Transparentna zaobilaznica za blokiranje i pristup Tor mreži

U U zadnje vrijeme interes anonimna mreža stalno raste. I mnogo je razloga za to..

“Demokratske reforme” u svijetu su u punom jeku. Vlade gotovo svih zemalja sada iskreno vjeruju da imaju pravo odlučivati ​​kamo će njihovi građani ići, što vidjeti i što čitati. Snopovi zakona, "u najboljoj namjeri" žigosani od misli, vijeća i parlamenata, sve oštrije definiraju granice rezervata unutar kojih je sada jedino moguće postojanje korisnika na globalnoj mreži.

“Ne ideš tamo, idi ovamo. A onda će vam snijeg pasti na glavu - bit ćete potpuno mrtvi ”©“ Gospodo sreće ”.

Drugi napeti trenutak su neprestana otkrića Edwarda Snowdena, iz kojih je jasno da je potpuni nadzor svih i svakoga od strane specijalnih službi već poprimio doista svjetske razmjere. Naravno, velika većina ljudi nema što skrivati, ali iznimno je neugodno shvatiti da ste pod stalnom kapom specijalaca, da se svaki vaš korak prati i snima, a netko redovito pokušava čačkati njihove nestašne ručice. svoje "prljavo rublje". I apsolutno ga nije briga za koju svrhu to radi, ima li dobre namjere ili ne.

Zašto je potreban, taj Tor?

Sve više i više ljudi pokušava sačuvati integritet svog čest život iz dugi nos posebne usluge. Sve više ljudi pokušava se osloboditi “očinske brige” državnih dužnosnika i želi iskoristiti svoje ustavno pravo da samostalno odlučuje kamo će ići, što će izabrati, gdje će gledati i što će raditi.

I tu u pomoć dolazi anonimna mreža Tor. Budući da može pružiti značajno smanjenje opsesivne pozornosti na jednu osobu, istovremeno uklanjajući gotovo sva ograničenja kretanja duž Svjetska mreža. Tor će sakriti vaš identitet na webu, sakriti sve što ste radili na internetu i gdje ste bili.

Osim toga, Tor mreža ima još jedan mali praktični bonus. Često vam omogućuje da zaobiđete tako neugodnu stvar kao što je zabrana IP-a na raznim stranicama. Sitnica, ali lijepo.

Što je Tor i kako radi

Dakle, što je Tor anonimna mreža. Tor je skraćenica za The Onion Router (za one koji ne poznaju buržuj, ali su znatiželjni - pogledajte prijevod u). Ako nekoga zanima dosadno tehnički detalji, neka gazi po stranici Tor Wikipedije i skuži to. Želio bih malo jednostavnije - na istu stranicu na Lurkomorye. Pokušat ću brzo objasniti "na prstima".

Iako ova mreža djeluje na temelju redoviti internet, ali u njemu svi podaci ne idu direktno od vas do servera i natrag, kao u "velikoj" mreži, već se sve vodi kroz dugačak lanac posebnih servera i šifrira se mnogo puta u svakoj fazi. Kao rezultat toga, krajnji primatelj, odnosno vi, postajete potpuno anonimni za stranice - umjesto vaše prave adrese prikazuje se apsolutno lijevi IP koji nema nikakve veze s vama. Sve vaše pokrete postaje nemoguće pratiti, kao i ono što ste radili. A presretanje vašeg prometa također postaje potpuno beskorisno.

To je u teoriji. U praksi ponekad nije sve tako ružičasto. Ali o svima mogući problemi ah, razgovarat ćemo kasnije. Već ste umorni od dugog i dosadnog uvoda, zar ne? Jedva čekate instalirati i isprobati ovo čudo što prije? Pa onda, idemo!

Počnimo koristiti Tor?

Tor je prilično kompliciran uređaj u smislu instalacije i konfiguracije. A u ne tako drevnim vremenima, spajanje običnog "čajnika" na njega postalo je nimalo trivijalan zadatak. Međutim, danas je sve puno jednostavnije. Pametni i ljubazni ljudi uzeli su sve potrebne module, složili ih na koherentnu hrpu, postavili sve kako treba i strpali u pojedinačni paket. Ovaj paket se zove. A nakon preuzimanja, sva frka oko toga svodi se na uobičajeno raspakiranje i naknadno gaženje gumba "Želim Tor!". I pojavi se Tor.

Naravno, kompjuterski geekovi i oni koji nemaju što raditi ili žele zabaviti svoj CSF, kao i prije, mogu zasebno preuzeti sve potrebne module i pregristi tehničku “Kama Sutru” na više stranica, pokušavajući sve to povezati u jedno, i barem nekako konfigurirati i pokrenuti rezultirajuću strukturu. Želimo im puno sreće, a sami ćemo napraviti nešto isplativije.

Savjetujem na ovoj kartici da obratite pozornost na vezu " Provjera Tor Internet postavki". Klikom na nju konačno ćete se uvjeriti da ste doista sada u anonimnoj mreži. Usput, postoji i poveznica na brzi vodič.

Dakle, sada ste nevidljivi. No, dok vam se konačno ne zavrti u glavi od anonimnosti i umišljene nekažnjivosti, žurim vam malo pokvariti raspoloženje. Samo tako, čisto zbog osobne štete.

Samo vam moram reći o nekim "zamkama" Tor mreže tako da ih u potrazi za pustolovinama u svojim "donjim hemisferama" ne natučete na ovo kamenje.

Malo sigurnosti u Toru

Dakle, od čega Tor ne može zaštititi. Tor ne može zaštititi osobu od vlastite gluposti. Ako osoba umjesto mozga u izraslini vrata maternice ima samo piljevinu ili namjerno traži probleme za sebe, onda će sigurno pronaći te probleme. I nikakav Tor tu neće pomoći. Naučite koristiti svoj mozak i budite osnovni oprezni. Tor vas također neće moći zaštititi od brbljavih programa na vašem računalu. Svaki dodatak ili dodatak u pregledniku može "pomnožiti s nulom" svu vašu anonimnost u jednom trenutku. Da, preglednik...

