Прозрачный обход блокировок и доступ к сети Tor

Давным-давно (аж 1.5 года назад) написал и опубликовал сообщение " ". Если вы то сообщение не читали, настоятельно рекомендую сходить и прочитать его начало. До этого места: "Таким образом, TOR - эта реальная панацея от всех запретов с одной стороны и нарушением анонимности - с другой. Если вы решили, что вам это нужно, самое время его скачать, поставить и начать использовать".

Всё течёт, всё изменяется. Недавно появилась новая версия "TOR Browser", установка и настройка которой несколько, а, точнее, радикально отличается от предыдущих версий.

Часть 1. Скачиваем TOR Browser
"TOR Browser", как и любую другую программу, лучше всего скачать с её официального сайта. Официальный сайт проекта TOR находится по адресу torproject.org . Там надо найти эту картинку и нажать то, что обвёл жёлтой рамкой:

На открывшейся странице обратите внимание на то, что обвёл синей рамкой:

Надо выбрать "Русский":

Вот теперь можно нажать на большую фиолетовую кнопку и скачать файл:

Если вы вдруг не знаете, как скачать файл по прямой ссылке, рекомендую прочесть вот это сообщение: " ".

После того, как файл загрузится, можно приступать к установке "TOR browser".

Часть 2. Устанавливаем TOR Browser
Запускаем скачанный файл. Некоторое время он будет заниматься какими-то странными действиями:

Потом попросит выбрать язык установки:

Да-да! Русский язык надо будет выбрать ещё раз:

И уже после того, как вы это сделаете, надо нажать на кнопку "OK":

Теперь вам предложат папку установки (красная рамка):

Нажав на кнопку "Обзор" (синяя рамка) выбрал другой каталог для установки:

После этого нажимаем кнопку "Установить" (синяя рамка на скриншоте выше).

Какое-то время программа устанавливается:

После завершения установки вас уведомят об этом:

Нажмите на кнопку "Готово" (синяя рамка на скриншоте выше) и переходите к запуску (синяя рамка) или настройке (красная рамка) "TOR browser":

Часть 3. Настройка "TOR Browser"
Как я понял, основная цель "новой версии" "TOR Browser" состоит в том, что программу очень и очень удобно настраивать. Но - только один раз. Что делать, если надо будет изменить настройки программы? Читайте про это в части 4.

Первая настройка, которую вам предложат задать, - используете ли вы для выхода в Интернет прокси:


Вам надо выбрать нужный вариант ("Да" или "Нет") и нажать на кнопку "Далее".

Вот тут многие задумаются, используют они прокси или нет? Скорей всего нет. Если бы использовали, вы бы про это знали. Но если вы ответите "Да", вас попросят ввести данные прокси:


Где их взять? В настройках Internet Explorer. После ввода правильных настроек, нажмите кнопку "Далее".

Теперь у вас спросят, пользуетесь ли вы брандмауэром:


Что? Не знаете, что это такое? Значит, точно не пользуетесь. Но если пользуетесь, выберите "Да" и нажмите кнопку "Далее".

Теперь вам надо будет написать разрешённые порты и нажать кнопку "Далее":

Честно говоря, даже не знаю, что вам сказать и что по поводу следующего экрана настроек писать:

Одним словом, что-то сложное и непонятное. Нажмите "Соединиться". Вдруг вам повезёт?

Часть 4. Запуск "TOR Browser"
Если вы не пользуетесь всякими прокси и брандмауэрами, просто нажмите на этом экране кнопку "Соединиться":

Какое-то время (особенно в первый раз после установки) "TOR browser"будет подключаться к сети:

Если вы запускаете TOR браузер не в первый раз, то у вас будет возможность войти в настройки:

Но надо быть быстрым и не зевать!

Если всё прошло хорошо, запустится браузер и откроется примерно вот такая страница (уменьшено для удобства просмотра):

Нажав на неё можно проверить, через сеть TOR вы вышли в Интернет или нет. Если всё удачно, вы увидите примерно это:

О браузере.
Тут используется firefox:

Сетевые настройки:


Как вы видите, ничего не изменилось.

А вот как порадовал сайт 2ip.ru:


Мало того, что не использую прокси и мой провайдер неизвестен. Так ещё и Windows у меня 7, а не XP.

Краткие итоги
Новая версия TOR браузера имеет ряд достоинств и недостатков.

Достоинства :
- простая установка и (особенно) настройка (если, конечно, она нужна);
- после установки и настройки каталог установки можно переписать в любое другое место (диск или флешка) и спокойно запускать оттуда. Или сразу поставить программу на флешку и запускать оттуда;
- уменьшился размер дистрибутива.

Недостатки :
- теперь программу нужно реально "устанавливать";
- дополнение, сворачивающее браузер в трей, несовместимо с этой версией Firefox. Это особенно огорчает (теперь окно браузера постоянно находится на панели задач);
- работа через TOR с http (не socks5!) прокси теперь требует дополнительных движений.

