А как бы почаще заходить в onion?

2

2

Настроил я на своём VPN-сервере прозрачный доступ к onion-доменам, так что могу туда заходить из обычного браузера без всяких TOR-ов на клиенте. Понятно, что это не очень безопасно, т.к. любой HTTP-запрос меня палит, но цели спрятаться от всех не стоит. Проблема в том, что не найду нормального каталога .onion-сайтов, всякая ерунда находится.

Из найденного: Facebook: https://www.facebookcorewwwi.onion Rutor: http://rutorc6mqdinc4cz.onion (кстати очень удобно, не надо отслеживать, куда они там в очередной раз переехали).

Посоветуйте зеркала популярных сайтов и, может быть, просто интересные ресурсы (порнуха, наркота, преступления не интересуют) технического направления.

Ссылка

←	Накатим! Свеженький Hurd!

FileColor - программа для визуализирования содержимого бинарных файлов

→

Товарищ майор , ну что ж вы в самом деле.Мы тут люди законопослушные , спайсы соли закладки миксы нам не итересны , этими вашими юнионами мы не балуемся.

GNU-Ubuntu1204LTS ★★★
(19.05.16 12:21:16 MSK)

Ссылка

А что такое tor? Ладно, пойду ВКонтакте спрошу, может там кто знает...

Promusik ★★★★★
(19.05.16 12:27:25 MSK)

Ссылка

Флибуста многие книги даёт скачать только через тор.

Zenom ★★★
(19.05.16 12:48:02 MSK)

Ответ на: комментарий от Zenom 19.05.16 12:48:02 MSK

Что вы с нее скачиваете и почему вокруг нее такой ажиотаж? Ни разу не находил на ней нужных мне книг

sehellion ★★★★★
(19.05.16 13:04:58 MSK)

На вскидку, HiddenWiki и http://doe6ypf2fcyznaq5.onion/

Но вообще в этом вашем торе ничего такого интересного нет, тем более ресурсов «технического направления» - педофилы под ручку с наркоманами, которые и тор бы не запустили, если не было бы Tor Browser Bundle.

BigAlex ★★★
(19.05.16 13:05:58 MSK)

Ссылка

порнуха, наркота, преступления не интересуют

А зря

SpaceRanger ★★★
(19.05.16 13:06:54 MSK)

Ссылка

Тоже ищу нормальный форум по мошеннечеству.

eR ★★★★★
(19.05.16 13:25:35 MSK)

Ссылка

Ответ на: комментарий от sehellion 19.05.16 13:04:58 MSK

Лично я там ищу всякое худло, и ещё ни разу не было случая, чтоб не нашлось.

Zenom ★★★
(19.05.16 13:41:23 MSK)

Ответ на: комментарий от Zenom 19.05.16 13:41:23 MSK

Ясно. Но худла и так завались. Меня интересовали книги технической направленности, да

sehellion ★★★★★
(19.05.16 15:50:11 MSK)

Ответ на: комментарий от sehellion 19.05.16 15:50:11 MSK

много прочитал из того что скачал?

bl ★★★
(19.05.16 16:36:00 MSK)

Ответ на: комментарий от bl 19.05.16 16:36:00 MSK

Из худ. лит-ры все. Из технической — только то, что было нужно или интересно. Как-то так.

sehellion ★★★★★
(19.05.16 18:02:20 MSK)

Ссылка

Поисковик, один из свежих списков сайтов ориентированный больше на русскоязычные сервисы, все (или многие) существующие и существовавшие сайты можно посмотреть тут. Берешь последнее, просматриваешь в списке все сайты на предмет того что заинтересует. Самый лучший вариант.

~~Esteban_Garcia~~
(19.05.16 19:13:33 MSK)

Ссылка

Ответ на: комментарий от sehellion 19.05.16 15:50:11 MSK

Ясно. Но худла и так завались. Меня интересовали книги технической направленности, да

Она спецом не для них. Для технических книг есть либген.

anonymous_incognito ★★★★★
(19.05.16 22:37:47 MSK)
Последнее исправление: anonymous_incognito 19.05.16 22:38:14 MSK (всего исправлений: 1)

Ссылка

http://uj3wazyk5u4hnvtk.onion/

~~vehn~~
(20.05.16 10:19:24 MSK)

Ссылка

12 июля 2016 г.

Настроил я на своём VPN-сервере прозрачный доступ к onion-доменам

а можно поподробней про это? по какой инструкции настраивали? весь трафик через тор идет?

lucky_guy ★★★
(12.07.16 15:32:07 MSK)

Runion

~~Deathstalker~~ ★★★★★
(12.07.16 15:36:27 MSK)

Ссылка

Достаточно большой (6472) список сайтов: Harry71 - Onion Spider robot.