Zato paket koji razmatramo koristi posebno dopiranu verziju Ognelisa. Usput, treba li još nekoga podsjetiti da je sam Windows jedan veliki trojanac i špijunski softver? ( Linuxoidi ovdje mogu slobodno disati - nikad ih nije briga za takve dječje probleme "ventila"). Tor vas također neće moći zaštititi od virusa i hakera. Pa nije za to namijenjeno! Nabavite se normalan antivirus i firewall, ispravno ih postavite i naučite ih koristiti - i mirno spavajte.

Glavni problemi Tor anonimne mreže

U redu, završavam svoju digresiju i prelazim izravno na probleme same mreže Tor. Prvo što upada u oči je brzina. Brzina učitavanja stranice. Iako su riječi "brzina" i "juri" ovdje očito neprikladne. Stranice se učitavaju puno sporije nego inače. Ovo je cijena anonimnosti. Stranica koju ste tražili prije nego što ste došli do svog preglednika, dugo vremena visi između poslužitelja diljem svijeta. No, treba priznati da je situacija sada puno bolja nego prije par godina, te je sasvim moguće živjeti takvom brzinom. Ako se malo naviknete. Unatoč svemu, mreža se razvija i jača.

posebne usluge

Drugi – a možda i glavni – problem Tor mreže su obavještajne agencije. Ne mogu prihvatiti činjenicu da mnoštvo korisnika slobodno i nekontrolirano luta mrežom bez njih. svevideće oko". I neprestano čine sve moguće pokušaje da promijene situaciju. Pokušaji su vrlo različiti, sve do iskreno kriminalnih. Prije viralnog hakerski napadi i hakiranje, ciljana infekcija softvera i poslužitelja trojancima. Iako nerijetko, ponekad njihov trud za njih završi uspješno, pa cijeli segmenti ispadnu iz mreže “luka”, a “pativen” ode za jednog od najnesretnijih (ili najglupljih, ili najarogantnijih). Ali nećete učiniti ništa kriminalno u Toru, zar ne? Ovo je sve kako bi se osiguralo da se ne opustite previše iskreno i stalno imate na umu da Tor nije lijek za sve, a svaka anonimnost je relativna. A ako se odlučite igrati Kockanje s državom, onda je pitanje vašeg zarobljavanja samo pitanje vremena.

dužnosnici

Osim obavještajnih agencija koje zastupaju interese država, državni dužnosnici često predstavljaju problem anonimnoj mreži Tor. Želja za “čuvanjem i nepuštanjem” kod ljudi koji su se domogli vlasti je neuništiva. Ponekad je ta želja u odnosu na neke stvari sasvim opravdana i pravedna, ali najčešće nije. A mrvicu slobode koju daje Tor na njih djeluje kao crvena krpa. U nekim je zemljama Tor mreža već zabranjena. Zakonodavno. Bio je takav pokušaj u Rusiji. Zasad samo u radnoj verziji. Hoće li ovaj projekt postati zakon i kada, ne znam. Na ovaj trenutak Mreža Tor u Rusiji radi bez ograničenja. Zabrani - bit će nešto drugo umjesto toga. Neću ovdje iznositi doslovne narodne mudrosti na tu temu, nego ću reći malo blaže i jasnije: "Za svako djelo postoji i svoje protivljenje."

hakeri

Još jedna nesreća za Tor su hakeri. Neki od njih su ideološki. a neki se jednostavno kamenuju do *** (oprostite na neparlamentarnom izrazu). Povremeno, najčešće tijekom proljetnog ili jesenskog pogoršanja, organiziraju "križarske ratove", pokušavajući "očistiti svijet od prljavštine". Pritom im mišljenje samog svijeta nimalo ne smeta. Smatraju da imaju pravo odlučivati ​​za sve. Ne tako davno, na Tor mreži se vodila "kampanja" protiv, recimo tako, netradicionalne pornografije. Stvar je ovaj slučaj sasvim pobožan. No, uz pornografiju, ispiljena je i hrpa potpuno bijelih stranica. Samo tako, u prolazu. I tko je rekao da će sljedeći put biti ograničeni samo na ovo? Dakle, znajte da ako se vaša omiljena "lukova" stranica iznenada prestala otvarati, onda je sasvim moguće da se radi o nekom od ovih s upaljenim mozgovima.

Zaražene datoteke

U neposrednoj blizini hakera je problem sa zaraženim datotekama Tor preglednik. I ovdje često proviruju uši raznih specijalnih službi koje umjesto anonimne mreže pokušavaju podmetnuti svog Trojanaca. Na primjer, u Trgovina aplikacijama i dalje nude preuzimanje zaraženog Tor preglednika. Štoviše, uprava App Storea o tome je više puta obaviještena u jesen. Međutim, Trojanac je još uvijek tamo. Čudna situacija i čudna sporost. Istina, sva neobičnost nestaje istog trena kad se sjetite tog nježnog i drhtavog prijateljstva između Korporacija Apple a američka NSA iz dana u dan jača. Dakle, preuzmite datoteke samog Tora isključivo sa službene stranice, ili - naš motor će vam, zapravo, također dati datoteku izravno sa službene stranice.

Manji nedostaci Tor-a

Više ili manje pregleda ozbiljnih problema Tor mreža je gotova. Prijeđimo na manje smetnje. Već sam govorio o stranicama koje povremeno nestaju. Sada o ruskim stranicama u ovoj anonimnoj mreži. Malo ih je. Ali oni već postoje, i sve ih je više. Čak i na mnogim forumima koji ne govore postoje odjeljci za Ruse. Dakle, gdje lutati i s kim razgovarati, naći ćete. Međutim, glavni jezik u Tor mreži je još uvijek engleski, a sve najukusnije stvari u ovoj mreži su na buržoaskom. Iako su vam na usluzi uvijek sve vrste rječnika i.

