Различия
Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
wiki:tor [2016/12/05 19:10] [Использование мостов] |
wiki:tor [2019/10/04 21:45] (текущий) [Использование pac-файла для упрощения доступа к onion-ресурсам] Правка конфигурации pac-файла, чтобы автоматически включался DNS через TOR-proxy в браузерах. Иначе не работает. |
||
---|---|---|---|
Строка 50: | Строка 50: | ||
Перезапустим службу: | Перезапустим службу: | ||
- | <code bash> sudo /etc/init.d/privoxy restart </code> | + | <code bash> sudo service privoxy restart </code> |
Настроим Tor в браузере. | Настроим Tor в браузере. | ||
Строка 69: | Строка 69: | ||
====== Проверка ====== | ====== Проверка ====== | ||
+ | В настройках прокси (перечень дополнений для переключения прокси дан в предыдущем разделе) указываем следующие параметры: | ||
- | Жмем на **torbutton**. | + | <code bash> |
+ | узел: 127.0.0.1 | ||
+ | |||
+ | порт: 9050 | ||
+ | </code> | ||
+ | |||
+ | Данная конфигурация будет действовать при использовании настроек, указанных в статье. | ||
+ | |||
+ | Переключаем прокси в браузере. | ||
Проверяем, видит ли нас Большой Брат: | Проверяем, видит ли нас Большой Брат: | ||
Строка 82: | Строка 91: | ||
Все! | Все! | ||
- | *При использовании иных программ в их настройках нужно установить прокси по протоколу socks 4a или 5.0 с настройками: | + | При использовании иных программ (к примеру, Pidgin) в их настройках нужно установить прокси по протоколу socks 4a или 5.0 с указанными выше настройками. |
- | <code bash> | ||
- | узел: 127.0.0.1 | ||
- | |||
- | порт: 9050 | ||
- | </code> | ||
- | |||
- | Данная конфигурация будет действовать при использовании настроек, указанных в статье. | ||
====== Получение нового НИМа (смена конечной ноды Tor) ====== | ====== Получение нового НИМа (смена конечной ноды Tor) ====== | ||
Строка 135: | Строка 137: | ||
if (dnsDomainIs(host, ".onion")) | if (dnsDomainIs(host, ".onion")) | ||
{ | { | ||
- | return "SOCKS 127.0.0.1:9050"; | + | return "SOCKS5 127.0.0.1:9050"; |
} | } | ||
else | else | ||
Строка 146: | Строка 148: | ||
====== Обход блокировки Tor ====== | ====== Обход блокировки Tor ====== | ||
- | В связи с последними изменениями в законодательстве Российской Федерации и Республики Беларусь возможно блокирование Tor провайдерами. Два основных метода - это блокирование известных IP-адресов узлов Tor (этому противодействует использование непубличных адресов - [[https://www.torproject.org/docs/bridges | мостов]]) и глубокий анализ трафика (в связи с чем рекомендуется [[https://www.torproject.org/projects/obfsproxy-debian-instructions.html.en#instructions | обфусцировать]] трафик). | + | В связи с последними изменениями в законодательстве Российской Федерации и Республики Беларусь возможно блокирование Tor провайдерами. Два основных метода - это блокирование известных IP-адресов узлов Tor (этому противодействует использование непубличных адресов - [[https://www.torproject.org/docs/bridges | мостов]]) и глубокий анализ трафика (в связи с чем рекомендуется [[https://www.torproject.org/projects/obfsproxy-debian-instructions.html.en#instructions | обфусцировать]] трафик). Также можно [[https://geektimes.ru/post/283550/ | использовать Tor через IPv6]]. |
Здесь нужно отметить, что [[https://www.torproject.org/download/download.html.en | Tor Bundle]], скачиваемый с официального сайта, предоставляет более удобный механизм работы с обфускацией и мостами, чем представленный ниже в этом руководстве. | Здесь нужно отметить, что [[https://www.torproject.org/download/download.html.en | Tor Bundle]], скачиваемый с официального сайта, предоставляет более удобный механизм работы с обфускацией и мостами, чем представленный ниже в этом руководстве. | ||
Строка 220: | Строка 222: | ||
Перезапускаем Tor: | Перезапускаем Tor: | ||
<code bash>sudo service tor restart</code> | <code bash>sudo service tor restart</code> | ||
+ | ===== Использование Tor через IPv6 ===== | ||
+ | Установим IPv4-IPv6 туннель Miredo: | ||
+ | <code bash>sudo apt install miredo</code> | ||
+ | |||
+ | Проверим работоспособность: | ||
+ | <code bash> | ||
+ | $ ping6 ipv6.google.com | ||
+ | PING ipv6.google.com(waw02s08-in-x0e.1e100.net) 56 data bytes | ||
+ | 64 bytes from waw02s08-in-x0e.1e100.net: icmp_seq=1 ttl=56 time=352 ms | ||
+ | 64 bytes from waw02s08-in-x0e.1e100.net: icmp_seq=2 ttl=56 time=111 ms | ||
+ | 64 bytes from waw02s08-in-x0e.1e100.net: icmp_seq=3 ttl=56 time=123 ms | ||
+ | 64 bytes from waw02s08-in-x0e.1e100.net: icmp_seq=4 ttl=56 time=113 ms | ||
+ | 64 bytes from waw02s08-in-x0e.1e100.net: icmp_seq=5 ttl=56 time=150 ms | ||
+ | ^C | ||
+ | --- ipv6.google.com ping statistics --- | ||
+ | 6 packets transmitted, 5 received, 16% packet loss, time 5007ms | ||
+ | rtt min/avg/max/mdev = 111.319/170.281/352.361/92.092 ms | ||
+ | </code> | ||
+ | |||
+ | Теперь мы можем работать с IPv6. Остается небольшой шаг для настройки Tor. | ||
+ | Если вы используете Tor Browser, вам нужно зайти в подкаталог /path/to/tor/tor-browser_en-US/Browser/TorBrowser/Data/Tor/ и отредактировать файл torrc. | ||
+ | Смело удаляйте все содержимое конфига и вставляйте туда единственную строку: | ||
+ | |||
+ | <code bash>ClientUseIPv4 0</code> | ||
+ | |||
+ | Остальное содержимое конфига Tor при запуске дополнит самостоятельно. | ||
+ | Произведенная нами настройка запретит Tor'у подключаться к IPv4-адресам, которые могут блокироваться вашим провайдером. Здесь стоит отметить, что что в будущем могут блокироваться и IPv6-адреса, но на данный момент ни в России, ни в Беларуси этого не происходит. | ||
+ | Если вы под Linux используете установленный пакет Tor, приведите свой конфиг /etc/tor/torrc к примерно такому виду: | ||
+ | <code bash> | ||
+ | ClientUseIPv4 0 | ||
+ | SocksPort 9050 | ||
+ | Exitpolicy reject *:* | ||
+ | ExitPolicy reject6 *:* | ||
+ | ExtORPort auto | ||
+ | ClientTransportPlugin obfs4 exec /usr/bin/obfs4proxy managed | ||
+ | </code> | ||
+ | Заметьте, при использовании IPv6 можно по-прежнему обфусцировать трафик. | ||
+ | |||
+ | Как будет работать Tor при наших настройках? Первой из трех узлов в цепи Tor станет поддерживающая IPv6 нода, доступ к которой не заблокирован. Выходной останется IPv4-нода. | ||
+ | |||
{{tag>tor Безопасность}} | {{tag>tor Безопасность}} |