Вопрос или проблема
Как настроена система прокси в Tails?
В Tails есть ненулевые переменные SOCKS5_SERVER, SOCKS_SERVER, установленные на 127.0.0.1:9050, но я думаю, что этого недостаточно, чтобы заставить все соединения проходить через прокси.
SSH_AUTH_SOCK=/run/user/1000/keyring/ssh
MONKEYSPHERE_VALIDATION_AGENT_SOCKET=http://127.0.0.1:6136
Вышеупомянутые настройки не связаны с SOCKS.
SOCKS5_SERVER=127.0.0.1:9050
SOCKS_SERVER=127.0.0.1:9050
Вышеупомянутые настройки настраивают SOCKS. Вам нужно, чтобы SOCKS-сервер работал на 127.0.0.1:9050.
Достаточно ли установить эти переменные, чтобы все не локальные соединения проходили через прокси, или требуется дополнительная конфигурация?
Нет, потому что приложения могут игнорировать переменные окружения SOCKS. Такие переменные окружения больше похожи на рекомендации, чем на фактические правила. Единственный способ быть уверенным — это проверить с помощью инструментов, таких как lsof (или, что еще лучше, ограничить сетевой доступ некоторым программам с помощью правил selinux или apparmor; хотя оба из них довольно сложно настроить).
Ответ или решение
В Tails OS (The Amnesic Incognito Live System) настройка прокси-сервера для всей системы осуществляется через использование определенных переменных среды, и важно понимать, что одних только переменных недостаточно для принудительного использования прокси-соединений всеми приложениями.
Как вы уже отметили, в Tails установлены переменные окружения:
SOCKS5_SERVER=127.0.0.1:9050
SOCKS_SERVER=127.0.0.1:9050Эти переменные указывают на локальный SOCKS-прокси-сервер, который по умолчанию запускается на порту 9050. Однако важно отметить, что многие приложения не используют эти переменные среды автоматически и могут игнорировать их. Это значит, что просто установка этих переменных не гарантирует, что все соединения будут проходить через прокси.
Для того чтобы все соединения действительно проходили через прокси, требуется настройка либо самой программы, либо использование дополнительных инструментов для ограничения сетевого доступа. Вот несколько подходов, которые вы можете рассмотреть:
-
Настройка приложений: Некоторые приложения, например, браузеры, могут иметь встроенные настройки для использования прокси. Настройте их на использование SOCKS5-прокси по адресу 127.0.0.1 и порту 9050.
-
iptables или firewalld: Можно настроить правила, которые будут перенаправлять весь исходящий трафик через прокси-сервер. Однако, это подразумевает наличие некоторых знаний в области сетевых технологий и может потребовать дополнительных конфигураций.
-
Тор-клиент: Tails использует Tor как основной механизм анонимности. Убедитесь, что Tor запущен и работает должным образом. Все соединения должны проходить через сервис Tor при включенном режимe.
-
Использование специализированных инструментов: Есть инструменты, такие как
proxychains, которые позволяют заставить приложения использовать прокси-сервер, даже если они не поддерживают эту функцию изначально. Установитеproxychainsи настройте его файл конфигурации для работы с SOCKS5-прокси. -
Тестирование конфигурации: Чтобы убедиться в правильности настройки, вы можете использовать инструменты такие как
lsofдля проверки открытых соединений и узнания, действительно ли трафик проходит через прокси. Это поможет в диагностике и подтверждении работы прокси. -
SELinux или AppArmor: В более продвинутых случаях можно использовать системы управления доступом, такие как SELinux или AppArmor, чтобы ограничить сетевые соединения для отдельных приложений до установленных прокси. Это сложный метод и требует серьезных навыков для настройки.
Важно понимать, что настройка прокси в Tails требует комплексного подхода — как со стороны системных переменных, так и с программными и сетевыми настроениями. Поэтому рекомендуется детально изучить каждое приложение и протестировать настройки после их изменения.