我正尝试在此实现多个结果:
- 将 Raspberry Pi(B+ 型号)配置为 XMPP 服务器以利用聊天安全
- 配置 Raspberry Pi (最新款(尚未购买)作为路由的 TOR 中继
我是否应该配置我的家用电脑以将流量路由到我的 TOR 中继,然后再路由到 VPN?如果是,该如何配置?
我认为确保所有互联网流量通过我的浏览器的适当步骤是:
- 下载 OperaTOR(或您的 TOR 浏览器)
- 安装 OperaTOR - Opera 浏览器的 TOR 客户端。
- 使用预安装的书签验证 TOR 是否正常工作
"Are you using Tor? - 启动 Google Chrome。
- 使用“工具”菜单(看起来像扳手),选择选项“
Under the hood”。向下滚动到“Network”,然后单击“Change Proxy Setting”按钮。在“Connections”选项卡下,选择“LAN Setting- 选择使用代理服务器”,然后输入“Localhost”和端口8118。
来源: 超级用户问题
但是我想确保所有流量(在本例中,我关注的是 P2P 下载)都通过 TOR 路由。使用以下方法可以轻松实现(我相信)阿诺莫斯,只需输入代理地址(127.0.0.1:8118),我相信所有流量都将通过 TOR 网络路由。
当然,如果不选择不支持 TOR 的 VPN 提供商,它基本上是无用的(我相信),当然会给 TOR 网络增加额外的压力/延迟。
通过使用上面列出的客户端,我确保 P2P 和 HTTP 请求首先通过 TOR(并且我假设我的 VPN 首先通过)。
如果在我的 PC 上使用(我计划安装 3 个 TOR 中继)并应用下载和上传限制,这会对 TOR 社区产生负面影响吗,或者我的流量通常都是本地的?
抱歉,这里的术语不太好,我希望你们能明白我的意思。
答案1
我无法提供完整的答案。在我的 RPi2 上,prosody 运行得很好。我使用 sqlite 文件和身份验证机制“internal_hashed”来存储 jid。最多有 20 个用户,我注意到负载可以忽略不计。提供的用于创建自签名证书的工具会创建证书,但目前这些证书不适用于 pidgin。此外,默认配置中有关 ssl 证书路径的拼写错误也让我有点头疼。
除此之外,一切都非常顺利和敏捷。
我猜你会在你的家庭路由器后面运行你的 RPi xmpp?如果是,那么就需要 3 个转发端口来实现 prosody。也许你使用外部组件来提供更多功能,因此需要更多客户端可访问的端口。
对于你的第二个目标,我需要一些澄清。
您确实为 Opera 安装了一个工具,但最后运行的是 Chrome 浏览器。也许我无知,但这似乎不是解决问题的方法。如果您只是想验证 tor 是否正在运行,您可以先检查日志。
但本质上你的想法是正确的。你需要安装/配置支持 socks 代理的软件,并将其配置为在 localhost:8118 上使用 tor。
但是几乎没有软件尊重配置的代理设置。(这里有点夸张,也很无知,想知道更多尊重代理设置的软件)
大部分情况下,他们在要求 DNS 解析主机名时搞砸了(软件)。DNS 查询通常会绕过代理发送。解决这个问题并不简单。需要了解更多信息。要检查特定主机的“代理安全性”,您应该使用 wireshark 或类似工具。
您可以使用 tor 浏览器客户端虚拟化操作系统,并在主机上使用 iptables 进行过滤。Qubes OS 可以为您完成这些工作,甚至更多。
此外,我建议不要使用 tor 进行 P2P,这是不道德的行为。最好使用 i2p,尽管它比 tor 慢,但我仍然非常喜欢它。关于您的流量对网络产生负面影响,您可以这样思考:
如果我的上传速率 + 下载速率 < 0.5 * tortrafficIamrouting:就不会那么糟糕。
但是,如果你通过网络浏览不道德的内容……那么数量就不那么重要了;)
由于您的问题实际上是两个问题,并且每个问题都涉及几个主题,我们可以进一步进行对话,也许通过 Pi 托管的 xmpp?