Главный вопрос: "Нужно ли ставить новую версию TOR или можно пользоваться старой?". Думаю, что по вашему желанию. Думаю, что для 99% задач старая версия полностью вас устроит. Но никто не мешает её поставить отдельно.

Жду ваших вопросов в комментариях. До того, как вы зададите вопрос, рекомендую прочесть начало и конец вот этого сообщения: "

Всё чаще люди сталкиваются с блокировкой сайтов, которые, хоть и не распространяют запрещённую в России информацию - но из-за чьих-то денежных интересов их стараются убрать. Сервис Tor - в частности, браузер Тор - при правильной настройке позволяет обойти неуместную в этом случае цензуру и добраться до интересующего ресурса Сети.

Что такое Тор браузер, зачем нужен и как работает

О технологии

Сеть Tor создана добровольцами . Она насчитывает тысячи серверов-ретрансляторов, позволяющих подключаться к нужному серверу из любой страны. Трафик в сети Tor надёжно шифруется: невозможно отследить ни самого пользователя, ни то, что он передаёт или принимает. Внимание! От уголовно наказуемой деятельности вас не защитит никакое шифрование. Посещаемый сайт должен поддерживать HTTPS (защищённое соединение HTTP).

Но это не значит, что можно безудержно грузить свой канал связи с сетью Tor - в первую очередь Tor создавалась для общения и поиска закрытой информации . Помните! Создавая «ударную» нагрузку на свой канал Tor , например, используя торрент-закачки, вы «тормозите» других участников сети Tor .

Недостатком является более низкая, чем в обычном сёрфинге без Tor , скорость обработки веб-страниц . Как и любое шифрование, например, VPN, шифрование в сети Tor «тормозит» работу в вебе .

О браузере

Tor Browser - это изменённая версия браузера Firefox, из которой «выкинули» онлайн-отслеживание, зато «вживили» механизм Tor . Компоненты не надо устанавливать в виде отдельного дополнения или расширения - в сборке Tor Browser уже всё готов о для безопасного и анонимного веб-сёрфинга. Tor Browser работает под управлением операционных систем Android, Windows, Linux и Mac.

Где найти

В Сети есть сайт tor project.org, где можно найти не только Tor Browser, но и отдельный Tor-клиент . Браузер Tor - известная программа, он есть и на всевозможных «софт-порталах» Рунета.

Как установить Tor Browser на компьютер

Ваши действия следующие.

1. Перейдите на сайт tor project.org
2. Выберите русскую версию из таблицы на странице скачивания и нужную «битность» сборки (смотря что у вас - 32- или 64-разрядная версия Windows).
3. Появится запрос на загрузку файла с Tor Browser .
4. Выберите место для сохранения файла-инсталлятора «torbrowser ».
5. После завершения загрузки запустите ваш дистрибутив Tor Browser .
6. Выберите язык установки. По умолчанию любая программа, попадая к вам, имеет в качестве «системного» языка и английский. Но нам нужен русскоязычный интерфейс.
7. По умолчанию программа установки копирует файлы не в папку Program Files (это стандартная программная папка в Windows), а в системную директорию самого пользователя. Браузер не «наследит» в общих файлах папки Program Files - а те, в свою очередь, не «наследят» в системной папке Windows, и удаление приложения в случае чего будет проще и «безболезненнее» для операционной системы. Выберите путь к папке Tor Browser .
8. Запустится установка. Процесс может занять несколько минут.
9. После каждой установки новой программы рекомендуется перезагружать ПК - это позволит Windows верно сохранить все нужные изменения в своём реестре и создать точку восстановления на случай некорректной установки этой программы. Если вы хотите запустить программу сейчас - отметьте соответствующий пункт.

Поздравляем! Браузер установлен и готов к работе .

Как настроить и пользоваться

Ваши действия таковы.

1. Запустите Tor Browser - начнётся его настройка. Если вы часто путешествуете по материкам и странам, а также обстановка в вашей стране накаляется - выберите любой из зарубежных прокси-серверов и впишите в его настройки. Если нет в этом нужды - подключайтесь к Tor без дополнительных настроек .
2. После нажатия кнопки соединения в предыдущем окне начнётся подключение к подходящему серверу из цепочки сети Tor .
3. Засим появится главное окно Tor Browser . Его размер по умолчанию задан жёстко - это не даёт отслеживать ваш ПК по разрешению экрана и другим параметрам дисплея. Старайтесь не включать полноэкранный режим просмотра сайтов - этим вы можете навредить своей анонимности.

Браузер Tor готов к работе.

Если доступ к сети заблокирован

К счастью, блокировка сервиса Tor обходится легко . Существует «мостовая» технология - использование ближайшего ретранслятора.

План действий следующий.

