Тор как прокси сервер
Прокси-сервер с помощью Tor. Основа для многопоточного парсинга
Всем привет! На днях прилетела интересная задача: «Найти бесплатные прокси-сервера». Взявшись за нее, решил обойти все сайты свободных проксей и понял — дохлые… ну или с высоким пингом.
После нескольких часов безуспешных поисков, было принято решение использовать свои ресурсы!
Итак, что в итоге должно получиться:
1. VM Ubuntu/Debian 2 CPU, 2GB RAM, 8GB HDD (ну тоесть совсем не требовательная)
2. PRIVOXY для проксирования запросов (Можно взять nginx, varnish — я взял Privoxy)
3. TOR сервер
На своем опыте скажу, 70 проксей расходуют где то 30 мегабит канала. Нас вполне устроило. Возможно ваши ресурсы будут более требовательны к трафику.
Первым делом поднимаем необходимые библиотеки:
В дальнейшем мы будем клонировать скрипты privoxy и tor и запускать отдельные службы поэтому первоначальная настройка не нужна.
Установка позади и приступим к формированию скрипта для автоматического развертывания сервиса
Определим начальные входные параметры:
То, что будет подниматься первым, решайте сами. Я сначала поднимаю 99 экземпляров Tor, и позже 99 экземпяров Privoxy.
Что бы TOR работал на каком нибудь определенном порту, нужно выполнить такую команду
А вот с privoxy придется сделать страшные вещи: сделать дубликаты конфигов и исполняемых файлов.
Приведу сразу скрипты исполнения. В них все подробно расписал, что бы не ошибиться.
Запустить Tor и Privoxy можно так:
Обновить потоки так:
И скрипт обновления потока Tor через контрольный порт.
HackWare.ru
Этичный хакинг и тестирование на проникновение, информационная безопасность
Tor: от азов до продвинутого уровня (ч. 3): Как сделать свой прокси с Tor’ом в Windows
Оглавление
Свой прокси на Windows через Tor
Вы можете превратить ваш компьютер в веб-прокси для других устройств локальной сети. Для сокрытия реального IP адреса при этом подойдёт Tor. То есть в настройках других устройств в качестве прокси нужно будет указать данные вашего компьютера, и все устройства, которые выходят в Интернет через ваш прокси, будут маскировать свой IP.
При этом компьютер, из которого сделан прокси, можно использовать в обычном режиме. Можно настроить так, что другие программы (веб-браузер, например) также будут использовать прокси для выхода в сеть, либо выходить в Интернет напрямую.
Альтернативы
Очевидно, что для того, чтобы это работало, компьютер, выполняющий роль прокси, должен быть постоянно включен. А это, как минимум, означает затраты на электричество. В качестве альтернативы можно порекомендовать использовать роутеры, в которых встроена поддержка Tor. Примером таких роутеров являются Asus серии RT-AC* с прошивкой Asuswrt-Merlin.
На скриншоте уже устаревший RT-N66U:
В таких роутерах достаточно включить Tor и выбрать, использовать подключение через сеть Tor для всех устройств, или только для определённых.
Это действительно удобно. И если вам нужна функция перенаправления трафика всех устройств в локальной сети через Tor, но при этом не нужны дополнительные функции прокси-сервера (фильтрация трафика, например), то рекомендую подумать о покупке подобного продвинутого роутера.
Ещё одной альтернативой прокси на Windows является прокси на Linux. Хотя, наверно, это уже дело личных предпочтений.
Статичный IP в Windows и установка службы Tor
Само-собой, нужно установить службу Tor. Как это сделать описано в статье «Tor в Windows: установка службы, создание скрытого сервиса, использование браузерами и для пентеста». Достаточно просто установить и запустить – другие действия выполнять необязательно.
Исходные данные
Я буду показывать на конкретном примере. При этом мой локальный IP 192.168.0.49, а служба Tor запущена на своём стандартном порту 9050. Если вы настраиваете прокси вместе со мной, то в последующих командах/настройках заменяйте 192.168.0.49 на ваш локальный IP. Также если вы изменили порт Tor по умолчанию, то замените 9050 в последующих примерах на ваш порт. Кстати, о том, как изменить порт Tor сказано в этом комментарии.
