Toggleable Скалистая вершина в масштабе всей системы?
Я настроил Скалистую вершину в своей системе с torsocks путем добавления 127.0.0.1:9050 к сетевым настройкам Ubuntu прокси (набор к руководству). Я могу подтвердить, что это работает, как предназначено путем сравнения IP-адресов и использования https://check.torproject.org/
Однако, в то время как я хочу использовать соединение Скалистой вершины в масштабе всей системы в определенное время, я также хочу смочь выполнить нормальное соединение для того, когда безопасность и конфиденциальность не крайне важны.
В варианте Android (OrBot) Вы можете соединиться с сетью Tor и поддержать то соединение, но у Вас также есть "переключатель" Режима VPN, который является тем, что определяет, делаются ли стандарт или соединение Скалистой вершины.
Это - по существу функциональность, которую я ищу; путь к быстро и удобно переключается между Скалистой вершиной и стандартными соединениями одним щелчком или путем установки горячей клавиши.
2 ответа
Роя вокруг, я нашел одно возможное решение. Это включает установку двух горячих клавиш и использования gsettings.
После конфигурирования Ваших настроек прокси необходимо будет перейти к Настройкам> Устройства> Клавиатура и создавать одну пользовательскую горячую клавишу, которая инициирует следующую команду:
gsettings set org.gnome.system.proxy mode manual
Затем создайте второй для:
gsettings set org.gnome.system.proxy mode none
Поскольку настройки прокси остаются сохраненными или включенными или нет, можно затем присвоить 'разрешать' ключ для первой команды и 'запрещать' ключ для второго.
Подтвердите изменение путем нажатия первой горячей клавиши и навигации к Настройкам> Сеть, затем навигации далеко, нажатия второй горячей клавиши и возврата к параметрам сети. Принятие Скалистой вершины настраивается правильно и передает https://check.torproject.org, это должно быть всем, что это необходимо.
Возможно, не наиболее идеальное решение, но который это сделает на данный момент, если кто-то не придумает переключатель на панели действия или чем-то.
Править:
Небольшое улучшение на вышеупомянутом, должен использовать одну горячую клавишу, которая проверяет текущее состояние режима прокси, затем устанавливает его на противоположное. Захватите свой текстовый редактор и создайте новый файл со следующим содержанием:
case "$(gsettings get org.gnome.system.proxy mode)" in
"'none'") gsettings set org.gnome.system.proxy mode "'manual'"
notify-send "Tor Enabled";;
"'manual'") gsettings set org.gnome.system.proxy mode "'none'"
notify-send "Tor Disabled" ;;
esac
Это также отобразит сообщение, показывающее текущее состояние Ваших настроек прокси.
Сохраните сценарий где-нибудь, затем сошлитесь на расположение файла при создании пользовательской горячей клавиши.
Вы хотите изучить "прозрачный" по сравнению с "изоляцией" прокси. Прозрачным прокси, как то, что Вы пытаетесь сделать, напряженно препятствуют, поскольку они пропускают пакеты. Проект Скалистой вершины имеет некоторое обсуждение опасностей, которые включают "Корреляцию идентификационных данных через схему, совместно использующую"; проблемы с буфером обмена, особенно менеджерами загрузок и антивирусным программным обеспечением; и возможно другие проблемы с программным обеспечением Вы работаете.
Существуют способы сделать это, если Вы настаиваете. Посмотрите, что сначала связываются, который включает широкое применение iptables, и/или изучите redsocks, transocks, или lcat (redsocks является, вероятно, лучшим - посмотрите обсуждение в ссылке lcat). Корректный подход является прокси изоляции, например, Whonix, который использует пару виртуальных машин как средство изоляции. Одной машиной является виртуальная ОС, другой виртуальный маршрутизатор. ОС Qubes создается вокруг этого подхода. Изоляция может быть спроектирована, чтобы обеспечить, чтобы не было никаких пакетных утечек, и намного более безопасно - также. Вместо того, чтобы переключить прокси на одной ОС, Вы переключаетесь между виртуальной ОС, или Ваш хост и виртуальная ОС. Альтернативой Whonix является Подграф ОС, которая блокирует вниз сеть, таким образом, все пакеты проходят Скалистую вершину. Вы могли выполнить это в виртуальной машине, сохранив Вашу хост-машину, как. (Но знайте, что Подграф является все еще альфой.)
Другой прозрачный прокси, между прочим, который, кроме того, запутывает, является shadowsocks. Это экстенсивно используется в Китае, во многом как VPN используются. Вместо того, чтобы соединяться со Скалистой вершиной, Вам нужен сервер на другом конце - shadwosocks, предоставляет оба программного обеспечения клиента и сервера - но Вам не нужно состояние суперпользователя там, таким образом, легко получить дешевую учетную запись с доступом через оболочку и настроить его. Вы могли также использовать redsocks для этого подхода, хотя он не будет запутываться. Лучшее программное обеспечение сервера для движения с ним является dante-сервером, хотя этому действительно нужно состояние суперпользователя для установки. (dante-сервер является способным пакетом в Ubuntu. Существует dante-клиент, но это не прозрачно, таким образом, Вы хотели бы redsocks.). Одно преимущество shadowsocks или dante/redsocks состоит в том, что они проксируют UDP, в то время как Скалистой вершиной является только TCP. Но это, возможно, вне темы.