Después de una Capacitación en Concientización sobre Ciberseguridad para la empresa X, pensé en compartir la idea e incluso el guion utilizado para facilitarlo y ponerlo a disposición de todos.
Antes de hacer cualquier cosa, puedes revisar aquí algunas estadísticas de uso/usuarios de Tor 05/2021
-
Por Usuarios:
-
Por País:
-
Por Relays:
-
Por Relays:
¿Cómo funciona TOR sobre VPN?
Comenzando con docker
Aquí usaremos una imagen de docker con Tor instalado. Nosotros
Docker
En docker voy a usar alpine en lugar de Debian porque es más ligero.
Configurando la imagen
Comenzando con el archivo de configuración de tor torrc / (/etc/tor/torrc)
VirtualAddrNetwork 0.0.0.0/10
AutomapHostsOnResolve 1
DNSPort 0.0.0.0:53530
SocksPort 0.0.0.0:9050
puedes cambiar el puerto 1962 por el tuyo propio
y ahora el Dockerfile
FROM alpine:latest
RUN apk update && apk add tor
COPY torrc /etc/tor/torrc
RUN chown -R tor /etc/tor
USER tor
ENTRYPOINT ["tor"]
CMD ["-f", "/etc/tor/torrc"]
- El contenido de la carpeta debe ser:
Ahora vamos a construir la imagen: docker build -t sofiane/tor .
Verifica la imagen docker image ls | grep sofiane/tor
Usando el proxy
Comienza ejecutando la imagen docker docker run --rm --detach --name tor --publish 1962:1962 sofiane/tor
¡Ahora probémoslo!
- Sin Proxy: Mi IP real
- Con Proxy: una salida Tor
También puedes comprobarlo con la página de Tor:
curl --socks5 localhost:9050 --socks5-hostname localhost:9050 -s https://check.torproject.org/ | cat | grep -m 1 Congratulations | xargs
Configurando la VPN
No usaremos la VPN en un docker, porque primero necesitamos crear el dispositivo tun en el contenedor, lo cual comprometería la seguridad.
Así que para configurarlo como VPN, usaremos un VPS Linux (Debian).
Para la VPN, siempre usarás el mismo archivo de configuración de Tor.
Pero, necesitarás hacer algunos cambios en las reglas de iptables.
estas reglas son para hacerlo de forma transparente, lo que llamamos
Enrutamiento Transparente del Tráfico a través de TorConsulta la página de Tor que explica esto en detalle: TransparentProxy
Primero, añade estas 3 variables de entorno
Y las reglas de iptables:
no olvides que necesitas tener instalados openvpn, iptables y tor en tu máquina.
El paso final es crear tu propio perfil openvpn, para eso te sugiero este pequeño script que me encanta y uso a menudo:
$ curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh
$ chmod +x openvpn-install.sh
y ejecútalo usando
$ ./openvpn-install.sh
y para establecer las reglas, usaremos este script:
¡Bien, ahora hagámoslo juntos!
- 1 - conecta al VPS (no olvides permitir tráfico en los puertos usados)
- 2 - instala todos los paquetes necesarios
-
3 - cambia el archivo
torrc
curl -L https://raw.githubusercontent.com/SofianeHamlaoui/Tor-scripts/main/torrc > /etc/tor/torrc > torrc && sudo mv torrc /etc/tor/torrc
-
4 - Usar el script openvpn
y guarda el archivo
.ovpn -
5 - Habilitar servicios OpenVpn y Tor:
-
6 - Añadir las reglas
$ curl -O https://raw.githubusercontent.com/SofianeHamlaoui/Tor-scripts/main/vpn.sh && chmod +x vpn.sh $ sudo ./vpn.sh
¡Felicidades! ahora puedes navegar por la red usando una VPN a través de la conexión TOR.
También te puede interesar
Apache APISIX < 2.12.1 Remote Code Execution
Apache APISIX versions prior to 2.12.1 suffer from a critical Remote Code Execution vulnerability (CVE-2022-24112) allowing unauthenticated...
eBPF - eBPF In Action using BCC
Explore how eBPF empowers kernel-level tracing and syscall manipulation using BCC, enabling advanced security monitoring and network control with...
eBPF - Introduction
eBPF empowers cybersecurity by enabling custom, real-time monitoring and enforcement directly within the Linux kernel—offering unparalleled...
eBPF - Understanding How It Works
Discover how eBPF revolutionizes cybersecurity by running sandboxed programs in the Linux kernel for real-time threat detection, network...
Discusión
Deja un Comentario
Los comentarios de invitados serán revisados antes de aparecer en el sitio.
Aún no hay comentarios. ¡Sé el primero en iniciar la discusión!