Настоящая статья не является призывом к нарушению законодательства Российской Федерации. Материалы предназначены исключительно для образовательных целей и направлены на описание технических методов, применяемых для обхода ограничений, введенных иностранными компаниями для пользователей Российского сегмента интернет. Автор не несет ответственности за использование данных методов с нарушением местных законов. Читатели обязаны соблюдать все законодательные нормы, действующие в их юрисдикции.

Tor — это не только браузер. Его можно использовать как транспортный уровень анонимности для всей домашней сети, проксируя HTTP и SOCKS5-трафик через Tor.

Это альтернатива использованию VPN для доступа к заблокированным зарубежным ресурсам.

Tor в связке с Privoxy это позволяет:

• проксировать HTTP/HTTPS клиентов, которые не умеют SOCKS;

• централизованно фильтровать и контролировать трафик;

• дать доступ к Tor всей локальной сети через один хост;

• не трогать настройки каждого приложения отдельно.

В статье разберём настройку Tor + Privoxy в роли прокси-сервера для домашней сети.

Архитектура решения

Схема работы следующая:

[Клиенты в LAN]
        |
        | HTTP proxy (3128)
        | SOCKS5 proxy (9050)
        v
[Privoxy] ---> [Tor] ---> [Tor Network] ---> Интернет

• Tor поднимает SOCKS5-прокси и HTTP CONNECT-прокси.

• Privoxy принимает HTTP GET-прокси и перенаправляет его в Tor

• Клиенты в локальной сети используют сервер как единый прокси

Требования

• Linux (сервер / мини-ПК / NAS)

• systemd

• root-доступ

• Статический IP в локальной сети (желательно)

Установка пакетов

Установка и настройка описана на примере Arch Linux, но может быть выполнена на любом дистрибутиве Linux.

Устанавливаем Tor из официальных репозиториев:

sudo pacman -S tor

Настраиваем Tor

Основной конфиг Tor находится здесь:

/etc/tor/torrc

Минимальная конфигурация для прокси-сервера:

## SOCKS5 proxy
SocksPort 9050
SocksListenAddress 0.0.0.0
## DNS через Tor (опционально)
DNSPort 53
DNSListenAddress IP_СЕРВЕРА
## Запуск от пользователя tor
RunAsDaemon 1

⚠ Важно
SocksListenAddress 0.0.0.0 разрешает подключение из локальной сети.
Если сервер доступен из интернета — не делайте этого.

Проверяем конфигурацию:

sudo -u tor tor --verify-config

Запускаем и добавляем в автозагрузку:

sudo systemctl enable --now tor

Проверяем порт:

netstat -lntp | grep 9050

Настройка Privoxy

Данный раздел предназначен исключительно для случаев, когда необходима поддержка клиентов, которые могут работать только с методом HTTP PROXY GET.

Устанавливаем Privoxy из официальных репозиториев:

sudo pacman -S privoxy

Основной конфиг:

/etc/privoxy/config

Изменяем или добавляем следующие строки:

# Слушаем все интерфейсы
listen-address  0.0.0.0:3128
# Перенаправляем весь трафик в Tor
forward-socks5t   /   <IP_СЕРВЕРА>:9050 .

Опционально отключаем логи (меньше шума):

logfile /var/log/privoxy/logfile
debug   0

Проверка конфигурации

privoxy --no-daemon /etc/privoxy/config

Если ошибок нет - запускаем сервис:

sudo systemctl enable --now privoxy

Firewall (опционально)

Если используется iptables / nftables, откройте порты:

• 3128 — HTTP proxy (Privoxy)

• 9050 — SOCKS5 (Tor)

Настройка клиентов в локальной сети

HTTP / HTTPS

Указываем прокси:

IP_СЕРВЕРА:3128

Работает для:

• браузеров

• apt / pacman

• curl / wget

• систем с поддержкой HTTP proxy

Пример проверки:

curl curl -x http://<IP_СЕРВЕРА>:3128 https://api.ipify.org

SOCKS5

Для приложений с поддержкой SOCKS5:

SOCKS5 Host: IP_СЕРВЕРА
Port: 9050

Пример проверки:

curl curl --socks5-hostname <IP_СЕРВЕРА>:9050 https://api.ipify.org

Ограничения и особенности

В дополнение:

• Tor медленный — это нормально

• Некоторые сайты блокируют Tor

Не используйте для:

• Логинов в личные аккаунты

• Банков

• Сервисов с привязкой к IP

Повышение безопасности

В данном материале вопросы безопасности использования тех или иных технологий подробно не рассматриваются.

Рекомендации:

• Ограничить доступ к прокси только из LAN

• Не публиковать порты наружу

• Использовать отдельную машину / контейнер

• Регулярно обновлять систему

sudo pacman -Syu

Итог

Связка Tor + Privoxy позволяет:

• организовать централизованный анонимный прокси

• дать Tor всей домашней сети

• работать с HTTP и SOCKS5

• не настраивать каждый клиент вручную

Это простое и гибкое решение для лабораторий, тестов, приватного серфинга и сетевых экспериментов.

Использованные материалы

• https://wiki.archlinux.org/title/Privoxy

• https://man.archlinux.org/man/tor.1

• https://check.torproject.org/

Так-же смотри:

Tails — портативная операционная система с защитой от слежки.

Archistory — прозрачная торификация для Arch