Tor – список некоторых команд
Запись опубликована: 23.01.2014 » 1368 Просмотров» Автор - TieL » Статьи

Рейтинг Лучших АнтивирусовВ статье дан список наиболее употребительных команд в криптографической системе Tor.

EntryNodes nickname,nickname,…

Эта команда задает список нодов (серверов), которые будут использоваться (если это возможно) в качестве входных серверов для TCP/IP соединения с цепочкой маршрутизаторов Tor.

ExitNodes nickname,nickname,…

Эта команда задает список нодов (серверов), которые будут использоваться (если это возможно) в качестве замыкающих (выходных) серверов для TCP/IP соединения с цепочкой маршрутизаторов Tor.

ExcludeNodes nickname,nickname,…

Эта команда содержит список исключенных (запрещенных к использованию) нодов.

StrictExitNodes 0|1

При значении данного параметра «1», криптографическая система не использует никакие узлы, кроме заданных в списке выходных нодов (узлов) для осуществления подключения к сети.

StrictEntryNodes 0|1

При значении данного параметра «1», криптографическая система не использует никакие узлы кроме заданных в списке входных нодов (узлов), для осуществления подключения к сети.

FascistFirewall 0|1

При значении данного параметра «1», криптографическая система создавая соединение, будет обращаться только к тем нодам, которые для подключения используют определенные номера портов, с которыми разрешает создавать соединение фаерволл на вашем компьютере (по умолчанию это 80-й (http), 443-й (https), смотреть в FirewallPorts). Данная функция делает возможным работу криптографической системы Tor, установленной на вашем компьютере в качестве клиента, под фаерволлом, который как известно, имеет жесткую ограничительную политику. Обратная цепочка неверна, так как Tor не может исполнять функции сервера, закрытого таким фаерволлом.

FirewallPorts ПОРТЫ

Здесь задан перечень портов, к которым фаерволл компьютера разрешает подсоединиться. Применяется только если установить значение в команде FascistFirewall (порты по умолчанию – 80, 443).

LongLivedPorts ПОРТЫ

Этот список портов, предназначен сервисам, склонным устанавливать особенно долгие соединения (например, чаты, интерактивные оболочки). Цепочки Tor, использующие данные порты, будут состоять из узлов с самым высоким аптаймом (временя присутствия в сети), для того что бы уменьшить вероятность отключения узлового нода от сети Tor до того, как поток будет закрыт (по умолчанию это: 21, 22, 706, 1863, 5050, 5190, 5222, 5223, 6667, 8300, 8888).

MapAddress адрес:новый_адрес

После того как к системе Tor придет запрос на указанный адрес, маршрутизатор поменяет адрес перед обработкой запроса. К примеру, если есть необходимость, чтобы при соединении с «ресурсом», использовалась цепочка Tor с выходным сервером torserver (torserver – псевдоним сервера), надо писать «MapAddress ресурс www.indymedia.org.torserver.exit».

NewCircuitPeriod ЧИСЛО

Команда говорит системе: каждые ЧИСЛО секунд надо проанализировать состояние в котором находится соединение, и принимать решение о необходимости построения новой узловой цепочки нодов (значение по умолчанию – полминуты).

MaxCircuitDirtiness ЧИСЛО

Команда сообщает системе: разрешить повторно пользоваться цепочкой, которая в первый раз была собрана в определенном составе звеньев, входящих в нее – самое большое – ЧИСЛО секунд назад, но при этом исключить присоединение нового потока к цепочке, обслуживающей данный сеанс в течении довольно продолжительного промежутка времени (по умолчанию это десять минут).

NodeFamily псевдоним,псевдоним,…

Поименованные ноды Tor (закономерность служащая для того что бы повысить степень прозрачности в иерархии сети Tor) будут объединены в «семейства», используя признак общего администрирования, или совместного администрирования, и системе надо избегать использовать любых двух из таких узлов, которые входят в «семейство», в одинаковой цепочке нодов Tor. Задание этой опции будет необходимо только в том случае, если нод с данным псевдонимом сам не сообщит о том, с каким «семейством» он себя идентифицирует, а эта опция должна быть продекларирована на стороне сервера OR параметром MyFamily в файле torrc. Допускается указывать эту опцию множественное количество раз.

RendNodes псевдоним,псевдоним,…

Это перечень узловых нодов, которые система по возможности должна использовать, когда выбирает точки рандеву (точки встречи).

RendExcludeNodes псевдоним,псевдоним,…

Это перечень узловых нодов, которые система по возможности НЕ должна использовать, когда выбирает точки рандеву (точки встречи).

SOCKSPort ПОРТ

Команда извещает систему Tor, о том, что на указанном порту должны быть прослушаны соединения, которые устанавливаются приложениями, которые используют SOCKS-протокол. Если вы не хотите, чтобы приложения могли устанавливать соединения посредством SOCKS-протокола, надо обнулить этот параметр (по умолчанию задан 9050).

SOCKSBindAddress IP[:ПОРТ]

Команда позволяет привязать данный адрес для того что бы прослушивать запросы на соединение от приложений, которые взаимодействуют посредством SOCKS-протокола (по умолчанию 127.0.0.1). Можно прописать порт (к примеру 192.168.0.1:9100) естественно открытый на целевом компьютере (где соответствующим образом должен быть настроен фаерволл). Задание значений в этой опции можно повторять многократно, для того что бы осуществить одновременную (параллельную) привязку к определенному количеству разных портов (адресов).

SOCKSPolicy политика,политика,…

Команда управляет политиками входа на определенный сервер, для того, чтобы ограничить круг клиентских машин, которые могут устанавливать соединение с SOCKS-портом. Эти политики описываются аналогично политикам выхода.

TrackHostExits хост,.домен,…

Список разделяется запятыми, и по каждому значению в нем, Tor, будет отслеживать свежие соединения для хостов, которые соответствуют этому значению, и будет пытаться пользоваться одним и тем же выходным нодом, для каждого из этих хостов. Если перед элементом в списке, стоит точка («.»), то значение этого элемента будет понято системой Tor, как соответствующее домену в целом. При условии, что один из элементов в списке, состоит только из точки, это будет означать, что он универсален (то есть соответствует всем маршрутным именам). Команда будет полезна, при условии, что вы часто пользуетесь соединением с серверами, аннулирующими все записи об аутентификации которая была вами пройдена (с серверами, принуждающими выйти и пройти повторную регистрацию), при попытке переадресовать TCP/IP-соединение, которое установлено каким-то из таких серверов, на ваш свежий IP адрес, после того как Tor его поменяет.

Использовать эту опцию неанонимно, потому что разрешает серверу проводить прямую ассоциацию истории соединений, запрашиваемой определенным IP-адресом, с вашей пользовательской учетной записью. Но в принципе, если для кого-то будет важно собрать информацию о вашем пребывании на определенном сервере, скорее всего будут использованы cookies, или другие, специфичные для используемого протокола обмена, средства.

TrackHostExitsExpire ЧИСЛО

Так как ноды, которые являются выходными в цепочке, могут начинать работу и завершать работу по собственному усмотрению (произвольным образом), то крайне желательно, что бы ассоциация «хост/выходной узел», потеряла свою силу через определенное ЧИСЛО секунд, после отсутствия активности от сервера (1800 секунд — значение по умолчанию).

Полный список команд (на английском языке) находится по ссылке

Материал опубликован при поддержке ресурса Bumazhnye-modeli.ru

Метки

Добавить комментарий