Официально попрощаемся с проектом TBNG – Tor Box Next Generation. Напомню, это был (да и есть) инструмент для строительства Tor/I2P Access Point с минимальными усилиями.
Причина ? Их несколько. Начиная от писем малограмотных пользователей в стиле “споЭсибо Вам за свАбоду ЭнтОрнета”, заканчивая тем, что картина мира немного изменилась.
Проект задумывался, как мобильная точка доступа, которая позволяла бы не только пользоваться TOR/I2P, но и строить “удлинитель Wi-Fi” в любом месте, будь то гостиничный номер, гостевой Wi-Fi в офисе…
Сейчас уже можно официально хоронить как офисы, так и travel-индустрию.
Однако, потребность в шифрованном канале никуда не ушла :).
Поэтому встречайте Tor Box Next Generation 2.
TBNG2
Новая версия практически полностью повторяет функционал предыдущей, однако есть несколько критических изменений.
Для начала – версия полностью построена с помощью контейнеров. Абсолютно все “запчасти” изолированы друг от друга.
Основное преимущество – система будет работать на любом Linux, где есть Docker и работает docker-compose. Выяснения отношений с версией дистрибутива Linux, языком Locale и наличием тех или иных пакетов – в прошлом.
Второй момент – “продукт” состоит из двух частей.
- Основная часть работает на SBC или обычном компьютере.
- VPS или “серверная” часть обеспечивает функциональность private tor bridge и работает на удаленном сервере.
Системные (и не только) требования
Основная (SBC) часть
- Любой дистрибутив Linux с установленным и работающим Docker и docker-compose.
- Доступ в интернет.
- 512 Mb RAM для полной версии (с I2P) или 256 Mb для версии без I2P.
- Выделенный Wi-Fi интерфейс для функционирования точки доступа. Он должен быть поддержан в hostapd (nl80211 compatible).
- Некоторое количество дискового пространства для сборки и хранения образов Docker – порядка 2Gb
От пользователя требуется знание и понимание того, как работает Docker и docker-compose.
SBC часть работает в режиме docker host network и требует привелений NET_ADMIN и SYS_ADMIN.
VPS (серверная часть)
- Выделенный сервер на Linux с работающим Docker и docker-compose
- 256 Mb RAM (лучше 512 Mb)
- Одно ядро
Серверная часть работает, как приватный tor bridge. А ещё на ней можно запустить прокси (socks и http) с авторизацией.
Что убрано в TBNG2
- UI, причем скорее всего навсегда. Хотя, pull requests welcome.
- Механизм Mac Spoofing. Поддерживать кучу китайских поделок нет смысла, для спуфинга можно использовать стандартные средства Linux.
Это, пожалуй, главные изменения на текущий момент.
Документация
Процесс настройки описан в README проекта. Текст на английском. Другого не будет в ближайшее время.