Komentator Napisano Grudzień 17, 2018 Udostępnij Napisano Grudzień 17, 2018 Sieć Tor znana jest głównie z tego, że zapewnia anonimowość. Może ona jednak przydać się też fanom RPi, którzy chcieliby mieć stały kontakt ze swoją malinką i to niezależnie od używanej sieci. Wykorzystamy Tora do połączenia się przez SSH z Raspberry Pi. Całość będzie działała bez stałego IP i bez konieczności przekierowania portów. UWAGA, to tylko wstęp! Dalsza część artykułu dostępna jest na blogu.Przeczytaj całość »Poniżej znajdują się komentarze powiązane z tym wpisem. Cytuj Link do komentarza Share on other sites More sharing options...
Treker (Damian Szymański) Grudzień 17, 2018 Udostępnij Grudzień 17, 2018 Dziękuję Krzysztofowi, czytelnikowi Forbota, który odezwał się z propozycją przygotowania instrukcji na temat nawiązywania takiej łączności z Raspberry Pi. Po pierwsze, cieszę się, że "ktoś z Was" zdecydował się coś napisać i pochwalić się swoim rozwiązaniem. Po drugie, temat jest o tyle ciekawy, że artykuł nie był tworzony na siłę, a Krzysztof faktycznie potrzebował takiego rozwiązania, aby łączyć się z malinką, gdy na jego drodze stała sieć z ograniczonymi zasobami, która blokowała standardowe metody zdalnego dostępu do RPi 😉 Cytuj Link do komentarza Share on other sites More sharing options...
pm- Grudzień 17, 2018 Udostępnij Grudzień 17, 2018 Co do opóźnień, jeżeli potrzebujemy tylko zestawienia połączenia, a nie anonimowości, można zmniejszyć liczbę przeskoków używanych przez klienta TOR. "Single Onion Service": https://blog.torproject.org/whats-new-tor-0298 1 Cytuj Link do komentarza Share on other sites More sharing options...
Treker (Damian Szymański) Grudzień 17, 2018 Udostępnij Grudzień 17, 2018 @pm-, witam na forum 😉 Widzę, że to Twoje pierwsze kroki na Forbocie, oto najważniejsze informacje na start: Chcesz przywitać się z innymi członkami naszej społeczności? Skorzystaj z tematu powitania użytkowników. Opis najciekawszych funkcji, które ułatwiają korzystanie z forum znajdziesz w temacie instrukcja korzystania z forum - co warto wiedzieć? Poszczególne posty możesz oceniać (pozytywnie i negatywnie) za pomocą reakcji - ikona serca w prawym dolnym rogu każdej wiadomości. 29 minut temu, pm- napisał: Co do opóźnień, jeżeli potrzebujemy tylko zestawienia połączenia, a nie anonimowości, można zmniejszyć liczbę przeskoków używanych przez klienta TOR. Dzięki za podpowiedź - na pewno warto to sprawdzić! Wszystko zależy od ostatecznego zastosowania, bo nie ma też chyba co demonizować tych opóźnień. Po nawiązaniu połączenia nie są już takie tragiczne 😉 Cytuj Link do komentarza Share on other sites More sharing options...
Polecacz 101 Zarejestruj się lub zaloguj, aby ukryć tę reklamę. Zarejestruj się lub zaloguj, aby ukryć tę reklamę. Produkcja i montaż PCB - wybierz sprawdzone PCBWay! • Darmowe płytki dla studentów i projektów non-profit • Tylko 5$ za 10 prototypów PCB w 24 godziny • Usługa projektowania PCB na zlecenie • Montaż PCB od 30$ + bezpłatna dostawa i szablony • Darmowe narzędzie do podglądu plików Gerber Zobacz również » Film z fabryki PCBWay
Inari Grudzień 19, 2018 Udostępnij Grudzień 19, 2018 (edytowany) Artykuł bardzo przydatny, podobał mi się, proszę o więcej takich! 🙂 Mam jednak pytania: 1) użyty poty 9150 to port uruchomionej usługi tor przez przeglądarkę? 2) czym jest typ proxy SOCKS5? jak działają pozostałe? Wiem, że to trochę wykracza poza cel tego artykułu, ale jestem głodny wiedzy 🙂 Edytowano Grudzień 19, 2018 przez Treker Poprawiłem formatowanie. Cytuj Link do komentarza Share on other sites More sharing options...
pokrzyw Grudzień 20, 2018 Udostępnij Grudzień 20, 2018 23 godziny temu, Inari napisał: 1) użyty poty 9150 to port uruchomionej usługi tor przez przeglądarkę? Port 9150 to port serwera proxy na komputerze, z którego się będziemy łączyć. Uruchamiając przeglądarkę tor, od razu uruchamia się też w tle serwer proxy, który "wychodzi na tora". Możesz również ustawić proxy w zwykłej przeglądarce (np. chrome) na ten port i serwer żeby przeglądarka łączyła się z torem. 23 godziny temu, Inari napisał: 2) czym jest typ proxy SOCKS5? jak działają pozostałe? Tutaj mam chyba za małą wiedzę żeby odpowiedzieć wyczerpująco. Jest to protokół komunikacyjny. to że wskażemy putty czy też innemu programowi proxy, to trzeba również powiedzieć, w jaki sposób mają się komunikować, bo może to być np http/https Cytuj Link do komentarza Share on other sites More sharing options...