1. При первом запуске, как вы помните, позволяет выбрать прямое подключение к Tor или же дополнительные настройки вашего соединения . Нам нужна именно расширенная настройка. Её можно вызвать, дав и команду «Меню - Настройки сети Tor ».
2. Вам будет предоставлена возможность выбрать один из ретрансляторов Tor .
3. Tor Browser предлагает два способа подключения к мостам ретрансляторов: ручной и автоматический. Надстройка OBFS осложняет слежку за вашим подключением и даёт возможность выбрать мосты из готового списка. Если автоподключения в итоге не будет - напишите письмо на bridges@tor project.org с просьбой предоставить вам адреса мостов вручную. Для перехода к настройкам прокси нажмите кнопку «Далее».
4. Введите адрес либо локального прокси, либо другого, настройки которого вы нашли в Сети. Так, если вы пользуетесь виртуальным прокси-сервером HandyCache, ускоряющим ваш сёрфинг по просторам Сети - используйте его настройки (подробности на сайте handycache.ru).
5. Нажмите «Соединиться». Запустится уже знакомое нам окно с процессом соединения. Затем откроется главное окно Tor Browser .

Вы можете начать работать в Сети, браузер готов .

Подключение к сети через конкретные ретрансляторы

Ручной ввод адресов мостов-ретрансляторов поможет, когда автоподключения Tor Browser к сети Tor к любому мосту из списка, описанная в предыдущем «юзергайде», не удалось . Ваши действия таковы.

Программа готова к работе.

Другие настройки

Проверка подключения

Зайдите на страницу check.tor project.org - если Tor Browser настроен, сервис сообщит вам об этом.

Если же программа не настроена или вы используйте другой браузер - сервис Tor сообщит, что вы не пользуетесь Tor в данный момент .

Проверка по IP (например, на 2ip.ru) укажет вашу страну и город, а также ваш реальный IP, взятый из локальной сети вашего провайдера. Так, для мобильного оператора «МТС» это адреса 95.153.*.* - вы это сразу увидите, т. к. на подобных сервисах отображаются и другие сведения о вас, как-то: имя провайдера, операционная система, техническая информация о вашем ПК.

О том, что вы используете Tor , вы догадаетесь, когда :

• в качестве вашей геопозиции сервисом проверки вашего подключения к Сети будет определена абсолютно другая страна (отличная от России) и иной город;
• информация о вашем провайдере будет скрыта или неправдоподобна.

Подключение в качестве нового клиента

С этой целью есть функция «Новая личность» - вы подключаетесь как совершенно новый человек. Дайте команду «Tor - Новая личность». Ваша текущая сессия будет обновлена - удалятся все временные Интернет-файлы.

Отключение JavaScript

Эта функция, защищающая пользователя от утечки личных данных и атак вредоносного содержимого на сайтах. Для выключения JavaScript в Tor Browser есть дополнение NoScript.

Обновление

Для проверки обновлений дайте команду «Tor - Проверить на наличие обновлений». Приложение соединится с сервисом Tor и проверит наличие обновлений.

Есть и другой способ: зайти на уже знакомую страницу сайта tor project.org и скачать Tor Browser заново, если вы полагаете, что за время вашего пользования текущей версией Tor Browser могло выйти его обновление .

Как изменить страну, через сервера которой работает Тор

Для этого откройте файл «tor rc» по адресу C:\Tor Browser \Browser\TorBrowser \Data\Tor \ в текстовом редакторе «Блокнот» и впишите в конец эти строчки:

1. ExitNodes {US}
2. StrictExitNodes 1

Здесь «US» - это аббревиатура США. Коды названий других стран, если их несколько, вписываются в эти строчки через запятую, каждый из них должен быть заключён в фигурные скобки.

Для запрета определённой страны вписываем лишь последнюю строчку в конец кода файла «tor rc», и в ней вместо «1» указываем через запятую один или несколько кодов стран, через которые Tor Browser не будет соединяться с заблокированными сайтами . В обоих случаях сохраняем файл и перезапускаем Tor Browser .

Что делать, если браузер перестал работать

Не запускается или перестал запускаться

Раньше Tor Browser работал - а теперь перестал . Причины:

• повреждены служебные файлы Tor Browser в папке приложения ;
• версия, на которую Tor Browser был обновлён, больше не совместима с вашей версией Windows (типичная ошибка для Windows XP);
• ошибка программного кода, допущенная разработчиками Tor ;
• система подверглась «вирусной атаке» (вы часто посещаете непроверенные сайты или попадаете на фишинг известных сайтов);
• вы установили другое приложение из сомнительного источника, которое нарушило работу некоторых системных файлов Windows (драйверов или библиотек).

• выполнить восстановление (откат) системы Windows с помощью стандартного приложения - «Восстановление системы»;
• удалить и переустановить программу;
• проверить систему Windows на вирусы и прочее нежелательное ПО, найденное удалить;
• найти приложение, вызвавшее конфликт с Tor Browser - найденное обновить после «отката» Windows, или удалить;
• установить более «свежую» версию Windows, при необходимости - установить нужные обновления и исправления, вышедшие к ней.

Не подключается

Бывает, что браузер не входит в сеть. Причины:

• неправильные настройки ретрансляторов моста;
• неправильные или неполные натройки прокси-сервера (при использовании в локальной сети прокси);
• быстродействие сети нарушено (пакеты в сети Tor плохо проходят или и вовсе теряются);
• блокировка провайдером (полная или избирательная);
• нет подключения к Сети вообще.

