Страница 2 из 4
Re: TOR-анонимность для любого приложения
Добавлено: 07 окт 2021, 17:57
Olej
Olej писал(а): ↑07 окт 2021, 17:52
Из-за этого я воспользуюсь 3-мя разными инструментами тестирования.
1. https://www.speedtest.net/
- прямое подключение:
Код: Выделить всё
Провайдер RadioLink
193.28.177.115
PING ms 2
СКАЧАТЬ Mbps 48.27
ЗАГРУЗИТЬ Mbps 48.35
- подключение через TOR-прокси:
Код: Выделить всё
Провайдер: Telscape Communications
209.127.17.234
к хосту: ООО «Макснет» Харьков (осталось от предыдущего измерения :-o )
ПИНГ мс 283
СКАЧАТЬ Мбит / с 6.20
ЗАГРУЗИТЬ Мбит / с 8.41
Здесь ухудшение скорости (на 3-х последовательных участках трасс!) порядка 7 раз ... что очень неплохо как плата за полную анонимность и шифрованность трафика.
Re: TOR-анонимность для любого приложения
Добавлено: 07 окт 2021, 18:01
Olej
Olej писал(а): ↑07 окт 2021, 17:52
Из-за этого я воспользуюсь 3-мя разными инструментами тестирования.
2. https://2ip.ru/speed/
- прямое подключение:
Код: Выделить всё
Входящая скорость 46.94 Mбит/сек
Исходящая скорость 46.63 Mбит/сек
Пинг: 4 мсек
Время проведения: 7 октября 2021 17:14
- подключение через TOR-прокси:
Код: Выделить всё
Провайдер: Telscape Communications
Входящая скорость 0.78 Mбит/сек
Исходящая скорость 0.59 Mбит/сек
IP: 209.127.17.234
Провайдер: Telscape Communications
Площадка: ISP-OptoLan (Украина, Одесса)
Пинг: 273 мсек
Время проведения: 7 октября 2021 17:40
Здесь ухудшение очень большое ... но это, возможно, потому что сдуру оно выбрало проверку на трассе из Германии куда-то в какую-то Одессу
...
Re: TOR-анонимность для любого приложения
Добавлено: 07 окт 2021, 18:08
Olej
Olej писал(а): ↑07 окт 2021, 17:52
Из-за этого я воспользуюсь 3-мя разными инструментами тестирования.
3. https://2ip.ua/ru/
- прямое подключение:
Код: Выделить всё
Ping 13 мс
Download
Мбит/c 47.02
Max: 47.86
Min: 45.91
Скорость: 47.45 Мбит/c Время: 17:16:35.303
Upload
Мбит/c 48.40
Max: 51.31
Min: 47.07
- подключение через TOR-прокси:
Код: Выделить всё
Speedtest сервер: Hetzner Online AG - Фалькенштайн (~126 км)
Ping 108 мс
Download
Мбит/c 12.80
Max: 14.32
Min: 7.78
Скорость: 12.26 Мбит/cВремя: 17:45:44.139
Upload
Мбит/c 5.62
Max: 7.20
Min: 1.56
Здесь вообще зафиксировано падение скорости в 4 раза для Download, и до 9 раз для Upload.
Re: TOR-анонимность для любого приложения
Добавлено: 07 окт 2021, 18:32
Olej
Для наблюдения за SOCKS соединениями устанавливаю такую вот штучку:
Код: Выделить всё
olej@nvidia:~$ aptitude show sockstat
Пакет: sockstat
Версия: 0.4.1-1
Новый: да
Состояние: не установлен
Приоритет: дополнительный
Раздел: universe/admin
Сопровождающий: Ubuntu Developers <ubuntu-devel-discuss@lists.ubuntu.com>
Архитектура: amd64
Размер в распакованном виде: 41,0 k
Зависит: libc6 (>= 2.7)
Описание: обзор подробных сведений об открытых соединениях
Sockstat is a tool to let you view information about open connections. It is similar to the tool of the same name that is included in FreeBSD, trying to
faithfully reproduce as much functionality as is possible.
This version of sockstat contains several additional features, like the ability to look up sockets in use by GID, UID and process name, as well as the
other criteria supported by FreeBSD's sockstat.