Unaprijediti. Treba imati na umu da Tor mrežu u osnovi nitko ne moderira niti kontrolira. Ponekad se određena kontrola javlja na pojedinačnim stranicama kada njihovi vlasnici postavljaju pravila za svoje posjetitelje. Ali ne više. Stoga se možete spotaknuti na stvari koje će vas šokirati. Budite spremni za to. Također u ovoj mreži postoje razni đubre, iskreni šizoidi, manijaci i drugi čudaci. Ima ih dosta na "velikom" Internetu, ali u anonimnoj mreži osjećaju se ugodnije i nisu osobito sramežljivi. Njihov postotak je puno manji nego što nam to pokušavaju reći predstavnici vlasti, ali ih ima. A ako imate maloljetnu djecu, preporučujem da ih držite podalje od Tora.

I općenito, snažno zahtijevam zaštitu interneta od djece! Internet će samo koristiti. To će ga učiniti mnogo sigurnijim.

Pa, općenito, ispričao je sve horor priče. Samo ću vas podsjetiti na viruse od kojih vas Tor neće zaštititi – zaštitite se. Pa opet o anonimnosti - to se nikad ne događa sto posto, češće koristite svoju sivu tvar.

I za desert, mali popis mjesta "luka", da tako kažem, za overclocking.

Goodies i bonusi - mali popis "luk" mjesta

Usput, ako još niste razumjeli, tada u Tor Browseru možete otvoriti i obična mjesta "velikog" Interneta, zaobilazeći neke neugodnosti, i posebna mjesta anonimne mreže "luk". Te se stranice nalaze u posebnoj zoni pseudo-domena .luk(pažljivo pogledajte adresu). S uobičajenog interneta ne otvaraju se. Uopće. Samo iz Tor preglednika koji radi i povezan je s mrežom.

  • Tor Wiki(http://torwikignoueupfm.onion/) - Imenik Tor poveznica.
  • Skriveni Wiki(http://kpvz7ki2v5agwt35.onion/wiki/index.php/Main_Page) prva je stranica koju bi svaki novi korisnik Tor mreže trebao pogledati. Sadrži poveznice na gotovo sve resurse mreže "luk". Često nedostupan zbog velikog priljeva posjetitelja.
  • Necenzurirana skrivena Wiki(http://zqktlwi4fecvo6ri.onion/wiki/index.php/Main_Page) - ogledalo The Hidden Wikija. Umjerenost je minimalna.
  • TORDIR(http://dppmfxaacucguzpc.onion/) - veliki imenik "lukovih" stranica.
  • Tor pretraga(http://kbhpodhnfxl3clb4.onion/), Torgle(http://zw3crggtadila2sg.onion/torgle), BAKLJA(http://xmh57jrzrnw6insl.onion/) i Ponor(http://nstmo7lvh4l32epo.onion/) - tražilice na Tor mreži, barem jedna od njih radi.
  • Flibusta(http://flibustahezeous3.onion/) - ogledalo poznate knjižnice u onion mreži (RU jezik).
  • OnionNet(http://onionnetrtpkrc4f.onion/) - IRC mreža. Glavni jezik komunikacije je engleski. različitim kanalima za raspravu, sve do ilegalnog imigranta. Dodatni poslužitelji: ftwircdwyhghzw4i.onion, renko743grixe7ob.onion, nissehqau52b5kuo.onion.
  • vTOR"e(http://da36c4h6gxbckn32.onion/) - društvena mreža. interesni klubovi, blogovi, forum.
  • RAMPA(http://ramp2bombkadwvgz.onion/) - najveći do sada trgovački podij u ruskom segmentu mreže Tor. U posljednje vrijeme bilo je dosta pritužbi na postupke administracije i sve češće slučajeve prevaranata. (Zato nemojte klikati kljunom i držite oči i uši otvorene) U isto vrijeme, najviše veliki izbor u cijeloj mreži. I to najviše cijene.
  • RUForum(http://ruforumqewhlrqvi.onion/) - forum na ruskom jeziku s komunikacijom i prodajom svega što je nemoguće. Nedavno zatvoren za strance. Registracija se plaća - 10 dolara.
  • Amberoad(http://amberoadychffmyw.onion/) jedna je od najvećih platformi za trgovanje u sjeni.
  • Tržište atentata(http://assmkedzgorodn7o.onion/) - klađenje na pogađanje datuma smrti bilo kojeg lošeg čovjeka. Svatko može dodati osobu na popis ili povećati ponudu za postojeće pozicije. Trenutačno prednjače Barack Obama i Ben Bernanke.
  • Hack IT(http://tuwrg72tjmay47uv.onion/) - živa usluga za zapošljavanje hakera.
  • Wikileaks(http://zbnnr7qzaxlk5tms.onion/) - Nadam se da ne trebam objašnjavati što je to? Ogledalo u mreži "luka" (ENG).
  • Luk Portal(http://ximqy45aat273ha5.onion/) - vodič za "onion" mrežu (RU).
  • http://k4bmdpobhqdguh2y.onion/ - blog o novim skrivenim mrežnim uslugama (ENG).
  • Lukochan(http://562tqunvqdece76h.onion/Lukochan/) - velika ploča (ENG, RU).
  • skliska cesta(http://silkroadvb5piz3r.onion) još je jedno veliko anonimno tržište (ENG).
  • Ključevi otvaraju vrata(http://wdnqg3ehh3hvalpe.onion/) - stranica o hakiranju igraće konzole i sve vrste gadgeta (ENG).
  • http://n2wrix623bp7vvdc.onion/hackingservices.html - resurs o hakiranju društvene mreže i tako dalje. (ENG).

