Настройка и запуск Tor для работы со сторонними программами
Один из лучших способов сохранять свою анонимность в сети это сети Tor. Tor представляет собой сеть с точками входа и выходы в обычный интернет, внутри которой информация передается между узлами, по зашифрованным туннелям. Маршруты между узлами, как и сами узлы постоянно меняются.
По умолчанию предлагается использовать браузер Tor (Tor Browser), где есть все необходимые инструменты для подключения к Tor сети. Но при необходимости получить анонимный доступ к интернету из других программ, придется воспользоваться пакетом Tor Expert Bundle, который представляет собой набором файлов для подключения к сети Tor. По большому счету Tor Expert Bundle есть в и браузере Tor, только хорошо спрятанный от глаз пользователей.
Tor Expert Bundle
- Скачиваем Tor по ссылке https://www.torproject.org/download/tor/ из раздела «Tor Expert Bundle». Версия «Windows (i686)» предназначена для 32-х битных операционных систем, которая и в 64-х битных версиях операционной системы будет работать, а «Windows (x86_64)» предназначена только для 64-х битных операционных системах.
- Распаковываем полученный архив. Оптимально это сделать в корень диска в папку «tor». Далее в примерах Tor Expert Bundle был распакован в «C:\tor».
- Переходим в папку «tor», запускаем исполнимый файл tor.exe.
- У вас должно открыться окно командной строки с логом работы программы. Если вы увидите «Bootstrapped 100% (done): Done», это значит Tor запущен и работает. Учтите, это не означает, что весь обмен данными с компьютера идет через Tor. Вы только запустили прокси-сервер на компьютере, для работы с которым нужно настроить работу программ или операционной системы.
- По умолчанию в Tor включено подключение по протоколу SOCKS5 по адресу 127.0.0.1 чрез порт 9050. Для Firefox настройки для работы через Tor выглядят так:
- Проверить работоспособность Tor можно, введя команду в командную строку «netstat -aon | findstr «:9050″». Если все в порядке и работает, должны увидеть в одной из строк «127.0.0.1 :9050 «должна быть надпись «Listening». Если подключаете Tor к браузер, то можно перейти на сайт https://check.torproject.org, где должны увидеть уведомление «Congratulations. This browser is configured to use Tor».
Tor Browser
Если вы используете Tor Browser, то у вас уже есть работающий Tor только спрятанный подальше от посторонних глаз. Для запуска Tor необходимо:
- Открыть папку, в которую установлен браузер Tor (Tor Browser).
- Переходим в папку «Browser\TorBrowser\Tor\».
- Запускаем исполнимый файл tor.exe.
- Дальше все работает аналогично как в Tor скачанного в виде отдельного пакета.
Настройка и управления работы Tor как сервиса Windows
Если вы постоянно используете Tor для анонимно подключения к интернету, тогда стоит установить программу как сервис, который будет автоматически запускаться при запуске операционной системы Windows.
Для этого запускаем командную строку от администратора. Для этого зажимаем быстрые клавиши «Win+R», в строку открывшегося окна вводим «cmd», зажав клавиши «Shift+Ctrl» клкаем мышкой на кнопке «ОК».
Переходим в папку, где находиться исполняемый файл tor.exe, это можно сделать, введя команду «cd /d C:\Tor\Tor» где «cd /d C:\Tor\Tor» это полный путь, включая букву диска, где находиться необходимый исполнимый файл.
Чтоб установить Tor как сервис операционной системы в командную строку вводим
tor.exe —service install
Опционально вы можете указать путь к файлам с настройками где – «C:\Tor\torrc» это полный путь к файлу настроек torrc
tor.exe —service install -options -f «C:\Tor\torrc»
Запустить сервис Tor из командной сроки можно введя
tor.exe —service start
По умолчанию сервис Tor автоматически запускается послу установки как сервиса и включена автозагрузка.
