Прошло немало времени. А ситуация в Рунете с государственным регулированием только ухудшилась. Многие сайты массово блокируются по самым разным мотивам и даже просто «по ошибке» (потому что находились на одном IP с "подозрительными сайтами"). Поэтому различные стали востребованы как никогда. Возрос интерес к . После нашей прошлой статьи от читателей стали поступать вопросы о помощи в настройках Tor.
Вопросы такого характера:
1) Как работать через Tor с помощью любых Интернет-браузеров (а не только через специальный Tor-браузер)?
2) Как торифицировать любые приложения (например, Skype, ICQ и т.д.)
3) Что делать, если Интернет-провайдер (ISP) блокирует доступ к Tor?
Постараемся на наглядных примерах ответить на все эти вопросы. Для торификации всего (или практически всего нашего Интернет-трафика) нам не подойдет стандартный пакет Tor Brouser Bundle , который распаковывается на рабочий стол или флашку и имеет в своем составе уже настроенный Tor и специальный браузер.
Нам нужно установить «стационарную версию» в операционную систему, это пакет Vidalia-bundle (в его состав входят: Vidalia, Tor).
Устанавливаем ее в систему (см. нашу статью ), затем при первом запуске сразу выставим настройки для работы:
Рис.1. Настройки Tor - "Обмен2
Рис.2. Настройки Tor - "Сеть"
1) Теперь начинаем настраивать свои рабочие браузеры для анонимной работы через Tor.
Настраиваем Internet Explorer:
В Windows 7 для этого зайдем в опции «Панель управления – Сеть и Интернет – Свойства обозревателя – Подключения – Настройка сети – Настройка параметров локальной сети» , поставим галочку в поле «Прокси-сервер», откроем вкладку «Дополнительно» , там выставим в п.4. Socks: 127.0.0.1:9050
См. скриншоты (3,4,5).
Рис. 4. Прокси-сервер
Рис.5. Socks5
Все, наш IE работает через Tor.
Настраиваем Google Chrome:
Google Chrome должен быть «браузером по умолчанию» в Вашей операционной системе. Затем см. рис. 6:
Рис. 6. Настройки Прокси-сервера
После того, как Вы кликнете по кнопке «Изменить настройки прокти-сервера» у Вас появятся уже знакомые Вам вкладки настройки Интернет-обозревателя См. скриншоты (3,4,5) . Если Вы правильно выполнили предыдущий пункт (Настраиваем Internet Explorer ), то Google Chrome у Вас тоже работает через сеть Tor.
Настраиваем браузер Opera:
Для этого заходим в пункт «Настройки – Расширенные – Сеть – Прокси-серверы».
Отмечаем галочкой пункт Socks: (и вводим туда следующие данные) 127.0.0.1:9050
См. скриншоты 7 и 8.
Настраиваем браузер Mozilla Firefox :
Для этого нам понадобится плагин Foxy Proxy Basic, который мы установим в разделе «Расширения» , см. рис. 9:
Затем, когда плагин установлен, выберем режим «Прокси Tor для всех адресов» (см. рис. 10)
Рис. 10. Выберем Tor для всех адресов
и поставим установки, как на рис. 11
Все, теперь для Вас больше не останется «запрещенных сайтов»…
Проверить свой «новый» IP-адрес можно через сайт http://2ip.ru
Когда Вы работаете через сеть Tor, Ваш адрес будет отличаться от полученного у провайдера.
2) Торифицируем Skype, ICQ, µTorrent:
Для торификации Skype, зайдем в «Настройки – Соединения», выберем вкладку SOCKS5, введем 127.0.0.1:9050
См. рис. 12:
Такие же настройки надо сделать и для ICQ.
Для торрент-клиента µTorrent:
Заходим в «Настройки – Соединения» и выставляем настройки, как на скриншоте 13:
Все, можно спокойно работать с торрентами.
3) Ну и самый тяжелый вопрос. Что делать, если Интернет-провайдер (ISP) блокирует доступ к Tor?
