GNU/Linux >> Tutoriels Linux >  >> Linux

Comment exécuter plusieurs processus Tor à la fois avec différentes adresses IP de sortie ?

J'ai essayé le torrc.1, torrc.2 etc...mais ça n'a pas marché.

Cependant celui-ci a fonctionné :

  1. Arrêter le processus de tor par :/etc/init.d/tor stop
  2. Ouvrir gedit /etc/tor/torrc (Si vous n'êtes pas root, mettez sudo avant pour accéder en tant que root)
  3. Rechercher SocksPort 9050
  4. Désormais, mettez les ports que vous souhaitez utiliser comme ports de flux (SocksPort 9060 ,SocksPort 9070,SocksPort 9080 ....etc.)
  5. Recherchez ControlPort 9051
  6. Maintenant, mettez les ports que vous voulez utiliser comme ports de flux (ControlPort 9061, ControlPort 9071, ControlPort 9081 ....etc.) REMARQUEZ QUE LE PORT DE CONTRÔLE EST TOUJOURS SOCKSPORT+1
  7. Relancer le processus tor :/etc/init.d/tor start
  8. Vérifier l'état du tor /etc/init.d/tor status

il devrait afficher quelque chose comme ça :

tor.service - Anonymizing overlay network for TCP
   Loaded: loaded (/lib/systemd/system/tor.service; enabled; vendor preset: enabled)
   Active: active (running) since Fri 2016-05-13 22:18:21 GST; 1s ago
  Process: 10259 ExecReload=/bin/kill -HUP ${MAINPID} (code=exited, status=0/SUCCESS)
  Process: 10319 ExecStartPre=/usr/bin/tor --defaults-torrc /usr/share/tor/tor-service-defaults-torrc -f /etc/tor/torrc --RunAsDaemon 0 --verify-config (code=exited, status=0/SUCCESS)
  Process: 10317 ExecStartPre=/usr/bin/install -Z -m 02750 -o debian-tor -g debian-tor -d /var/run/tor (code=exited, status=0/SUCCESS)
 Main PID: 10322 (tor)
   CGroup: /system.slice/tor.service
           └─10322 /usr/bin/tor --defaults-torrc /usr/share/tor/tor-service-defaults-torrc -f /etc/tor/torrc --RunAsDaemon 0

May 13 22:18:20 momen-Lenovo tor[10322]: May 13 22:18:20.860 [notice] Tor v0.2.6.10 (git-71459b2fe953a1c0) running on Linux with Li... 1.2.8.
May 13 22:18:20 momen-Lenovo tor[10322]: May 13 22:18:20.860 [notice] Tor can't help you if you use it wrong! Learn how to be safe ...warning
May 13 22:18:20 momen-Lenovo tor[10322]: May 13 22:18:20.860 [notice] Read configuration file "/usr/share/tor/tor-service-defaults-torrc".
May 13 22:18:20 momen-Lenovo tor[10322]: May 13 22:18:20.860 [notice] Read configuration file "/etc/tor/torrc".
May 13 22:18:20 momen-Lenovo tor[10322]: May 13 22:18:20.863 [notice] Opening Socks listener on 127.0.0.1:9050
May 13 22:18:20 momen-Lenovo tor[10322]: May 13 22:18:20.863 [notice] Opening Socks listener on 127.0.0.1:9060
May 13 22:18:20 momen-Lenovo tor[10322]: May 13 22:18:20.863 [notice] Opening Control listener on 127.0.0.1:9051
May 13 22:18:20 momen-Lenovo tor[10322]: May 13 22:18:20.863 [notice] Opening Control listener on 127.0.0.1:9061
May 13 22:18:20 momen-Lenovo tor[10322]: May 13 22:18:20.863 [notice] Opening Control listener on /var/run/tor/control
May 13 22:18:21 momen-Lenovo systemd[1]: Started Anonymizing overlay network for TCP.

Astuce :Certaines lignes étaient elliptiques, utilisez -l pour les afficher en entier.


Créez quatre fichiers torrc, disons /etc/tor/torrc.1 à .4 .

Dans chaque fichier, modifiez les lignes :

SocksPort 9050
ControlPort 9051
DataDirectory /var/lib/tor

utiliser des ressources différentes pour chaque torrc fichier, par ex. pour pour torrc.1 :

SocksPort 9060
ControlPort 9061
DataDirectory /var/lib/tor1

pour torrc.2 ,

SocksPort 9062
ControlPort 9063
DataDirectory /var/lib/tor2

et ainsi de suite.

Un fichier de configuration contenant uniquement les lignes ci-dessus fonctionnera :vous pouvez supprimer toutes les autres lignes du modèle par défaut si vous en avez envie.

DataDirectory peut aussi être relatif au répertoire courant où tor est lancé, par exemple :

DataDirectory d1

Ensuite, commencez comme ceci :

tor -f /etc/tor/torrc.1  
tor -f /etc/tor/torrc.2

et ainsi de suite pour les deux autres fichiers.

Cela créera quatre serveurs Socks5 différents sur les quatre ports. Chacun ouvrira un circuit différent, c'est ce que vous voulez.


Créez un répertoire de configuration de tor :
$> mkdir -p ~/configuration_files/tor
$> config=~/configuration_files/tor
$> cd "${config}"

Copiez le /etc/tor/torrc dans le répertoire de configuration et faites autant de copies que nécessaire :par ex. dix
printf "torrc_%0.2s\n" {1..10} | xargs -I {} /bin/cp /etc/tor/torrc "${config}{}"

Copiez le /etc/torsocks.conf dans le répertoire de configuration et faites autant de copies que nécessaire :par ex. comme ci-dessus 10
printf "torsocks_%0.2s.conf\n" {1..10} | xargs -I {} /bin/cp /etc/torsocks.conf "${config}/{}"

Créez de nouveaux répertoires de données et corrigez la propriété/les autorisations :
$> sudo mkdir /var/lib/tor{1..10}

Modifiez les fichiers de configuration pour que les numéros de port correspondants n'entrent pas en collision :

for a in {1..10}; do 
 sed -i "s/^#SocksPort 9050.*/SocksPort $((9050+${i}))/;s|^#DataDirectory /var/lib/tor|DataDirectory /var/lib/tor${i}|" torrc_${i}
 sed -i "s/server_port = 9050/server_port = $((9050+${i}))/" torsocks_${i}.conf
 sudo chmod -R --reference /var/lib/tor /var/lib/tor${i}
 sudo chown -R CHANGETHIS:CHANGETHIS /var/lib/tor${i} 
done

Remarque :Remplacez CHANGETHIS par l'utilisateur/le groupe de l'utilisateur qui prévoit de l'utiliser.

Après cela, il est facile de démarrer, vous démarrez les instances individuelles de tor en utilisant le fichier de configuration correspondant, par exemple. /usr/bin/tor -f "${config}/torrc_3"

Pour l'utiliser, il suffit d'exporter la variable TORSOCKS_CONF_FILE pour pointer vers le torsocks.conf correspondant dossier:
Par exemple. $> export TORSOCKS_CONF_FILE="${config}/torsocks_3.conf"

Ensuite, vous pouvez torifier / torsocks n'importe quelle application à partir de ce shell particulier et il utilisera le proxy torsocks_3.conf.
Essayez :$> torify bash
$> curl www.ipmango.com/api/myip

Pour passer à un autre proxy, démarrez simplement le tor correspondant en utilisant son fichier torrc et exportez la variable TORSOCKS_CONF_FILE pour pointer vers la nouvelle configuration.

Voici un alias simple qui fait le travail, après l'avoir configuré comme ci-dessus et avoir installé roxterm. Il vérifiera netstat pour voir si le proxy est déjà activé et si ce n'est pas le cas, il le démarrera dans une fenêtre shell séparée.

alias prox='_(){ proxy=${1:-1}; config_base="~/configuration_files/tor"; port=$((9050+${proxy})); netstat -an | { ! grep -q "127.0.0.1:${port}"; } && roxterm -e bash -c "/usr/bin/tor -f \"${config_base}/torrc_${proxy}\"; bash"; export TORSOCKS_CONF_FILE="${config_base}/torsocks_${proxy}.conf"; }; _'

Pour l'utiliser :

$> prox 4 
$> torify bash

Le chaînage de Tor est déconseillé. Vous pouvez obtenir un anonymat pire, pas un meilleur anonymat.

Cela produit un comportement indéfini et potentiellement dangereux. En théorie, cependant, vous pouvez obtenir six sauts au lieu de trois, mais il n'est pas garanti que vous obtiendrez trois sauts différents - vous pourriez vous retrouver avec les mêmes sauts, peut-être dans l'ordre inverse ou mixte. Il n'est pas clair si cela est sûr. Cela n'a jamais été discuté.

Vous pouvez choisir un point d'entrée/sortie, mais vous bénéficiez de la meilleure sécurité que Tor peut offrir lorsque vous quittez la sélection d'itinéraire vers Tor; remplacer les nœuds d'entrée / sortie peut gâcher votre anonymat d'une manière que nous ne comprenons pas. Par conséquent, l'utilisation de Tor sur Tor est fortement déconseillée.

Vous ne devriez jouer avec l'algorithme de routage de Tor que si vous êtes plus intelligent que les développeurs de Tor.

L'utilisation de privoxy / polipo a été dépréciée par The Tor Project il y a longtemps. Il est recommandé d'utiliser uniquement le navigateur Tor. Seul le navigateur Tor vous donne une empreinte Web unifiée et vous ne vous démarquerez pas.

Depuis la version 0.2.3 de Tor, différents Socks, - Dns - ou TransPorts passent par différents circuits, empêchant ainsi la corrélation d'identité. Le terme pour cela est l'isolation de flux. Obtenez ceci, vous pouvez ajouter à torrc...

SocksPort 9050
SocksPort 9052
SocksPort 9053
SocksPort 9054
#...

...et ils iront tous dans des circuits différents.

Lorsque vous utilisez Tor Browser, vous pouvez également utiliser la nouvelle fonction d'identité de Tor Button. Cliquez sur le bouton Tor (l'oignon vert) et choisissez une nouvelle identité. Cela réinitialisera tous les états du navigateur et modifiera le circuit de Tor.

(Et c'est Tor, pas TOR.)

Notez que lorsque vous utilisez l'isolation de flux, passer par différents circuits ne garantit pas l'obtention de différents nœuds de sortie Tor. Parfois, Tor n'utilisera qu'un garde d'entrée ou un relais intermédiaire différent. C'est normal.


Linux

  1. Utilisation de plusieurs modèles à la fois avec la commande Sed

  2. Comment configurer Bash pour qu'il exécute *.exe avec Mono ?

  3. Comment contrôler l'adresse IP source d'un paquet ZeroMQ sur une machine avec plusieurs IP ?

  4. Comment puis-je exécuter une commande différente mais avec les mêmes arguments ?

  5. Comment quitter SSH de vagabond dans le terminal

Comment exécuter une commande avec limite de temps (Timeout) sous Linux

Comment exécuter des conteneurs en tant que service Systemd avec Podman

Comment exécuter un logiciel Windows sur Linux avec des bouteilles

Comment quitter Vim ? Plusieurs façons de quitter l'éditeur Vim

Comment exécuter plusieurs commandes Linux à la fois dans le terminal Linux

Comment exécuter un alias avec Sudo sous Linux