Веб-прокси и SOCKS это не одно и то же!
Прокси – это собирательное название для технологий, когда один компьютер выполняет роль посредника между другим компьютером и целевым сервером. Сейчас самыми популярными являются веб-прокси (также называются HTTP- или HTTPS-прокси).
Для подключения к Tor используется протокол SOCKS.
SOCKS по своей функции также является прокси. Но его отличает от веб-прокси то, что это другая технология, с другой реализацией и немного другими функциями.
Самое главное практический вывод: если устройство или приложение работает только с веб-прокси, то в его настройках нельзя просто указать порт Tor – это не будет работать, т.к. веб-прокси и SOCKS это разные вещи.
SOCKS это один из прикладных протоколов, другие примеры прикладных протоколов: HTTP, FTP, SMTP, RDP, SNMP, DHCP.
В отличие от HTTP-прокси-серверов, SOCKS передаёт все данные от клиента, ничего не добавляя от себя, то есть с точки зрения конечного сервера, данные, полученные им от SOCKS-прокси, идентичны данным, которые клиент передал бы напрямую, без проксирования. SOCKS более универсален, он не зависит от конкретных протоколов уровня приложений (7-го уровня модели OSI) и оперирует на уровне TCP-соединений (4‑й уровень модели OSI). Зато HTTP-прокси кэширует данные и может более тщательно фильтровать содержимое передаваемых данных.
Веб-прокси и SOCKS – это как HDMI и VGA – функции у них похожи, и тем не менее вы не можете просто воткнуть кабель VGA в HDMI гнездо – нужен переходник.
Так и с Tor. Если приложение, которое вы используете, поддерживает SOCKS, то значит оно может напрямую подключаться к Tor. Если нет – значит нужно установить программу-«переходник».
Такой программой, например, является Privoxy.
Установка и запуск Privoxy в Windows
Privoxy работает на разных платформах в том числе и Windows. Перейдите по ссылке: https://www.privoxy.org/sf-download-mirror/Win32/ и выберите папку с последней версией (это не так просто!):
Скачайте файл с расширением .zip (портативная версия) или .exe (установщик).
Я покажу на примере портативной версии. Распакуйте её в любое место.
Перейдите в каталог программы.
Найдите и откройте текстовым редактором файл config.txt.
В этом файле имеются различные настройки. Например, можно отключить или включить различные правила фильтрации – неизвестно, насколько они актуальны и как это скажется на работоспособности открываемых сайтов.
Но самое главное, найдите директиву listen-address. По умолчанию её значение:
Это означает, что прокси принимает подключения только от программ, запущенных на этом же компьютере. Чтобы прокси стал принимать подключения от компьютеров и телефонов, запущенных в локальной сети, замените 127.0.0.1 на локальный IP адрес компьютера. Для меня это:
При желании можно изменить и порт – выберите любой не занятый.
В самом конце впишите:
Сохраните изменения и закройте файл.
Запустите файл privoxy.exe двойным кликом. Скорее всего, файервол (брандмауэр) предупредит вас, что новая программа пытается использовать сеть:
Нажмите «Разрешить доступ».
Настройка устройств для подключения к прокси-Tor
Настройка мобильного телефона (Android) для использования прокси
Перейдите в настройки Wi-Fi подключений. Нажмите и удерживайте подключение, которое должно использовать прокси пока не появится всплывающее окно.
Выберите «Управление параметрами сети» и нажмите «Показать дополнительные параметры»:
Там где «Прокси» поставьте «Вручную»:
Впишите IP компьютера, выполняющего роль прокси, и порт:
Нажмите Сохранить.
Теперь проверьте ваш IP, например, можно в веб-браузере перейти на страницу https://suip.biz/ru/?act=myip:
Обратите внимание на предупреждение, что прокси используется в браузере и может не использоваться другими приложениями. Некоторые приложения имеют собственные настройки прокси – проверьте их.