А вот для этого случая мы и закачивали дистрибутив Vidalia Bridge Bundle (для Windows 8, 7, Vista, and XP), это пакет для доступа к сети Tor через так называемый «мост».
См. скриншот 14:
Поясним кратко, как все это работает.
Что означает понятие «ретрансляторы типа мост»?
Некоторые поставщики интернет услуг, пытаютcя запретить пользователям доступ к сети Tor, блокируя подключение к известным ретрансляторам Tor. Ретрансляторы типа мост (или мосты для краткости) помогают таким заблокированным пользователям получить доступ к сети Tor. В отличии от других Tor ретрансляторов мосты не указаны в публичных директориях как обычные ретрансляторы. Поскольку не существует полного публичного списка и даже если ваш провайдер будет фильтровать соединения со всеми известными Tor ретрансляторами то вряд ли он сможет заблокировать все мосты.
Как же найти ретрансляторы типа мост?
Есть два основных пути узнать адрес мостов:
А) Попросить друзей организовать частные мосты для вас;
Б) Использовать публичные мосты.
Для использования частных мостов, попросите друзей запустить Vidalia и Tor из не блокированной области Интернета и нажать «Помочь блокированным пользователям» в Vidalia «Страница настройки ретранслятора». Затем они должны вам отправить «Адрес моста» (строка в нижней части страницы их ретранслятора).
В отличии от работы обычного ретранслятора, ретранслятор в режиме мост просто передает и принимает данные из сети Tor, поэтому не следует жаловаться о каких-либо нарушениях оператору.
Вы можете найти публичные адреса мостов посетив https://bridges.torproject.org . Ответы на этой странице меняются каждые несколько дней, так что периодически проверяйте, если Вам нужно больше адресов мостов. Другой путь найти публичные адреса мостов - это послать письмо на адрес [email protected]
Вы можете превратить ваш компьютер в веб-прокси для других устройств локальной сети. Для сокрытия реального IP адреса при этом подойдёт Tor . То есть в настройках других устройств в качестве прокси нужно будет указать данные вашего компьютера, и все устройства, которые выходят в Интернет через ваш прокси, будут маскировать свой IP.
При этом компьютер, из которого сделан прокси, можно использовать в обычном режиме. Можно настроить так, что другие программы (веб-браузер, например) также будут использовать прокси для выхода в сеть, либо выходить в Интернет напрямую.
Альтернативы
Очевидно, что для того, чтобы это работало, компьютер, выполняющий роль прокси, должен быть постоянно включен. А это, как минимум, означает затраты на электричество. В качестве альтернативы можно порекомендовать использовать роутеры, в которых встроена поддержка Tor. Примером таких роутеров являются Asus серии RT-AC* с прошивкой Asuswrt-Merlin .
На скриншоте уже устаревший RT-N66U:
В таких роутерах достаточно включить Tor и выбрать, использовать подключение через сеть Tor для всех устройств, или только для определённых.
Это действительно удобно. И если вам нужна функция перенаправления трафика всех устройств в локальной сети через Tor, но при этом не нужны дополнительные функции прокси-сервера (фильтрация трафика, например), то рекомендую подумать о покупке подобного продвинутого роутера.
Ещё одной альтернативой прокси на Windows является прокси на Linux. Хотя, наверно, это уже дело личных предпочтений.
Статичный IP в Windows и установка службы Tor
Нужно сделать так, чтобы IP компьютера не менялся. О том, как сделать постоянный IP в Windows можно прочитать в статье « » - там много теории и подробно описано, как настроить статичный локальный IP для системы. Если не настроить постоянный локальный IP, то наш «каменный цветок», т.е. наше прокси, после смены IP адреса превратится в тыкву.
Само-собой, нужно установить службу Tor. Как это сделать описано в статье « ». Достаточно просто установить и запустить - другие действия выполнять необязательно.
