После прохождения обучения по осведомленности в области кибербезопасности для компании X, я подумал о том, чтобы поделиться идеей и даже скриптом, чтобы сделать его более доступным и доступным для всех.

header

Прежде чем делать что-либо, вы можете проверить некоторые статистические данные по Tor 05/2021

По пользователям:
По странам:
По ретрансляторам:
По ретрансляторам:

Как работает Tor over VPN?

Начало работы с Docker

Здесь мы будем использовать Docker-образ с установленным Tor. Мы

Docker

В Docker я буду использовать Alpine вместо Debian из-за его меньшего размера.

Настройка образа

начиная с файла конфигурации Tor torrc (/etc/tor/torrc)

    VirtualAddrNetwork 0.0.0.0/10
    AutomapHostsOnResolve 1
    DNSPort 0.0.0.0:53530
    SocksPort 0.0.0.0:9050

вы можете изменить порт 1962 на свой собственный

Config

и теперь файл Dockerfile

FROM alpine:latest
RUN apk update && apk add tor
COPY torrc /etc/tor/torrc
RUN chown -R tor /etc/tor
USER tor
ENTRYPOINT ["tor"]
CMD ["-f", "/etc/tor/torrc"]

Dockerfile

Содержимое папки должно быть следующим:

output

Теперь давайте создадим образ: docker build -t sofiane/tor .

Built

Проверьте образ docker image ls | grep sofiane/tor

check

Использование прокси

Начните с запуска Docker-образа docker run --rm --detach --name tor --publish 1962:1962 sofiane/tor

Теперь давайте проверим его!

Без прокси: мой реальный IP
С прокси: выходной узел Tor

Вы также можете проверить это на сайте Tor:
curl --socks5 localhost:9050 --socks5-hostname localhost:9050 -s https://check.torproject.org/ | cat | grep -m 1 Congratulations | xargs

Настройка VPN

Мы не будем использовать VPN внутри Docker, потому что для начала нам нужно создать туннельное устройство в контейнере, что является угрозой безопасности.

Чтобы настроить VPN, мы будем использовать Linux VPS (Debian).

Для VPN вы всегда будете использовать тот же файл конфигурации Tor!

Но вам нужно изменить правила iptables.

эти правила предназначены для прозрачной маршрутизации трафика через Tor

Проверьте сайт Tor, где подробно описано это в разделе: TransparentProxy

Сначала добавьте три переменные окружения!

И вот правила iptables:

не забудьте, что вам нужно установить openvpn, iptables и tor на вашем компьютере.

Последний шаг — создать свой собственный профиль OpenVPN. Для этого я рекомендую использовать этот небольшой скрипт, который я часто использую:

$ curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh
$ chmod +x openvpn-install.sh

и запустите его с помощью

$ ./openvpn-install.sh

и для настройки правил мы будем использовать этот скрипт:

Окей, теперь давайте сделаем это вместе!

1 - Подключитесь к VPS (не забудьте разрешить трафик на используемых портах)
2 - Установите все необходимые пакеты
3 - Измените файл torrc
curl -L https://raw.githubusercontent.com/SofianeHamlaoui/Tor-scripts/main/torrc > /etc/tor/torrc > torrc && sudo mv torrc /etc/tor/torrc
4 - Используйте скрипт OpenVPN

и сохраните файл .ovpn
5 - Включите службы OpenVPN и Tor:
6 - Добавьте правила:
$ curl -O https://raw.githubusercontent.com/SofianeHamlaoui/Tor-scripts/main/vpn.sh && chmod +x vpn.sh $ sudo ./vpn.sh