Sobre o que ocorrerá se gardas un nodo Tor intermedio no teu enderezo IP e canto tempo hai que "lavar" despois.
Desde que o coidadoso RKN comezou a protexernos da información que era censurable para el, utilizou varios medios para evitar o "coidado". En primeiro lugar, o navegador Tor, pero para visitar os rastreadores isto é un pouco inconveniente: cada vez que necesites introducir un contrasinal, primeiro, lánzao segundo e agarda ata que se conecte e, en xeral, pasos innecesarios.
Debido ao feito de que en FreeBSD sempre houbo un descargador de descargas de ficheiros domésticas/torrents, tan pronto como Internet deixou de ser acceso telefónico, implementouse unha solución coa distribución automática do enderezo do servidor proxy a través de DHCP, Squid+Privoxy+Tor. en si.
Tor foi configurado por relé coa prohibición de ser un nodo de saída. Todo funciona moi ben.
Había algunhas rarezas:
- jd.ru non se abre ata que Unbound comeza a facer todas as solicitudes non directamente aos servidores raíz e máis ao longo da cadea, senón, por exemplo, a 8.8.8.8. Pensei que había algo mal coa configuración, aínda que probei con Google un par de veces e non puiden atopar nada mal.
- Sberbank, nin a aplicación nin o sitio web e, en consecuencia, o banco de Internet baseado no navegador non funcionaba regularmente. O enderezo IP era dinámico, nunca se sabe o que errou o cliente ou o propio provedor.
- Na maioría das veces non era posible acceder a otzovik.ru, queixándose dunha actividade incorrecta dende o meu enderezo.
Se o problema con jd non era agudo, entón con Sberbank resolveuse distorsionando a sesión cun enderezo diferente. Aínda que Rostelecom ten opt82, un novo enderezo foi facilmente obtido cambiando o poppy a poppy+1 para a tarxeta de rede en ifconfig. Ou o problema resolveuse cambiando a Internet móbil.
E entón cambiei o provedor, que dá aos subscritores enderezos brancos e grises, e dado que se necesita o branco e o estático só custa 50 rublos, tomeino. E entón xurdiu o problema coa caixa de aforros: deixou de funcionar de novo. A contracción do soporte técnico do provedor deu lugar a un novo enderezo. Sber traballou e morreu de novo. Hai unha revisión en banks.ru que confirmou a miña suposición. Sber bloquea indistintamente todos os enderezos que aparecen en Tor, aínda que sexa un nodo intermedio.
Só por diversión, probei unha ducia de bancos máis directamente desde o navegador Tor: todos funcionaron, só Sber era paranoico. Pero de novo, os operadores móbiles axudaron, aínda que houbo algúns inconvenientes.
O correo electrónico ao centro de resposta quedou sen resposta sobre o tipo de actividade que había dende o meu enderezo. O mesmo que unha carta a Emex.
Entón, Emex converteuse no motivo para transferir o nodo a un lado non público; sentarse nun teléfono móbil para comprobar os provedores de pezas de automóbiles, comparar os prezos cos competidores e mesmo cando hai moitos análogos dun teléfono xa é extremadamente inconveniente. o extremo.
Non quería romper o esquema co proxy transparente de sitios non desexados. A non publicidade provocou un forte descenso do tráfico por ela (ver a mediados de xullo):
A resposta foi a máis rápida en cobrar vida, non lle fixen un seguimento de jd, recollía aproximadamente un mes despois, e emex case mes e medio despois de que a dirección desaparecese de todas as listas de tor, aínda que era a que era o máis necesario.
PD: ocultar o nodo de todas as listas Tor = converterse en Bridge
Hai un bit na configuración: BridgeRelay 1
Fonte: www.habr.com