[過去ログ] くだらねえ質問はここに書き込め! Part 238 (1002レス)
上下前次1-新
抽出解除 レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
802(1): 2020/01/02(木)18:02 ID:+AjeS7lz(1) AAS
うーーんと色々と情報が足りないので微妙なんだけどTorブラウザーではなく
Torサービスの話ということで、ローカルホストの全アプリケーションのインター
ネット通信をTorサービス経由で実施するのが目的として
TorサービスはSocksプロトコルでTorサービスに送られてきたパケットをTor
ネットワークに流したり、受け取って戻したりするProxyサービスです
Socksサービス自体は受け取ったパケットを転送するだけ(本当は色々なことを
やるらしいけど話を単純化して)のものなので、Socksサービスにパケットを入力
することができれば使えるけど、SocksサービスにアクセスするにはSocks
パケットでアクセスする必要があるので、通常はクライアント側でSocksパケットに
カプセル化してSocksサービスにパケットを転送するとい作業が必要になるです
この方法の場合対応しているアプリケーションはSocksサービスにアクセスできる
けど対応していないアプリケーションはSocksサービス経由ではアクセスできません
さらにTorサービスはTCPでしかSocksアクセスが出来ず、DNSは通常UDPを使用する
ためTorサービスをSocksProxyの接続先に指定してもDNS解決はUDPで行われてしまう、
いわゆるDNS漏洩が発生します
最近のTorブラウザーでは標準設定でSocks5Proxyを使う場合にはDNSもProxyを使用
するという設定になっていて(多分TCP DNSを使っているだと思う)DNS漏洩を防でいます
ローカルシステム内のすべてのアプリケーションで自動的にSocksサービスを使用する
場合、LinuxならばiptablesですべてのパケットをTorサービスに転送してやれば良いの
ですが、ローカルのパケット転送ルールは難しいとかWindowsではそもそもそんな
仕組みがない(昔は強制的にSocksで投げるアプリもあったけど)という問題があります
で、TailsとかWhonixはS/WルータでVM上で動作させればパケットをルータに転送する
設定をするだけですべてのパケットをTorサービス経由でやり取りできるってことで
TailsとかWhonixはインターネットにアクセスできる状態で、ローカルマシンでは
デフォルトルータのあて先をTailsとかWhonixにするとすべてのパケットがTorネット
ワーク経由でやり取りされるようになるはずです
TorのDNS漏洩はWikiの該当項目も読んでみて
804: 2020/01/02(木)23:54 ID:vguKTytd(3/4) AAS
>>802
わざわざ長文書かせてすみません。
ありがとうございます。
S/Wルータってなんですか?
ググっても出てこないのですが・・・
TailsはDVDとかUSBに焼いて使ってますが、
これは考えずに勝手に全部TOR通してくれるので楽ですよね
Tailsを1台のPC(A)に入れて、もう1台のPC(B)でTails機(A)をルーターとして指定すれば、
(B)のパケットは全部TOR通せるってことですよね?
これはいいですねえ、今はPC1台しかないから出来ないですけど
まあ、VM上でTails起動して、そこに全パケット流しても行けるのですか?
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.189s*