После прохождения обучения по осведомленности в области кибербезопасности для компании X, я подумал о том, чтобы поделиться идеей и даже скриптом, чтобы сделать его более доступным и доступным для всех.
Прежде чем делать что-либо, вы можете проверить некоторые статистические данные по Tor 05/2021
-
По пользователям:
-
По странам:
-
По ретрансляторам:
-
По ретрансляторам:
Как работает Tor over VPN?
Начало работы с Docker
Здесь мы будем использовать Docker-образ с установленным Tor. Мы
Docker
В Docker я буду использовать Alpine вместо Debian из-за его меньшего размера.
Настройка образа
начиная с файла конфигурации Tor torrc
(/etc/tor/torrc
)
VirtualAddrNetwork 0.0.0.0/10
AutomapHostsOnResolve 1
DNSPort 0.0.0.0:53530
SocksPort 0.0.0.0:9050
вы можете изменить порт 1962 на свой собственный
и теперь файл Dockerfile
FROM alpine:latest
RUN apk update && apk add tor
COPY torrc /etc/tor/torrc
RUN chown -R tor /etc/tor
USER tor
ENTRYPOINT ["tor"]
CMD ["-f", "/etc/tor/torrc"]
- Содержимое папки должно быть следующим:
Теперь давайте создадим образ: docker build -t sofiane/tor .
Проверьте образ docker image ls | grep sofiane/tor
Использование прокси
Начните с запуска Docker-образа docker run --rm --detach --name tor --publish 1962:1962 sofiane/tor
Теперь давайте проверим его!
- Без прокси: мой реальный IP
- С прокси: выходной узел Tor
Вы также можете проверить это на сайте Tor:
curl --socks5 localhost:9050 --socks5-hostname localhost:9050 -s https://check.torproject.org/ | cat | grep -m 1 Congratulations | xargs
Настройка VPN
Мы не будем использовать VPN внутри Docker, потому что для начала нам нужно создать туннельное устройство в контейнере, что является угрозой безопасности.
Чтобы настроить VPN, мы будем использовать Linux VPS (Debian).
Для VPN вы всегда будете использовать тот же файл конфигурации Tor!
Но вам нужно изменить правила iptables.
эти правила предназначены для прозрачной маршрутизации трафика через Tor
Проверьте сайт Tor, где подробно описано это в разделе: TransparentProxy
Сначала добавьте три переменные окружения!
И вот правила iptables:
не забудьте, что вам нужно установить openvpn
, iptables
и tor
на вашем компьютере.
Последний шаг — создать свой собственный профиль OpenVPN. Для этого я рекомендую использовать этот небольшой скрипт, который я часто использую:
$ curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh
$ chmod +x openvpn-install.sh
и запустите его с помощью
$ ./openvpn-install.sh
и для настройки правил мы будем использовать этот скрипт:
Окей, теперь давайте сделаем это вместе!
- 1 - Подключитесь к VPS (не забудьте разрешить трафик на используемых портах)
- 2 - Установите все необходимые пакеты
-
3 - Измените файл
torrc
curl -L https://raw.githubusercontent.com/SofianeHamlaoui/Tor-scripts/main/torrc > /etc/tor/torrc > torrc && sudo mv torrc /etc/tor/torrc
-
4 - Используйте скрипт OpenVPN
и сохраните файл
.ovpn
-
6 - Добавьте правила:
$ curl -O https://raw.githubusercontent.com/SofianeHamlaoui/Tor-scripts/main/vpn.sh && chmod +x vpn.sh $ sudo ./vpn.sh
Поздравляю Теперь вы можете просматривать интернет через VPN с подключением к Tor.
Обсуждение
Оставить комментарий
Комментарии гостей будут проверены перед публикацией на сайте.
Пока нет комментариев. Будьте первым, кто начнет обсуждение!