За това какво ще се случи, ако запазите междинен Tor възел на вашия IP адрес и колко дълго да „перете“ от него след това.
Откакто грижовният RKN започна да ни защитава от информация, която му е неприемлива, той използва различни средства за заобикаляне на „грижата“. На първо място, браузърът Tor, но за посещение на тракери това е малко неудобно - всеки път, когато трябва да въведете парола, първо го стартирайте второ и изчакайте, докато се свърже, и като цяло ненужни стъпки.
Поради факта, че във FreeBSD винаги имаше начален дъмп на файлове/торент изтегляне, веднага след като интернет престана да бъде комутируем, беше внедрено решение с автоматично разпределение на адреса на прокси сървъра чрез DHCP, Squid+Privoxy+Tor себе си.
Tor беше конфигуриран чрез реле със забрана да бъде изходен възел. Всичко работи отлично.
Имаше някои странности:
- jd.ru не се отваря, докато необвързаният не започне да прави всички заявки не директно към главните сървъри и по-нататък по веригата, а, да речем, към 8.8.8.8. Мислех, че нещо не е наред с настройката, въпреки че опитах Google няколко пъти и не можах да намеря нищо, което да не е наред.
- Сбербанк, нито приложението, нито уебсайтът и съответно базираната на браузър интернет банка не работеха редовно. IP адресът беше динамичен, никога не знаеш какво е объркал клиентът или самият доставчик.
- Най-често не беше възможно да стигна до otzovik.ru, оплаквайки се от неправилна дейност от моя адрес.
Ако проблемът с jd изобщо не беше остър, тогава със Сбербанк той беше решен чрез изкривяване на сесията с различен адрес. Въпреки че Rostelecom има opt82, нов адрес беше лесно получен чрез промяна на poppy на poppy+1 за мрежовата карта в ifconfig. Или проблемът беше решен чрез преминаване към мобилен интернет.
И тогава смених доставчика, който дава на абонатите както бели, така и сиви адреси, и тъй като е необходим бял, а статичният струва само 50 рубли, аз го взех. И тогава възникна проблемът със спестовната каса - тя отново спря да работи. Потрепването на техническата поддръжка на доставчика доведе до нов адрес. Сбер работи и пак умря. Има преглед на banks.ru, който потвърди предположението ми. Sber блокира безразборно всички адреси, които се появяват в Tor, дори ако това е междинен възел.
За забавление пробвах още дузина банки директно от Tor браузъра - всички работеха, само Sber беше параноичен. Но отново мобилните оператори помогнаха, въпреки че имаше известно неудобство.
Имейлът до центъра за отговор остана без отговор за това каква дейност има от моя адрес. Същото като писмо до Емекс.
Така че Emex стана причината за прехвърлянето на възела към непублична страна; седенето на мобилен телефон, за да проверите доставчиците на авточасти, сравняването на цените с конкурентите и дори когато има много аналози от телефона, вече е изключително неудобно крайността.
Не исках да разбивам схемата с прозрачно проксииране на нежелани сайтове. Липсата на публичност доведе до силен спад в трафика през него (вижте средата на юли):
Отговорът най-бързо оживя, не следих jd, събрах го около месец по-късно, а emex почти месец и половина след като адреса изчезна от всички списъци на tor, въпреки че беше този, който беше най-нужен.
PS: скрийте възела от всички Tor списъци = станете Bridge
Има един бит в конфигурацията: BridgeRelay 1
Източник: www.habr.com