• проверьте соединение с интернетом и состояние вашего счёта и тарифа провайдера или оператора сотовой связи;
• проверьте настройки мостов ретрансляторов, при необходимости - получите адреса мостов заново;
• проверьте, блокирует ли ваш провайдер к сети Tor (попробуйте подключиться к разным ретрансляторам);
• уточните настройки прокси-сервера вашего предприятия или учреждения (сервер, порт, имя и пароль для авторизации);
• попробуйте подключиться позже (возможно, ближайшие ретрансляторы и серверы Tor перегружены), выберите другое время для подключения к в вашей стране или в вашем и ближайших часовых поясах минимальна.

Как удалить

Для удаления дайте команду «Пуск - Панель управления - Программы и компоненты» (Установка и удаление программ), выберите ваше приложение Tor Browser и нажмите кнопк у «Удалить». Программа будет удалена. После удаления приложения перезапустите Windows.

Видео - настройки страны вашего «пребывания»

Использование Tor Browser - несложное дело. Желая обезопасить себя, вы легко освоите работу с браузером. Вообще, сама сеть Tor - лакомый кусочек для современного интернет-пользователя: скрыть можно не только открытие любого сайта в браузере, но и использовать эту сеть для иных задач, выходящих за рамки обычного веб-сёрфинга. Всё это доступно и бесплатно. Приятной вам работы!

Скачайте Tor Browser только с официального сайта torproject.org .

Будьте внимательны! Есть сайты, имитирующие сайт проекта Tor. Например, сайт torprojectS.org (добавлена буква S в конце) пытается установить на ваш компьютер троян. НЕ скачивайте Tor Browser на сторонних сайтах.

Кстати Tor Browser сделан на основе браузера Mozilla Firefox, так как это единственный браузер, умеющий самостоятельно работать с Socks соединением без участия операционной системы.

После установки Tor Browser полностью готов к работе. Ниже представлен скриншот с официального веб-сайта.

• не устанавливайте дополнительные плагины, так как есть вероятность установить плагин, который будет выдавать ваше реальное местоположение. Все необходимые плагины для анонимности уже установлены.
• не открывайте документы (например, PDF и DOC), скачанные в Tor Browser пока вы онлайн. В такие файлы могут быть встроены макросы, которые запросят доступ к Интернету напрямую через программу, обходя сеть Tor. Это скомпрометируют ваш реальный IP адрес.
• не скачивайте торренты в сети Tor, так как это повысит нагрузку на сеть. Торрент программы устроены так, что они всегда получают доступ к Интернету напрямую и не учитывают настройки прокси. Это может скомпрометировать ваш реальный IP адрес.
• используйте https соединение всегда. Такое соединение обеспечит безопасность передачи данных.

Для настроек безопасности нажмите Security Settings.

Настройте уровень безопасности:

• Low (default) – стандартный уровень безопасности.

Подходит для большинства пользователей. Веб-сайты открываются корректно и ничего не блокируется.

• Medium – Javascript блокируется на сайтах, где не поддерживается https. HTML5 видео и аудио запускается с помощью клика через плагин NoScript
• High – Javascript блокируется на всех веб-сайтах. HTML5 видео и аудио запускается с помощью клика через плагин NoScript. Запрещены к загрузке некоторые типы картинок, шрифтов и иконок

Так как большинство веб-сайтов использует Javascript, поэтому просматривать веб-сайты в режиме High проблематично, так как часть контента скрывается. Рекомендуем этот режим, когда нужно прочитать статью на каком-то веб-сайте, при этом авторизовываться на сайте не нужно.

Tor Browser готов к работе и можно сразу же приступать к анонимному серфингу.

Помните, что при такой настройке только Tor Browser использует сеть Tor. Все остальные программы используют прямое подключение к Интернету и передают ваш реальный IP адрес.

Что делать с программами, которые не умеют напрямую работать с Socks протоколом? Например, почтовые клиенты, другие браузеры, программы мгновенных сообщений и т.п. Мы рекомендуем использовать Proxifier для перенаправления трафика таких программ в сеть Tor.

Настройка Proxifier через сеть Tor

Программа Proxifier умеет:

• перенаправлять трафик от всех программ операционной системы через прокси (включая почтовые клиенты, все браузеры, программы мгновенных сообщений)
• создавать цепочки прокси
• использовать DNS сервер от прокси, скрывая реальный DNS Интернет-провайдера
• поддерживает http и socks прокси

Главная страница официального сайта Proxifier.

Установите программу Proxifier. Эта программа умеет собирать весь трафик операционной системы и пропускать через определенный прокси-сервер.

Для настройки Proxifier необходимо узнать используемый порт сети Tor. Зайдите в раздел Preferences программы Tor Browser.

Выберите раздел Настройки сети.