Исходные данные
Я буду показывать на конкретном примере. При этом мой локальный IP 192.168.0.49 , а служба Tor запущена на своём стандартном порту 9050 . Если вы настраиваете прокси вместе со мной, то в последующих командах/настройках заменяйте 192.168.0.49 на ваш локальный IP. Также если вы изменили порт Tor по умолчанию, то замените 9050 в последующих примерах на ваш порт. Кстати, о том, как изменить порт Tor сказано в .
Веб-прокси и SOCKS это не одно и то же!
SOCKS по своей функции также является прокси. Но его отличает от веб-прокси то, что это другая технология, с другой реализацией и немного другими функциями.
Самое главное практический вывод: если устройство или приложение работает только с веб-прокси, то в его настройках нельзя просто указать порт Tor - это не будет работать, т.к. веб-прокси и SOCKS это разные вещи .
SOCKS это один из прикладных протоколов, другие примеры прикладных протоколов: HTTP, FTP, SMTP, RDP, SNMP, DHCP.
В отличие от HTTP-прокси-серверов, SOCKS передаёт все данные от клиента, ничего не добавляя от себя, то есть с точки зрения конечного сервера, данные, полученные им от SOCKS-прокси, идентичны данным, которые клиент передал бы напрямую, без проксирования. SOCKS более универсален, он не зависит от конкретных протоколов уровня приложений (7-го уровня модели OSI) и оперирует на уровне TCP-соединений (4‑й уровень модели OSI). Зато HTTP-прокси кэширует данные и может более тщательно фильтровать содержимое передаваемых данных.
Веб-прокси и SOCKS - это как HDMI и VGA - функции у них похожи, и тем не менее вы не можете просто воткнуть кабель VGA в HDMI гнездо - нужен переходник.
Так и с Tor. Если приложение, которое вы используете, поддерживает SOCKS, то значит оно может напрямую подключаться к Tor. Если нет - значит нужно установить программу-«переходник».
Такой программой, например, является Privoxy .
Установка и запуск Privoxy в Windows
Обратите внимание на предупреждение, что прокси используется в браузере и может не использоваться другими приложениями. Некоторые приложения имеют собственные настройки прокси - проверьте их.
Настройка использования прокси в Windows
Перейдите в «Параметры », начните писать «прокси » и выберите «Изменение параметров прокси сервера вручную »:
Включите «Использовать прокси-сервер », введите IP и порт, поставьте галочку «Не использовать прокси-сервер для локальных (внутренних) адресов »:
Сохраните настройки. Проверьте в браузере https://suip.biz/ru/?act=myip :
И в других программах, например, в командной строке Windows:
Curl suip.biz/ip/
Настройка использования прокси в Linux
В Linux настройки прокси можно изменить разными способами. Например, это можно сделать для отдельных приложений или для всей системы; в графическом интерфейсе или в командной строке.
Если вы используете графический интерфейс, то перейдите Параметры -> Сеть . Нажмите шестерёнку там где «Сетевой прокси »:
Переставьте переключатель на «Вручную » и введите ваши данные:
В качестве всех IP, вводите адрес компьютера, где запущен прокси. В качестве порта для HTTPS , HTTP , FTP вводите порт Privoxy, а для Socks введите порт Tor (по умолчанию 9050, если вы его не поменяли).
После этого и веб-браузеры, и консольные утилиты будут использовать настройки прокси. Но будьте осторожны с программами вроде Nmap , Masscan - они отправляют сырые пакеты, минуя системные вызовы, - проще говоря, они не используют настройки прокси.
Вариант без графического интерфейса , введите в консоль команды:
В них 192.168.0.49 замените на IP своего прокси, а порты 8118 и 9050 на порт Privoxy и Tor соответственно.
Эти настройки сохраняться только до перезагрузки!
Чтобы настройки были постоянными и работали после перезагрузки компьютера, в файл /etc/bash.bashrc добавьте эти самые строчки (опять же, замените IP и номера портов):
Export all_proxy="socks://192.168.0.49:9050/" export http_proxy="http://192.168.0.49:8118/" export https_proxy="http://192.168.0.49:8118/" export no_proxy="localhost,127.0.0.1,::1,192.168.1.1,192.168.0.1"
Сохраните файл.
