Описание технологии VPN + Tor. Самостоятельная настройка и применение.

25.04.18 в 15:26 Интересное 410

VPN - Virtual Private Network

На высоком уровне реализации и соблюдении всех тонкостей настройки, технологии VPN дают полную анонимность в сети. Специальное программное обеспечение гарантирует конфиденциальность передаваемых данных.

Обычно VPN применяют не выше сетевых уровней, шифрование которых позволяет использовать неизмененные протоколы (например - TCP, UDP).
VPN состоит из двух частей: «внутренняя» (подконтрольная) сеть и «внешняя» сеть, по которой проходит соединение (используется Интернет).

Классифицируют VPN по нескольким параметрам:

  • Степень защищенности среды. Защищённые (IPSec, OpenVPN и PPTP) и доверительные (MPLS и L2TP, эти протоколы перекладывают задачу обеспечения безопасности на другие, например L2TP)
  • Способ реализации. Программное решение, интегрированное решение, программно-аппаратное обеспечение.
  • Назначение. Client/Server VPN, Intranet VPN, Extranet VPN, Remote Access VPN.
  • Тип протокола. Реализации виртуальных частных сетей под протоколы TCP/IP, IPX и AppleTalk.
  • Уровень сетевого протокола. Сопоставления с уровнями сетевой модели ISO/OSI.


Tor - The Onion Router

Браузер Tor используется для защиты и получения доступа к информации, заблокированной интернет-цензурой. На устройстве запускается прокси-сервер, который подключается к серверам Tor, при этом используется сложное шифрование. Каждый пакет данных проходит через три разных узла, выбранные случайным образом. Перед отправкой данные кодируются тремя ключами – для третьего узла, второго и первого. При поступлении на первый узел пакета, расшифровываются данные второго, затем третьего. Постепенно снимаются слои шифровки.


В то же время, программное обеспечение узлов предоставляет SOCKS-интерфейс. Программы, работающие по SOCKS-интерфейсу, могут быть настроены на работу через браузер Tor, который направляет трафик через виртуальную цепочку, тем самым обеспечивает анонимный веб-серфинг в сети. Внутри сети Tor трафик перенаправляется от одного маршрутизатора к другому и окончательно достигает точки выхода, из которой чистый (нешифрованный) пакет данных уже доходит до изначального адреса получателя (сервера). Трафик от получателя обратно направляется в точку выхода сети Tor.

Сравнительные данные

И у Tor и у VPN есть свои плюсы и минусы.

Плюсом Тора можно считать полное скрытие IP-адреса и распределение сети (её сложно запретить в каком-либо государстве). В то же время скорость соединения в Интернете очень низкая, из-за перенаправления данных через большое количество узлов. Просматривать видеоконтент очень проблематично. Ещё один нюанс – многие интернет-провайдеры блокируют Tor, тем самым усложняя подключение.
VPN подключение отличает высокая скорость, поскольку между используемым устройством и нужным сайтом находится только один сервер. VPN может предоставить более солидную безопасность и конфиденциальность, чем Tor. Многие сервисы включают в услуги антивирусное обеспечение.


Если целью ставится анонимность, то достаточно установить браузер Tor. Но высокую скорость, защиту от вредоносных вирусных программ, предотвращение утечки данных, полную безопасность от человеческого фактора может обеспечить только сервис VPN. Или связка VPN+ Tor.


Совместное использование Tor и VPN

Максимально обезопасить выход в Интернет и остаться незамеченным в сети можно используя связку - подключение VPN с последующим выходом через Tor.

Это можно сделать несколькими способами:

  • Настроить VPN, установить Tor и выходить в сеть через браузер.
  • Использовать ОС с уже встроенным Тором, а ВПН запускать параллельно.
  • Использовать Tor без установки браузера. Для этого необходимо подключение к адаптированному ВПН или установить подходящее приложение. Очень удобный метод, потому что позволяет пользоваться привычными браузерами со всеми установленными функциями, при этом сохранять сетевую анонимность.