Посмотрите используемый локальный IP адрес и порт подключения сети Tor. Эти данные необходимо вставить в программу Proxifier, чтобы весь трафик операционной системы проходил в Tor сеть. В нашем примере 127.0.0.1 и порт 9150.

Запустите программу Proxifier.

ВНИМАНИЕ! Важно, сначала запустить Tor Browser и подождать пока появится главное окно. И только после этого запустить программу Proxifier.

Нажмите на кнопку Proxies.

Нажмите кнопку Add.

Введите IP адрес и порт. В нашем примере: 127.0.0.1 и порт 9150.

Выберите Yes - вы согласны использовать этот прокси по умолчанию.

Откройте любой браузер или почтовую программу. В программе Proxifier вы увидите список подключений через сеть Tor. В любом браузере можете проверить свой IP адрес и убедиться, что будет показываться IP адрес из сети Tor, а не ваш реальный IP адрес.

Если что-то не работает, то закройте Tor Browser и Proxifier. И затем запустите Tor Browser и дождитесь появления главного окна. Только затем запустите Proxifier. Никаких дополнительных настроек делать не нужно. Весь трафик автоматически будет идти через сеть Tor. Закройте программу Proxifier, чтобы вернуть свой реальный IP адрес.

Много людей, блуждая пространством интернета, имеют желание просмотреть сайты, которые причислены к числу непозволенных. Но это желание, используя обычное приложение для просмотра веб-ресурсов, осуществить нереально. Поблуждать страницами тёмного интернета можно только с использованием программного обеспечения тор. Оно подходит для работы с привычными для всех ресурсами и запрещёнными системами. Чтобы сделать такое пребывание в сети безопасным для себя, стоит научиться всем особенностям такого процесса.

Запрещённые сайты – как открыть нелегальные ресурсы интернета в тор браузере, легко ли их найти

Желание попробовать то, чего так долго делать не разрешают, присутствует у всех. Это касается и пользователей всемирной паутины, а на её пространстве ежедневно бывает практически каждый человек. Кто-то там работает, другие развлекаются, ещё одни ищут того, что является недоступным для другим. Тёмная сторона интернета и все запретные сайты теперь могут стать доступными для каждого пользователя. Для безопасного пребывания на территории таких веб-сайтов, следует выполнить загрузку тор браузера. После установки, его использование позволит находить в сети практически всё, но для этого стоит научиться правильно заходить на запретные сайты.

Открыть закрытый для всех сайт – алгоритм действий

Первое посещение указанного приложения сопровождается тем, что находясь в сети, можно открыть сайты, использование которых разрешает стандартная поисковая система. Такие действия можно практиковать и при наличии любого другого браузера, а при загрузке этого расширения, людей интересует именно анонимный и нелегальный доступ к тёмной стороне всемирной паутины.

Не все ещё поняли, что из себя представляет глубокий, запрещённый стандартными приложениями интернет, а на самом деле в его глубинах скрываются такие возможности:

• доступ к закрытым государственным сайтам, ресурсам тайных разработчиков, системам особой секретности;
• возможность просмотра ресурсов, которые добровольно ушли в тень, чтобы оставаться незамеченными для широких кругов пользователей;
• просмотр всех сайтов для взрослых, которые не проходят через фильтры стандартных систем;
• незамеченное пребывание на сайтах, где торгуют поддельными документами, оружием, наркотиками, другими нелегальными товарами;
• получение доступа ко всем видам запрещённого контента.

Искать ресурсы такого содержания, пользователи должны с использованием библиотеки Hidden Wiki. Именно эта библиотека скрывает в себя список всех интернет-страниц, которые являются вне зоны доступности при работе с другими поисковыми системами.

Для открытия запрещённых страниц, достаточно выбрать интересующий контент из списка, перенести в строку поиска нужный адрес и пройти по ссылке. После того, как откроется источник нужного контента, желаемые чаты, можно совершенно анонимно производить свою деятельность.

За присутствие человека на запрещённом сайте, его может ждать уголовная ответственность, ведь тот, кто пользуется простыми браузерами, даёт возможность считывать о своём месте пребывания всю информацию. Поскольку приложение тор является гарантом полной анонимности при доступе к сети, для посещения закрытых сайтов нужно использовать именно её. Но стоит помнить, что пользовательская неосторожность, корректировка каких-то настроек, могут снять защитный механизм, что потом закончится не очень положительно.

Включая эту информацию, для полной анонимности, при установке такого расширения, пользователь должен знать такие факты:

• после скачивания и запуска программы необходимо принять её стандартные настройки;
• не следует заниматься самостоятельным добавлением различных плагинов, расширений;
• без знания специфики работы системы, вносить самостоятельные корректировки к установкам запрещено;
• когда есть желание что-то изменить или добавить, следует обратиться за советом к опытному программисту, чтобы не навредить.

Перед тем, как найти в tor закрытый сайт и перейти по ссылке, человеку стоит убедиться, что работа системы является корректной и все настройки работают правильно. Если человек не знает как настраиваются поисковые параметры, ему стоит просто возобновить заводские установки.

