Go to content Go to menu

Анонимность в сети

7 Декабрь 2012, 09:36

Было решено сделать анонимный доступ на некоторые ресурсы в сети интернет. Из различных вариантов выбрал самый бесплатный - сеть серверов Tor Project. Офис у меня на Windows-клиентах имеет доступ к сети интернет через шлюза на Debian, и чтобы не ставить клиент тора на каждый компьютер, решил сделать прокси на шлюзе.

Итак, для начала подключим репозиторий и установим необходимое программное обеспечение:

- сначала сам Tor

# echo deb http://deb.torproject.org/torproject.org squeeze main >> /etc/apt/sources.list

# gpg --keyserver keys.gnupg.net --recv 886DDD89

# gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | apt-key add -

# apt-get update

# apt-get install deb.torproject.org-keyring

# apt-get install tor 

 - а потом и рекомендуемый разработчиками прокси Polipo

# apt-get install polipo

Теперь необходимо отконфигурировать Polipo для того чтобы он принимал подключения из нашей подсети и передавал их на Tor. В файле /etc/polipo/config находим следующие строки и редактируем их:

proxyAddress = "192.168.0.1" - адрес интерфейса шлюза, который будет слушать прокси

proxyPort = 8123 - порт

allowedClients = 127.0.0.1, 192.168.0.0/24 - перечисляем  наши сети, которым будет разрешен доступ к этому прокси.

socksParentProxy = "localhost:9050" - адрес и порт, на которых висит Tor

socksProxyType = socks5 - протокол по которому будет устанавливаться с ним соединение. Кстати, к тору можно обращаться и напрямую без Polipo, используя socks5, но это не рекомендуется разработчиками.

В принципе, на этом все. Можно сохранить и запустить/перезапустить сервис.

Теперь, сделаем, чтобы сервисы автоматом стартовали, откроем доступ к порту Polipo в фаерволе, также при необходимости редирект http запросов на нужные хосты.

# chkconfig tor on

# chkconfig polipo on

# iptables -A INPUT -p tcp -i eth0 -s 192.168.0.0/24 --dport 8123 -j ACCEPT - здесть eth0 - интерфейс, который смотрит в локальную сеть.

Теперь ставим клиентам какой-либо браузер и настраиваем его на использование нашего прокси, через него пользователи будут обращаться к сети интернет достаточно анонимно и безопасно.

Также для особо важных ресурсов можно сделать принудительный редирект на наш прокси. Допустим, нам крайне необходимо запретить пускать пользователей на веб севрера google.com напрямую, а разрешать только через Тор,- делаем редирект http-запросов для этого пункта назначения на порт Polipo:

# iptables -t nat -A PREROUTING -s 192.168.0.0/24 -i eth0 -p tcp -m --dport 80 -d google.com -j REDIRECT --to-ports 8123

На этом все.

Опубликовал Александр Корольков В разделе Linux

2 Ответа(ов) на "Анонимность в сети"

  1. Виталий Says:
    10 Декабрь 2012, 09:02

    А вы тут указали, что можно напрямую к тору обращаться без прокси. я ж могу браузер настроить сразу на тор?

  2. Александр Says:
    10 Декабрь 2012, 09:16

    Установите пакет torsocks. И в файле /etc/torsocks.conf смените значения полей:
    server = ip, по-которому будет слушать ТОР
    server_type = число, равное версии протокола socks (ставьте 5)
    server_port = порт, на котором слушает ТОР
    Ну и передерните сервисы.

Leave A Reply

Помощь по Textile