Установка и настройка TOR

Существуют сборки пакетов TOR для основных операционных систем, но остановимся только на сборке под Windows, как на самой распространённой.

В пакет входят собственно сама программа TOR, Vidalia (графический интерфейс) и Privoxy (http://privoxy.org.ru/) – фильтрующий прокси. Privoxy отвечает за фильтрацию контента, блокирование файлов cookies и небезопасных скриптов. Попутно убивая рекламу на страницах, как и любой фильтрующий прокси.

Использование Privoxy настоятельно рекомендуется создателями Тор из-за угрозы утечки DNS (DNS leak). Так что хотя и можно скачать и установить каждый компонент пакета по отдельности, к создателям Тор лучше прислушаться.

Итак, необходимо скачать с этой страницы http://tor.eff.org/download.html.ru последний стабильный релиз пакета Тор (Tor & Privoxy & Vidalia).

Устанавливается Top как и любое другое приложение, после установки в системном трее появляются значки Тор и Privoxy. В панели управления Vidalia можно запустить Тор, просмотреть текущее состояние сети, и изменить настройки, если это необходимо.

Следует понимать, что сам факт установки Тор не анонимизирует сетевые соединения компьютера. Приложение, в общем случае это браузер, необходимо настроить на работу с Тор.

Тор и Vidalia работают как прокси сервер, т.е. на локальной машине они эмулируют работу обычного Интернет сервера. Приложения для Интернет спроектированы в расчёте на то, что они будут обмениваться сообщениями по сети, используя протокол TCP/IP и IP адрес в качестве уникального сетевого адреса другого компьютера.

Для взаимодействия сетевых процессов в пределах одной машины используется специальный внутренний IP-адрес 127.0.0.1. Когда программа посылает данные по IP-адресу 127.0.0.1, то данные не передаются по сети, а остаются в пределах локальной машины.

Вместо IP-адреса 127.0.0.1 можно использовать значение "localhost", оно всегда обозначает, что соединяться следует с той же машиной, на которой запущено приложение.

Таким образом, в настройках браузера необходимо прописать адрес прокси 127.0.0.1 или localhost и порт 8118.

Другие программы, умеющие работать с HTTP прокси, настраиваются на работу с Тор таким же образом.

8181 – это порт Vidalia, которая выступает как HTTP прокси. Через неё идут запросы к Тор. Если фильтрация http контента не нужна, например, при настройке интернет-пейджеров, то можно обращаться напрямую к Тор, он работает на порту 9050. Соответственно, прописать этот порт в настройках.

После чего сохраняем настройки в браузере и идём смотреть свой IP адрес. Можно воспользоваться сервисом от Тор: http://torcheck.xenobite.eu/. Если на зелёном фоне увидите сообщение что Тор успешно детектирован – всё в порядке.

В целом это всё, Тор не требует тонкой настройки.

Общение с пользователями Тор выявило такой нюанс – далеко не всем нравится постоянная смена их IP адреса. Напомню, что выходные сервера в Тор постоянно меняются случайным образом, для пользователя это означает, что его IP не стабилен, и в любой момент можно превратиться из американца, скажем, в индуса.

Такой подход существенно повышает уровень анонимности, но в определённых случаях неприемлем (например, при работе с сайтами, фиксирующими сессию пользователя).

В Тор есть возможность прямо указывать, какой сервер (нод) должен быть выходным. IP в этом случае будет постоянным. Создатели Тор не рекомендуют поступать таким образом, т.к. это снижает анонимность. Тут пользователь должен сам решать, что для него приоритетней, я же расскажу, как избавиться от постоянно меняющегося IP.

Понадобится отредактировать файл конфигурации Тор, он называется «torrc» и добраться до него можно либо через «Пуск» -> «Программы» -> «Vidalia Bundle» -> «Tor», -> «torrc», либо найти в папке \Documents and Settings\юзер\Application Data\Vidalia orrc. Torrc – обычный текстовый файл, открывается блокнотом.

Дописываем ещё две строчки:

ExitNodes nickname
StrictExitNodes 1

ExitNodes – указание использовать определённый сервер в качестве выходного, nickname – имя сервера, StrictExitNodes 1 – указание в случае недоступности выбранного сервера не пытаться подключиться к другому, а выводить ошибку.

Выбрать необходимый сервер можно тут: http://torstatus.kgprog.com/ или тут: https://torstat.xenobite.eu/. Это списки серверов сети Тор, можно подобрать необходимый по стране, скорости, трафику. Особое внимание нужно обратить на то, чтобы сервер мог работать как выходной.

Не являющиеся выходными серверы в этом качестве работать, понятно, не будут.

Выбираем сервер, и пишем его имя (Router Name, Nickname), например:

ExitNodes 1000rpmLinux
StrictExitNodes 1

Сохраняем изменения в конфигурационном файле и всё, теперь IP статичный. Также допускается записывать несколько nicknam’ов через запятую (nickname1, nickname2, nickname3), в этом случае выходные сервера будут динамически меняться, но выбираться из разрешённых.

Понятно, что работоспособность сети в таком случае зависит доступности выходного сервера, и если Тор перестал соединяться с сайтами, в первую очередь следует проверить, не сдох ли выходной сервер.

Существуют ещё две команды:

EntryNodes nickname,nickname,...
StrictEntryNodes 1

- указание, какой конкретно сервер/серверы должны быть входными, и

ExcludeNodes nickname,nickname,...

- указание, какие сервера вообще не должны использоваться при построении цепочки.

Таким образом, Тор довольно легко можно сконфигурировать под текущие задачи.

Далее: Использование SocksChain

top