После посещения сайта с сомнительной репутации и после просмотра контента сомнительного качества, человеку следует дополнительно почистить память кэша. Такие дополнительные меры предосторожности точно помогут остаться незамеченным. Стоит дополнительно проверять настройки самого мультимедийного устройства, ведь может быть включена визуализация места пребывания.

Переход на сайты тёмного интернета – что делать, если задача невыполнима

Даже при использовании нужного расширения, не всегда в tor удаётся открыть запретные страницы во всемирной сети. Это может вызываться проблемами разного характера, среди которых наиболее распространёнными являются:

• отсутствие своевременного обновления браузера на ПК или мобильном устройстве;
• внесение некорректных настроек или установка повреждённого файла с программой на рабочий прибор;
• сомнительная работоспособность используемого ПК, из-за присутствия на нём вирусов, технических неисправностей, других проблем;
• неправильные настройки доступа к всемирной паутине.

Помочь разобраться с этими проблематическими ситуациями и найти качественное их решение сможет только высококвалифицированный специалист. С такой проблемой следует обратиться в сервисный центр обслуживания компьютерной или мобильной техники.

Настроить работоспособность приложения и предоставить достоверную информацию потребителю, сотрудники ремонтного центра должны в течении нескольких дней. После советов специалистов, человек полной мерой сможет использовать доступ к запрещённым сайтам в tor но не смотря на положительные стороны такого серфинга, стоит относиться к этому вопросу крайне осторожно. Само приложение, используемое для таких целей, является полностью легальным, а деятельность, которой при помощи него занимаются, не совсем.

Без крайней необходимости не стоит увлекаться посещением сайтов, имеющих сомнительную репутацию. Настройки конфиденциальности в этой системе автоматически устанавливаются сразу после её загрузки на мультимедийное устройство. Нет необходимости вносить какие-то дополнительные корректировки, чтобы не лишить себя возможности анонимного доступа. Не стоит включать на устройстве возможность определения местоположения, ведь для таких систем – это крайне нежелательный процесс.

Что если вам хочется ходить в сеть без надуманных ограничений, но не хочется каждый раз в браузере подменять прокси? Что если вы хотите заходить и на запрещенные сайты, и на обычные, и чтобы при этом скорость, с которой открываются обычные сайты, не страдала? Что если вам интересно знать что творится в удалённых частях глобальной сети?

Исходя из этих соображений нам нужно чтобы:

• Обычные сайты открывались как обычно
• Запрещенные сайты открывались через Tor без настроек
• Все сайты в зоне.onion тоже открываются без настроек

С одной стороны, требования противоречивые. А другой стороны, чего не сделаешь ради удобства!

Можно было бы вспомнить различные способы и средства для обхода DPI , но если не хочется ни о чем таком думать, а скорей даже хочется настроить и забыть, то аналогов Tor для решения поставленной задачи в части простого доступа к заблокированным сайтам нет.

Вы не получите полной анонимности следуя только этим инструкциям. Анонимность без мер OPSEC невозможна. Инструкция подразумевают лишь обход ограничений.

Что нам нужно?

Для начала нам нужен или роутер, или сервер, работающий в качестве прозрачного моста, пропускающего через себя весь трафик. Это может быть и существующий сервер, это может быть и коробочка с Raspberry Pi. Могут подойти и обычные компактные роутеры с Linux, если на них в принципе можно поставить необходимые пакеты.

Если подходящий роутер у вас уже есть, то настраивать отдельно мост не нужно и можно .

Если же установка Tor на ваш роутер представляет проблему, то вам понадобится любой компьютер с двумя сетевыми интерфейсами и Debian Linux на борту. Его вы в конечном счёте подключите в разрыв сети между роутером, который смотрит во внешний мир, и вашей локальной сетью.

Если не до серверов и роутеров, то возможно .

Настроим мост

Настройка моста в Debian проблемы не представляет. Вам понадобится программа brctl , которая есть в пакете bridge-utils:

apt install bridge-utils

Постоянная конфигурация для моста задаётся в /etc/network/interfaces . Если вы делаете мост из интерфейсов eth0 и eth1 , то конфигурация будет выглядеть так:

# Отметим интерфейсы как настраиваемые вручную iface eth0 inet manual iface eth1 inet manual # Мост поднимается автоматически после перезагрузки auto br0 # Мост с получением IP по DHCP iface br0 inet dhcp bridge_ports eth0 eth1 # Мост со статическим IP iface br0 inet static bridge_ports eth0 eth1 address 192.168.1.2 netmask 255.255.255.0 gateway 192.168.1.1

Вам нужно выбрать какую-то одну конфигурацию для моста: с динамическим IP или статическим.

Обратите внимание что на этом этапе не обязательно включать сервер в разрыв сети. Можно обойтись и одним подключенным интерфейсом.

