Обход блокировок TOR



Существует огромное кол-во способов блокировки сети TOR, но самая популярная - когда блокируют все общественно доступные exit-ноды сети TOR. Например, именно такая блокировка существует в Республике Беларусь (и скоро по всей видимости ждёт тоже самое и жителей Российской Федерации). Но на каждый лом найдётся свой приём :)

ИИспользование torbrowser

Если вы используете torbrowser, то всё вообще просто - выбираем в настройках соединения obfs3 как представлено в инструкции в официальном twitter проекта, и браузер продолжает работу без каких-либо проблем.

ИИспользование демона tor

Если планируется использовать демон tor, то необходимо получить у torproject адреса ретрансляторов на этой странице (необходимо будет ввести капчу).

После чего поставить прокси-сервер, чтобы обфусцировать (замаскировать) передаваемый трафик (скрыть, что используется сеть TOR). Например, можно использовать для этого obfsproxy:

$ sudo apt install obfsproxy

Далее необходимо отредактировать torrc, включив полученные адреса:

UseBridges 1
TransPort 9040
Exitpolicy reject *:*
ExtORPort auto
ClientTransportPlugin obfs3 exec /usr/bin/obfsproxy managed

## тут вписываем полученные ранее на сайте адреса
## дописав вначале каждой строки bridge (!)
bridge obfs3 АДРЕС1:ПОРТ1 ХЕШ1
bridge obfs3 АДРЕС2:ПОРТ2 ХЕШ2
bridge obfs3 АДРЕС3:ПОРТ3 ХЕШ3
...

Приводить свой адрес/порт с хешем я не буду, дабы они не попали со временем в блокировку. Советую и вам нигде их не светить без особой надобности. Можно прописать не 3, а ещё несколько адресов для перестраховки.

Обычно я добавляю ещё исключение для выходных нод, чтобы "свои" не снифали трафик:

ExcludeExitNodes {RU},{UA},{BY}

Перезапускаем демон:

$ sudo /etc/init.d/tor restart

Проверяем:

$ torify curl -s https://check.torproject.org/ | grep -m 1 Congratulations

      Congratulations. This browser is configured to use Tor.

Не забываем так же про синхронизацию часов, если они сильно отстают, или спешат, то tor откажется работать. Помним и про лог /var/log/tor/log, он обычно подробно сигнализирует о каких-либо проблемах подключения.


Оставить комментарий: