СОЗДАНИЕ СКРЫТОГО СЕРВИСА

We use cookies. Read the Privacy and Cookie Policy

1. Переходим на официальный сайт проекта анонимной оверлейной сети Tor:[!https://www.torproject.org/download/download.html.en!]

2. Скачиваем сборку Tor и сигнатуру к нему.

Вероятно, удобнее сигнатуру получить так: правая кнопка мыши ? «Сохранить объект как…».

3. Проверяем целостность и аутентичность скачанного архива, содержащего сборку.

Данный пункт можно пропустить, но если вы твёрдо намерены следовать установке на безопасность, то не следует этого делать.

Для осуществления процедуры проверки требуется gpg4win. Если на вашем компьютере отсутствует указанный комплект PGP-утилит для Windows, скачайте и установите его с официального сайта.[!http://www.gpg4win.org/!]

Далее выполняем следующую последовательность действий:

a) Пуск ? Выполнить ? cmd

b) Для удобства, перейдём в папку со скачанными файлами: cd d e:\_Downloads

c) Импортируем публичный ключ команды разработчиков Tor. Для этого в командной строке вводим: gpg –keyserver x-hkp://pool.sks-keyservers.net –recv-keys 0x4E2C6E8793298290

d) Проверяем отпечаток загруженного ключа: gpg –fingerprint 0x4E2C6E8793298290

i) Теперь сверяем PGP-сигнатуру скачанного файла и его сигнатуру, полученную с сайта: gpg –verify tor-win32-tor-0.2.5.11.zip.asc tor-win32-tor-0.2.5.11.zip

Ниже указано, что ключ не заверен доверенной подписью. В этом нет ничего страшного, так как вы не встречались лично с разработчиками Tor и их публичный ключ отсутствует в вашем списке доверия.

4. Разворачиваем Tor Expert

Основная папка, где будем хранить все необходимые компоненты, – «D:Pool». Распаковываем в неё содержимое Tor expert bundle:

Там же, в папке «D:Pool», создаём ещё одну папку с произвольным названием, например, «Hidden_service_1». Числовой индекс в конце имени папки добавлен с той целью, что в будущем, возможно, вы запустите несколько скрытых сервисов для нескольких одновременно работающих клиентов RetroShare. В созданной папке будет храниться идентификатор вашего скрытого сервиса и приватный ключ к нему.

5. Создаём и редактируем файл настроек torrc, запускаем скрытый сервис

В папке «D:PoolDataTor» создаём файл настроек torrc со следующим содержимым:

SocksPort 9060

DataDirectory D:PoolDataTor

DirReqStatistics 0

GeoIPFile D:PoolDataTorgeoip

GeoIPv6File D:PoolDataTorgeoip6

HiddenServiceDir D:PoolHidden_service_1

HiddenServicePort 12040 127.0.0.1:13080

Обратите внимание, что пути к папкам «D:PoolDataTor» и «D:PoolHidden_service_1» в создаваемом файле не должны заканчиваться обратной косой чертой.

Содержимое torrc требует некоторых пояснений.

SocksPort 9060 – стандартный порт шлюза Tor изменён c 9050 на 9060. Сделано это для того, чтобы запускаемый процесс tor.exe не конфликтовал с другими процессами Tor, которые, возможно, у вас уже запущены в системе. Порт можно устанавливать любой от 1025 до 65536, главное, потом не забыть указать его в настройках анонимной платформы RetroShare. По умолчанию там установлен порт 9050.

DirReqStatistics 0 – отключаем запись статистики запросов сервиса и время отклика сети. Если есть желание оценивать качество вашего соединения, можно установить в 1. На безопасность это не влияет, но несколько увеличит ресурсоёмкость процесса и создаст постоянно разбухающий файл статистики.

DataDirectory D:PoolDataTor – место, где хранятся служебные файлы и файл настроек torrc.

HiddenServicePort 12040 127.0.0.1:13080. Указан порт 12040 скрытого сервиса, на котором Tor будет слушать входящие соединения, а также порт 13080 для трансляции данных операционной системе.

Полную информацию о возможных настройках запускаемого сервиса можно узнать здесь.[!https://www.torproject.org/docs/tor-manual-dev.html!] 

6. Запуск. Проверка соединения

Пуск ? Выполнить ? cmd;

D:PoolTortor.exe -f D:PoolDataTor orrc.

Если вы желаете, чтобы сервис Tor запускался после каждой загрузки операционной системы, необходимо внести соответствующую запись в системный реестр, выполнив следующую команду:

reg add

“HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun” /v

“RetroShare-Tor” /t REG_SZ /d “D:PoolTortor.exe -f

D:PoolTorDataTor orrc” /f

Если вы хотите удалить сервис из автозагрузки, выполните это:

reg delete

“HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun” /v

“RetroShare-Tor”  /f

Внимание! Кавычки везде обычные прямые! (Shift + 2 в русской раскладке).

ПРИМЕЧАНИЕ: Соединение через Тор, кроме всего прочего, удобно тем, что вы имеете возможность подключаться к сети RetroShare, находясь за непрозрачным NAT, или даже в том случае, когда вы выходите в Интернет через „парольный“ прокси организации. Вот как будет выглядеть файл torrc в данном случае:

SocksPort 9060

DataDirectory D:PoolDataTor

DirReqStatistics 0

GeoIPFile D:PoolDataTorgeoip

GeoIPv6File D:PoolDataTorgeoip6

HTTPSProxy 192.168.1.1:8080

HTTPSProxyAuthenticator OtdelSnabzhenia:pass12345pass

HiddenServiceDir D:PoolHidden_service_1

HiddenServicePort 12040 127.0.0.1:13080

 Проверяем содержимое папки «Hidden_service_1». Сразу после запуска там должны появиться два файла – hostname и private_key, – первый из которых будет содержать имя скрытого сервиса, через который вы будете связываться с доверенным окружением  в криптоплатформе RetroShare.

Запустим браузер Firefox и проверим, подключился ли Tor к сети: Инструменты ? Настройки ? Дополнительные ? Сеть ? Настроить ? Ручная настройка сервиса прокси. В поле „Узел SOCKS“ указываем 127.0.0.1, порт – 9060. Переходим на любой сайт, например, https://duckduckgo.com. Если сайт открылся, всё в порядке. Если нет, вернитесь к п. 4 и ещё раз проверьте последовательность действий.

Проверим безопасность сервиса Tor, для чего откроем в браузере сайт http://ip-check.info/?lang=en. Щёлкните по ссылке „Start test“. Через некоторое время вы должны получить нечто подобное:

 Картинки говорят нам о двух вещах:

1) наш сервис Tor работает как надо;

2) браузер настроен отлично.

Если же вы получили нечто такое,

то ничего страшного в этом нет. Это удовлетворительные результаты, тем более, что для нас важен сам факт того, что Tor работает должным образом. Анонимная платформа RetroShare, в отличие от браузеров, ничего деанонимизирующего в сеть не выдаёт.

Итак, по этому направлению у нас всё в порядке. Мы убедились:

1) скрытый сервис создан;

2) подключение к сети Tor имеется.

Не забудьте вернуть сетевые настройки вашего браузера в исходное состояние.