Svakakvi političko-revolucionarno-partizanski resursi nisu ovdje namjerno navedeni. Kome treba, naći će.

Dugo sam obožavatelj Tor mreže i mogućnosti koje ona pruža. Više volim posjećivati ​​stranice bez nadzora odozgo, bez ograničenja koja nameću neki pojedinci koji pokušavaju kontrolirati moj život. I volim imati skrivene usluge, iako ih praktički ne koristim, sama činjenica o mogućnosti pokretanja takve usluge raduje unutarnjeg kriptoanarhista.

Stoga uvijek imam pokrenut stručni set koji sam namjestio da radi međučvor- time dajem skroman doprinos podršci Tor mreže. U postavkama čvora možete ograničiti maksimalan promet koji će se trošiti za potrebe mreže.

Sigurno, najviša privatnost osigurava korištenje sustava Whonix, a za one kojima je nezgodno - barem idite na stranice preko Tor Browsera. Ali poštujem kazneni zakon i nemam razloga toliko skrivati ​​- samo ponekad poželim otići na stranicu kojoj je moj provajder zatvorio pristup ili otvoriti uslugu s domenom .onion

Budući da pokretanje Tor preglednika svaki put u tu svrhu nije baš zgodno, Preglednici Opera Ne koristim Yandex, a uobičajena rješenja protiv blokiranja (friGate, itd.) iz nekog razloga nisu radila za mene - razvio sam vlastiti sustav koji vam omogućuje otvaranje blokiranih stranica i skrivenih usluga.

koristim Firefox preglednik, a za rad sustava potrebno je instalirati samo jedan dodatak - FoxyProxy. Ako je Tor čvor već pokrenut, tada će prema zadanim postavkama pružiti proxy uslugu na 127.0.0.1: 9050. Pomoću ovog proxyja možete pristupiti blokiranim stranicama i .onion domenama.

Kako bi se proxy koristio samo u tim slučajevima, trebate konfigurirati FoxyProxy dodatak. Dizajniran je samo za selektivnu upotrebu proxy poslužitelja na temelju pravila. U našem slučaju, pravila će biti jednostavna - uključite proxy po maski domene.

U glavnom prozoru dodatka trebate dodati novi proxy. U prozoru za dodavanje u prvoj kartici samo trebate smisliti ime (odabrao sam "luk"), u drugom - odaberite ručno podešavanje i postavite ip-adresu i port (127.0.0.1: 9050), a također označite potvrdni okvir SOCKS.
U trećem ćemo dodati nekoliko pravila, prema kojima će ovaj proxy biti uključen, šaljući zahtjeve kroz Tor mrežu.





Da biste kreirali pravilo, trebate mu dati naziv i masku domene. Za skrivene Tor stranice maska ​​izgleda kao *.onion/* . Nakon spremanja pravila sve stranice s domenom .onion otvorit će se preko proxyja 127.0.0.1:9050 – odnosno preko Tor mreže.

Slično se dodaju stranice koje je blokirao pružatelj (primjer: *lurkmore.to/*).

Nije potrebna nikakva daljnja radnja - kada se izvrši bilo koje od pravila, FoxyProxy prisiljava Firefox da šalje zahtjeve kroz Tor mrežu. Ako vam je potrebna visokokvalitetna privatnost, onda je bolje koristiti preglednik Tor - on uzima u obzir većinu rupa u Firefoxu. Sigurno, najbolje rješenje ostaje Whonix s ugniježđenim virtualni strojevi- ali to je već izbor hakera, beskrupuloznih ljudi i teških paranoika.

Što ako želite ići na mrežu bez nategnutih ograničenja, ali ne želite mijenjati proxy svaki put u pregledniku? Što ako želite posjećivati ​​i zabranjene i obične stranice, a da pritom ne trpi brzina otvaranja običnih stranica? Što ako vas zanima što se događa u udaljenim dijelovima globalna mreža?

Na temelju ovih razmatranja, moramo:

  • Normalne stranice otvorene su kao i obično
  • Zabranjene stranice otvorene kroz Tor bez postavki
  • Sve stranice u zoni .onion također se otvaraju bez postavki

S jedne strane, zahtjevi su kontradiktorni. S druge strane, što ne možete učiniti za udobnost!

Moglo bi se sjetiti razne načine i sredstva za zaobilaženje DPI-ja, ali ako ne želite razmišljati o nečemu takvom, nego želite čak i postaviti i zaboraviti, onda Tor analozi za djelomično rješavanje zadatka lak pristup nema blokiranih stranica.

Nećeš dobiti potpuna anonimnost slijedeći samo ove upute. Anonimnost bez OPSEC mjera nije moguća. Upute podrazumijevaju samo zaobilaženje ograničenja.

Što trebamo?

Za početak, trebamo usmjerivač ili poslužitelj koji djeluje kao transparentni most koji propušta sav promet kroz sebe. To može biti postojeći poslužitelj, može biti Raspberry Pi box. Mogu stati i obični. kompaktni ruteri s Linuxom, ako u principu možete staviti na njih potrebne pakete.

Ako već imate odgovarajući usmjerivač, tada ne morate posebno konfigurirati most i možete.

Ako je instaliranje Tor-a na vaš router problem, trebat će vam bilo koje računalo s dva mrežna sučelja I Debian Linux na brodu. Na kraju ćete ga spojiti na mrežni jaz između usmjerivača, koji gleda unutra vanjski svijet i vašu lokalnu mrežu.

Ako ne na poslužitelje i rutere, onda možda.

