Если я пользуюсь не Tor Browser, а просто Tor, то чтобы воспользоваться им, я запускаю Tor и ставлю в настройках браузера SOCKS-прокси 127.0.0.1:9050. А как получить доступ к ресурсам в домене .onion? Нужно какой-то DNS прописать?
>>28273 (OP)Если браузер на SOCKS5 настроен (и именно так он должен быть настроен), DNS-запросы идут socks-сервер. В таком случае Tor резолвит доменные имена в зоне .onion сам. Если не работает, смотри конфигурацию твоего Tor-сервера.
>>28274>Если браузер на SOCKS5 настроен (и именно так он должен быть настроен), DNS-запросы идут socks-сервер.Нет. Браузер не просто должен быть настроен на SOCKS5, а ещё и должен коннектиться по хостнейму вместо того, чтобы разрешать DNS-запросы самостоятельно и коннектиться по IP-адресу. Неправильно говорить «DNS-запросы идут на socks-сервер», потому что никаких запросов на него не идёт, ему только сообщается IP-адрес или хостнейм.В лисоподобных за упомянутое отвечает настройка network.proxy.socks_remote_dns.
>>28277Web-браузеры используют системный резолвер по-умолчанию, про встроенные резолверы что-то до сих пор не слышал. В случае с SOCKS5 DNS-запросы идут через proxy-сервер; "network.proxy.socks_remote_dns" должен быть true, согласен.
>>28293>В случае с SOCKS5 DNS-запросы идут через proxy-серверDNS-запросы никогда не идут через прокси-сервер. Существует два варианта в зависимости от настройки network.proxy.socks_remote_dns:1) false — доменные имена разрешаются браузером самостоятельно через системный ресолвер, на сокс-проксю подаётся запрос «Соедини меня с IP-адресом таким-то».2) true — доменные имена не разрешаются браузером вообще, DNS-запросы просто не создаются. На сокс-проксю подаётся запрос «Соедини меня с хостнеймом таким-то».
>>28301Я согласен, клиентские запросы SOCKS5 указывают доменное имя, DNS-запросы как таковые не формируются отдельным пакетом или как-то выделенно. Это так. Но в клиентском SOCKS5-запросе указывается доменное имя, которое SOCKS5-сервер резолвит-таки. В ответе сервера указаны то самое доменное имя и соответствующий IP-адрес. То есть и на логическом уровне (если мы не рассматриваем детали реализации протокола, а ОП явно не в RFC просил помочь разобраться), выходит, что DNS-резолвинг проходит через SOCKS5, проксируется, уж прости меня за такую вольность в терминологии, и фактически резолвинг проходит через по протоколу SOCKS5, через SOCKS5-сервер.Я бы удивился, такому-то рвению к точности формулировки в одном случае и>имена разрешаются браузеромв другом, если бы все технические дискуссии не состояли целиком и полностью из таких претенциозных технопуристов.
>>28325>SOCKS5-сервер резолвит-такиА это уже его личное дело, браузер тут ни при чём. Захочет — зарезолвит, не захочет — ещё что-нибудь сделает.В случае с тором и его *.onion вообще ничего не ресолвится, например. Если бы не эта особенность, я бы не стал кукарекать, но ведь так получается, что DNS-запросов вообще не создаётся. Говорить об их проксировании в этой ситуации глупо, не находишь?Кстати, насчёт выхода в клирнет я тоже не уверен: возможно, хостнейм просто передаётся на выходную ноду без разрешения в IP-адрес, разрешается уже там и даже не возвращается клиенту. Нужно будет посмотреть.
>>28273 (OP)Как ты запускаешь Tor отдельно от TorBrowser-а?
>>28373Беру и пишу в эмуляторе терминала "tor" без кавычек. Не оп.
>>28339>В случае с тором и его .onion вообще ничего не ресолвится, например.Можно настроить, чтобы резолвилось. Очень удобно поднять такое на маршрутизаторе и полноценно ходить на .onion домены (на любой TCP-порт) с любых устройств в сети, даже если они никакой SOCKS не умеют.
>>28378Да, можно, формально это будет резолв, котя на деле просто костыль, мапящий частные адреса для onion-доменов.
>>28377ебанат штоле ?
>>28377и в чём профит сидеть пыриться на окно терминала ?
