Мой внутренний параноик разбудил меня как-то ночью. Не в первый раз, если честно. Начал он с того, что рассказал об уязвимостях текущей схемы подключения. А она была самая простая: VPN и Tor. По его словам, провайдер знает, что я использую VPN и видит адрес сервера. А хостер VPN знает мой настоящий IP, видит, что я использую Tor, и скорее всего ведёт логи. Ничто не мешает им договориться и вычислить меня. Провайдер и хостер могут обменяться данными, и реальный адрес выхода в сеть станет известен. Я задумался. Надо было менять подход.
Я решил сделать простую вещь. Подключить Tor к Tor. Чтобы провайдер не знал, куда я подключаюсь, а хостер не знал, откуда. В итоге родилась схема: Tor-SSH-Tor. Внутри Tor мы поднимаем SSH-туннель и через него заходим в другой Tor.
Технически это выглядит так. Берётся VPS, самый дешёвый, процессор и память не важны. Главное, чтобы он находился в юрисдикции с уважением к приватности, и чтобы трафика было достаточно. Если платить картой, цена в районе одного доллара в месяц. Если за криптовалюту, цена вырастает примерно в пять раз, до пяти долларов. Это для экономных.
Настраивать ничего не нужно. Никаких сложных конструкций. Нужен только SSH доступ к VPS: логин, пароль и адрес сервера. Дальше создаются ключи для туннеля и записываются на VPS. Команды простые: генерация ключа и копирование на сервер.
Дальше настраивается первый Tor. Он нужен для анонимного подключения к VPS. Он запускается на отдельном порту, чтобы не мешать другим процессам. Второй Tor используется для выхода в интернет. Он использует SOCKS5-прокси на локальном порту. Через него уже можно запускать свои скрытые сервисы или добавлять другие настройки.
Запускается всё последовательно. Сначала останавливается стандартный Tor. Запускается первый Tor в фоновом режиме. Через него устанавливается SSH-туннель с пробросом порта. И запускается второй Tor, который уже использует этот туннель.
В итоге провайдер не видит, куда я подключаюсь. Он видит только зашифрованный SSH-трафик. Хостер VPS не видит, откуда идёт подключение. Он видит, что кто-то зашёл с адреса Tor, но не знает, кто это. Связка провайдер-хостер становится бесполезной. Настоящий IP остаётся скрытым даже от хоста.
Параноик из-за плеча подсказывает: для первого конфига можно добавить мосты и обфускацию трафика, чтобы провайдер вообще не знал, что используется Tor. Но это уже тема для отдельного разговора.
Схема несложная. Её можно адаптировать под любые цели. Можно использовать не SSH, а любой другой надёжный прокси-протокол. Главное, чтобы был доступ к VPS и возможность запускать два экземпляра Tor. Это добавляет второй уровень анонимности, который делает вычисление почти невозможным.
Если у кого-то есть вопросы по настройке или идеи по улучшению схемы, пишите. Любая обратная связь полезна. Потому что безопасность это не статичная вещь. Она требует постоянного развития.
Я решил сделать простую вещь. Подключить Tor к Tor. Чтобы провайдер не знал, куда я подключаюсь, а хостер не знал, откуда. В итоге родилась схема: Tor-SSH-Tor. Внутри Tor мы поднимаем SSH-туннель и через него заходим в другой Tor.
Технически это выглядит так. Берётся VPS, самый дешёвый, процессор и память не важны. Главное, чтобы он находился в юрисдикции с уважением к приватности, и чтобы трафика было достаточно. Если платить картой, цена в районе одного доллара в месяц. Если за криптовалюту, цена вырастает примерно в пять раз, до пяти долларов. Это для экономных.
Настраивать ничего не нужно. Никаких сложных конструкций. Нужен только SSH доступ к VPS: логин, пароль и адрес сервера. Дальше создаются ключи для туннеля и записываются на VPS. Команды простые: генерация ключа и копирование на сервер.
Дальше настраивается первый Tor. Он нужен для анонимного подключения к VPS. Он запускается на отдельном порту, чтобы не мешать другим процессам. Второй Tor используется для выхода в интернет. Он использует SOCKS5-прокси на локальном порту. Через него уже можно запускать свои скрытые сервисы или добавлять другие настройки.
Запускается всё последовательно. Сначала останавливается стандартный Tor. Запускается первый Tor в фоновом режиме. Через него устанавливается SSH-туннель с пробросом порта. И запускается второй Tor, который уже использует этот туннель.
В итоге провайдер не видит, куда я подключаюсь. Он видит только зашифрованный SSH-трафик. Хостер VPS не видит, откуда идёт подключение. Он видит, что кто-то зашёл с адреса Tor, но не знает, кто это. Связка провайдер-хостер становится бесполезной. Настоящий IP остаётся скрытым даже от хоста.
Параноик из-за плеча подсказывает: для первого конфига можно добавить мосты и обфускацию трафика, чтобы провайдер вообще не знал, что используется Tor. Но это уже тема для отдельного разговора.
Схема несложная. Её можно адаптировать под любые цели. Можно использовать не SSH, а любой другой надёжный прокси-протокол. Главное, чтобы был доступ к VPS и возможность запускать два экземпляра Tor. Это добавляет второй уровень анонимности, который делает вычисление почти невозможным.
Если у кого-то есть вопросы по настройке или идеи по улучшению схемы, пишите. Любая обратная связь полезна. Потому что безопасность это не статичная вещь. Она требует постоянного развития.