Настройка использования прокси виртуальными машинами VirtualBox
Будьте внимательны с настройкой виртуальных машин! В в пункте меню «Файл » -> «Настройка » есть вкладка «Прокси ». Знайте, что эта настройка работает только когда VirtualBox проверяет и скачивает обновления.
Для виртуальных машин вам нужно настроить прокси индивидуально внутри операционной системы каждой из них.
Общесистемные настройки прокси хостовой машины совсем не обязательно будут работать для виртуальной машины, поскольку она использует свои собственные драйверы и виртуальные сетевые интерфейсы.
Долгое время я не чувствовал необходимости обходить великий и ужасный реестр заблокированных сайтов, но вот и до меня дошла беда - мой любимый провайдер выпилил нахрен лостфильм. По этому поводу сегодня я расскажу как настроить тор в качестве прокси и использовать его в связке с хромом (выбор браузера не принципиален).
Я рассмотрю два случая и начну с более простого и обыденного.
Настройка прокси на локальном компе с Windows
Если у нас есть просто комп с виндой, то первым делом идем сюда: https://www.torproject.org/download/download.html.en , разворачиваем раздел Microsoft Windows и качаем Vidalia Relay Bundle . После установки и запуска появится следующее окно:
Снимаем галку Show this window on startup , затем тыкаем кнопку Settings и переходим во вкладку Sharing :
Выбираем опцию Run as client only , если не хотим пропускать через себя чужой трафик для повышения общей скорости tor-сети. OK
В главном окне нажимаем Hide, чтобы свернуть программу в трей. При перезапуске винды тор стартует автоматически. Переходим к настройке браузера.
Настройка браузера на примере Google Chrome
Заходим в настройки:
На первой вкладке вводим имя прокси, например Local Tor :
На второй вкладке вводим:
Host IP Address: 127.0.0.1
SOCKS Proxy: ставим галку
SOCKS v4/v4a: выбираем
Переходим на третью вкладку, тут будем добавлять сайты, на которые нужно ходить через прокси.
Нажимаем Add new pattern . Добавим лостфильм.
Pattern name: LostLilm
URL pattern: *lostfilm.tv*
(Для паттернов используются обыкновенные маски, таким образом запись *lostfilm.tv* означает все ссылки, в которых встречается адрес сайта.)
Нажимаем Save в окне редактирования паттерна, потом еще раз - в окне Proxy Settings . Теперь кроме Default Proxy у нас появилась наша - Local Tor .
Теперь при попытке зайти на лостфильм фоксипрокси автоматически заставит браузер использовать наш тор и никакой реестр нам больше не страшен.
Для того чтобы добавить другие сайты, нужно отредактировать созданную прокси - Local Tor , перейдя в третью вкладку и добавив новый паттерн.
Настройка TOR на отдельном компе для проксирования нескольких домашних компьютеров
Эта часть не для всех, но так как у меня дома 2 компа и сводобный неттоп, то я решил - чего бы не использовать последний в качестве прокси? Я развернул на нем платформу виртуализации внутри которой сделал виртуалку, но это совершенно не принципиально - будем считать что это просто отдельный комп.
Первым делом я накатил туда Ubuntu 14.04 в минимальной серверной конфигурации. Дальше установил тор и дополнительную проксятину:
apt-
get install tor tor-
geoipdb privoxy
Бэкаплю конфиг прокси и создаю новый
mv /
etc/
privoxy/
config /
etc/
privoxy/
config.
backup
vi /
etc/
privoxy/
config
В конфиг пишу: |
Перезапускаю прокси
/
etc/
init.
d/
privoxy restart
Готово, теперь остается настроить браузер. Настройка идентична уже описанной, отличается только настройкой самой прокси.
Браузер Tor – это один из лучших спасательных инструментов в нашем «Оруэлловском» мире. Вы никогда не задумывались, почему вы на почту получаете те предложения, которые загуглили ранее? Почему реклама на сайтах выпадает именно та, которая нужна была вам? Дело в том, что современные браузеры сохраняют историю запросов и, соответственно, ваши пользовательские предпочтения. То есть любая рекламная сеть уже знает, чего вы хотите – в этом ей помогает именно история запросов.