Postavimo most

Postavljanje mosta na Debianu nije problem. Trebat će vam program brctl koji se nalazi u paketu bridge-utils:

apt instalirati bridge-utils

Stalna konfiguracija za most postavljena je u /etc/network/interfaces. Ako pravite most od sučelja eth0 i eth1 , tada će konfiguracija izgledati ovako:

# Označi sučelja kao ručno konfigurabilna iface eth0 inet manual iface eth1 inet manual # Bridge se pojavljuje automatski nakon automatskog ponovnog pokretanja br0 # Most s DHCP IP akvizicijom iface br0 inet dhcp bridge_ports eth0 eth1 # Most sa statičkim IP-om iface br0 inet static bridge_ports eth0 eth1 adresa 192.168 .1.2 mrežna maska ​​255.255.255.0 pristupnik 192.168.1.1

Morate odabrati jednu konfiguraciju za most: s dinamičkim IP-om ili statičkim.

Imajte na umu da u ovoj fazi nije potrebno uključiti poslužitelj u prekid mreže. Možete proći s jednim povezanim sučeljem.

Zamolimo sustav da primijeni nove postavke:

ponovno učitavanje mrežnog servisa

Sada možete provjeriti postojanje mosta pomoću naredbe brctl show:

# brctl prikaži naziv mosta ID mosta STP omogućena sučelja br0 8000.0011cc4433ff no eth0 eth1

Možete vidjeti izdanu IP adresu i općenito provjeriti da li je IP izdan preko DHCP-a ili statički, koristeći naredbu ip:

# ip --family inet addr show dev br0 scope global 4: br0: mtu 1500 qdisc noqueue state UP inet 192.168.1.2/24 brd 192.168.1.255 scope global br0

Ako je sve u redu s IP adresama, tada već možete pokušati uključiti poslužitelj u prekid mreže...

Uostalom, svi uređaji na vašoj mreži, kada su omogućeni putem poslužitelja, moraju imati puni pristup na globalnu mrežu kao da nema poslužitelja između njih i vanjskog usmjerivača. Isto vrijedi i za DHCP rad i drugi. Sve ih vrijedi provjeriti prije nego prijeđete na postavljanje Tor-a.

Ako nešto ne radi kao prije, ili uopće ne radi, prvo treba riješiti probleme, pa tek onda prijeći na postavljanje samog Tor-a.

Postavite Tor demon

Instalacija Tor-a obavlja se normalno. Instalirajmo i bazu podataka vezanih za državu:

apt instalirati tor tor-geoipdb

Na kraju /etc/tor/torrc konfiguracijske datoteke morate dodati direktive za omogućavanje funkcije proxy poslužitelja:

VirtualAddrNetworkIPv4 10.0.0.0/8 AutomapHostsOnResolve 1 TransPort 0.0.0.0:9040 DNSPort 0.0.0.0:5300

Ponovno pokrenimo Tor i provjerimo radi li DNS u našoj konfiguraciji na nekom poznatom mjestu:

# servis za ponovno pokretanje # dig +kratko facebookcorewwwi.onion @localhost -p 5300 10.11.127.156

Zadnja naredba trebala bi ispisati IP iz podmreže 10.0.0.0/8.

Prilikom ponovnog pokretanja, Tor se kune u korištenje javnog IP-a za TransPort i DNSPort, kojima zapravo mogu pristupiti autsajderi. Ispravimo ovaj nesporazum dopuštanjem samo veza s lokalna mreža(u mom slučaju to je 192.168.1.0/24):

iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 9040 -j ACCEPT -dport 9040 -j DROP iptables -A INPUT -p udp --dport 5300 -j DROP

Zadnja dva pravila mogu se preskočiti ako imate zadano pravilo DROP za lanac INPUT.

Postavite pristup za cijelu lokalnu mrežu

Kako bi svi uređaji na mreži mogli pristupiti stranicama u Toru, moramo proslijediti sve zahtjeve namjenskoj mreži 10.0.0.0/8 na port ugrađenog Tor proxy poslužitelja:

iptables -t nat -A PRERUIRIRANJE -p tcp -d 10.0.0.0/8 -j PREUSMJERI --na-port 9040 iptables -t nat -A IZLAZ -p tcp -d 10.0.0.0/8 -j PREUSMJERI --na- port 9040

Dodali smo dva pravila za PREROUTING i OUTPUT lance tako da shema radi ne samo s uređaja na mreži, već i sa samog poslužitelja. Ako ova shema ne mora raditi sa samog poslužitelja, tada se dodavanje pravila u OUTPUT lanac može preskočiti.

Prosljeđivanje DNS upita u .onion zonu

Ovaj problem se može riješiti ili zamjenom DNS poslužitelja vlastitim u DHCP odgovorima klijentima ili ako u vašoj mreži nije uobičajeno koristiti lokalni DNS poslužitelj, presreće sve DNS promet A. U drugom slučaju nećete morati ništa konfigurirati, ali će svi vaši klijenti, uključujući i vas, izgubiti mogućnost upućivanja proizvoljnih zahtjeva proizvoljnim poslužiteljima. Ovo je očita neugodnost.

Samo ćemo DNS zahtjeve koji spominju domenu.onion proslijediti na port ugrađenog DNS poslužitelja, ostavljajući sve ostale zahtjeve na miru:

iptables -t nat -A PREROUTING -p udp --dport 53 -m string \ --hex-string "|056f6e696f6e00|" --algo bm -j REDIRECT --to-ports 5300 iptables -t nat -A IZLAZ -p udp --dport 53 -m string \ --hex-string "|056f6e696f6e00|" --algo bm -j PREUSMJERI --na-portove 5300

Čarobni niz 056f6e696f6e00 povezan je s osobitostima prosljeđivanja točke u DNS upitima: prenosi se kao duljina retka koji slijedi. Zbog toga naš čarobni niz počinje s 0x05 za pet znakova u riječi luk. Na kraju niza nalazi se nulti bajt 0x00 jer korijenska domena (točka) ima nultu duljinu.