Попросим систему применить новые настройки:

service networking reload

Теперь можно проверить существование моста командой brctl show:

# brctl show bridge name bridge id STP enabled interfaces br0 8000.0011cc4433ff no eth0 eth1

Посмотреть выданный IP адрес, и проверить вообще факт выдачи какого-то IP по DHCP или статически, можно командой ip:

# ip --family inet addr show dev br0 scope global 4: br0: mtu 1500 qdisc noqueue state UP inet 192.168.1.2/24 brd 192.168.1.255 scope global br0

Если с IP адресами всё в порядке, то уже можно попробовать включить сервер в разрыв сети...

В конце концов все устройства в вашей сети, будучи включены через сервер, должны иметь полный доступ к глобальной сети будто никакого сервера между ними и внешним роутером нет. То же касается работы DHCP и прочего. Всё это стоит проверить до перехода к настройке Tor.

Если что-то работает не так же, как раньше, или вообще не работает, стоит сначала решить проблемы, лишь потом переходить к настройке собственно Tor.

Настроим демон Tor

Установка Tor выполняется обычно. Установим также базу данных привязки к странам:

apt install tor tor-geoipdb

В конец файла конфигурации /etc/tor/torrc нужно дописать директивы для включения функции прокси-сервера:

VirtualAddrNetworkIPv4 10.0.0.0/8 AutomapHostsOnResolve 1 TransPort 0.0.0.0:9040 DNSPort 0.0.0.0:5300

Перезапустим Tor и проверим что DNS в нашей конфигурации работает на каком-нибудь известном сайте:

# service tor restart # dig +short facebookcorewwwi.onion @localhost -p 5300 10.11.127.156

Последняя команда должна вывести IP из подсети 10.0.0.0/8 .

При перезапуске Tor по делу ругается на использование публичного IP для TransPort и DNSPort , которые в самом деле могут быть доступны посторонним. Исправим это недоразумение, разрешив только соединения из локальной сети (в моём случае это 192.168.1.0/24):

iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 9040 -j ACCEPT iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 5300 -j ACCEPT iptables -A INPUT -p tcp --dport 9040 -j DROP iptables -A INPUT -p udp --dport 5300 -j DROP

Последние два правила можно пропустить если у вас для цепочки INPUT по-умолчанию стоит правило DROP .

Настроим доступ для всей локальной сети

Чтобы все устройства в сети смогли зайти на сайты в Tor нам нужно переадресовать все запросы к выделенной сети 10.0.0.0/8 на порт встроенного прокси-сервера Tor:

iptables -t nat -A PREROUTING -p tcp -d 10.0.0.0/8 -j REDIRECT --to-port 9040 iptables -t nat -A OUTPUT -p tcp -d 10.0.0.0/8 -j REDIRECT --to-port 9040

Два правила для цепочек PREROUTING и OUTPUT мы добавляем чтобы схем работала не только с устройств в сети, но и с самого сервера. Если не требуется чтобы эта схема работала с самого сервера, то добавления правила в цепочку OUTPUT можно пропустить.

Переадресация DNS запросов к зоне.onion

Эту проблему можно было бы решить либо заменой DNS сервера на свой в DHCP ответах клиентам, либо, если у вас в сети не принято использовать локальный DNS сервер, перехватом всего DNS трафика. Во втором случае не нужно будет ровным счетом ничего настраивать, но все ваши клиенты, и вы в том числе, потеряете возможность делать произвольные запросы к произвольным серверам. Это очевидное неудобство.

Мы же будем переадресовать лишь DNS запросы, упоминающие домен.onion , на порт встроенного DNS сервера, оставляя все остальные запросы в покое:

iptables -t nat -A PREROUTING -p udp --dport 53 -m string \ --hex-string "|056f6e696f6e00|" --algo bm -j REDIRECT --to-ports 5300 iptables -t nat -A OUTPUT -p udp --dport 53 -m string \ --hex-string "|056f6e696f6e00|" --algo bm -j REDIRECT --to-ports 5300

Магическая строка 056f6e696f6e00 связана с особенностями передачи точки в DNS запросах : она передаётся в виде длины следующей после неё строки. Потому в начале нашей магической строки стоит 0x05 для пяти символов в слове onion . В конце строки стоит нулевой байт 0x00 потому что корневой домен (точка) имеет нулевую длину .

Такой подход позволяет ваши пользователям (и вам самим) пользоваться какими им удобно DNS серверами, а также запрашивать информацию у любых DNS серверов без посредников. Вместе с тем никакие запросы в зоне.onion не будут попадать в открытый интернет.

Теперь попробуйте достучаться до какого-нибудь популярного сайта в сети Tor с любого устройства в локальной сети. Например, так:

$ curl -I facebookcorewwwi.onion HTTP/1.1 301 Moved Permanently Location: https://facebookcorewwwi.onion/

Отладка и решение возможных проблем

Если хочется убедиться что никакие DNS запросы к.onion не идут дальше сервера, то их отсутствие можно проверить так:

ngrep -q -d br0 -q -W byline onion udp port 53

В норме эта команда, выполненная на сервере, должна показать полное отсутствие пакетов - то есть не выводить ничего, чтобы вы не делали.