Ну, и не будем забывать про мошенников или правительство – это хоть и разные «структуры», но все же цель у них одна: найти «слабое» звено, выявить личную информацию о вас и использовать ее в своих целях.
Если вам надоела эта тотальная слежка, если вы хотите серфить сайты в интернете в режиме полной анонимности, то вам необходимо воспользоваться браузером Tor, а также приобрести парочку прокси-серверов. В общем, давайте поговорим об этом.
Браузер Tor – что это такое?
Браузер Тор – это уникальный обозреватель, поддерживающий технологию прокси-серверов. Вообще каждый браузер поддерживает такую технологию, но именно здесь пользователь посещает сайты и осуществляет загрузки в режиме полной анонимности.
Это достигается огромной сетью зашифрованных узлов связи. Как правило, задается три узла, зарегистрированных в разных точках местоположения. Фактически даже авторы Тора не знают, какие именно узлы связи использует тот или этот клиент, так как каждый раз используется новый IP-адрес.
С точки зрения безопасности, сей обозреватель действительно дает полную и многофункциональную защиту. С его помощью вы сможете:
- создавать сайты, не афишируя свое (и их) местоположение;
- скачивать файлы, серфить сайты, не оставляя никаких следов;
- пользоваться электронным платежными системами без рисков взлома и кражи ваших персональных данных;
- заходить на те сайты, что заблокированы в вашей стране.
Зачем нужны прокси для Tor?
Итак, мы выяснили, что Tor – это отличный и замечательный инструмент, который дает нам полную анонимность посредством собственных прокси-серверов. Однако тут присутствует парочка проблем: 1 – низкая скорость, 2 – блокировка со стороны администрации сайта.
Первое обусловлено тем, что на общую сеть серверов выдается слишком большая нагрузка. Просто попробуйте установить в свой браузер какой-нибудь VPN. Сразу же после того, как вы зайдете, например, на YouTube, вы почувствуете разницу – видео будет безбожно тормозить. Все это из-за удлинённого канала связи: вашему ПК нужно отдать сигнал в какой-нибудь голландский сервер и получить ответ, а это займет много времени.
Вторая проблема обусловлена популярностью программы, все же о Торе знаем не только мы с вами. Администрация множества сайтов попросту блокирует тех посетителей, что пользуются данным обозревателем.
В общем, Тор, конечно, подходит для наших занятий, но эти две проблемы довольно серьезные. Как же их решить? Правильно – покупкой своих прокси-серверов.
Мы можем приобрести, например, российские IP-адреса, поставить их в браузер и наслаждаться комфортной работой. Вы можете подумать, что в этом случае смысла в Торе нет, но, во-первых, это невероятно удобный обозреватель, представляющий собой улучшенную версию Firefox, а, во-вторых, с помощью отдельных прокси вы сможете вести безопасную работу в сети, прикрываясь чужим IP. При этом никаких потребностей в дополнительной скорости вы не испытаете.
Какие прокси подойдут для этого браузера?
На самом деле, любые. Можно задействовать протоколы HTTP или SOCKS – можете приобрести браузеры IPv4 и установить их в настройках программы.
Скачайте Tor Browser только с официального сайта torproject.org .
Будьте внимательны! Есть сайты, имитирующие сайт проекта Tor. Например, сайт torprojectS.org (добавлена буква S в конце) пытается установить на ваш компьютер троян. НЕ скачивайте Tor Browser на сторонних сайтах.
Кстати Tor Browser сделан на основе браузера Mozilla Firefox, так как это единственный браузер, умеющий самостоятельно работать с Socks соединением без участия операционной системы.
После установки Tor Browser полностью готов к работе. Ниже представлен скриншот с официального веб-сайта.
