Обычно, стандартные настройки, реализованные в графической оболочке Vidalia, являются необходимыми и достаточными для работы в криптографической системе Tor. Но бывают ситуации, в которых может потребоваться дополнительное изменение параметров криптографической системы. Эти изменения достигаются при помощи редактирования конфигурационного файла, который называется torrc, и носят название тонкой настройки.
Файл конфигурации криптографической системы Tor не имеет расширения, и располагается в различных местах, в зависимости от сборки, установленной на компьютер.
— в сборке Tor Browser, в качестве расположения конфигурационного файла, выбран <каталог Tor Browser>.
— в установленных пакетах, каталог <Documents and Settings/пользователь/Data>.
— в операционной системе Ubuntu Linux – выбран каталог /etc/tor.
Криптографическая система Tor, после загрузки (перезагрузки) в первую очередь обращается к конфигурационному файлу, и пользуется рабочими параметрами, в соответствии с командами, прописанными в этом файле.
Редактировать конфигурационный файл torrc можно в обычном блокноте. Могут так же использоваться другие простейшие текстовые редакторы. Рекомендуется перед внесением изменений в конфигурационный файл, сохранять первоначальный вариант в том же каталоге (дописывая после его названия, какое-либо расширение).
Для того, чтобы изменение вступило в силу, необходимо перезагружать все программное обеспечение криптографической системы.
1. Как зафиксировать входной или выходной узел сети нодов.
Как уже было сказано ранее, выходные сервера в криптографической системе Tor автоматически изменяются через определенные промежутки времени, в случайном порядке. Это значит, что IP пользователя – нестабилен. С точки зрения ресурса, на котором находится пользователь, он является то американцем, то австралийцем, то китайцем – все зависит от времени, которое пользователь проводит на этом ресурсе. Это совершенно неприемлемо, при условии, что ресурс фиксирует сессию пользователя (как например, любой банковский ресурс).
В конфигурационном файле можно указать, какой нод (сервер) должен быть выходным. В этом случае, для посещаемого ресурса, IP пользователя будет постоянным. В конфигурационный файл надо будет дописать:
Можно записать несколько нодов через запятую, или, к примеру, указав что исходящие сервера могут быть только немецкими (ExitNodes de -).
Похожим образом можно зафиксировать и входной узел:
2. Как исключить подозрительные узлы.
Для того, чтобы исключить из списка узлов те, которые не вызывают доверия (к примеру – белорусские, российские, казахские), необходимо в конфигурационный файл добавить запись:
ExcludeNodes ru, ua, by
Так же можно прописать ноды поимённо. В этом случае, если кто-либо, в указанных в исключении странах сделает подставной Tor сервер, и попытается перехватить выходной пакет… Правильно – вашего пакета там не окажется.
Следующим полезным свойством конфигурационного файла, является комментарий. Криптографическая система Tor, не выполняет команду конфигурационного файла, которая начинается с символа #. Благодаря этому, можно хранить в конфигурационном файле комментарии, и заготовки команд. При необходимости, быстро включая их в работу, удалив исключающий символ #.
3. Как прописать прокси-сервер в Tor.
Необходимо прописать следующие строки в конфигурационном файле torrc, заменив <адрес прокси> и <номер порта> (и также <логин> и <пароль>, в том случае если они прописаны) на определенные значения http или же https прокси-сервера.
После того как в конфигурационный файл были внесены изменения, его надо сохранить, и перезагрузить Tor (для того, чтобы изменения вступили в силу).
Для того, чтобы проверить настройки, можно воспользоваться графической оболочкой Vidalia или Tor-анализатором (найти можно по ).
