А заодно поддержать проект Tor без особых затрат
Я – давний поклонник сети Tor и тех возможностей, которые она предоставляет. Я предпочитаю посещение сайтов без надзора сверху, без ограничений, накладываемых некими личностями, пытающимися контролировать мою жизнь. И мне нравится наличие скрытых сервисов, хотя я практически и не пользуюсь ими, — но сам факт возможности запуска такого сервиса радует внутреннего криптоанархиста.
Поэтому у меня всегда запущен набор эксперта, который я настроил на работу промежуточным узлом – таким образом я вношу скромный вклад в поддержку сети Tor. В настройках узла можно ограничить максимальный трафик, который будет отъедаться на нужды сети.
Конечно, наивысшую приватность обеспечивает использование системы Whonix, а кому это неудобно – хотя бы ходят по сайтам через Tor Browser. Но я чту уголовный кодекс, и скрываться так сильно у меня нет причин – просто иногда хочется зайти на сайт, на который мой провайдер закрыл доступ, или же открыть сервис с доменом .onion
Поскольку запускать каждый раз для этой цели Tor Browser не очень удобно, браузерами Opera и Яндекс я не пользуюсь, а распространённые антиблокировочные решения (friGate и проч.) у меня почему-то не заработали — я разработал свою систему, позволяющую открывать как заблокированные сайты, так и скрытые сервисы.
Я использую браузер Firefox, и для работы системы нужно установить всего один плагин – FoxyProxy. Если узел Tor уже запущен и работает, то по умолчанию он будет предоставлять прокси-сервис по адресу 127.0.0.1: 9050. Используя этот прокси, можно ходить на заблокированные сайты и на домены .onion.
Чтобы прокси использовалась только в этих случаях, необходимо настроить плагин FoxyProxy. Он как раз предназначен для выборочного использования прокси-серверов на основе правил. В нашем случае правила будут простыми – включение прокси по маске домена.
В главном окне плагина нужно добавить новый прокси. В окне добавления в первой вкладке нужно лишь придумать имя (я выбрал «onion»), во второй – выбрать ручную настройку и задать ip-адрес и порт (127.0.0.1: 9050), а также отметить галочку SOCKS.
В третьей мы добавим несколько правил, при соблюдении которых будет включаться эта прокси, отправляющая запросы через сеть Tor.
Для создания правила нужно придумать ему имя и маску домена. Для скрытых сайтов Tor маска выглядит как
*.onion/*. После сохранения правила все сайты с доменом .onion будут открываться через прокси 127.0.0.1: 9050 – то есть, через сеть Tor.
Аналогичным образом добавляются и сайты, вход на которые заблокирован провайдером (пример:
*lurkmore.to/*).Больше никаких действий не потребуется – при выполнении любого из правил FoxyProxy заставляет Firefox отправлять запросы через сеть Tor. Если вам нужна качественная приватность, то лучше пользоваться браузером Tor – в нём учтено большинство дырок Firefox. Конечно, наилучшим решением остаётся Whonix с вложенными виртуальными машинами — но это уже выбор хакеров, недобросовестных людей и тяжёлых параноиков.
Комментарии (29)
a553
22.05.2016 01:16+2Стоит добавить, что такой способ напрочь убивает всю анонимность, которую предоставляет Tor Browser, как вне Tor, так и внутри.
sohmstyle
22.05.2016 11:28Да, но в данном случае идёт разговор о том, чтобы обеспечить доступ к сайту, а не анонимность.
themtrx
23.05.2016 00:33-1Стоит добавить, что, если пользователя волнует анонимность и руки растут прямо, можно сконфигурить свежий Firefox таким образом, чтобы максимально возможно её (анонимность) сохранить. Ghostery, вручную всегда вводить https://, всегда проверять сертификат глазами на важных сайтах, отключить WebRTC и т.д.
Это я к тому, что не обязательно использовать Tor Browser, можно и просто Tor через прокси (в идеале конечно через Tor на VDS с форвардом всего снова в Tor как минимум), не лишаясь плюшек свежих красивых версий Firefox (вплоть до Nightly).
Mangalore
22.05.2016 11:55+1Мой провайдер в последние месяцы стал менять сертификаты многих сайтов на сертификат какого-то mx.ruscomnet.ru
Это я смог обойти через Opera Turbo и Browsec.
Но сейчас рускомнетовская шушера подсовывает свое говно при доступе к genymotion.com.
GENYMOTION!!! Популярный эмулятор Андроида, который, зуб даю, не засветился ни в одном черном списке Роскомпозора.
Плагины к Opera и Mozilla не помогают, Вылазит сообщение о подмене сертификата, и далее Genymotion.com не желает открываться. Если перейти по прямой ссылке для Genymotion / download — открывается ошибка прокси SQUID.