Ovaj pristup omogućuje vašim korisnicima (i vama) korištenje bilo kojeg DNS poslužitelja koji im odgovara, kao i traženje informacija od bilo kojeg DNS poslužitelji bez posrednika. Međutim, nikakvi zahtjevi u zoni .onion neće biti poslani na otvoreni internet.

Sada pokušajte doći do neke popularne stranice na Tor mreži s bilo kojeg uređaja na lokalnoj mreži. Na primjer, ovako:

$ curl -I facebookcorewwwi.onion HTTP/1.1 301 Premješteno za stalno Lokacija: https://facebookcorewwwi.onion/

Otklanjanje pogrešaka i rješavanje problema

Ako želite biti sigurni da niti jedan DNS zahtjev za .onion ne ide izvan poslužitelja, tada se njihov nedostatak može provjeriti ovako:

ngrep -q -d br0 -q -W byline luk udp port 53

Obično bi se ova naredba, pokrenuta na poslužitelju, trebala prikazati potpuna odsutnost paketi - to jest, nemojte ispisivati ​​ništa što ne radite.

Ako Firefox ne vidi .onion

Ako vam to smeta, a ne smeta vam mogućnost slučajne deanonimizacije (jer više ne dopuštamo DNS upite za .onion na otvorenom Internetu), možete onemogućiti ovu postavku u about:config pomoću ključa network.dns.blockDotOnion .

Mobilni Safari i .onion

iOS aplikacije, uključujući Safari i Chrome, u osnovi ignoriraju .onion kada se koriste na ovaj način. Ne znam kako riješiti ovaj problem u okviru takve sheme.

Davatelj zamjenjuje IP u DNS-u

Neki pružatelji usluga, iz ekonomskih razloga, umjesto blokiranja stranica putem IP-a ili putem DPI-ja, samo zamjenjuju IP za DNS zahtjeve prema popisu zabranjenih stranica.

Najjednostavnije rješenje ovog problema bilo bi prebacivanje na Googleove javne DNS poslužitelje. Ako ovo ne pomogne, što znači da vaš pružatelj općenito preusmjerava sav DNS promet na svoj poslužitelj, tada se možete prebaciti na korištenje Tor DNS, zauzvrat preusmjeravajući sav promet na njega:

iptables -t nat -A PRERUIRANJE -p udp --dport 53 -j PREUSMJERI --na-portove 5300 iptables -t nat -A IZLAZ -p udp --dport 53 -j PREUSMJERI --na-portove 5300

Moja mreža koristi IP od 10.0.0.0/8

Nema problema! U svim gore navedenim direktivama koristite neku drugu podmrežu od onih predviđenih za to, isključujući one rezervirane. Ozbiljno, obratite pozornost na rezervirane.

Osim toga, nije potrebno koristiti cijeli raspon odjednom - možete se ograničiti na podmrežu. Na primjer, 10.192.0.0/10 će poslužiti.

Zaobići blokiranje putem Tor-a

Da biste pristupili blokiranim stranicama putem Tor-a, prvo morate biti sigurni da ne mijenjate iglu za sapun, koristeći izlazne čvorove koji podliježu istim ograničenjima kao i vi zbog geografskog položaja. To se može učiniti navođenjem u torrc izlaznih čvorova u kojima se zemlje ne mogu koristiti.

Isključi izlazne čvorove (RU), (UA), (BY)

Ažuriranje registra

Registar ne miruje i popis blokiranih stranica se nadopunjuje. Zato što se s vremena na vrijeme treba rasteretiti trenutni popis IP i dodajte ga u ipset. Najbolji način da to učinite nije da svaki put preuzimate cijeli popis, već da preuzimate samo promjene, na primjer, odavde na GitHubu.

#!/bin/bash set -e mkdir -p /var/local/blacklist cd /var/local/blacklist git pull -q || git klon https://github.com/zapret-info/z-i.git. ipset ispiranje crne liste rep +2 dump.csv | rez -f1 -d\; | grep-Eo "{1,3}\.{1,3}\.{1,3}\.{1,3}" | tee /var/local/blacklist/blacklist.txt | xargs -n1 ipset dodaj crnu listu

Moguće je ukloniti i dodati samo IP adrese koje su se promijenile na popisu, za što vam je možda potreban git whatchanged .

Ako vam gornja skripta odgovara, onda bi trebala biti u /etc/cron.daily/blacklist-update. Ne zaboravite ovoj datoteci dati dopuštenja za izvođenje.

chmod +x /etc/cron.daily/blacklist-update

Spremi postavke

apt instalacija iptables-persistent

dpkg-reconfigure iptables-persistent

Nažalost, još ne postoji takav praktični paket za ipset, ali ovaj problem rješava skripta /etc/network/if-pre-up.d/ipset:

#!/bin/sh ipset -exist kreiraj crnu listu hash :ip cat /var/local/blacklist/blacklist.txt | xargs -n1 ipset add -exist crna lista

Obavezno dajte ovoj skripti pravo na izvršenje:

chmod +x /etc/network/if-pre-up.d/ipset

Prilikom sljedećeg ponovnog pokretanja, ova skripta će se izvršiti i vratiti popis blokiranih IP adresa.

Ako zaboravite na servere...

U redu, recite mi, što ako želim dobiti isti praktičan pristup .onionu, ali bez poslužitelja - lokalno, na istom računalu?

Nema problema! U ovom slučaju, sve je još jednostavnije. Prestanite dodavati ova tri retka u torrc:

AutomapHostsOnResolve 1 TransPort 9040 DNSPort 5300

Zatim ova dva pravila za iptables:

iptables -t nat -A IZLAZ -p tcp -d 127.192.0.0/10 -j REDIRECT --to-port 9040 iptables -t nat -A IZLAZ -p udp --dport 53 -m string \ --hex-string " |056f6e696f6e00|" --algo bm -j PREUSMJERI --na-portove 5300

I možete provjeriti. Pristup blokiranim stranicama konfiguriran je prema gornjim uputama.

Žlica katrana

Unatoč svojoj jednostavnosti i praktičnosti, ovaj pristup nasljeđuje neke od nedostataka Tor mreže.

Pristupate zabranjenim stranicama na mreži u ime izlazni čvorovi, koji daje administratorima izlaznih čvorova temeljnu mogućnost promatranja vašeg prometa i vaših lozinki ako se za pristup ciljnom mjestu ne koristi enkripcija (mora biti https na početku adrese ili zeleni lokota 🔒 u adresna traka).

Čovjek bi se nadao da vas administratori takvih stranica neće pratiti zbog vlastitog dobrog sna, ali...

Ako web-mjestu pristupite putem nesigurne veze, bilo izravno putem Tor-a, uvijek trebate imati na umu da su vaše prijave i lozinke u osnovi može završiti u fasciklu s pismima na stolu osobe u uniformi.

To je sve!

Još nešto nije jasno? Trebate li nešto popraviti ili vam se nešto posebno svidjelo? Napišite ispod u komentarima.

Davno (već prije 1,5 godinu) napisao sam i objavio poruku "". Ako niste pročitali tu poruku, toplo vam preporučujem da odete i pročitate njen početak. Do ove točke: "Dakle, TOR je pravi lijek za sve banove s jedne strane i kršenje anonimnosti s druge strane. Ako odlučite da vam treba, vrijeme je da ga preuzmete, instalirate i počnete koristiti."

Sve teče, sve se mijenja. Nedavno postoji nova verzija Tor preglednik", čija se instalacija i konfiguracija donekle, ili bolje rečeno, radikalno razlikuje od prethodne verzije.

Dio 1. Preuzmite TOR preglednik
"TOR Browser", kao i svaki drugi program, najbolje je preuzeti s njegove službene web stranice. Službeno web mjesto projekta TOR nalazi se na torproject.org. Tamo trebate pronaći ovu sliku i kliknuti na onu zaokruženu žutom bojom:

Na stranici koja se otvori obratite pozornost na ono što je zaokruženo plavom bojom:

Morate odabrati "ruski":

Sada možete kliknuti veliki ljubičasti gumb i preuzeti datoteku:

Ako odjednom ne znate kako preuzeti datoteku putem izravne veze, preporučujem da pročitate ovu poruku: "".

Nakon što se datoteka preuzme, možete nastaviti s instalacijom "TOR preglednika".

Dio 2. Instalirajte TOR preglednik
Pokrenimo preuzetu datoteku. Neko vrijeme bavit će se nekim čudnim aktivnostima:

Zatim će vas tražiti da odaberete jezik instalacije:

Da da! Morat ćete ponovno odabrati ruski jezik:

I nakon što to učinite, trebate kliknuti na gumb "OK":

Sada ćete biti upitani za instalacijsku mapu (crveni okvir):

Klikom na gumb "Pregledaj" (plavi okvir) odabrao sam drugi direktorij za instalaciju:

Nakon toga kliknite gumb "Instaliraj" (plavi okvir na gornjoj snimci zaslona).

Neko vrijeme program je instaliran:

Nakon dovršetka instalacije dobit ćete obavijest o tome:

Kliknite gumb "Završi" (plavi okvir na gornjoj snimci zaslona) i nastavite s pokretanjem (plavi okvir) ili konfiguracijom (crveni okvir) "TOR preglednika":

Dio 3. Postavljanje "TOR preglednika"
Koliko sam shvatio, glavni cilj "nove verzije" "TOR preglednika" je da je program vrlo, vrlo zgodan za konfiguriranje. Ali – samo jednom. Što trebam učiniti ako trebam promijeniti postavke programa? Pročitajte o tome u 4. dijelu.

Prva postavka koju ćete morati postaviti je koristite li proxy za pristup internetu:


Trebate izabrati željenu opciju("Da" ili "Ne") i kliknite na gumb "Dalje".

Ovdje će mnogi pomisliti, koriste li proxy ili ne? Vjerojatno ne. Da jesi, znao bi za to. Ali ako odgovorite "Da", od vas će se tražiti da unesete podatke o proxyju:


Gdje ih nabaviti? U Internet postavke istraživač. Nakon ulaska ispravne postavke, Kliknite "Dalje".

Sada ćete biti upitani koristite li vatrozid:


Što? Ne znate što je to? Dakle, definitivno ga ne koristite. Ali ako to učinite, odaberite "Da" i kliknite gumb "Dalje".

Sada ćete morati napisati dopuštene portove i kliknuti gumb "Dalje":

Da budem iskren, ne znam ni što bih vam rekao i što bih napisao o sljedećem ekranu postavki:

Jednom riječju, nešto složeno i neshvatljivo. Pritisnite Poveži se. Hoće li vam se ikada posrećiti?

Dio 4. Pokrenite "TOR preglednik"
Ako ne koristite proxy i vatrozid, samo kliknite gumb "Poveži" na ovom zaslonu:

Neko vrijeme (osobito prvi put nakon instalacije) "TOR preglednik" će se spojiti na mrežu:

Ako ne pokrećete TOR preglednik prvi put, tada ćete imati priliku unijeti postavke:

Ali morate biti brzi i ne zijevati!

Ako je sve prošlo dobro, preglednik će se pokrenuti i otvorit će se nešto poput ove stranice (smanjeno radi lakšeg pregledavanja):

Klikom na njega možete provjeriti jeste li pristupili Internetu preko TOR mreže ili ne. Ako sve bude u redu, vidjet ćete nešto poput ovoga:

O pregledniku.
Ovdje se koristi firefox:

Mrežne postavke:


Kao što vidite, ništa se nije promijenilo.

A evo kako je zadovoljna stranica 2ip.ru:


Ne samo da ne koristim proxy i moj davatelj je nepoznat. Također, imam Windows 7, a ne XP.

Kratak sažetak
Nova verzija TOR preglednik ima niz prednosti i nedostataka.

Prednosti:
- jednostavna instalacija i (osobito) prilagođavanje (ako je, naravno, potrebno);
- nakon instalacije i konfiguracije, instalacijski direktorij se može prepisati na bilo koje drugo mjesto (disk ili flash pogon) i lako pokrenuti od tamo. Ili odmah stavite program na USB flash pogon i pokrenite ga od tamo;
- veličina distribucije se smanjila.

Mane:
- sada program treba stvarno "instalirati";
- dodatak koji minimizira preglednik u tray nije kompatibilan s ovim verziju Firefoxa. Ovo je posebno frustrirajuće (sada je prozor preglednika trajno na programskoj traci);
- rad kroz TOR s http (ne socks5!) proxyjem sada zahtijeva dodatne korake.

Glavno pitanje: "Trebam li staviti novi TOR verzija ili možete koristiti staru?". Mislim da po vašoj želji. Mislim da za 99% zadataka stara verzija odgovara ti u potpunosti. Ali nitko se ne trudi staviti ga odvojeno.

Veselim se vašim pitanjima u komentarima. Prije nego što postavite pitanje, preporučujem da pročitate početak i kraj ove poruke: "

TOR preglednik je možda najjednostavniji i najjednostavniji pristupačan način za i anonimna veza na internet. Sada ćemo govoriti o tome kako postaviti TOR preglednik na računalu, kao i gdje ga preuzeti i kako ga instalirati.

Korak broj 1. Preuzmite TOR preglednik.

TOR preglednik je besplatni preglednik, izgrađen na vrhu Firefoxa. Možete ga preuzeti sa službene web stranice programera. Da biste to učinili, idite na stranicu, odaberite jezik i kliknite na gumb "Preuzmi". Nakon toga počet će preuzimanje instalacijskih datoteka.

Prema zadanim postavkama, stranica će ponuditi preuzimanje verzije TOR preglednika koja je prikladna za vaš operacijski sustav. Ako želite preuzeti verziju za drugi OS, to možete učiniti.

Korak broj 2. Instalacija TOR preglednika.

U fazi instaliranja TOR-a, preglednik ne zahtijeva ništa dodatne postavke. Sve se događa automatski, samo trebate slijediti upute koje će se pojaviti na ekranu. Dakle, prvo morate odabrati jezik preglednika.

A zatim mapu u kojoj će biti instaliran TOR preglednik.

Nakon toga ostaje samo pričekati dok se instalacija ne završi.

Korak broj 3. Pokrenite i konfigurirajte Tor preglednik.

Nakon pokretanja TOR preglednika, ispred vas će se pojaviti prozor pod nazivom "TOR Network Settings".

Ovdje su dostupna dva gumba: Poveži i Konfiguriraj. Ako kliknete na gumb "Poveži se", tada će TOR preglednik početi raditi zadane postavke. Ova opcija pogodan za većinu prilika.

Gumb "Konfiguriraj" pokrenut će ručnu konfiguraciju TOR preglednika. Ova opcija može biti korisna ako se spajate na internet preko proxy poslužitelja ili ako vaš ISP blokira TOR mrežu. Prije svega, TOR preglednik će vas prvo pitati blokira li vaš ISP TOR mrežu. Ako nema problema s povezivanjem na TOR mrežu ili niste sigurni, odaberite opciju "NE".

Ako odaberete "Da", tada će TOR preglednik ponuditi konfiguriranje mostova. Most je točka u TOR mreži čija adresa nije objavljena u TOR dokumentaciji. Popis mostova možete preuzeti na web stranici.

Nakon postavljanja TOR mostova, preglednik će ponuditi postavljanje internetske veze putem proxy poslužitelja. Ako se spajate na internet izravno (bez korištenja proxy poslužitelja), tada morate ovdje odabrati opciju "NE".

Ako se za spajanje na internet koristi proxy poslužitelj, potrebno je odabrati opciju “DA” i konfigurirati veze. TOR preglednik će od vas tražiti da odaberete vrstu proxy poslužitelja, njegovu IP adresu, kao i druge postavke vezane uz proxy.

Nakon postavljanja proxy poslužitelja, samo trebate kliknuti na gumb za povezivanje i TOR preglednik će se spojiti na Internet preko TOR mreže.

Korak broj 4. Provjera postavki TOR preglednika.

Ako ste ispravno konfigurirali TOR preglednik, na ekranu bi se trebala pojaviti sljedeća poruka: “Čestitamo! Ovaj preglednik konfiguriran za korištenje TOR-a".

Ako se na ekranu pojavi natpis: “Jao. Trenutno ne koristite TOR", to znači da sa TOR postavke preglednik, nešto nije u redu i nije bilo moguće spojiti se na TOR mrežu. U tom slučaju možete kliknuti gumb u obliku luka i odabrati "TOR mrežne postavke" ili jednostavno pritisnuti tipku S na tipkovnici.

Nakon toga bit će moguće ponovno konfigurirati TOR preglednik.

Korak broj 5. Promijenite IP adresu u TOR pregledniku.

Odmah nakon spajanja na Internet putem TOR mreže dobivate novu IP adresu. Ali, ako je potrebno, ova adresa se može promijeniti. Da biste to učinili, kliknite na gumb u obliku luka i odaberite stavku izbornika "Novi TOR lanac za ovu stranicu".

Stranica će se tada osvježiti i dobit ćete novu IP adresu. Možete provjeriti kako radi na bilo kojem mjestu za provjeru IP adrese, na primjer, možete koristiti mjesto.



POVEZANI ČLANCI