Sobre què passarà si manteniu un node Tor intermedi a la vostra adreça IP i quant de temps "rentar-lo" després.
Des que el solidari RKN va començar a protegir-nos de la informació que era censurable per a ell, ha utilitzat diversos mitjans per evitar la "atenció". En primer lloc, el navegador Tor, però per visitar els rastrejadors això és una mica incòmode: cada vegada que necessiteu introduir una contrasenya, en primer lloc, inicieu-la en segon lloc i espereu fins que es connecti i, en general, passos innecessaris.
A causa del fet que sempre hi havia una descàrrega de torrents/abocaments de fitxers domèstics a FreeBSD, tan aviat com Internet va deixar de ser telefònic, es va implementar una solució amb distribució automàtica de l'adreça del servidor intermediari mitjançant DHCP, Squid+Privoxy+Tor. mateix.
Tor es va configurar per relé amb la prohibició de ser un node de sortida. Tot funciona molt bé.
Hi havia algunes curiositats:
- jd.ru no s'obre fins que Unbound comença a fer totes les sol·licituds no directament als servidors arrel i més al llarg de la cadena, sinó, per exemple, a 8.8.8.8. Vaig pensar que hi havia alguna cosa malament amb la configuració, tot i que vaig provar Google un parell de vegades i no vaig trobar res.
- Sberbank, ni l'aplicació ni el lloc web i, en conseqüència, el banc d'Internet basat en navegador no funcionava regularment. L'adreça IP era dinàmica, mai se sap què ha equivocat el client o el propi proveïdor.
- Molt sovint no era possible arribar a otzovik.ru, queixant-se de l'activitat incorrecta des de la meva adreça.
Si el problema amb jd no era agut, llavors amb Sberbank es va resoldre distorsionant la sessió amb una adreça diferent. Tot i que Rostelecom té opt82, es va obtenir fàcilment una nova adreça canviant la rosella a poppy+1 per a la targeta de xarxa a ifconfig. O el problema es va resoldre canviant a Internet mòbil.
I després vaig canviar el proveïdor, que dóna als subscriptors adreces tant blanques com grises, i com que es necessita blanc i l'estàtica només costa 50 rubles, el vaig agafar. I aleshores va sorgir el problema amb la caixa d'estalvis: va tornar a deixar de funcionar. La contracció del suport tècnic del proveïdor va donar lloc a una nova adreça. Sber va treballar i va tornar a morir. Hi ha una revisió a banks.ru que va confirmar la meva suposició. Sber bloqueja indistintament totes les adreces que apareixen a Tor, encara que sigui un node intermedi.
Només per diversió, vaig provar una dotzena de bancs més directament des del navegador Tor: tots van funcionar, només Sber era paranoic. Però de nou, els operadors mòbils van ajudar, tot i que hi va haver alguns inconvenients.
El correu electrònic al centre de resposta va romandre sense resposta sobre quin tipus d'activitat hi havia des de la meva adreça. El mateix que una carta a Emex.
Així, Emex es va convertir en la raó per transferir el node a un costat no públic; asseure's al telèfon mòbil per comprovar els proveïdors de peces d'automòbil, comparar els preus amb els competidors i, fins i tot quan hi ha molts anàlegs d'un telèfon, ja és extremadament inconvenient. l'extrem.
No volia trencar l'esquema amb un intermediari transparent de llocs no desitjats. La no publicitat va provocar una forta caiguda del trànsit a través d'ell (mireu a mitjans de juliol):
La resposta va ser la més ràpida a cobrar vida, no vaig fer un seguiment de jd, el vaig recollir aproximadament un mes després, i emex gairebé un mes i mig després que l'adreça desaparegués de totes les llistes de tor, encara que era la que era el més necessari.
PS: amaga el node de totes les llistes Tor = es converteix en Bridge
Hi ha un bit a la configuració: BridgeRelay 1
Font: www.habr.com