Treker (Damian Szymański) Grudzień 20, 2018 Udostępnij Grudzień 20, 2018 23 godziny temu, Inari napisał: 2) czym jest typ proxy SOCKS5? jak działają pozostałe? To nie jest zagadnienie związane bezpośrednio z Torem, ani Raspberry Pi - ciężko więc na nie dobrze odpowiedzieć w tym kontekście. To bardziej ogólne zagadnienie związane z sieciami komputerowymi. Podstawą informację na ten temat znajdziesz np. na Wikipedii (dość zwięzły opis) 😉 Cytuj Link do komentarza Share on other sites More sharing options...
LukasProfit Grudzień 21, 2018 Udostępnij Grudzień 21, 2018 Przetestowane, działa. Jednak nie wiem czemu, ale połączenie po kilku minutoach zostaje zerwane. Tak czy inaczej, generalnie bardzo fajne rozwiązanie, które omija konieczność zewnętrznego ip czy też kombinowania z no-ip etc, etc... Cytuj Link do komentarza Share on other sites More sharing options...
Treker (Damian Szymański) Grudzień 21, 2018 Udostępnij Grudzień 21, 2018 @LukasProfit, witam na forum 😉 Widzę, że to Twoje pierwsze kroki na Forbocie, oto najważniejsze informacje na start: Chcesz przywitać się z innymi członkami naszej społeczności? Skorzystaj z tematu powitania użytkowników. Opis najciekawszych funkcji, które ułatwiają korzystanie z forum znajdziesz w temacie instrukcja korzystania z forum - co warto wiedzieć? Poszczególne posty możesz oceniać (pozytywnie i negatywnie) za pomocą reakcji - ikona serca w prawym dolnym rogu każdej wiadomości. 9 godzin temu, LukasProfit napisał: Jednak nie wiem czemu, ale połączenie po kilku minutoach zostaje zerwane. Tak czy inaczej, generalnie bardzo fajne rozwiązanie, które omija konieczność zewnętrznego ip czy też kombinowania z no-ip etc, etc... Możesz sprecyzować te "klika minut"? Nie testowałem tego jakoś wybitnie długo, ale raczej przez dobre kilkanaście minut jednorazowego połączenia nie miałem żadnych problemów. Chętnie sprawdzę temat raz jeszcze. Może coś w tle zakłóca u Ciebie pracę przeglądarki Tora? Cytuj Link do komentarza Share on other sites More sharing options...
LukasProfit Grudzień 21, 2018 Udostępnij Grudzień 21, 2018 Powiem tak. Codziennie korzystam z połączeń ssh, zarówno połączeń lokalnych w sieci lan jak i zewnętrznych poza siecią. Maszyna na której zainstalowałem tora, to urządzenie z którym łącze się każdego dnia po sieci lokalnej. Nie ma problemów ze zrywaniem połaczenia. Odpalone okno cały czas jest aktywne. Po skonfigurowaniu tora i połączeniu z innej sieci zewnętrznej połączenie jest nawiązywane, ale podczas kilku minut bezczynności, połączenie jest zrywane pomimo odpalonej przeglądarki tor. Zauważyłem, że jesli po połączeniu uruchomię jakiś program np htop, iftop etc, połączenie nie jest zrywane. Natomiast jak połącze się i "nic konkretnego" nie robię w terminalu putty, to po kilku minutach ok. 3 połączenie jest zrywane. Cytuj Link do komentarza Share on other sites More sharing options...
pokrzyw Grudzień 21, 2018 Udostępnij Grudzień 21, 2018 @LukasProfit Mi się zdarzały nawet kilku godzinne sesje takiego połączenia, i fakt też czasem mi zrywało połączenie lecz czasem działało pare godzin bez zrywania. Mam jedynie przypuszczenia co może za tym stać. Zestawiając połączenie SSH przez sieć tor, tworzy nam sie tunel z naszego komputera do raspberry przez kilka innych komputerów użytkowników tora. Jak zostało wspomniane są to ochotnicy, którzy zaznaczyli że ruch ma przechodzić przez ich maszyny. Jeżeli jakiś uczestnik "po drodzę" wyłączy swój komputer, połączenie zostaję przerwane, i z tego co mi się wydaję ssh ani tor nie próbująć jakoś ponownie nawiązać tego połączenia. W przypadku zwykłego ssh jeżeli coś po drodzę też przerwie nam komunikacje np. wypnie nam sie kabel, to z tego co kojarzę trzeba już nawiązać nowe połączenie. Jeżeli ktoś ma jakieś inne teorię, albo wyklucza moją to chętnię się czegoś dowiem nowego 😃 Cytuj Link do komentarza Share on other sites More sharing options...