Для остановки работы сервиса Tor из командной строки нужно ввести
tor.exe —service stop
Для удаления сервиса Tor необходимо ввести
tor.exe —service stop
tor.exe —service remove
Где первая команда устанавливает сервис, а вторая удаляет его.
Настройка работы Tor
Настройки Tor хранятся в файле torrc. По умолчанию это файл должен находиться в папке «c:\Users\ <user>\AppData\Roaming\tor\», где «<user>» это имя пользователя. Или при запуске Tor можно указать путь, к настройкам введя команду «tor.exe –f «C:\Tor\torrc»», где «C:\Tor\torrc» это полный путь к файлу torrc.
- Для создания конфигурационного файла зайти в папку с файлом «tor.exe», нажать правую кнопку во всплывающем меню выбрать «Создать» -> «Текстовый документ». Назвать его «torrc» без расширений.
- Для редактирования «torrc» нужно делаем двойным кликом мышью по файлу, выбираем «Блокнот» для открытия файла.
Содержимое файлов настроек может выглядеть примерно так, а какие параметры за что отвечают расписано ниже.
Общие параметры настройки Tor
Ниже приведены основной список параметров который может быть востребован у обычного пользователя. Строки начинающаяся с # являются комментарием, которые игнорируються.
Log notice file C:\tor\tor\notice.log
Указываем файл, куда будет записываться лог работы программы. Это пригодиться при использовании Tor как сервиса.
GeoIPFile C:\tor\data\geoip
Файл с информацией о географическом расположении IP адресов. В случае использования пакета Tor Expert Bundle файл geoip находиться в директории, куда вы распаковали файлы в папке «data». Его необходимо обязательно указывать при использовании настроек связанных с разрешением или запрещением использования узлов в определенных странах.
GeoIPv6File GeoIPv6File C:\tor\data\geoip6
Файл с информацией о географическом расположении IPv6 адресов. В случае использования пакета Tor Expert Bundle файл geoip6 находиться в директории, куда вы распаковали файлы в папке «data». Его необходимо обязательно указывать при использовании настроек связанных с разрешением или запрещением использования узлов в определенных странах.
DataDirectory C:\tor\tor
Указываем папку, в которой программа хранит свои данные.
AvoidDiskWrites 1
Уменьшаем количество записей на диск.
NewCircuitPeriod 300
Время в секундах проверки необходимости сформировать новую цепочку узлов.
MaxCircuitDirtiness 10
Время в минутах, в течение которого можно использовать открытую цепочку узлов для нового соединения.
ExitRelay 0|1|auto
Разрешает/запрещать использовать компьютер как точку выхода. Если 0 то компьютер запрещено использовать как точку выхода, если 1, то разрешено, а если «auto» то компьютер используется как точка выходы, с предупреждением об этом пользователя.
Запрещаем использовать узлы находящихся в определенных странах
Если вы не хотите чтоб при построении маршрута использовались узлы в определенных странах, тогда в конфигурационный файл нужно добавить. В данном примере запрещены узлы, находящиеся в России, Беларуси, Украине и Казахстане.
GeoIPFile C:\tor\data\geoip
GeoIPv6File GeoIPv6File C:\tor\data\geoip6
ExcludeNodes {ru}, {by}, {ua}, {kz}
ExcludeExitNodes {ru}, {by}, {ua}, {kz}
StrictNodes 1
GeoIPExcludeUnknown 1
Учтите для работы блокировки узлов обязательно необходимо указать файлы geoip и geoip6 с географическом расположением IP адресов.
ExcludeNodes {ru}, {by}, {ua}, {kz}
Исключение из маршрута узлов выбранных стран
ExcludeExitNodes {ru}, {by}, {ua}, {kz}
Запрещение использовать в качестве выходного узла находящегося в странах
StrictNodes 0/1
Если 1 то параметр ExcludeNodes/ExcludeExitNodes рассматривается как обязательный для выполнения, даже если это приведет к нарушению работы сети. Если 0 то Tor будет пытаться избегать узлов перечисленных в ExcludeExitNodes/ExcludeExitNodes, но для обеспечения работоспособности сети может использовать.
