- Вопрос или проблема
- Ответ или решение
- Как сделать так, чтобы весь интернет-трафик проходил через Tor
- 1. Использование Tortilla
- 2. Настройка прокси-сервера
- 3. Использование Nipe
- 4. Torifier
- 5. Создание собственного Onion маршрутизатора
- 6. Автоматизация настройки прокси
- Примечание о производительности и анонимности
- Заключение
Вопрос или проблема
Как я могу настроить Tor для маршрутизации всего моего интернет-трафика? Итак, если я хочу использовать любую программу для подключения к веб-сайту или отправки запросов к нему, есть ли способ заставить Tor скрывать мой IP-время?
Да, вы можете использовать Tortilla — это программа, предназначенная для создания виртуального адаптера, который использует только соединение Tor, программа здесь https://github.com/CrowdStrike/Tortilla
Это почти идентичный вопрос к этому. В программе, которую вы хотите перенаправить, найдите настройку для определения ‘прокси’ и используйте IP 127.0.0.1 (или ‘localhost) и порт 8118.
Если вы запустите Tor Browser, а затем перейдете в настройки сети и укажете, что вся сетевая активность должна проходить через прокси Tor, то это теоретически должно сработать.
Как в этом руководстве: http://www.wikihow.com/Route-All-Network-Traffic-Through-the-Tor-Network
На самом деле вы не хотите этого делать. Tor — это чрезвычайно медленная сеть, предназначенная для анонимного просмотра веб-страниц (с множеством оговорок). Также нет гарантии, что ваше приложение сохранит вашу анонимность. Пример не запуска других приложений через сеть Tor объясняется в этой статье от разработчиков Tor.
Этот скрипт, похоже, именно то, что вам нужно:
https://github.com/GouveaHeitor/nipe
Этот Perl-скрипт позволяет вам напрямую маршрутизировать весь ваш трафик с
вашего компьютера в сеть Tor …
Для Windows:
- Скачайте и запустите TorBrowser
- Подключите TorBrowser к какому-либо серверу Tor
- Откройте Панель управления, найдите там Параметры Интернета и откройте их
- На вкладке Подключения откройте Настройки LAN, выберите “Использовать прокси-сервер…”, затем откройте Дополнительные настройки и укажите в Socks: 127.0.0.1 : 9150
Но я не уверен, сможет ли это перенаправить весь трафик через Tor.
Вы можете построить onion-router с помощью Raspberry Pi. Тогда у вас будет собственная сеть, которая направляет все через сеть Tor
Или вы можете заказать это на adafruit.com.
https://www.adafruit.com/product/1406
Может быть, немного поздно, но полезно для людей, у которых все еще есть тот же вопрос
Таким образом, утечки IP исключены. Я также использую его, когда занимаюсь делами снова.
И если вы не хотите, чтобы ваши пакеты были перехвачены, я бы также рекомендовал USB-адаптер Ethernet
Вы можете использовать Torifier.
“Torifier позволяет вам туннелировать программные приложения через Tor без необходимости их перенастройки.”
Кажется, сайт Torifier исчез, но вы все еще можете скачать программу с archive.org, например.
ОБНОВЛЕНИЕ октябрь 2023: Сайт снова доступен: https://www.torifier.com
Просто чтобы добавить что-то:
Я написал этот очень простой скрипт JScript, который будет автоматизировать процесс входа в Панель управления и изменения настроек прокси-сервера в параметрах интернета, при условии что у пользователя установлен Internet Explorer.
Вместо
Панель управления -> Параметры Интернета -> Подключения -> Настройки LAN -> Дополнительно -> Socks
Просто сохраните следующий код в .js файл и выполните его двойным щелчком мыши в Проводнике.
// Проверьте хост-скрипт (wscript.exe или cscript.exe), используемый для выполнения этого скрипта
// Если программа хоста не cscript.exe, то
// автоматически перезапустите скрипт с использованием cscript.exe
var fso = WSH.CreateObject("Scripting.FileSystemObject");
var wshShell = WSH.CreateObject("WScript.Shell");
if (fso.GetBaseName(WSH.FullName).toLowerCase() != "cscript") {
wshShell.Run('cscript "' + WSH.ScriptFullName + '"');
WSH.Quit();
}
with (WSH) {
var proxyEnabled = wshShell.RegRead("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\ProxyEnable");
StdOut.WriteLine("Ваш системный прокси в настоящее время " + (proxyEnabled ? "включен" : "отключен") + ". Чтобы " + (proxyEnabled ? "отключить" : "включить") + " его, введите одну точку (.)");
var input = StdIn.ReadLine();
if (input === "") // Пользователь ничего не ввел (пустая строка)
Quit(); // Так что операция считается отмененной
StdOut.WriteLine("Настройка Tor в качестве системного прокси...");
var ipAddress = "127.0.0.1";
var port = 9150;
wshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\ProxyServer", "socks=" + ipAddress + ":" + port);
wshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\ProxyEnable", proxyEnabled ? 0 : 1, "REG_DWORD");
StdOut.WriteLine("Принуждение настроек системного прокси... Пожалуйста, подождите...");
CreateObject("InternetExplorer.Application").Quit();
StdOut.Write("Готово! Нажмите Enter, чтобы выйти");
StdIn.SkipLine();
}
Примечание: Изменение этих настроек не гарантирует маршрутизацию трафика всех приложений через Tor; Насколько я знаю, некоторые приложения могут намеренно инструктировать Windows OS “игнорировать” настройки прокси, установленные этим методом, чтобы установить прямое соединение с сервером. Для тех, кто знаком с C++ и Win32 API, хочу отметить, что функция InternetOpen, предоставляемая библиотекой WinINet, позволяет программистам указывать (в параметре dwAccessType), следует ли учитывать или игнорировать такую конфигурацию прокси, хранящуюся в реестре.
Тем не менее, как программист, я хотел бы утверждать, что Windows на самом деле не предоставляет инфраструктуру (т.е. APIs/Syscalls), необходимую для создания приложений, которые перенаправляют весь системный трафик через посреднический сервер, именно поэтому большинство VPN-программ были вынуждены загружать отдельный драйвер в режиме ядра (например, драйвер TAP OpenVPN), чтобы иметь возможность отслеживать и перехватывать пакеты, выданные каждым запущенным приложением, а затем перенаправлять их на нужный сервер. Таким образом, не просто написать программы, которые туннелизируют весь системный трафик в Windows, и такие драйверы действительно работают в высоком привилегированном контексте… Поэтому будьте осторожны при установке стороннего программного обеспечения для этой цели и убедитесь, что они безопасны, прежде чем выполнять установку.
Ответ или решение
Как сделать так, чтобы весь интернет-трафик проходил через Tor
Tor (The Onion Router) – это сеть, предназначенная для обеспечения анонимности пользователей в интернете. Если вы хотите, чтобы весь ваш интернет-трафик проходил через Tor и ваше реальное IP-адрес было скрыто, существует несколько подходов к решению этой задачи.
1. Использование Tortilla
Одним из эффективных решений является использование Tortilla – программы, создающей виртуальный адаптер, который перенаправляет весь ваш трафик через Tor. Tortilla доступна по ссылке: Tortilla на GitHub. Установив и настроив это программное обеспечение, вы сможете использовать Tor для всех ваших интернет-приложений.
2. Настройка прокси-сервера
Для программ, которые поддерживают настройку прокси, вы можете задать IP-адрес 127.0.0.1 (localhost) и порт 9150, который используется Tor для сокс-прокси. Вот шаги для Windows:
- Откройте Tor Browser и подключитесь к сети Tor.
- Перейдите в панель управления и выберите "Internet Options".
- На вкладке "Connections" откройте "LAN settings".
- Включите "Use a proxy server" и введите:
- Соксы:
127.0.0.1:9150
- Соксы:
Пожалуйста, имейте в виду, что не все программы могут корректно использовать системные настройки прокси, и некоторые могут напрямую игнорировать их.
3. Использование Nipe
Скрипт Nipe позволяет напрямую перенаправлять весь трафик вашего компьютера через сеть Tor. Вы можете найти его на GitHub: Nipe на GitHub. Это приложение создано с использованием Perl и упрощает процесс перенаправления трафика.
4. Torifier
Torifier – это еще один инструмент, который позволяет «туннелировать» трафик приложений через сеть Tor без необходимости настраивать каждую программу отдельно. Вы можете использовать его для перенаправления трафика. Сайт Torifier доступен по адресу: Torifier.
5. Создание собственного Onion маршрутизатора
Если вы хотите повысить уровень анонимности и уверенности в безопасности, можно создать свой собственный Onion маршрутизатор, используя Raspberry Pi. Это позволит вам создать локальную сеть, направляющую весь трафик через Tor, что гарантирует защиту от утечек IP-адреса. Для этого можно использовать комплект от Adafruit: Купить Raspberry Pi.
6. Автоматизация настройки прокси
Попробуйте автоматизировать процесс изменения настроек прокси с помощью простого JScript скрипта. Этот скрипт изменит настройки вашего Windows на использование Tor в качестве прокси-сервера. Однако следует помнить, что это не гарантирует 100% перенаправление всего трафика.
Примечание о производительности и анонимности
Следует понимать, что использование Tor для всего интернет-трафика может значительно замедлить работу ваших интернет-приложений, поскольку Tor сеть предназначена для анонимного просмотра веб-страниц и не оптимизирована для высокоскоростной передачи данных. Кроме того, некоторые приложения могут открывать соединения напрямую, игнорируя системные настройки прокси, что может привести к утечке вашей анонимности. Особенно это касается P2P-трафика и некоторых мессенджеров или потоковых сервисов.
Чтобы защитить вашу анонимность, важно тщательно выбирать, какая информация будет проходить через Tor, а какая может быть отправлена напрямую. Изучите также статьи и документацию от разработчиков Tor, чтобы полностью понять возможные риски и ограничения.
Заключение
Хотя настроить Tor для маршрутизации всего интернет-трафика возможно, следует делать это с осторожностью. Обратите внимание на потенциальные риски, медленное соединение и возможные утечки личной информации. Внимательное изучение доступных инструментов и правильная настройка будут способствовать максимальной анонимности и безопасности вашего интернет-серфинга.