которые что-то дают.берут из интернета - должны работать через тор.

ruslandh · « **Ответ #66 :** 12.12.2009 01:21:42 »

А что такое тор?

swordrex · « **Ответ #67 :** 12.12.2009 01:25:08 »

"Tor is a connection-based low-latency anonymous communication system."
http://www.torproject.org/index.html.ru

а при нажатии кнопки в альтераторе - "Брандмауэр-ручной режим" - альтератор вообще вылетает

ruslandh · « **Ответ #68 :** 12.12.2009 01:52:28 »

Цитата: swordrex от 12.12.2009 01:25:08

а при нажатии кнопки в альтераторе - "Брандмауэр-ручной режим" - альтератор вообще вылетает

Я вообще-то про "Брандмауэр" вёл речь, а не про "Брандмауэр-ручной режим"

swordrex · « **Ответ #69 :** 12.12.2009 02:06:33 »

я понял о чем Вы, но как уже сказал - в брандмауэре не нашел такого что бы перенаправлять весь трафик на тор, не смотря на прочтенную справку :)
в альтераторе есть еще - "Перенаправление портов", но это уж совсем не серьезно - что туда вписывать правило под каждый порт используемый всеми установленными программами? :o

ruslandh · « **Ответ #70 :** 12.12.2009 02:13:38 »

Вот представьте - есть такая тема - прозрачный Squid. И половина форума посвящено тому, чтобы объяснить как это устроено. Теперь говорим - меняем Squid на клиент тора. Как вы думаете - в настройках iptables много что должно измениться?

ruslandh · « **Ответ #71 :** 12.12.2009 02:19:59 »

А потом - зачем пробрасывать почту? Зачем изрушки пробрасывать? Хватит проброс 80-го порта.

swordrex · « **Ответ #72 :** 12.12.2009 02:46:58 »

про Squid уже говорил - он у меня выдает ошибку в вебальтераторе, в ручную править конфиг я пока не готов. Нарыл и тут и в нете много чего по настройке Squid-а, читаю, пытаюсь понять, часто все вроде одно и тоже - но по-разному :) парадокс.
Почту может и незачем :)

про настройки iptables точно не скажу - тоже читаю, но думаю что не очень.

lazy · « **Ответ #73 :** 13.12.2009 00:41:49 »

Цитата: ruslandh от 12.12.2009 00:45:47

Настройте через через цент управления брандмауэр - зачем вам Squid?

Цитата: black_13 от 12.12.2009 01:05:47

Ну хорошо, поставлю вопрос подругому - а зачем вам нужен именно сквид? Какую изначальную цель вы преследуете?

Cквид в данном случае действительно не нужен.
а топикстартер о нем разве упоминал?

tor-client и есть локальный SOCKS-прокси в который можно\нужно заворачивать произвольный TCP трафик.

Цитата: ruslandh от 12.12.2009 02:13:38

Вот представьте - есть такая тема - прозрачный Squid. И половина форума посвящено тому, чтобы объяснить как это устроено. Теперь говорим - меняем Squid на клиент тора. Как вы думаете - в настройках iptables много что должно измениться?

Tor работает только по протоколу SOCKS.
не очень много программ умеют напрямую работать через SOCKS-прокси,еще меньше по протоколам SOCKS4a и SOCKS5.
DNS-запросы не через SOCKS,как и через SOCKS 4 , пойдут мимо Tor,что приведет к деанонимизации .
настройки iptables можете сравнить.

Решения.

black_13 · « **Ответ #74 :** 13.12.2009 01:40:47 »

Честно говоря ... честно почитал инфо об этом TOR, не впечетлило :)
Пока правда в голове плохо видятся преимущества его использования ведь мыслю примерно так:
1. есть канал и он один, как я могу предотвратить его снифинг на роутере "выше" меня? А если уж ктото захочет снифить ... то ведь будет снифить какраз на шлюзе вашего ISP - нетакли?
2. если есть данные которые нужно "защитить" передавай по internet - то почему бы их просто не зашифровать?
3. Если уж очень хочется "непредсказуемости" своего местоопределения со сторону internet - то почему бы не заиметь несколько каналов и не настроить бинамический роутинг? (это требует материальных затрат, но ведь и желание из ряда вон выходящее)
А вот реальных преимуществ использования этого TOR-а пока непонял :( Надо будет еще почитать/подумать :)

Форум сообщества
Альт Линукс