LukasProfit Grudzień 21, 2018 Udostępnij Grudzień 21, 2018 (edytowany) @pokrzyw Ciekawa teoria i myślę że prawdopodobna. Wygląda na to, że jeśli jakiś program wymusza nawiązywanie połączenia np. poprzez uruchomiony program iftop to połączenie nie jest zrywane. Generalnie można to w prosty sposób ominąć urchamiając np. za pomocą screen'a program iftop w tle 🙂 Edytowano Grudzień 21, 2018 przez LukasProfit złe słowo Cytuj Link do komentarza Share on other sites More sharing options...
ghost1313 Styczeń 3, 2019 Udostępnij Styczeń 3, 2019 (edytowany) Generalnie bardzo przydatny, ciekawy artykuł, jednak w części o uruchomieniu usługi TOR są poważne błędy merytoryczne. Systemctl to polecenie służące do kontroli demona systemd. Jest to pierwszy uruchamiany w systemie proces i jego zadanie polega na załadowaniu wszystkich pozostałych programów i usług, składających się na przestrzeń użytkownika, a także na wykonaniu innych procedur inicjalizujących. Demon ten zastąpił stary, już nieużywany w nowych dystrybucjach systemu Linux program initd. Poniższe polecenie służy do dodania podanej w argumencie usługi do listy usług uruchamianych w momencie startu systemu. Dzięki temu, po ponownym uruchomieniu, usługa zostanie automatycznie załadowana: systemctl enable <nazwa_usługi> Następne polecenie pozwala wystartować usługę w danej chwili. Dzięki temu nie trzeba wykonywać restartu systemu po wydaniu polecenia systemctl enable. Oczywiście efekt działania polecenia start jest tymczasowy, i po restarcie urządzenia usługa będzie z powrotem nieaktywna, jeśli nie znajduje się na liście usług, które mają być automatycznie uruchomione: systemctl start <nazwa_usługi> Warto również znać następujące polecenie: systemctl status <nazwa_usługi> Wyświetli ono aktualny stan usługi i pozwoli zweryfikować to, o czym napisałem powyżej. Często program apt automatycznie wykona dla nas polecenia systemctl enable i systemctl start, dlatego warto zacząć od wydania tego polecenia, aby nie powtarzać tej procedury. Jeśli chcemy zmusić usługę do ponownego odczytania pliku konfiguracyjnego wydajemy polecenie: systemctl reload <nazwa_usługi> A jeśli to nie przyniesie efektu, to uruchamiamy usługę ponownie poleceniem: systemctl restart <nazwa_usługi> Więcej przykładów możemy uzyskać wydając polecenie: curl cheat.sh/systemctl Nawiasem mówiąc, w ten sposób można wyświetlić sobie ściągę dla wielu innych poleceń. Jest to mało znany, ale bardzo przydatny trik ;). Plik /etc/rc.local nie ma tu żadnego znaczenia, jest to skrypt starego demona initd. Prawdopodobnie nadal można go używać, ponieważ systemd jest kompatybilny wstecz z procesem initd, ale w tym przypadku nie znajduje to większego zastosowania, a już na pewno nie należy tam wpisywać komend systemctl! Edytowano Styczeń 3, 2019 przez ghost1313 2 Cytuj Link do komentarza Share on other sites More sharing options...
Treker (Damian Szymański) Styczeń 4, 2019 Udostępnij Styczeń 4, 2019 @ghost1313, witam na forum i dziękuję za wartościowy komentarz 😉 Cytuj Link do komentarza Share on other sites More sharing options...
tomaszf1 Grudzień 17, 2020 Udostępnij Grudzień 17, 2020 Witam wszystkich. Czy za pomocą tej sieci dałoby się połączyć dwie malinki, dwie i tylko dwie konkretne? Chodzi o połączenie automatyczne. Włączamy jedną i drugą a one bez pytania łączą się z sobą. I nie ważne gdzie są i jak łączą się z internetem. Czy to może niewykonalna abstrakcja? Cytuj Link do komentarza Share on other sites More sharing options...
Pomocna odpowiedź
Dołącz do dyskusji, napisz odpowiedź!
Jeśli masz już konto to zaloguj się teraz, aby opublikować wiadomość jako Ty. Możesz też napisać teraz i zarejestrować się później.
Uwaga: wgrywanie zdjęć i załączników dostępne jest po zalogowaniu!