Пра тое, што будзе, калі трымаць на сваім IP адрасе прамежкавую Тор-ноду і як доўга потым ад яе "адмывацца".
З таго часу, як клапатлівы РКН стаў агароджваць нас ад непажаданай яму інфармацыі выкарыстаў розныя сродкі абыходу «клопату». У першую чаргу Tor-браўзэр, але для наведвання трэкераў гэта некалькі няёмка кожны раз трэба ўводзіць пароль, у першую чаргу, у другую запускаць яго і чакаць пакуль ён падлучыцца, ды і наогул лішнія дзеянні.
З прычыны таго, што хатняя файлапомыйка-торэнтапампавалка на FreeBSD была заўсёды, як толькі інтэрнэт перастаў быць дыялапным, было рэалізавана рашэнне з аўтаматычнай раздачай адрасу проксі-сервера па DHCP, сам Squid+Privoxy+Tor.
Tor быў наладжаны рэлеем з забаронай быць Exit-node. Усё працуе выдатна.
Былі некаторыя дзівацтвы:
- jd.ru не адчыняецца, пакуль unbound не пачне рабіць усе запыты не наўпрост да каранёвых сервераў і далей па ланцужку, а, скажам да 8.8.8.8. Думаў нешта не так з наладай, хоць пару разоў садзіўся за гугл і нічога не мой знайсці, што не так.
- Рэгулярна не працаваў ашчадбанк, ні дадатак, ні сайт, і адпаведна, браузерны інтэрнэт-банк. IP адрас быў дынамічны, ці мала які кліент што накасіпарыў, ці сам правайдэр.
- На отзовик.ру часцей за ўсё патрапіць не атрымоўвалася, жаліўся на няправільную актыўнасць з майго адрасу.
Калі праблема з JD востра не стаяла наогул, то са ашчадбанкам вырашалася ператоргваннем сесіі з іншым адрасам. У Ростелекома хоць і opt82, але новы адрас лёгка атрымліваўся зменай маку на мак+1 у сеткавай карты ў ifconfig. Ці праблема вырашалася пераходам на мабільны інтэрнэт.
А потым я змяніў правайдэра, які абанентам выдае адрасы і белыя і шэрыя, а з прычыны таго, што белы патрэбны, і каштуе статычны ўсяго 50 рублёў - яго і ўзяў. І тут пытанне з ашчадбанкам паўстала - яно зноў перастала працаваць. Тузанне тэхпадтрымкі правайдэра вылілася ў новы адрас. Сбер папрацаваў і зноў памёр. На банки.ру ёсць водгук, які маю здагадку пацвердзіў. Сбер без разбору блакуе ўсе адрасы, якія засвяціліся ў Tor, нават калі гэта прамежкавая нода.
Дзеля смеху паспрабаваў прама з Tor-браўзэра яшчэ дзясятак банкаў - усё працавалі, параноя толькі ў Сбера. Але зноў жа, мабільныя аператары выбаўлялі, хоць і была нейкая нязручнасць.
Ліст на пошту ў водгук застаўся без адказу, аб тым, што там за актыўнасць такая з майго адраса. Таксама як і ліст на адрас Emex.
Вось Emex і стаў прычынай пераводу ноды ў непублічны бок, з мабілы сядзець вывяраць пастаўшчыкоў аўтазапчастак, параўноўваць цэны з канкурэнтамі ды яшчэ калі куча аналагаў ёсць з тэлефона ўжо наогул няёмка да крайнасці.
Ламаць схему з празрыстым праксіраваннем непажаданых сайтаў не хацелася зусім. Непублічнасць вылілася ў моцнае падзенне трафіку праз яе (глядзець на сярэдзіну Ліпеня):
Хутчэй за ўсіх ажыў водгук, за jd не сачыў, сбер дзесьці праз месяц, а emex амаль праз паўтара пасля знікнення адрасу са ўсё tor спісаў, хоць ён-то і быў патрэбней усіх.
PS: схаваць ноду з усіх спісаў Tor= стаць Bridge
У канфігу адзін біт: BridgeRelay 1
Крыніца: habr.com