1984 код privoxy tor

Некоторые настройки TOR и Privoxy

2014-07-15

TOR и Privoxy

Цель заметки - не открыть истину для желающих получить мощное средство анонимизации - подобных проповедей в интернетах более чем достаточно.
Скорее - сделать “зарубку”, чтобы каждый раз не разыскивать нужное при настройке этих сервисов.
Но, тем не менее - некоторый экскурс в историю

  • TOR - анонимная сеть с большим количеством участников, разработанная для обхода цензуры в соответствующих странах. Изначально разрабатывалась для военных и диссидентов. Сейчас используется в массе проектов - от ботнетов до оппозиционного движения. Имеет массу недостатков в виде подверженности MITM-атакам и компроментации т.н. выходных нод (что, в целом, одно и тоже). Правда, позволяет успешно обходить блокировки сайтов
  • Privoxy - достаточно легковесный прокси, который позволяет “увязать” ваш браузер с ТОРом, обрезать рекламу, делать proxy-chains и вообще рулить http-траффиком

Установка этих сервисов возможна не только на “большой” компьютер, но и на различные устройства, “осененные” линуксом - openwrt-роутеры, android-свистки. В частности, связка отлично работала на NS-K330 c весьма небольшим количеством памяти.
Итак, приступим

Настройки TOR обычно “живут” в /etc/tor/torrc.
Вот часть, которую можно добавить к дефолтной.

#эти настройки немного ускоряют работу - важно для слабых устройств

CircuitBuildTimeout 30 KeepAlivePeriod 60
NewCircuitPeriod 15 NumEntryGuards 8

#Это позволяет ограничить количество используемых сокетов - важно при работе на опять-таки "вялых" устройствах и на арендованных серверах

ConstrainedSockets 1

#мининизировать запись на диск - это важно для устройств, система которых находится на флешке

AvoidDiskWrites 1

Настройки Privoxy находятся в целом наборе файлов, в частности в /etc/privoxy/config:

accept-intercepted-requests 1 #это позволит делать прозрачное проксирование через iptables

forward-socks4a / 127.0.0.1:9050 . #перенаправляем траффик на tor socks proxy (на тор)

forward .i2p 127.0.0.1:4444 . #если домен .i2p - идем на него через i2p роутер

forward-socks4a .onion 127.0.0.1:9050 . #Если домен .onion - то через tor

forward 192.168.*.*/ . #локалку не трогаем forward 10.*.*.*/ . #равно как и VPN
forward thisserver.local/ . #если ваш сервер называется thisserver - на него тоже ходим "напрямую"

Privoxy вообще проявляет излишний интеллект и частенько получаются ложные срабатывания. Так, если коннектиться к трекеру торрентов - можно и не достучаться.
Поэтому можно и нужно добавить исключения в файл /etc/privoxy/user.action

{ -block } .lostfilm.tv .rutracker.org .tractor.in bt*.tracktor.in

Увидимся на тёмной стороне.

В массы

В трубу