Работает это следующим образом: сетевой трафик шифруется на выходе с компьютера по пути к VPN серверу и поступает на узлы Tor. При этом Tor не видит реального IP, а только адрес провайдера. Каждые десять минут IP автоматически меняется. VPN сервер поставщика проверяет работоспособность узлов Тор и подключает только к рабочим точкам. Это обеспечивает бесперебойное подключение

Самостоятельное подключение

Цепочка vpn + tor обеспечивает повышенную анонимность в сети. Самостоятельно создать подключение можно, используя проверенный «рецепт»
Понадобится:

  • Компьютер или ноутбук с установленным Windows.,
  • VirtualBox,
  • образ whonix-Gateway
  • образ Windows, желательно на англ. языке
  • VPN сервис, желательно платный.

Порядок установки:

  1. Скачивается и устанавливается Виртуалбокс
  2. Скачивается образ Whonix. Как правило, Whonix состоит из 2 виртуальных машин: Gateway - "торифицирует" сеть, и Workstation - подключается к этой сети и работает исключительно через Tor.
  3. Whonix Gateway устанавливается в виртуалбокс.
  4. Образ win7 скачать, создать в VirtualBox новую машину и установить Windows. Это будет рабочая ОС.Когда обе машины установлены можно переходить к настройке:
  5. После полной загрузки Whonix-gateway в консоли вводится команда: sudo apt-get update && sudo apt-get dist-upgrade. Потребуется пароль. (По умолчанию changeme)Система скачает обновления и установит их.
  6. Запускается виртуальный Windows, устанавливаются дополнения гостевой ОС. Затем действовать по схеме - панель управления > Network and sharing center> Properties > строку TCP/IPv4 > Properties. Заполняется следующим образом: IP address 10.152.152.50; Subnet netmask 255.255.192.0; Default gateway 10.152.152.10; Preferred DNS server 10.152.152.10Выключить виртуальную машину, найти в VirtualBox и нажать «настроить». В разделе "Сеть" снять галочку с "Адаптер 1", поставить на "Адаптер 2" Тип подключения: Внутренняя сеть, в меню выбрать Whonix.
  7. Теперь виртуальная версия ловит сеть с Whonix Gateway, то есть трафик всех программ уже идет через Tor.

Установить на основной ОС (не на виртуальной) ВПН клиент. Включить ВПН на хосте. Запуск Whonix Gateway, ожидание загрузки и свернуть в трей. Запуск Win виртуальной, включение на ней второй ВПН. Цепочка VPN TOR VPN готова.


Покупка

Хорошие сервисы VPN стоят порядка 200 долларов в год. Это немного, учитывая экономию времени и хорошую скорость интернета. Как отмечалось выше, есть и бесплатные сервисы. Но качество услуг существенно ниже, очень много рекламы, скорость оставляет желать лучшего.
Безопасность очень важная часть подключения к сети. Поэтому лучше выбирать платную версию. Это обеспечит высокую скорость соединения, отсутствие логов и стабильную работу с протоколами VPN + Tor, OpenVPN, PPTP, HTTP Proxy, IPsec.
Русские сервисы, в последнее время, находятся на подъёме и составляют достойную конкуренцию иностранным. Например, rsocks.net предлагает свой VPN-сервис, с привлекательными условиями и по вполне доступным ценам.

Комментарии

Войдите, чтобы оставить комментарий

Популярные

Вместе с широкими возможностями Интернет несет в себе и ряд...

Изначально всемирная Сеть задумывалась как пространство без границ, где можно...

В современном мире становится сложнее сохранить личные и корпоративные данные...

В далеком, по меркам темпов развития информационных технологий, 2015 году...

Недавно «ВКонтакте», самая популярная в России социальная сеть, ввела в...

Новые

Самыми распространенными методами организовать сетевую анонимность являются браузер Tor и...

Вам наверняка знаком видеостриминговый сервис Twitch.tv специализирующейся преимущественно на тематике...

В мире ежедневно совершаются тысячи киберпреступлений, воруются крупные суммы с...

Здравствуйте! Сейчас речь пойдет о такой важной в наше время...

Существует множество видов рекламного продвижения своих услуг. Обычная ТВ реклама,...

Напишите нам
Есть вопросы?

Нажмите сюда и мы с радостью на них ответим