Данный пункт можно пропустить, но если вы твёрдо намерены следовать установке на безопасность, то не следует этого делать.
Для осуществления процедуры проверки требуется gpg4win. Если на вашем компьютере отсутствует указанный комплект PGP-утилит для Windows, скачайте и установите его с официального сайта.[!http://www.gpg4win.org/!]
Далее выполняем следующую последовательность действий:
a) Пуск → Выполнить → cmd
b) Для удобства, перейдём в папку со скачанными файлами: cd \d e:\_Downloads
c) Импортируем публичный ключ команды разработчиков Tor. Для этого в командной строке вводим: gpg –keyserver x-hkp:// –recv-keys 0x4E2C6E8793298290
d) Проверяем отпечаток загруженного ключа: gpg –fingerprint 0x4E2C6E8793298290
i) Теперь сверяем PGP-сигнатуру скачанного файла и его сигнатуру, полученную с сайта: gpg –verify tor-win32-tor-0.2.5.11. tor-win32-tor-0.2.5.11.zip
Ниже указано, что ключ не заверен доверенной подписью. В этом нет ничего страшного, так как вы не встречались лично с разработчиками Tor и их публичный ключ отсутствует в вашем списке доверия.
Основная папка, где будем хранить все необходимые компоненты, – «D:\Pool\». Распаковываем в неё содержимое Tor expert bundle:
Там же, в папке «D:\Pool\», создаём ещё одну папку с произвольным названием, например, «Hidden_service_1». Числовой индекс в конце имени папки добавлен с той целью, что в будущем, возможно, вы запустите несколько скрытых сервисов для нескольких одновременно работающих клиентов RetroShare. В созданной папке будет храниться идентификатор вашего скрытого сервиса и приватный ключ к нему.
В папке «D:\Pool\Data\Tor\» создаём файл настроек torrc со следующим содержимым:
SocksPort 9060
DataDirectory D:\Pool\Data\Tor
DirReqStatistics 0
GeoIPFile D:\Pool\Data\Tor\geoip
GeoIPv6File D:\Pool\Data\Tor\geoip6
HiddenServiceDir D:\Pool\Hidden_service_1
HiddenServicePort 12040 127.0.0.1:13080
Обратите внимание, что пути к папкам «D:\Pool\Data\Tor\» и «D:\Pool\Hidden_service_1\» в создаваемом файле не должны заканчиваться обратной косой чертой.
Содержимое torrc требует некоторых пояснений.
SocksPort 9060 – стандартный порт шлюза Tor изменён c 9050 на 9060. Сделано это для того, чтобы запускаемый процесс не конфликтовал с другими процессами Tor, которые, возможно, у вас уже запущены в системе. Порт можно устанавливать любой от 1025 до 65536, главное, потом не забыть указать его в настройках анонимной платформы RetroShare. По умолчанию там установлен порт 9050.
DirReqStatistics 0 – отключаем запись статистики запросов сервиса и время отклика сети. Если есть желание оценивать качество вашего соединения, можно установить в 1. На безопасность это не влияет, но несколько увеличит ресурсоёмкость процесса и создаст постоянно разбухающий файл статистики.
DataDirectory D:\Pool\Data\Tor – место, где хранятся служебные файлы и файл настроек torrc.
HiddenServicePort 12040 127.0.0.1:13080. Указан порт 12040 скрытого сервиса, на котором Tor будет слушать входящие соединения, а также порт 13080 для трансляции данных операционной системе.
Полную информацию о возможных настройках запускаемого сервиса можно узнать здесь.[!https://www.torproject.org/docs/tor-manual-dev.html!]
Пуск → Выполнить → cmd;
D:\Pool\Tor\ -f D:\Pool\Data\Tor\torrc.
Если вы желаете, чтобы сервис Tor запускался после каждой загрузки операционной системы, необходимо внести соответствующую запись в системный реестр, выполнив следующую команду:
reg add
“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run” /v
“RetroShare-Tor” /t REG_SZ /d “D:\Pool\Tor\ -f
D:\Pool\Tor\Data\Tor\torrc” /f
Если вы хотите удалить сервис из автозагрузки, выполните это:
reg delete
“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run” /v
“RetroShare-Tor” /f
Внимание! Кавычки везде обычные прямые! (Shift + 2 в русской раскладке).
ПРИМЕЧАНИЕ: Соединение через Тор, кроме всего прочего, удобно тем, что вы имеете возможность подключаться к сети RetroShare, находясь за непрозрачным NAT, или даже в том случае, когда вы выходите в Интернет через „парольный“ прокси организации. Вот как будет выглядеть файл torrc в данном случае: