Про те, що буде, якщо тримати на своїй IP-адресі проміжну Тор-ноду і як довго потім від неї «відмиватися».
Відколи дбайливий РКН став захищати нас від неугодної йому інформації використовував різні засоби обходу «турботи». В першу чергу Tor-браузер, але для відвідування трекерів це трохи незручно - щоразу потрібно вводити пароль, в першу чергу, в другу запускати його і чекати, поки він підключиться, та й взагалі зайві дії.
Зважаючи на те, що домашня файлопомийка-торрентокачалка на FreeBSD була завжди, як тільки інтернет перестав бути діалапним, було реалізовано рішення з автоматичною роздачею адреси проксі-сервера по DHCP, сам Squid+Privoxy+Tor.
Tor був налаштований релеєм із забороною бути Exit-node. Все працює чудово.
Були деякі дивацтва:
- jd.ru не відкривається, поки unbound не почне робити всі запити не безпосередньо до кореневих серверів і далі по ланцюжку, а, скажімо до 8.8.8.8. Думав щось не так з налаштуванням, хоча кілька разів сідав за гугл і нічого не мій знайти, що не так.
- Регулярно не працював ощадбанк, ні додаток, ні сайт і, відповідно, браузерний інтернет-банк. IP адреса була динамічна, мало який клієнт що накосипорив, або сам провайдер.
- На отзовик.ру найчастіше потрапити не вдавалося, скаржився на неправильну активність з моєї адреси.
Якщо проблема з jd гостро не стояла взагалі, то зі ощадбанком вирішувалася пересмикуванням сесії з іншою адресою. У Ростелекома хоч і opt82, але нова адреса легко виходила зміною маку на мак+1 у мережевої карти в ifconfig. Або проблема вирішувалася переходом на мобільний інтернет.
А потім я змінив провайдера, який абонентам видає адреси і білі та сірі, а зважаючи на те, що білий потрібен, і коштує статичний всього 50 рублів — його і взяв. І тут питання зі ощадбанком постало — воно знову перестало працювати. Смикання техпідтримки провайдера вилилося на нову адресу. Ощад попрацював і знову помер. На банки.ру є відгук, який мій здогад підтвердив. Ощад без розбору блокує всі адреси, що засвітилися в Tor, навіть якщо це проміжна нода.
Заради сміху спробував прямо з Tor-браузера ще десяток банків — усі працювали, параноя тільки у Сбера. Але знову ж таки, мобільні оператори рятували, хоч і була якась незручність.
Лист на пошту в відгук залишився без відповіді, про те, що там за активність така з моєї адреси. Як і лист на адресу Emex.
Ось Emex і став причиною переведення ноди в непублічну сторону, з мобілами сидіти вивіряти постачальників автозапчастин, порівнювати ціни з конкурентами та ще коли купа аналогів є з телефону вже взагалі незручно до крайності.
Ламати схему із прозорим проксуванням неугодних сайтів не хотілося зовсім. Непублічність вилилася в сильне падіння трафіку через неї (дивитися на середину липня):
Найшвидше ожив відгук, за jd не стежив, збер десь через місяць, а emex майже через півтора після зникнення адреси з усіх tor списків, хоча він і був потрібніший за всіх.
PS: приховати ноду з усіх списків Tor= стати Bridge
У конфізі один біт: BridgeRelay 1
Джерело: habr.com