Настройка использования прокси в Windows
Перейдите в «Параметры», начните писать «прокси» и выберите «Изменение параметров прокси сервера вручную»:
Включите «Использовать прокси-сервер», введите IP и порт, поставьте галочку «Не использовать прокси-сервер для локальных (внутренних) адресов»:
Сохраните настройки. Проверьте в браузере https://suip.biz/ru/?act=myip:
И в других программах, например, в командной строке Windows:
Настройка использования прокси в Linux
В Linux настройки прокси можно изменить разными способами. Например, это можно сделать для отдельных приложений или для всей системы; в графическом интерфейсе или в командной строке.
Переставьте переключатель на «Вручную» и введите ваши данные:
В качестве всех IP, вводите адрес компьютера, где запущен прокси. В качестве порта для HTTPS, HTTP, FTP вводите порт Privoxy, а для Socks введите порт Tor (по умолчанию 9050, если вы его не поменяли).
После этого и веб-браузеры, и консольные утилиты будут использовать настройки прокси. Но будьте осторожны с программами вроде Nmap, Masscan – они отправляют сырые пакеты, минуя системные вызовы, – проще говоря, они не используют настройки прокси.
Вариант без графического интерфейса, введите в консоль команды:
В них 192.168.0.49 замените на IP своего прокси, а порты 8118 и 9050 на порт Privoxy и Tor соответственно.
Эти настройки сохраняться только до перезагрузки!
Чтобы настройки были постоянными и работали после перезагрузки компьютера, в файл /etc/bash.bashrc добавьте эти самые строчки (опять же, замените IP и номера портов):
Настройка использования прокси виртуальными машинами VirtualBox
Для виртуальных машин вам нужно настроить прокси индивидуально внутри операционной системы каждой из них.
Общесистемные настройки прокси хостовой машины совсем не обязательно будут работать для виртуальной машины, поскольку она использует свои собственные драйверы и виртуальные сетевые интерфейсы.
Используем Tor как proxy для приложений.
Используем Tor как proxy для различных приложения, используя Socks5. Tor как прокси для телеграмма.
Al-Sher «>2018-04-04 18:15:08
Всем привет! В последнее время тема Socks proxy набирает обороты и связано это, судя по поисковым запросам, с блокировкой телеграмма. Сегодня я хочу рассказать как пустить трафик через Tor, используя Socks proxy.
Установка Tor.
На андроиде.
Незабываем посмотреть настройки, Tor SOCKS, там должно быть 9050. 
На Windows.
Для подключения к Tor необходим Tor browser. Скачиваем, устанавливаем, запускаем: 
Как только браузер включится, мы можем использовать Socks5 со следующими настройками:
На Linux.
Качаем архив с Tor’ом с официального сайта:
Заходим в распакованную папку:
В случае ошибок просто устанавливаем недостающие пакеты и запускаем заново. Это самый долгий шаг установки. После сборки устанавливаем его:
После установки можно запустить tor:
Проверим наш ip в соседнем окне консоли без прокси и с ним:
Если всё хорошо, то пробуем запустить сервис:
Если в ответ получаем сообщение, что сервис не найден, то копируем его:
Для смены ip в linux можно воспользоваться следующей командой:
Заключение.
Прокси для Tor браузера
Браузер Tor – это один из лучших спасательных инструментов в нашем «Оруэлловском» мире. Вы никогда не задумывались, почему вы на почту получаете те предложения, которые загуглили ранее? Почему реклама на сайтах выпадает именно та, которая нужна была вам? Дело в том, что современные браузеры сохраняют историю запросов и, соответственно, ваши пользовательские предпочтения. То есть любая рекламная сеть уже знает, чего вы хотите – в этом ей помогает именно история запросов.
Ну, и не будем забывать про мошенников или правительство – это хоть и разные «структуры», но все же цель у них одна: найти «слабое» звено, выявить личную информацию о вас и использовать ее в своих целях.
Если вам надоела эта тотальная слежка, если вы хотите серфить сайты в интернете в режиме полной анонимности, то вам необходимо воспользоваться браузером Tor, а также приобрести парочку прокси-серверов. В общем, давайте поговорим об этом.
Браузер Tor – что это такое?
Браузер Тор – это уникальный обозреватель, поддерживающий технологию прокси-серверов. Вообще каждый браузер поддерживает такую технологию, но именно здесь пользователь посещает сайты и осуществляет загрузки в режиме полной анонимности.
