Описание технологии VPN + Tor. Самостоятельная настройка и применение.

25.04.18 в 15:26 Interesting 17636

VPN - Virtual Private Network

На высоком уровне реализации и соблюдении всех тонкостей настройки, технологии VPN дают полную анонимность в сети. Специальное программное обеспечение гарантирует конфиденциальность передаваемых данных.

Обычно VPN применяют не выше сетевых уровней, шифрование которых позволяет использовать неизмененные протоколы (например - TCP, UDP).
VPN состоит из двух частей: «внутренняя» (подконтрольная) сеть и «внешняя» сеть, по которой проходит соединение (используется Интернет).

Классифицируют VPN по нескольким параметрам:

  • Степень защищенности среды. Защищённые (IPSec, OpenVPN и PPTP) и доверительные (MPLS и L2TP, эти протоколы перекладывают задачу обеспечения безопасности на другие, например L2TP)
  • Способ реализации. Программное решение, интегрированное решение, программно-аппаратное обеспечение.
  • Назначение. Client/Server VPN, Intranet VPN, Extranet VPN, Remote Access VPN.
  • Тип протокола. Реализации виртуальных частных сетей под протоколы TCP/IP, IPX и AppleTalk.
  • Уровень сетевого протокола. Сопоставления с уровнями сетевой модели ISO/OSI.


Tor - The Onion Router

Браузер Tor используется для защиты и получения доступа к информации, заблокированной интернет-цензурой. На устройстве запускается прокси-сервер, который подключается к серверам Tor, при этом используется сложное шифрование. Каждый пакет данных проходит через три разных узла, выбранные случайным образом. Перед отправкой данные кодируются тремя ключами – для третьего узла, второго и первого. При поступлении на первый узел пакета, расшифровываются данные второго, затем третьего. Постепенно снимаются слои шифровки.


В то же время, программное обеспечение узлов предоставляет SOCKS-интерфейс. Программы, работающие по SOCKS-интерфейсу, могут быть настроены на работу через браузер Tor, который направляет трафик через виртуальную цепочку, тем самым обеспечивает анонимный веб-серфинг в сети. Внутри сети Tor трафик перенаправляется от одного маршрутизатора к другому и окончательно достигает точки выхода, из которой чистый (нешифрованный) пакет данных уже доходит до изначального адреса получателя (сервера). Трафик от получателя обратно направляется в точку выхода сети Tor.

Сравнительные данные

И у Tor и у VPN есть свои плюсы и минусы.

Плюсом Тора можно считать полное скрытие IP-адреса и распределение сети (её сложно запретить в каком-либо государстве). В то же время скорость соединения в Интернете очень низкая, из-за перенаправления данных через большое количество узлов. Просматривать видеоконтент очень проблематично. Ещё один нюанс – многие интернет-провайдеры блокируют Tor, тем самым усложняя подключение.
VPN подключение отличает высокая скорость, поскольку между используемым устройством и нужным сайтом находится только один сервер. VPN может предоставить более солидную безопасность и конфиденциальность, чем Tor. Многие сервисы включают в услуги антивирусное обеспечение.


Если целью ставится анонимность, то достаточно установить браузер Tor. Но высокую скорость, защиту от вредоносных вирусных программ, предотвращение утечки данных, полную безопасность от человеческого фактора может обеспечить только сервис VPN. Или связка VPN+ Tor.


Совместное использование Tor и VPN

Максимально обезопасить выход в Интернет и остаться незамеченным в сети можно используя связку - подключение VPN с последующим выходом через Tor.

Это можно сделать несколькими способами:

  • Настроить VPN, установить Tor и выходить в сеть через браузер.
  • Использовать ОС с уже встроенным Тором, а ВПН запускать параллельно.
  • Использовать Tor без установки браузера. Для этого необходимо подключение к адаптированному ВПН или установить подходящее приложение. Очень удобный метод, потому что позволяет пользоваться привычными браузерами со всеми установленными функциями, при этом сохранять сетевую анонимность.

Работает это следующим образом: сетевой трафик шифруется на выходе с компьютера по пути к VPN серверу и поступает на узлы Tor. При этом Tor не видит реального IP, а только адрес провайдера. Каждые десять минут IP автоматически меняется. VPN сервер поставщика проверяет работоспособность узлов Тор и подключает только к рабочим точкам. Это обеспечивает бесперебойное подключение

Самостоятельное подключение

Цепочка vpn + tor обеспечивает повышенную анонимность в сети. Самостоятельно создать подключение можно, используя проверенный «рецепт»
Понадобится:

  • Компьютер или ноутбук с установленным Windows.,
  • VirtualBox,
  • образ whonix-Gateway
  • образ Windows, желательно на англ. языке
  • VPN сервис, желательно платный.