- не устанавливайте дополнительные плагины, так как есть вероятность установить плагин, который будет выдавать ваше реальное местоположение. Все необходимые плагины для анонимности уже установлены.
- не открывайте документы (например, PDF и DOC), скачанные в Tor Browser пока вы онлайн. В такие файлы могут быть встроены макросы, которые запросят доступ к Интернету напрямую через программу, обходя сеть Tor. Это скомпрометируют ваш реальный IP адрес.
- не скачивайте торренты в сети Tor, так как это повысит нагрузку на сеть. Торрент программы устроены так, что они всегда получают доступ к Интернету напрямую и не учитывают настройки прокси. Это может скомпрометировать ваш реальный IP адрес.
- используйте https соединение всегда. Такое соединение обеспечит безопасность передачи данных.
Для настроек безопасности нажмите Security Settings.
Настройте уровень безопасности:
- Low (default) – стандартный уровень безопасности.
- Medium – Javascript блокируется на сайтах, где не поддерживается https. HTML5 видео и аудио запускается с помощью клика через плагин NoScript
- High – Javascript блокируется на всех веб-сайтах. HTML5 видео и аудио запускается с помощью клика через плагин NoScript. Запрещены к загрузке некоторые типы картинок, шрифтов и иконок
Подходит для большинства пользователей. Веб-сайты открываются корректно и ничего не блокируется.
Так как большинство веб-сайтов использует Javascript, поэтому просматривать веб-сайты в режиме High проблематично, так как часть контента скрывается. Рекомендуем этот режим, когда нужно прочитать статью на каком-то веб-сайте, при этом авторизовываться на сайте не нужно.
Tor Browser готов к работе и можно сразу же приступать к анонимному серфингу.
Помните, что при такой настройке только Tor Browser использует сеть Tor. Все остальные программы используют прямое подключение к Интернету и передают ваш реальный IP адрес.
Что делать с программами, которые не умеют напрямую работать с Socks протоколом? Например, почтовые клиенты, другие браузеры, программы мгновенных сообщений и т.п. Мы рекомендуем использовать Proxifier для перенаправления трафика таких программ в сеть Tor.
Настройка Proxifier через сеть Tor
Программа Proxifier умеет:
- перенаправлять трафик от всех программ операционной системы через прокси (включая почтовые клиенты, все браузеры, программы мгновенных сообщений)
- создавать цепочки прокси
- использовать DNS сервер от прокси, скрывая реальный DNS Интернет-провайдера
- поддерживает http и socks прокси
Главная страница официального сайта Proxifier.
Установите программу Proxifier. Эта программа умеет собирать весь трафик операционной системы и пропускать через определенный прокси-сервер.
Для настройки Proxifier необходимо узнать используемый порт сети Tor. Зайдите в раздел Preferences программы Tor Browser.
Выберите раздел Настройки сети.
Посмотрите используемый локальный IP адрес и порт подключения сети Tor. Эти данные необходимо вставить в программу Proxifier, чтобы весь трафик операционной системы проходил в Tor сеть. В нашем примере 127.0.0.1 и порт 9150.
Запустите программу Proxifier.
ВНИМАНИЕ! Важно, сначала запустить Tor Browser и подождать пока появится главное окно. И только после этого запустить программу Proxifier.
Нажмите на кнопку Proxies.
Нажмите кнопку Add.
Введите IP адрес и порт. В нашем примере: 127.0.0.1 и порт 9150.
Выберите Yes - вы согласны использовать этот прокси по умолчанию.
Откройте любой браузер или почтовую программу. В программе Proxifier вы увидите список подключений через сеть Tor. В любом браузере можете проверить свой IP адрес и убедиться, что будет показываться IP адрес из сети Tor, а не ваш реальный IP адрес.
Если что-то не работает, то закройте Tor Browser и Proxifier. И затем запустите Tor Browser и дождитесь появления главного окна. Только затем запустите Proxifier. Никаких дополнительных настроек делать не нужно. Весь трафик автоматически будет идти через сеть Tor. Закройте программу Proxifier, чтобы вернуть свой реальный IP адрес.