Это достигается огромной сетью зашифрованных узлов связи. Как правило, задается три узла, зарегистрированных в разных точках местоположения. Фактически даже авторы Тора не знают, какие именно узлы связи использует тот или этот клиент, так как каждый раз используется новый IP-адрес.
С точки зрения безопасности, сей обозреватель действительно дает полную и многофункциональную защиту. С его помощью вы сможете:
Зачем нужны прокси для Tor?
Итак, мы выяснили, что Tor – это отличный и замечательный инструмент, который дает нам полную анонимность посредством собственных прокси-серверов. Однако тут присутствует парочка проблем: 1 – низкая скорость, 2 – блокировка со стороны администрации сайта.
Первое обусловлено тем, что на общую сеть серверов выдается слишком большая нагрузка. Просто попробуйте установить в свой браузер какой-нибудь VPN. Сразу же после того, как вы зайдете, например, на YouTube, вы почувствуете разницу – видео будет безбожно тормозить. Все это из-за удлинённого канала связи: вашему ПК нужно отдать сигнал в какой-нибудь голландский сервер и получить ответ, а это займет много времени.
Вторая проблема обусловлена популярностью программы, все же о Торе знаем не только мы с вами. Администрация множества сайтов попросту блокирует тех посетителей, что пользуются данным обозревателем.
В общем, Тор, конечно, подходит для наших занятий, но эти две проблемы довольно серьезные. Как же их решить? Правильно – покупкой своих прокси-серверов.
Мы можем приобрести, например, российские IP-адреса, поставить их в браузер и наслаждаться комфортной работой. Вы можете подумать, что в этом случае смысла в Торе нет, но, во-первых, это невероятно удобный обозреватель, представляющий собой улучшенную версию Firefox, а, во-вторых, с помощью отдельных прокси вы сможете вести безопасную работу в сети, прикрываясь чужим IP. При этом никаких потребностей в дополнительной скорости вы не испытаете.
Какие прокси подойдут для этого браузера?
На самом деле, любые. Можно задействовать протоколы HTTP или SOCKS – можете приобрести браузеры IPv4 и установить их в настройках программы.
Почему нужно именно покупать? Потому что только в этом случае гарантирована полноценная и комфортная работа. С помощью «своих» адресов вы сможете с гарантированной безопасностью посещать любые порталы и осуществлять на них любые действия.
Общие или бесплатные прокси имеют большую нагрузку, плюс, большинство адресов уже попали в бан во всевозможных сайтах и соцсетях. Возьмите в аренду несколько IP и пользуйтесь ими без ограничений, благо, стоят они не так уж дорого.
Чтобы купить прокси для Тор, вы можете посетить один из следующих сайтов:
На этом все, пользуйтесь родным Рунетом безопасно и анонимно, используя браузер Тор и хорошие прокси-адреса к нему. Удачи!
Что такое VPN, Proxy, Tor? Разбор
Анонимность и конфиденциальность — это прекрасные понятия. Но в последнее время создается ощущение, что в сети оба понятия стили недостижимыми. Поэтому даже я, совсем не параноик периодически задумываюсь об инструментах, таких как VPN, Proxy и Tor. Вы наверняка слышали эти слова, а может быть даже регулярно пользуйтесь пользуетесь этими технологиями для сохранения анонимности, обхода блокировок, просмотра американского Netflix или банально для доступа к корпоративной сети.
Proxy
Среди троицы — VPN, Proxy, Tor — самая простая технология — это именно Proxy. С неё и начнём.
Proxy переводится с английского, как представитель, уполномоченный, посредник. Иными словами, прокси-сервер — это сервер-посредник.
Технология работает также просто как и звучит. Представьте, что ваш трафик в сети — это чемодан. Вы хотите доставить этот чемодан по определенному адресу, но не хотели бы делать это сами, раскрывая свое местоположение и имя. Поэтому вы нанимаете посредника, который сам доставит чемодан по нужному адресу не раскрывая вашу личность и настоящий адрес. Просто и удобно. Более того такие посредники достаточно многофункциональны и пригодятся не только для банального обеспечения конфиденциальности в сети:
Типы Proxy
Во-первых, сама по себе технология очень ограниченная. Прокси-серверы узкоспециализированы, поэтому на каждый тип интернет-соединения нужен свой тип прокси-сервера.