Порядок установки:

  1. Скачивается и устанавливается Виртуалбокс
  2. Скачивается образ Whonix. Как правило, Whonix состоит из 2 виртуальных машин: Gateway - "торифицирует" сеть, и Workstation - подключается к этой сети и работает исключительно через Tor.
  3. Whonix Gateway устанавливается в виртуалбокс.
  4. Образ win7 скачать, создать в VirtualBox новую машину и установить Windows. Это будет рабочая ОС.Когда обе машины установлены можно переходить к настройке:
  5. После полной загрузки Whonix-gateway в консоли вводится команда: sudo apt-get update && sudo apt-get dist-upgrade. Потребуется пароль. (По умолчанию changeme)Система скачает обновления и установит их.
  6. Запускается виртуальный Windows, устанавливаются дополнения гостевой ОС. Затем действовать по схеме - панель управления > Network and sharing center> Properties > строку TCP/IPv4 > Properties. Заполняется следующим образом: IP address 10.152.152.50; Subnet netmask 255.255.192.0; Default gateway 10.152.152.10; Preferred DNS server 10.152.152.10Выключить виртуальную машину, найти в VirtualBox и нажать «настроить». В разделе "Сеть" снять галочку с "Адаптер 1", поставить на "Адаптер 2" Тип подключения: Внутренняя сеть, в меню выбрать Whonix.
  7. Теперь виртуальная версия ловит сеть с Whonix Gateway, то есть трафик всех программ уже идет через Tor.

Установить на основной ОС (не на виртуальной) ВПН клиент. Включить ВПН на хосте. Запуск Whonix Gateway, ожидание загрузки и свернуть в трей. Запуск Win виртуальной, включение на ней второй ВПН. Цепочка VPN TOR VPN готова.


Покупка

Хорошие сервисы VPN стоят порядка 200 долларов в год. Это немного, учитывая экономию времени и хорошую скорость интернета. Как отмечалось выше, есть и бесплатные сервисы. Но качество услуг существенно ниже, очень много рекламы, скорость оставляет желать лучшего.
Безопасность очень важная часть подключения к сети. Поэтому лучше выбирать платную версию. Это обеспечит высокую скорость соединения, отсутствие логов и стабильную работу с протоколами VPN + Tor, OpenVPN, PPTP, HTTP Proxy, IPsec.
Русские сервисы, в последнее время, находятся на подъёме и составляют достойную конкуренцию иностранным. Например, rsocks.net предлагает свой VPN-сервис, с привлекательными условиями и по вполне доступным ценам.

Комментарии

Войдите, чтобы оставить комментарий
Популярные

Вместе с широкими возможностями Интернет несет в себе и ряд опасностей. Решить данные проблемы можно с помощью технологии OpenVPN, которая предлагает несколько действенных способов скрыть трафик.

Изначально всемирная Сеть задумывалась как пространство без границ, где можно получить абсолютно любую информацию на анонимных началах. Сегодня в разных странах запрещены различные ресурсы.

В современном мире становится сложнее сохранить личные и корпоративные данные в тайне, поэтому вопрос информационной безопасности стоит все острее с каждым днём.

В далеком, по меркам темпов развития информационных технологий, 2015 году компания Google смогла создать искусственный интеллект, способный анализировать состояние вокруг него и делать выводы. Прозвали это чудо DQN, и оно тренировалось в аркадных игра (Пакман, Теннис, Спейс Инвейдерс, Боксинг и прочей классике). Результаты оказались таковы: DQN превзошло в 22 из 49 игр успехи лучших игроков мира!

Здравствуйте! Сейчас речь пойдет о такой важной в наше время теме, как возможность обхода блокировки сайтов. Проблема весьма распространена в нашей стране

Новые

Прокси сервер — что это такое. Основные преимущества работы через виртуального "посредника" — анонимность в сети, обход бана, защита от атак, охрана интеллектуальной собственности

Детальная и максимально упрощенная инструкция по подбору и настройке прокси на 1С для тех, кто раньше ничем подобным не занимался.

Расскажем о процедуре проверки открытых портов, вкратце опишем саму процедуру сканирования и в заключение перечислим основные инструменты и сканеры, подходящие для этих задач

Многие пользователи интернет сети жалуются на надоедливые капчи. Стоит нечаянно «вылететь» с нужного веб-ресурса, как искусственный интеллект требует ввести либо набор символов из цифр и русско-латинских букв, либо указать все светофоры или пешеходные переходы на картинках. Несведущим людям это кажется глупым и смешным. Вроде бы всё делаешь правильно, а капча не проходит. Давайте разберёмся что же это такое.

В Интернет все сложнее сохранить анонимность и конфиденциальность: поисковые системы, сайты и социальные сети собирают информацию о пользователях и распоряжаются ей в коммерческих интересах.

Есть вопросы?

Нажмите сюда и мы с радостью на них ответим

За каждым отзывом стоит опыт, который имеет значение