O tym, co się stanie, jeśli utrzymasz pośredni węzeł Tora na swoim adresie IP i jak długo będziesz go później „prać”.
Odkąd troskliwy RKN zaczął nas chronić przed informacjami, które były dla niego niestosowne, korzystał z różnych sposobów ominięcia „opieki”. Przede wszystkim przeglądarka Tor, ale w przypadku odwiedzania trackerów jest to nieco niewygodne - za każdym razem, gdy musisz wprowadzić hasło, najpierw uruchom je jako drugie i poczekaj, aż się połączy, i ogólnie niepotrzebne kroki.
Ze względu na to, że na FreeBSD zawsze istniał program do pobierania plików domowych/torrentów, gdy tylko Internet przestał być dial-up, wdrożono rozwiązanie z automatyczną dystrybucją adresu serwera proxy poprzez DHCP, Squid+Privoxy+Tor samo.
Tor został skonfigurowany przez przekaźnik z zakazem bycia węzłem wyjściowym. Wszystko działa świetnie.
Było kilka dziwactw:
- jd.ru nie otworzy się, dopóki niezwiązany nie zacznie wysyłać wszystkich żądań nie bezpośrednio do serwerów głównych i dalej w łańcuchu, ale, powiedzmy, do 8.8.8.8. Myślałem, że coś jest nie tak z konfiguracją, chociaż kilka razy korzystałem z Google i nie mogłem znaleźć niczego złego.
- Sbierbank ani aplikacja, ani strona internetowa, a co za tym idzie, bank internetowy oparty na przeglądarce, nie działały regularnie. Adres IP był dynamiczny, nigdy nie wiadomo, co schrzanił klient lub sam dostawca.
- Najczęściej nie można było dostać się na otzovik.ru, narzekając na nieprawidłową aktywność z mojego adresu.
Jeśli problem z jd w ogóle nie był ostry, to w Sberbanku rozwiązano go poprzez zniekształcenie sesji z innym adresem. Chociaż Rostelecom ma opt82, nowy adres można łatwo uzyskać, zmieniając mak na mak+1 dla karty sieciowej w ifconfig. Lub problem został rozwiązany poprzez przejście na mobilny Internet.
A potem zmieniłem dostawcę, który daje abonentom zarówno adresy białe, jak i szare, a ponieważ potrzebny jest biały, a statyczny kosztuje tylko 50 rubli, wziąłem go. A potem pojawił się problem z kasą oszczędnościową – znów przestała działać. Drżenie wsparcia technicznego dostawcy zaowocowało nowym adresem. Sber pracował i znowu umarł. Na stronie banks.ru znajduje się recenzja, która potwierdziła moje przypuszczenia. Sber bezkrytycznie blokuje wszystkie adresy pojawiające się w Torze, nawet jeśli jest to węzeł pośredni.
Dla zabawy wypróbowałem kilkanaście banków bezpośrednio z przeglądarki Tor - wszystkie działały, tylko Sber miał paranoję. Ale znowu operatorzy komórkowi pomogli, chociaż były pewne niedogodności.
E-mail wysłany do centrum odpowiedzi pozostał bez odpowiedzi na temat rodzaju aktywności z mojego adresu. To samo co list do Emexu.
Emex stał się więc powodem przeniesienia węzła na stronę niepubliczną; siedzenie na telefonie komórkowym w celu sprawdzenia dostawców części samochodowych, porównywanie cen z konkurencją, a nawet gdy jest dużo analogów z telefonu, jest już wyjątkowo niewygodne skrajność.
Nie chciałem łamać schematu poprzez przejrzyste proxy niechcianych stron. Brak rozgłosu spowodował znaczny spadek ruchu na tej stronie (patrz połowa lipca):
Odpowiedź przyszła najszybciej, ja nie śledziłem jd, odebrałem jakiś miesiąc później, a emex prawie półtora miesiąca po tym jak adres zniknął ze wszystkich list torów, choć był to ten, który był najbardziej potrzebny.
PS: ukryj węzeł przed wszystkimi listami Tora = zostań Bridge
W konfiguracji jest jeden bit: BridgeRelay 1
Źródło: www.habr.com