Например, для FTP-соединения (File Transfer Protocol) нужен FTP-прокси. Для HTTP и HTTPS также два отдельных HTTP- и HTTPS-прокси сервера.
Это серьёзное ограничение, поэтому еще есть отдельный тип прокси-серверов SOCKS-прокси.
Эта вариация протокола умеет работать с разными типами трафика. Но она работает медленнее, поэтому также подходит не для всех.
Безопасность Proxy
Но это половина беды. Все виды прокси объединяет главная, ключевая проблема — проблемы с безопасностью.
Потому как прокси-сервера дополнительно никак не шифруют трафик. То есть HTTP трафик вообще не будет никак шифроваться. А HTTPS будет зашифрован также как и при обычном интернет соединении: при помощи SSL-шифрования. А это огромная проблема. И чтобы представить масштаб трагедии, давайте вспомним аналогию с чемоданом.
Пользоваться прокси-сервером — это всё равно что передавать данные посреднику в чемодане без пароля. Делать такое можно только в случае если 100% доверяете посреднику. И конечно же стоит остерегаться бесплатных прокси-серверов с сомнительной репутацией. Ведь воспользоваться непроверенным бесплатным прокси, это все равно, что доверить доставить мешок бесплатному курьеру по объявлению на автобусной остановке.
Как же здорово, что во время блокировки Telegram мы все дружно пользовались проверенными надежными прокси. Так ведь?
Но есть технология, которая обладает большинством достоинств прокси и лишена большинства недостатков — это VPN или Virtual Private Network — виртуальная частная сеть.
Изначально эта технология задумывалась не как средство анонимизации трафика. Ее задачей было удаленно объединять компьютеры в единую сеть. Например, для доступа к локальной сети головного офиса из регионального филиала или из дома.
Принцип работы VPN похож на прокси. Трафик точно также, прежде чем попасть в интернет, сначала попадает на промежуточный сервер. Это с одной стороны позволяет вам, например, получить доступ к заблокированным ресурсам. Потому как для интернет провайдера, вы направляете запрос на VPN сервер, а не на запрещенный сайт.
С другой стороны, это позволяет вам сохранить анонимность, так как сайт, на который вы попали думает, что запрос пришел с IP-адреса VPN-сервера, а не вашего. Но прокси-серверы, делают по сути тоже самое, так в чем же тогда разница?
Ключевое отличие VPN от Proxy — это сквозное шифрование. Весь трафик проходящий через VPN-сервер защищен на всём пути от точки входа до точки выхода. А всё потому, что при включенном VPN между вашим устройством и VPN-сервером создается зашифрованный канал связи, который защищает все данные от хакерских атак.
Опять же если сравнивать с прокси, в первом случае мы передаем открытый чемодан с информацией посреднику, которого либо могут в любой момент обокрасть, либо он сам украдет данные. В случае VPN мы передаем данные по закрытому туннелю проникнуть в который крайне сложно. Более того VPN работает со всеми типами данных и шифрует вообще весь трафик со всех приложений, а не только трафик вашего браузера.
При этом в отличии от прокси, для работы VPN на вашем устройстве обязательно должен быть установлен VPN-клиент в виде отдельного приложения или расширения браузера.
Впрочем, поставить приложение для рядового пользователя куда проще, чем копаться в настройках прокси где-то в настройках браузера.
Бесплатные VPN-сервисы
Получается, что VPN во всем лучше прокси? Не всегда.
Дело в том, что не все VPN-сервисы одинаково полезны. Как и в случае с прокси, бесплатные VPN-сервисы не раз были пойманы в слежке за пользователями и продаже их данных.
Например, VPN-сервис Betternet, который насчитывал 38 миллионов пользователей использовал целых 14 библиотек для слежки за пользователями.
А сервис Hola продавал IP-адреса бесплатных пользователей злоумышленникам. То есть преступники могли использовать ваш IP-адрес для своих делишек.
SHADOWSOCKS
С другой стороны, не все прокси-сервисы плохие. Например, существует особый тип прокси, который называется Shadowsocks. По сути, это SOCKS-прокси на стероидах.
