Informazioni su cosa accadrà se mantieni un nodo Tor intermedio sul tuo indirizzo IP e per quanto tempo potrai "riciclarlo" in seguito.
Da quando il premuroso RKN ha iniziato a proteggerci da informazioni che per lui erano discutibili, ha utilizzato vari mezzi per aggirare la “cura”. Prima di tutto, il browser Tor, ma per i tracker in visita questo è alquanto scomodo: ogni volta che devi inserire una password, prima di tutto avviala e attendi che si connetta, e generalmente passaggi non necessari.
Dato che su FreeBSD c'era sempre un home file dump/torrent downloader, non appena Internet ha smesso di essere dial-up, è stata implementata una soluzione con la distribuzione automatica dell'indirizzo del server proxy tramite DHCP, Squid+Privoxy+Tor si.
Tor è stato configurato tramite relè con il divieto di essere un nodo di uscita. Tutto funziona alla grande.
C'erano alcune stranezze:
- jd.ru non si apre finché unbound non inizia a effettuare tutte le richieste non direttamente ai server root e più avanti lungo la catena, ma, ad esempio, a 8.8.8.8. Pensavo ci fosse qualcosa di sbagliato nella configurazione, anche se ho provato su Google un paio di volte e non sono riuscito a trovare nulla che non andasse.
- Sberbank, né l'applicazione né il sito Web e, di conseguenza, la banca Internet basata su browser non funzionavano regolarmente. L'indirizzo IP era dinamico, non si sa mai cosa ha combinato il client o il provider stesso.
- Molto spesso non è stato possibile accedere a otzovik.ru, lamentandosi di attività errate dal mio indirizzo.
Se il problema con jd non era affatto acuto, con Sberbank è stato risolto distorcendo la sessione con un indirizzo diverso. Sebbene Rostelecom abbia opt82, un nuovo indirizzo è stato ottenuto facilmente cambiando poppy in poppy+1 per la scheda di rete in ifconfig. Oppure il problema è stato risolto passando a Internet mobile.
E poi ho cambiato il provider, che fornisce agli abbonati sia indirizzi bianchi che grigi, e poiché è necessario il bianco e quello statico costa solo 50 rubli, l'ho preso. E poi è sorto il problema con la cassa di risparmio: ha smesso di funzionare di nuovo. La contrazione del supporto tecnico del fornitore ha portato ad un nuovo indirizzo. Sber ha lavorato ed è morto di nuovo. C'è una recensione subanks.ru che ha confermato la mia ipotesi. Sber blocca indiscriminatamente tutti gli indirizzi che appaiono in Tor, anche se si tratta di un nodo intermedio.
Solo per divertimento, ho provato una dozzina di altre banche direttamente dal browser Tor: funzionavano tutte, solo Sber era paranoico. Ma ancora una volta gli operatori di telefonia mobile hanno aiutato, anche se si sono verificati alcuni inconvenienti.
L'e-mail al centro risposte è rimasta senza risposta riguardo al tipo di attività proveniente dal mio indirizzo. Lo stesso di una lettera alla Emex.
Quindi Emex è diventato il motivo per trasferire il nodo su un lato non pubblico; sedersi su un telefono cellulare per controllare i fornitori di ricambi auto, confrontare i prezzi con i concorrenti e anche quando ci sono molti analoghi da un telefono è già estremamente scomodo da l'estremo.
Non volevo infrangere lo schema con un proxy trasparente di siti indesiderati. La mancata pubblicità ha comportato un forte calo del traffico al suo interno (guarda a metà luglio):
La risposta è stata la più veloce ad arrivare, non ho tenuto traccia di jd, l'ho raccolto circa un mese dopo, ed emex quasi un mese e mezzo dopo che l'indirizzo è scomparso da tutte le liste tor, anche se era quello che era più necessario.
PS: nascondi il nodo da tutte le liste Tor = diventa Bridge
C'è un bit nella configurazione: BridgeRelay 1
Fonte: habr.com