У соседа другой провайдер и у него все ок.
Че делать?
UPD: Попытался зайти через мобильный интернет Билайн — The connection has timed out. Неужели Genymotion стал распространять детскую порнографию, а мой сосед — шпиён???
dartraiden
22.05.2016 15:12GENYMOTION, скорее всего, ни в чём не виноват, кроме того, что ему «повезло» оказаться на одном IP с каким-то заблокированным сайтом.
Про эту проблему наши чиновники знают, но их позиция «не хотите рисковать — покупайте выделенный IP».
Mad__Max
22.05.2016 19:15Подтверждаю — genymotion.com блокируется российскими провайдерами. Только через прокси/ВПН открывается.
Заблокирован по ip — 104.27.170.43, 104.27.171.43. Домена в черных списках нет, так что видимо как обычно пал побочной жертвой "ковровых бомбардировок"
Искомый ресурс внесен в реестр по основаниям, предусмотренным статьей 15.1
Федерального закона от 27 июля 2006 года No 149-ФЗ
Дата основания для внесения в реестр Номер основания для внесения в реестр Орган, принявший решение о внесении в реестр Ограничение доступа
11.05.2016 2-6-27/ 2016-05-06-24-АИ ФНС ограничивается к странице>
Проводной Билайн — тоже заблокировано. А у соседа провайдер явно нарушает политику партии.
Labunsky
23.05.2016 02:28Что странно, так как с ростелекома, обычно довольно лояльного к реестру, прекрасно открывается
Vilgelm
23.05.2016 03:25МТС (Домашний интернет), работает. Нормальные провайдеры по IP давно не блокируют.
Barafu
22.05.2016 12:26Сейчас проверил — у меня вообще не открывается. Говорит — нет такого сайта. Москва. Через туннель всё работает.
Iwantbelieve
22.05.2016 14:22Возможно, дело в подмене dns. В Firefox это решается перенаправлением dns-запросов для сайтов, работающих через прокси, через эти же самые прокси. Нужно в about:config установить параметр network.proxy.socks_remote_dns в значение true. Альтернативное решение для всей системы — установка dnscrypt.
dartraiden
22.05.2016 15:08Насколько помню, .onion-сайты работают вообще без DNS. В последних версиях Firefox даже заблокировали отправку DNS-запросов при переходе на .onion-домен.
Iwantbelieve
22.05.2016 12:42+1На самом деле, Foxy Proxy и ему подобные аддоны необязательны. Есть такая вещь как .pac-файл, в котором можно вручную прописать к каким сайтам и через какие прокси ходить. Например, для Рутрекера и Луркмора через Тор это будет выглядеть таким образом:
function FindProxyForURL(url, host) {
if (
shExpMatch(url, "*rutracker.org*") ||
shExpMatch(url, "*lurkmore.*")
) {return «SOCKS 127.0.0.1:9050»; }
После указываем путь к файлу в настройках Firefox. В русской локализации это «Настройки» — «Дополнительные» — «Сеть» — «Соединение» — «Настроить» — «URL автоматической настройки сервиса прокси». Тор у вас уже должен быть настроен на выходные ноды за пределами РФ и, возможно, постсоветского пространства вообще. Как уже сказали выше, анонимность подобный подход (основной браузер + Тор) не обеспечивает, поэтому рекомендую пользоваться такой связкой лишь для обхода блокировок при невозможности/нежелании поднимать vpn. Ну и, само собой, на Рутрекере и других сайтах, на которых вы пользуетесь учетной записью и которые вы гоняете через Тор, нужно пользоваться https во избежание утечки паролей на выходной ноде.dartraiden
22.05.2016 15:10FoxyProxy слегка удобнее в том плане, что ему можно сказать «на .onion бегай через Tor, на .i2p бегай через I2P». Но, если задача лишь обойти блокировку, то .pac — вполне себе решение, да. Например, именно так сделано у «Антизапрета»
Iwantbelieve
22.05.2016 16:37Достаточно добавить в .pac-файл еще один «if» с другим прокси. Преимущество Foxy Proxy лишь в том, что пользователю не требуется потратить пять-десять минут на то, чтобы узнать, что такое файл автоконфигурации прокси и как его правильно один раз заполнить. В остальном лично мне Foxy Proxy видится ненужным оверхэдом.
ClearAirTurbulence
22.05.2016 21:44Прошу специалистов подсказать:
Когда мой провайдер заблокировал рутрекер и некоторые другие нехорошие сайты, пошел искать, как это исправить.