Если Firefox не видит.onion

Если вам это мешает, а перспектива случайной деанонимизации вас не волнует (ведь мы уже не пускаем DNS запросы к.onion в открытый интернет), отключить эту настройку можно в about:config по ключу network.dns.blockDotOnion .

Мобильный Safari и.onion

Программы под iOS, включая Safari и Chrome, в принципе игнорирует.onion при работе по такой схеме. Как исправить эту проблему в рамках такой схемы мне неизвестно.

Провайдер подменяет IP в DNS

Некоторые провайдеры из экономических соображений, вместо блокировки сайтов по IP или через DPI, лишь подменяют IP для DNS запросов по списку запрещенных сайтов.

Простейшим решением этой проблемы будет переход на сервера Google Public DNS . Если это не помогает, а значит ваш провайдер перенаправляет вообще весь DNS трафик на свой сервер, то можно перейти на использование Tor DNS, в свою очередь переадресовав весь трафик на него:

iptables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 5300 iptables -t nat -A OUTPUT -p udp --dport 53 -j REDIRECT --to-ports 5300

В моей сети используются IP из 10.0.0.0/8

Нет проблем! Во всех директивах выше используйте какую-то другую подсеть из предназначенных для этого , исключая зарезервированные . Серьезно, обратите внимание на резервированные.

Кроме того, не обязательно использовать сразу весь диапазон - можно ограничиться и подсетью. Например, подойдет 10.192.0.0/10 .

Обход блокировок через Tor

Для выхода на заблокированные сайты через Tor прежде всего нужно убедиться что вы не меняете шило на мыло, используя выходные узлы подверженные тем же ограниченияем что и вы в силу географического нахождения. Это можно сделать указав в torrc выходные узлы в каких странах нельзя использовать.

ExcludeExitNodes {RU}, {UA}, {BY}

Обновляем реестр

Реестр не стоит на месте и список заблокированных сайтов пополняется. Потому вам нужно время от времени выгружать актуальный список IP и добавлять его в ipset . Лучше всего это делать не выгружая весь список целиком каждый раз, а выкачивая только изменения, например, отсюда c GitHub .

#!/bin/bash set -e mkdir -p /var/local/blacklist cd /var/local/blacklist git pull -q || git clone https://github.com/zapret-info/z-i.git . ipset flush blacklist tail +2 dump.csv | cut -f1 -d\; | grep -Eo "{1,3}\.{1,3}\.{1,3}\.{1,3}" | tee /var/local/blacklist/blacklist.txt | xargs -n1 ipset add blacklist

Возможно удалять и добавлять только изменившиеся в списке IP, для чего вам может пригодится git whatchanged .

Если вам подходит скрипт выше, то ему самое место в /etc/cron.daily/blacklist-update . Не забудьте дать этому файлу права на выполнение.

chmod +x /etc/cron.daily/blacklist-update

Сохраняем настройки

apt install iptables-persistent

dpkg-reconfigure iptables-persistent

К сожалению, такого же удобного пакета для ipset пока нет, но эта проблема решается скриптом /etc/network/if-pre-up.d/ipset:

#!/bin/sh ipset -exist create blacklist hash :ip cat /var/local/blacklist/blacklist.txt | xargs -n1 ipset add -exist blacklist

Обязательно нужно дать и этому скрипту права на выполнение:

chmod +x /etc/network/if-pre-up.d/ipset

При следующей перезагрузке этот скрипт выполнится и восстановит список заблокированных IP.

Если забыть о серверах...

Окей, скажите вы, ну а что если я хочу получить все тот же удобный доступ к.onion , но без серверов - локально, на одном компьютере?

Нет проблем! В этом случае все даже проще. Хватить добавить эти три строчки в torrc:

AutomapHostsOnResolve 1 TransPort 9040 DNSPort 5300

Затем эти два правила для iptables:

iptables -t nat -A OUTPUT -p tcp -d 127.192.0.0/10 -j REDIRECT --to-port 9040 iptables -t nat -A OUTPUT -p udp --dport 53 -m string \ --hex-string "|056f6e696f6e00|" --algo bm -j REDIRECT --to-ports 5300

И можно проверять. Доступ к заблокированным сайтам настраивается по инструкции выше.

Ложка дёгтя

Несмотря на простоту и удобство этот подход наследует часть недостатков сети Tor.

На запрещенные сайты в сети вы заходите от имени выходных узлов , что даёт администраторам выходных узлов принципиальную возможность наблюдать ваш трафик и ваши пароли, если для доступа к целевому сайту не используется шифрование (должны быть https в начале адреса или зеленый замочек 🔒 в адресной строке).

Можно было бы понадеяться что администраторы таких узлов не будут следить за вами из соображений их собственного крепкого ночного сна, но...

Если вы заходите на какой-то сайт по незащещённому соединению, через Tor ли напрямую, нужно всегда иметь ввиду что ваши логины и пароли в принципе могут оказаться в папке с литерами на столке у человека в погонах.

Вот и все!

Что-то все еще непонятно? Что-то нужно исправить или что-то особенно понравилось? Напишите ниже в комментариях.