Настройка tor

Русский

Несмотря на кажущуюся простоту и обилие руководств по настройке сети тор "для всех случаев жизни", большинство из руководств не покрывают вопрос полностью, давая иллюзию безопасности вместо защиты личных данных. Процесс настойки для разных ролей в сети тор различен, но есть и общие черты, которые и будут описаны и объяснены в данной статье. Конкретные роли, их особенности и процесс настройки узла сети tor для них будут описаны в соответствующих статьях в данном разделе. В любом случае, чтобы получить защиту, а не решето, внимательно прочтите следующее :

  • Сначала читайте до конца, а только потом приступайте к каким-либо действиям! Процесс настройки tor весьма тонок, и пара неверных движений может свести все усилия на нет
  • Соблюдайте технологию! Лучше прочтите еще раз, если Вам что-то не понятно. Если также не всё остается ясно - лучше спросите! Также, если что-то касается настройки и особенно параметров конфигурации - полистайте документацию. У tor'а она исчерпывающая, на английском.
  • Не спорьте с технологией! Есть немало настроек, чтобы сделать "побыстрее скорость". Да, скорость они нередко увеличивают - но за счет уменьшения степени защиты данных. Если Вы меньше шифруете данные - это естественно потребляет меньше ресурсов, и в единицу времени система становится способна пропустить больше пакетов - потому работа с сетью становится быстрее. Но - ценой избавления от защиты. Никогда не используйте такие настройки!
  • Выбирайте нужную Вам роль узла тор Да, если у Вас закрыто почти всё вышестоящим сетевым оборудованием, если у Вас нет реального IP-адреса и порты не пробрасываются обратно никак - полный узел Вы никак не сможете поднять, и это не заведется. Дело в том, что не та роль может и заработать. Например, подняв простого клиента вместо полноценного узла - у Вас система-то заведется, но работать будет медленно, а также Ваш трафик ничем не разбавит.



Итак, давайте по порядку! Сначала разберемся с ролями, которые могут быть у узла сети тор. Помните, что роли функционально могут и дублироваться! Чем же может быть узел в сети Tor?

  • Клиентом Это - вынужденный случай, как правило активно сопровождаемый подключаемыми транспортами tor. Выше головы не прыгнешь, и если Вы можете быть только клиентом, то только им и будьте. Также данный случай хорош для случая мобильного устройства : если Вы сами подняли несколько мостов в сеть Tor, и не публиковали адрес в BridgeDB, то Ваш собственный а-ля-VPN сервис к Вашим услугам! И во втором случае как раз Вы должны быть именно клиентом, чтобы не привлекать к себе ненужного внимания. Также нужно особо обратить внимание, что только этот вариант установки не предполагает наличия статического IP-адреса, во всех остальных случаях он очень нужен : запустится, конечно, и без него, но скорость работы будет ощутимо отличаться, и никакими настройками узел tor при этом не "разогнать" по скорости.
  • Стандартным узлом Это - стандартный случай. Вы поднимаете узел tor-сети, который ведет себя как "черный ящик", и выходите через него. Также полезно создать своему узлу onion-адрес, это даст Вам возможность обращаться к нему извне. Подробнее это рассмотрим в статье про создание darknet-сервисов.
  • Выпускающим узлом Это стандартный узел в том же виде, но через него также могут выходить во внешний мир и другие участники сети tor. Этот тип установки автор настоятельно рекомендует, так как это и есть полноценный краудсорсинг в безопасности и самозащите. Чем больше таких узлов, тем быстрее вся сеть. Также вокруг нее немало мифов - их мы подробно рассмотрим в отдельной статье, чтобы ложных данных ни у кого не осталось.
  • Мостом Небольшая вариация на тему стандартного узла, в которой есть еще один внешний порт, через который другие могут извне подключиться к сети тор. Как правило в данном случае также активно используются подключаемые транспорты, особенно OBFS
  • Зеркалом директории Этот функционал не имеется отдельно сам по себе, он просто включается в дополнение к какой-либо из вышеперечисленных ролей. Его включение позволяет не только разгрузить корневые серверы, но и значительно улучшить автономность и скорость работы узлов рядом. Для его включения крайне желательно иметь хорошую скорость канала.

Выберите свою роль - и приступаем. Экземпляров может быть несколько - и у каждого из них своя роль, например дома, на стационарном компьютере со статическим IP-адресом, у Вас полный выпускающий узел с мостом, а на носимом с собой планшете, ноутбуке, мобильном телефоне - клиенты, которые еще и пользуются Вашим домашним узлом как помощником. Каждый из них тогда настраивайте по очереди, начиная с мостов и выпускающих узлов.

Какие проблемы нас ждут при настройке узла? Какие настройки должны быть везде - давайте рассмотрим. Эти настройки Вы будете делать как в уже существующих экземплярах приложения, так и в только что развернутых дистрибутивах. Если Вы используете "из коробки" Tor browser bundle, настройки его Вам также нужно будет привести в норму. Процесс установки осуществлять строго по этим пунктам - соблюдайте технологию! Итак :

  1. Дистрибутив - Вам нужно либо развернуть с нуля экземпляр программного обеспечения Tor, либо найти пути и расположения в Tor browser bundle, либо провести ревизию уже существующей установки тор. Это не страшно, если ранее что-то было установлено неверно - мы все поправим и все будет хорошо =)
  2. Внешние порты и получение статического адреса IP - Если у Вас только не мобильный узел, вроде планшета, телефона или ноутбука - то обязательно обзаведитесь у Вашего провайдера постоянным(статическим или, как его еще называют, статичным) IP-адресом. Это даст Вам гораздо лучший опыт использования узла сети, и не только Tor : например узел I2P также начнет работать намного лучше и быстрее. Зачем эта дополнительная, хоть и небольшая, денежная трата? Суть в том, что при смене адреса, некоторое время Ваш узел будет анонсировать себя в сети повторно, но уже с нового адреса. В это время информация об его "переезде" будет распространяться - и в это время он будет повторно набирать соединения и работать медленнее. При ежесуточном разрыве связи в случае статического адреса часть цепочек также перестраивается, но это происходит в разы быстрее, так как часть цепочек остается на месте, а часть рестартует( один участник "перезванивает" другому, и в случае постоянных адресов они с первого раза звонят по старому адресу и все восстанавливается быстрее некуда). Если у Вас внешний адрес не на самом железе, где работает Тор, а на роутере домашнем(который например беспроводную сеть раздает по офису) - то надо настроить, чтобы когда будут стучаться в определенные порты внешнего адреса - чтобы они попадали в узел tor, который стоит за этим роутером внутри домашней сети. Для этого узла настоятельно рекомендую использовать подключение через сетевой провод, а не беспроводное, если есть возможность. Здесь также обращаюсь за помощью к владельцам роутеров - чтобы и Вашу модель мы смогли описать как настроить, свяжитесь с нами - настроим вместе и Вам, и "сфотографируем экран" для других. Внутренний IP-адрес узла тор также следует жестко выставить, а не получать автонастройкой сети.
  3. Конфигурирование узла Tor в соответствии с выбранным функционалом, мы формируем файл конфигурации. Далее - указываем дистрибутиву, чтобы он его читал при старте. Если Вы четко соблюдали все шаги - остается просто его включить И ВСЁ! Оно само заработает.