Тут есть и мощное шифрование, и скрытие трафика, и возможность обходить различные блокировки. Есть клиенты как для компьютера, так и для смартфона, позволяющие оставаться под защитой постоянно. А создана эта штука была нашим дружественным братским китайским народом с целью обхода великого китайского файерволла.
Отсюда и несколько приятных особенностей Shadowsocks. Например, для элегантного обхода блокировок, он умеет выборочно маскировать трафик. Вы сами выбираете что прятать, а что нет.
Например, находитесь вы в Китае и хотите проверь почту на Gmail, или свят-свят — посмотреть YouTube. Благодаря Shadowsocks, вы сможете сделать и это, и одновременно посещать сайты, доступные только из Китая.
В свою очередь, VPN-сервисы зашифровывают весь трафик, поэтому открыть сайты, доступные только в Китае, вы уже не сможете.
Но это не значит, что Shadowsocks лучше VPN. В отличие от VPN-сервисов, Shadowsocks не создан для защиты конфиденциальности и анонимности пользователя. При использовании Shadowsocks пакеты данных остаются без шифрования. Это сделано специально, чтобы ваши данные были больше похожи на обычный HTTPS-трафик и не вызывали подозрений. Поэтому Shadowsocks подходит только для обхода блокировок? но никак не для безопасности или подключения к корпоративной сети. В этом плане VPN — вне конкуренции. С поправкой на то, что пользоваться нужно только проверенными сервисами с хорошей репутацией.
И, наконец, самый хардкорный способ анонимизации в сети — Tor. Что это и правда ли, что Tor такой безопасный?
Tor расшифровывается как The Onion Router и он использует так называемую луковую маршрутизацию. Твои данные — это сердцевина луковицы, а их защита — слои вокруг. Что это значит?
Для анонимизации Tor, также как прокси и VPN, пропускает трафик через промежуточные серверы. Но Только в случае с Tor их не один, а три, и называется они узлами.
А вот теперь смотрите, ваш трафик проходит через три узла:
Во-первых, чтобы скрыть ваш IP-адрес. Каждый узел знает IP-адрес только узла, который стоит в цепочке перед. Поэтому пока ваш трафик дойдет до третьего узла, исходный IP потеяется.
Во-вторых, ваш трафик обернут в три слоя защиты. Поэтому первый и второй узел не видят вашего трафика, они только снимают слои защиты как, как кожуру с луковицы, а вот достает сердцевину и отправляет запрос в интернет только третий выходной узел.
Эти узлы разворачивают сами пользователи сети на своих компах. Чем больше пользователей, тем безопасней и тем быстрее работает сеть.
А доступ к сети осуществляется через специальный браузер Tor Browser, основанный на Firefox. Его улучшили дополнениями, запрещающими сайтам следить за тобой. Например браузер умеет отличать все скрипты на сайтах, фактически запрещая собирать любые данные пользователя, или заставляет сайты принудительно использовать шифрование. Звучит очень безопасно, но на практике, это не так.
Во-первых, Tor очень не любят правоохранительные органы, а сам факт использования Tor легко отследить. Поэтому, просто используя Tor Browser, вы уже можете привлечь лишнее внимание. Иными словами лучше использовать Tor в связке с VPN.
Во-вторых, владельцы выходных узлов очень рискуют. Ведь именно они несут ответственность за все действия, которые совершают пользователи сети.
В-третьих, те же владельцы выходных узлов видят весь ваш трафик, а значит они могут отследить вас по косвенным признакам. Именно поэтому выходные узлы больше всего любят создавать сотрудники правоохранительных органов.
Более того, из-за многослойного шифрования сеть Tor работает очень медленно, половина сайтов прост отказывается корректно работать через Tor Browser.
Итоги
Что в сухом остатке? Если вы беспокоитесь за свою безопасность в сети, то самым оптимальным способом защиты будет VPN. Но не забывайте, что использовать надо только надежные VPN-сервисы с хорошей репутацией. Часто информацию о надёжности того или иного сервиса можно найти в интернете, в специальных статьях. Также помните, что хороший VPN может стоить денег, вернее его создатели могут брать за его использования какую-либо сумму. Ведь бесплатный сыр бывает только в мышеловке.