Proxy Tor & Tor sobre VPN

Explora la sinergia de **Tor Proxy y TOR sobre VPN** para maximizar el anonimato y cifrado en línea. Aprende cómo combinar el enrutamiento multi-nodo de Tor con el túnel seguro del VPN mejora la privacidad más allá de proxies o VPNs tradicionales. Potencia tu ciberseguridad ahora.

Después de una Capacitación en Concientización sobre Ciberseguridad para la empresa X, pensé en compartir la idea e incluso el guion utilizado para facilitarlo y ponerlo a disposición de todos.

header

Antes de hacer cualquier cosa, puedes revisar aquí algunas estadísticas de uso/usuarios de Tor 05/2021

  • Por Usuarios:
    stats

  • Por País:
    stats

  • Por Relays:
    stats

  • Por Relays:
    stats

¿Cómo funciona TOR sobre VPN?

Tor Proxy & TOR over VPN

Comenzando con docker

Aquí usaremos una imagen de docker con Tor instalado. Nosotros

Docker

En docker voy a usar alpine en lugar de Debian porque es más ligero.

Configurando la imagen

Comenzando con el archivo de configuración de tor torrc / (/etc/tor/torrc)

    VirtualAddrNetwork 0.0.0.0/10
    AutomapHostsOnResolve 1
    DNSPort 0.0.0.0:53530
    SocksPort 0.0.0.0:9050

puedes cambiar el puerto 1962 por el tuyo propio

Config

y ahora el Dockerfile

FROM alpine:latest
RUN apk update && apk add tor
COPY torrc /etc/tor/torrc
RUN chown -R tor /etc/tor
USER tor
ENTRYPOINT ["tor"]
CMD ["-f", "/etc/tor/torrc"]

Dockerfile

  • El contenido de la carpeta debe ser:

output

Ahora vamos a construir la imagen: docker build -t sofiane/tor .

Built

Verifica la imagen docker image ls | grep sofiane/tor

check

Usando el proxy

Comienza ejecutando la imagen docker docker run --rm --detach --name tor --publish 1962:1962 sofiane/tor

Tor Proxy & TOR over VPN

¡Ahora probémoslo!

  • Sin Proxy: Mi IP real
    noproxy
  • Con Proxy: una salida Tor
    proxy

También puedes comprobarlo con la página de Tor:
curl --socks5 localhost:9050 --socks5-hostname localhost:9050 -s https://check.torproject.org/ | cat | grep -m 1 Congratulations | xargs

Tor Proxy & TOR over VPN

Configurando la VPN

No usaremos la VPN en un docker, porque primero necesitamos crear el dispositivo tun en el contenedor, lo cual comprometería la seguridad.

Así que para configurarlo como VPN, usaremos un VPS Linux (Debian).

Para la VPN, siempre usarás el mismo archivo de configuración de Tor.

Pero, necesitarás hacer algunos cambios en las reglas de iptables.

estas reglas son para hacerlo de forma transparente, lo que llamamos Enrutamiento Transparente del Tráfico a través de Tor

Consulta la página de Tor que explica esto en detalle: TransparentProxy

Primero, añade estas 3 variables de entorno
Tor Proxy & TOR over VPN

Y las reglas de iptables:

Tor Proxy & TOR over VPN

no olvides que necesitas tener instalados openvpn, iptables y tor en tu máquina.

El paso final es crear tu propio perfil openvpn, para eso te sugiero este pequeño script que me encanta y uso a menudo:

Tor Proxy & TOR over VPN

$ curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh
$ chmod +x openvpn-install.sh

y ejecútalo usando

$ ./openvpn-install.sh

y para establecer las reglas, usaremos este script:

Tor Proxy & TOR over VPN

¡Bien, ahora hagámoslo juntos!

  • 1 - conecta al VPS (no olvides permitir tráfico en los puertos usados)
  • 2 - instala todos los paquetes necesarios
    Tor Proxy & TOR over VPN
  • 3 - cambia el archivo torrc
    curl -L https://raw.githubusercontent.com/SofianeHamlaoui/Tor-scripts/main/torrc > /etc/tor/torrc > torrc && sudo mv torrc /etc/tor/torrc
    Tor Proxy & TOR over VPN

  • 4 - Usar el script openvpn

    Tor Proxy & TOR over VPN

    y guarda el archivo .ovpn

  • 5 - Habilitar servicios OpenVpn y Tor:
    Tor Proxy & TOR over VPN

  • 6 - Añadir las reglas
    $ curl -O https://raw.githubusercontent.com/SofianeHamlaoui/Tor-scripts/main/vpn.sh && chmod +x vpn.sh $ sudo ./vpn.sh
    Tor Proxy & TOR over VPN

¡Felicidades! ahora puedes navegar por la red usando una VPN a través de la conexión TOR.

Tor Proxy & TOR over VPN

Obtener insights de IA sobre este artículo

I just do cybersecurity stuff.

Discusión

Deja un Comentario

Los comentarios de invitados serán revisados antes de aparecer en el sitio.

Aún no hay comentarios. ¡Sé el primero en iniciar la discusión!

¿Sugerencias o reportar un error? ¡Contáctanos!