>>28373В виде системного сервиса.
>>28446Нет, ты, спермодебил.>>28447А зачем в него пыриться? Лежит себе спокойной вкладкой где-то среди других пяти, поглядываю иногда.
>>28453содомит одноко
>>28446Обосрался.Ты бы хоть окно терминала открыл из папки, где лежит tor.exe.
>>28446Создай ссылку на tor.exe и кинь в автозагрузку. Ребут и пускай что угодно через localhost:9050.
>>28273 (OP)Блядь, вот я не понимаю, ты чё, ебанат чтоли? Ворт тебе делать нехуй, да? Руки чешутся, дай-ка я сейчас замучу какую-нибудь хуйню! Я же нитакойкакфсе! Тебе же дали готовый TorBrowser, нет, хотим жрать говно! А если ты такой умный, нахуя ты тогда треды отдельные создаёшь, хуйню всякую спрашиваешь?
>>28277Настройка помогла, спасибо
>>28301>2) true — доменные имена не разрешаются браузером вообще, DNS-запросы просто не создаются. На сокс-проксю подаётся запрос «Соедини меня с хостнеймом таким-то». То есть запрос ушёл на прокси, прошёл церез цепочку tor-серверов и резольвится уже на конце цепочки. При этом резольвится на какой-то реальный ip, то есть ресурсы .onion спрятаны, но не до конца?
>>28786>То есть запрос ушёл на проксиЗа руками следите, молодой человек. На прокси ушёл SOCKS-запрос «Соедините меня с example.onion», а не DNS-запрос «Скажите, какой IP-адрес у example.onion».О DNS-запросах сказано ясно:>2) true — доменные имена не разрешаются браузером вообще, DNS-запросы просто не создаются.Онионы никуда не ресолвятся, у них нет IP-адресов.
>Если я пользуюсь не Tor Browser, а просто Tor, то чтобы воспользоваться им, я запускаю Tor и ставлю в настройках браузера SOCKS-прокси 127.0.0.1:9050. ни в коем случае. только отдельный браузер, причём тюнингованный. называется torbrowser.>А как получить доступ к ресурсам в домене .onion? Нужно какой-то DNS прописать? нужно включить разрешение доменных имён через socks
>>28799> поцшему ?
>>28799>ни в коем случае. только отдельный браузер, причём тюнингованный. называется torbrowser.Смотря для чего. Может ОПу нужны только лурка да рутор. Иначе даже torbrowser надо по хорошему в виртуалке запускать, или в изолированном контейнере на крайняк.
>>28789И куда в результате запрос придет?
>>28874в очо тваей мамки, хех
>>28874Какой запрос-то, тугенький?HTTP-запрос придёт через сеть TOR на сервер, обслуживающий onion-домен.SOCKS-запрос придёт на локальный порт тора.DNS-запрос никуда не придёт или придёт куда угодно, зависит от твоих взглядов на философский вопрос «Обладают ли несуществующие вещи свойствами и, если да, то какими?».
>>28902Я про HTTP-запрос. Как этот сервер вообще будет найден?Если я сам хочу создать ресурс в домене .onion, что мне нужно сделать?
>>28953>Как этот сервер вообще будет найден?Никак, на то это и анонимная сеть. Думаю, тебя на самом деле интересовало, каким образом запрос дойдёт до него и обратно.Для каждого onion-домена выбирается несколько так называемых rendezvous point (точек встречи). Это одни из стабильных узлов сети тор. TOR-сервер, обслуживающий onion-домен, подключается к этим rendezvous point. Когда ты хочешь подключиться к onion-сайту, твой TOR-клиент тоже подключается к одной из rendezvous point и вы пересылаете через неё зашифрованные пакеты. Точка встречи не знает, где находится сайт и где находишься ты, потому что для подключения вы используете примерно такие же цепочки из трёх узлов, как и для обычного клирнета.>Если я сам хочу создать ресурс в домене .onion, что мне нужно сделать?Установить TOR, открыть конфигурационный файл, вписать в него параметры HiddenServiceDir и HiddenServicePort, сохранить, перезапустить TOR. Запустить на локальном порту, указанном в HiddenServicePort, интересующий тебя сервер, например, веб-сервер.
>>28273 (OP)sageeeeeee
>>28446Проиграл.