Klymedy ★★★★★
(12.07.16 15:54:52 MSK)

Ссылка

Ответ на: комментарий от lucky_guy 12.07.16 15:32:07 MSK

а можно поподробней про это? по какой инструкции настраивали?

Примерно по этой: https://trac.torproject.org/projects/tor/wiki/doc/TransparentProxy

весь трафик через тор идет?

Нет. Только запросы к .onion-доменам.

У меня OpenBSD + unbound для DNS. Релевантные части конфигов:

/var/unbound/etc/unbound.conf:
...
        domain-insecure: "onion"
        private-domain: "onion"
        do-not-query-localhost: no

forward-zone:
        name: "onion"
        forward-addr: 127.0.0.1@9053
...

/etc/tor/torrc
...
VirtualAddrNetworkIPv4 10.129.0.0/16
AutomapHostsOnResolve 1
TransPort 9040
DNSPort 9053
...

/etc/pf/pf.conf
pass in on tun0 from 10.9.39/24 to 10.129/16 rdr-to 127.0.0.1 port 9040

При DNS-запросе на .onion-домен возвращается фейковый адрес 10.129.xxx.xxx и tor запоминает эту ассоциацию. Запросы на этот адрес перенаправляются tor-у на порт 9040 и он дальше уже их обрабатывает.

Для безопасности это не годится, т.к. очень легко спалить реальный адрес, достаточно подсунуть любую картинку из обычного интернета. Я сделал исключительно для удобства.

~~Legioner~~ ★★★★★
(12.07.16 17:04:12 MSK) автор топика

Ответ на: комментарий от Legioner 12.07.16 17:04:12 MSK

у меня на локалхосте тор с таким конфигом

SocksPort 0.0.0.0:9050
SocksPolicy accept *
DNSPort 9053
AutomapHostsOnResolve 1
AutomapHostsSuffixes .exit,.onion

dnsmasq

no-resolv
server=127.0.0.1#9053

правило privoxy

forward-socks5 .onion                   127.0.0.1:9050 .

iptables

 iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8118

при заходе на домеы .onion браузер находит адрес но выдаёт «попытка соединения не удалась». При этом если указать в настройках прокси адрес:8118 то все работает... есть идеи?

lucky_guy ★★★
(12.07.16 18:24:01 MSK)

Ответ на: комментарий от lucky_guy 12.07.16 18:24:01 MSK

А не-onion домены работают в таком сетапе? Трафик прозрачно через privoxy ходит? У тебя довольно сложная схема выходит, надо каждый этап отлаживать, включать дебаг-логи и тд и смотреть, на каком этапе что теряется. https://www.privoxy.org/user-manual/config.html#ACCEPT-INTERCEPTED-REQUESTS тут посмотри.

Мне кажется, тебе с privoxy можно проще сделать. DNS-сервер на все запросы на .onion зону должен возвращать какой-то один адрес (несуществующий), тут интеграция с Tor вообще не нужна. iptables все запросы на этот адрес перенаправляет в privoxy. Этому privoxy в принципе пофиг, на какой адрес был сделан запрос, он хост вытаскивает из поля Host: HTTP-запроса и делает сам запрос на этот хост. Соответственно этот запрос он уже должен сделать через socks-прокси торовскую. По идее должно работать по такой схеме.

~~Legioner~~ ★★★★★
(12.07.16 18:47:06 MSK) автор топика
Последнее исправление: Legioner 12.07.16 18:50:27 MSK (всего исправлений: 1)

Ответ на: комментарий от Legioner 12.07.16 18:47:06 MSK

нашел.

/etc/dnsmasq.conf

server=/onion/127.0.0.1#9053
server=/exit/127.0.0.1#9053

/etc/tor/torrc

VirtualAddrNetworkIPv4 10.1.0.0/16 # без этой строки не работает
DNSPort 9053
AutomapHostsOnResolve 1
AutomapHostsSuffixes .onion,.exit

/etc/privoxy/config

forward-socks5 .onion                   127.0.0.1:9050 .
forward-socks5 .exit                    127.0.0.1:9050 .

 iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8118

В общем все заработало, как именно сказать не могу. Этот магический виртуальный адрес кроме как в конфиге тора нигде не фигурирует. Безмерно рад что удалось сохранить кэш днс, opendns для обычных доменов и баннерорезку даже для даркнета (: Настраивал по этой ссылке

lucky_guy ★★★
(13.07.16 19:38:14 MSK)