Сервак задумывается, как 24/7 с доступом к интернету. Канал, конечно, будет забит торрентами, но не всегда, я не смотрю так много фильмов.
Как загрузить канал? Существуют распределённые альтруистические вычисления.
Но лично мне TOR представляется полезней. Анонимность для себя и выход SSL для общественности.
Устанавливать будем вот по этим мануалам:
http://www.banym.de/projects/freebsd/install-tor-on-freebsd-8.0
http://www.lissyara.su/articles/freebsd/security/tor/
http://forum.inattack.ru/index.php?showtopic=7010
Update 15.10.2011
Практика!!!
На самом деле из доков мне больше понра: http://defec.ru/torrify_freebsd
Или лучше по своим собственным наработкам будем всё делать :)
# setenv PACKAGESITE ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-7.4-release/Latest/
# pkg_add -rv tor Version: 0.2.1.29
Видим подсказку:
Set tor_enable="YES" in your /etc/rc.conf
Edit /usr/local/etc/tor/torrc
See /usr/local/etc/rc.d/tor for details
1. Редактирую файл конфигурации:
/usr/local/etc/tor/torrc->/usr/local/var/tor/torrc
#SocksPort 0 # for relay?
SocksPort 9050 # what port to open for local application connections
SocksListenAddress 10.10.10.10:9100 # В браузере вводим SOCKS5 10.10.10.10:9100
SocksPolicy accept 10.10.10.10/24
SocksPolicy reject *
DataDirectory /usr/local/var/tor/db
Log notice file /usr/local/var/tor/tor_notices.log
Log debug file /usr/local/var/tor/tor_debug.log
ControlPort 9051
HashedControlPassword #tor --hash-password my_password
ORPort 9090
ORListenAddress 0.0.0.0:9090
DirPort 9030 # what port to advertise for directory connections
DirListenAddress 0.0.0.0:9030
RelayBandwidthRate 100 KBytes
RelayBandwidthBurst 200 KBytes
ContactInfo ... <...@gmail.com>
Nickname ...
MyFamily ...
#Address noname.example.com
BridgeRelay 1
#ExitPolicy accept *:443 # SSL2. Редактирую скрипт /usr/local/etc/rc.d/tor
#ExitPolicy accept *:993 # mail
#ExitPolicy accept *:995 # mail
#ExitPolicy accept *:1194 # OpenVPN
#ExitPolicy accept *:1723 # VPN
#ExitPolicy accept *:5190 # icq
ExitPolicy reject *:* # Все остальные порты закрыть.
. /etc/rc.subr3. Создаю пользователя tor (созданный установкой пользователь _tor убивается перезагрузкой), даю права директории /usr/local/var/tor
name="tor"
rcvar=${name}_enable
load_rc_config ${name}
: ${tor_enable= "YES"}
: ${tor_conf= "/usr/local/var/tor/torrc"}
: ${tor_user= "tor"}
: ${tor_pidfile="/usr/local/var/tor/pid"}
: ${tor_logfile="/usr/local/var/tor/tor.log"}
: ${tor_datadir="/usr/local/var/tor/db"}
required_files=${tor_conf}
required_dirs=${tor_datadir}
pidfile=${tor_pidfile}
command="/usr/local/bin/${name}"
command_args="-f ${tor_conf} --PidFile ${tor_pidfile} --RunAsDaemon 1 --DataDirectory ${tor_datadir} --Log notice\ file\ ${tor_logfile}"
extra_commands="log"
log_cmd="${name}_log"
tor_log() {
cat ${tor_logfile}
}
run_rc_command "$1"
PRIVOXY
# setenv PACKAGESITE ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-7.4-release/Latest/
# pkg_add -rv privoxy Version: 3.0.17
Видим подсказку:
privoxy_enable="YES" to /etc/rc.conf.
run: /usr/local/etc/rc.d/privoxy forcestart
run: /usr/local/etc/rc.d/privoxy forcestart
Edit /usr/local/etc/tor/torrc
See /usr/local/etc/rc.d/tor for details
1. Редактирую файл конфигурации:
/usr/local/var/privoxy/config
user-manual /usr/local/share/doc/privoxy/user-manual
confdir /usr/local/var/privoxy
logdir /usr/local/var/privoxy/log
actionsfile match-all.action # Actions that are applied to all sites and maybe overruled later on.
actionsfile default.action # Main actions file
#actionsfile user.action # User customizations
filterfile default.filter
#filterfile user.filter # User customizations
listen-address 10.10.10.10:8118
toggle 1
enable-remote-toggle 0
enable-remote-http-toggle 0
enable-edit-actions 1
enforce-blocks 0
buffer-limit 8096
Forward-socks4a / 10.10.10.10:9100 .
forwarded-connect-retries 0
accept-intercepted-requests 0
allow-cgi-request-crunching 0
split-large-forms 0
keep-alive-timeout 5
socket-timeout 300
max-client-connections 64
handle-as-empty-doc-returns-ok 1
2. Редактирую скрипт запуска PRIVOXY /usr/local/etc/rc.d
. /etc/rc.subr3. Создаю пользователя privoxy (созданный установкой пользователь privoxy убивается перезагрузкой), даю права директории /usr/local/var/privoxy
name="privoxy"
rcvar=${name}_enable
load_rc_config ${name}
: ${privoxy_enable= "YES"}
: ${privoxy_config= "/usr/local/var/privoxy/config"}
: ${privoxy_logdir= "/usr/local/var/privoxy/log"}
: ${privoxy_user= "privoxy"}
: ${privoxy_pidfile= "/usr/local/var/privoxy/pid"}
config_file_check () {
if [ ! -e ${privoxy_config} ]; then
echo config file not found. Copying the example file to ${privoxy_config}.
cp /usr/local/share/examples/privoxy/config ${privoxy_config}
chown ${privoxy_user}:${privoxy_user} ${privoxy_config};
fi
actionfile="/usr/local/var/privoxy/match-all.action"
if [ ! -e ${actionfile} ]; then
echo ${actionfile} not found. Copying the example file.
cp /usr/local/share/examples/privoxy/match-all.action ${actionfile}
chown ${privoxy_user}:${privoxy_user} ${actionfile}
fi
if [ ! -e ${privoxy_logdir} ]; then
echo ${privoxy_logdir} not found. Creating ...
mkdir ${privoxy_logdir}
chown ${privoxy_user}:${privoxy_user} ${privoxy_logdir}
chmod 0750 ${privoxy_logdir}
fi
}
start_precmd="config_file_check"
command="/usr/local/sbin/privoxy"
command_args="${privoxy_flags} --pidfile ${privoxy_pidfile} ${privoxy_config}"
run_rc_command "$1"
Проверяю запуск
В логах TOR посыпались ошибки типа:
OpenSSL OpenSSL 0.9.8e 23 Feb 2007 [90805f] looks like it's older than 0.9.8l, but some vendors have backported 0.9.8l's renegotiation code to earlier versions, and some have backported the code from 0.9.8m or 0.9.8n. I'll set both SSL3_FLAGS and SSL_OP just to be safe.
[warn] TLS error: unexpected close while renegotiating
[warn] Problem bootstrapping. Stuck at 85%: Finishing handshake with first hop. (DONE; DONE; count 35; recommendation warn)Долго не думая поставил OpenSSL
Package openssl-1.0.0_4Впрочем это ни как не сказалось... TOR не работает :(
Copy /usr/local/openssl/openssl.cnf.sample to /usr/local/openssl/openssl.cnf
and edit it to fit your needs.
Комментариев нет:
Отправить комментарий