GeoIPExcludeUnknown 0/1/Auto
При значении Auto если в ExcludeNodes или ExcludeExitNodes установлены код любой страны, то все узлы из неизвестных стран {??} заноситься в список запрещенных. При значении 1 узлы неизвестных стран {??} блокируются. При значении 0 узлы из неизвестных стран {??} разрешено использовать.
Назначаем узлы, каких стран можно использовать как точку входа и выхода.
Для этого в файл настройки нужно добавить
ExitNodes {kz} StrictNodes 1
EntryNodes {ua}, {kz} StrictNodes 1
ExitNodes {kz}
Список стран, узлы которых можно использовать как выходные точки. Можно использовать список из стран через запятую.
EntryNodes {kz}
Список стран узлы, которых можно использовать как точку выхода. Можно использовать список из стран через запятую.
StrictNodes 0/1
Определяет насколько строго следовать правилам, прописанным в ExitNodes и EntryNodes. Если установлена 1 то всегда будет использоваться узлы указанных стран, даже в случае проблем работы сети. Если установлен 0, Tor будет пытаться использовать узлы в указанных странах, но при необходимости для сохранения работоспособности сети может, можэет использовать узлы в других странх.
Настройка портов и протоколов подключения к Tor
SocksPort 9100
Указываем SOCKS порт для подключения к Tor для локального подключения. Если указать 0 в качестве порта, то подключение через SOCKS будет запрещен.
SocksPort 192.168.0.1:9100
Указываем IP адрес и SOCKS порт для внешнего подключения к Tor. Если указать 0 в качестве порта, то подключение через SOCKS будет запрещен. По умолчанию используется localhost:9050.
HTTPTunnelPort 192.168.0.1:9100
Разрешает использовать протокол «HTTP CONNECT» вместо SOCKS. Это параметр можно использовать без указания IP адреса. Если указать 0 в качестве, то подключение через «HTTP CONNECT» будет запрещен.
Настраиваем подключение к сети Tor через мост
В ряде стран правительство пытается заблокировать подключение к сети Tor путем ограничения доступа к публичным узлам. Это ограничение можно обойти, используя мосты (этот тот же самый узел, которого нет в открытом списке узлов) с дополнительной обфускацией данных. Для подключения к Tor используя мосты, в конфигурационный файл torrc должно быть добавлено
UseBridges 1
ClientTransportPlugin obfs4 exec C:\tor\tor\ pluggable_transports \lyrebird.exe
Bridge obfs4 87.197.128.98:9292 AE6BA15179AEEF6A0F543BEB7FA1BE2E91A93CF cert=t36bkZYMFJyJzTN1HYyh5LzAK/R81GAAH2Q7N3P9qLt5Jd0g7qDvWPIKTurxO2t7XzxSQA iat-mode=0
UseBridges 1
Включает использование моста для подключения к Tor.
ClientTransportPlugin obfs4 exec C:\tor\tor\ pluggable_transports \lyrebird.exe
Указываем путь, к программе транспорта шифрующий данные для обхода блокировки. При использовании пакет Tor Expert Bundle, файл lyrebird.exe отвечающий за обфускацией данных находиться в папке «tor\ pluggable_transports».
Bridge obfs4 87.197.128.98:9292 AE6BA15179AEEF6A0F543BEB7FA1BE2E91A93CF cert=t36bkZYMFJyJzTN1HYyh5LzAK/R81GAAH2Q7N3P9qLt5Jd0g7qDvWPIKTurxO2t7XzxSQA iat-mode=0
Указываем мост, который будет использоваться для подключения к сети Tor. В настройках может быть добавлять несколько мостов. Новые мосты можно получить на сайтах https://torscan-ru.ntc.party/ или https://bridges.torproject.org/