Попробовал Frigate, но мне он не понравился: (1) на FF он у меня работает как-то криво, не пойми как, в общем, совсем не помогает, и (2) кроме FF у меня еще два активно используемых браузера — Chrome и Maxthon 4.
Для хрома есть удобный плагин «Обход блокировок» в стиле «поставил и забыл». Остается FF и Maxthon. Полез на антизапрет, узнал про https://antizapret.prostovpn.org/proxy.pac, прописал его в FF и Maxthon'е (на временно используемом ноуте), заработало. Потом повторил это на своем основном ПК. Не знаю, что, как, и почему, но не сработало (проверял по сайтам rutracker.org, grani.ru). Сейчас проверил еще раз — на FF частично работает (при том, что ничего не менял) — rutracker есть, grani.ru — нет, на Макстоне — вообще не работает.
Соответственно, у меня вопросы:
1 — Почему не работает на Макстоне? Пробовал и непосредственно указанный в соответствующем поле PAC, и вариант с Use IE proxy settings. Возможен, конечно, косяк разработчиков — однако после настройки PAC в IE на всякий случай запустил сам IEXPLORE, rutracker в нем тоже не открылся
2 — почему в то же время тот же самый PAC работает, хоть и частично, для FF?
3 — почему он не всегда работает? Проблемы с самими проксями от prostovpn?
4 — Главное — какой все же есть способ, при этом НАИМЕНЕЕ трудозатратный, НЕ привязанный к конкретному браузеру, и надежный, чтобы избавиться от цензуры?
В идеале — какой-нибудь PAC или его аналог, куда-нибудь его указать, и чтобы он на всю сетку работал? Желательно без TOR, т.к. через прокси скорость субъективно выше.
Насколько я мельком видел, такое можно реализовать на OpenWRT или RouterOS, но у меня Archer C7, второе на него не встанет по понятным причинам, а OpenWRT, как я себе это представляю, если и есть для него, все равно потребует танцев с бубном, для которых у меня нет навыков и опыта, на приобретение которых нет времени.
Спасибо!Mad__Max
22.05.2016 23:09Насчет PAC не подскажу — опыта нет.
Могут про Frigate сказать. Для Хрома он тоже есть (и по отзывам лучше чем под FF работает, хотя сам я для FF использую).
А основная причина почему он часто не работает — у него «детектор» заблокированных сайтов слаб. В 90% случае «добавить сайт в список» и галочка «включить для сайтов из списка» решает проблемы.
Это отключает его «умный» детектор заблокированных сайтов и заставляют работать примитивно (на надежно) просто по спискам доменов.
OnelaW
23.05.2016 15:28Не я конечно понимаю, надо поднимать уровень образованности у граждан.Но как посмотреть «документальное немецкое кино» используя обходы это за гранью уже. Чтоб люди читали надо запретить книги?
dartraiden
Ещё FoxyProxy поддерживает так называемые «подписки» (периодически обновляемые из сети списки сайтов, которые нужно пускать через прокси). При наличии собственного сервера (или даже продвинутого роутера) можно генерировать автоматически обновляемую подписку, содержащую имена сайтов из списка. А FoxyProxy будет её периодически подхватывать.
Проще говоря, это избавляет от необходимости добавлять заблокированные сайты руками, хотя, «ручная работа» таки потребуется, поскольку некоторые сайты, чтобы избежать блокировки вешают плашку «извините, мы не показываем этот контент россиянам», и такие сайты потребуется добавлять вручную.
Ещё есть дополнение AutoProxy с похожим функционалом (тоже подписки), которое предназначено именно для обхода блокировок (разработчик, насколько помню, живёт в Китае).
dartraiden
Забыл вставить ссылку: постоянно обновляемый список заблокированных сайтов, из которого предлагается генерировать подписку.
sleeply4cat
Меня всегда пугали автоматически обновляемые списки прокси и адресов: никогда не знаешь, что взбредёт в голову владельцам этой. Сегодня через левый сервер открывается рутрекер, а завтра без какого-либо уведомления туда отправится обмен с сайтом сбербанка…
dartraiden
Справедливо, но есть два «но»:
— https (если правильно настроен на стороне сервера) защищает нас
— вы сами выбираете прокси-сервер. Людям, контролирующим подписку, нет смысла чего-то химичить, поскольку дальше трафик пойдёт случайным образом через Tor и выйдет через случайный выходной узел, неподконтрольный им. Вместо Tor можно настроить свой личный прокси на своём личном сервере, которому вы доверяете. AutoProxy умеет даже тунеллировать трафик через SSH (опять же, вы сами туннель настраиваете и доверяете).
g000phy
У меня те же задачи прекрасно решает .pac скрипт. Он не умеет подписки, но куда универсальнее т.к. позволяет ходить по onion сайтам хоть с iPhone.