Домашняя страница: https://github.com/alteholz/sockstat
Код: Выделить всё
olej@nvidia:~$ sudo apt install sockstat
[sudo] пароль для olej:
Чтение списков пакетов… Готово
Построение дерева зависимостей
Чтение информации о состоянии… Готово
Следующие НОВЫЕ пакеты будут установлены:
sockstat
Обновлено 0 пакетов, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено.
Необходимо скачать 12,8 kB архивов.
После данной операции объём занятого дискового пространства возрастёт на 41,0 kB.
Пол:1 http://archive.ubuntu.com/ubuntu focal/universe amd64 sockstat amd64 0.4.1-1 [12,8 kB]
Получено 12,8 kB за 0с (63,7 kB/s)
Выбор ранее не выбранного пакета sockstat.
(Чтение базы данных … на данный момент установлено 444952 файла и каталога.)
Подготовка к распаковке …/sockstat_0.4.1-1_amd64.deb …
Распаковывается sockstat (0.4.1-1) …
Настраивается пакет sockstat (0.4.1-1) …
Обрабатываются триггеры для man-db (2.9.1-1) …
Код: Выделить всё
olej@nvidia:~$ sockstat --help
sockstat: invalid option -- '-'
usage: sockstat [-46clhu] [-p ports] [-U uid|user] [-G gid|group] [-P pid|process] [-R protocol]
protocol = 'tcp' or 'udp' or 'raw' or 'unix'
Re: TOR-анонимность для любого приложения
Добавлено: 07 окт 2021, 18:33
Olej
Olej писал(а): ↑07 окт 2021, 18:32
Для наблюдения за SOCKS соединениями устанавливаю такую вот штучку:
И вот что можем наблюдать при Thunderbird & Google Chrome - запущенных с использованием TOR- прокси:
Код: Выделить всё
olej@nvidia:~$ sockstat -4
USER PROCESS PID PROTO SOURCE ADDRESS FOREIGN ADDRESS STATE
olej pulseaudio 1086 tcp4 *:4713 *:* LISTEN
olej opera 1655 udp4 224.0.0.251:5353 *:* CLOSED
olej opera 1690 tcp4 192.168.1.11:44854 77.88.55.77:443 ESTABLISHED
olej opera 1690 tcp4 192.168.1.11:41016 154.47.36.214:443 ESTABLISHED
olej opera 1690 tcp4 192.168.1.11:59672 93.158.134.91:443 ESTABLISHED
olej opera 1690 udp4 224.0.0.251:5353 *:* CLOSED
olej opera 1690 tcp4 192.168.1.11:39384 64.233.165.188:5228 ESTABLISHED
olej thunderbird 80331 tcp4 192.168.1.11:50294 66.102.1.108:993 ESTABLISHED
olej thunderbird 80331 tcp4 127.0.0.1:46538 127.0.0.1:9050 CLOSE_WAIT
olej thunderbird 80331 tcp4 127.0.0.1:46326 127.0.0.1:9050 ESTABLISHED
olej thunderbird 80331 tcp4 192.168.1.11:56888 77.88.21.125:993 ESTABLISHED
olej thunderbird 80331 tcp4 192.168.1.11:56900 77.88.21.125:993 ESTABLISHED
olej thunderbird 80331 tcp4 192.168.1.11:49744 74.125.131.108:993 ESTABLISHED
olej thunderbird 80331 tcp4 192.168.1.11:50290 66.102.1.108:993 ESTABLISHED
olej thunderbird 80331 tcp4 192.168.1.11:56764 77.88.21.125:993 ESTABLISHED
olej thunderbird 80331 tcp4 192.168.1.11:56790 77.88.21.125:993 ESTABLISHED
olej thunderbird 80331 tcp4 192.168.1.11:56794 77.88.21.125:993 ESTABLISHED
olej thunderbird 80331 tcp4 192.168.1.11:56792 77.88.21.125:993 ESTABLISHED
olej thunderbird 80331 tcp4 192.168.1.11:56800 77.88.21.125:993 ESTABLISHED
olej ssh 82266 tcp4 192.168.1.11:48252 192.168.1.17:22 ESTABLISHED
olej Viber 87321 tcp4 127.0.0.1:30666 *:* LISTEN
olej Viber 87321 tcp4 127.0.0.1:45112 *:* LISTEN
olej Viber 87321 tcp4 192.168.1.11:35384 52.0.252.112:4244 ESTABLISHED
olej telegram-deskto 87406 tcp4 192.168.1.11:53650 149.154.167.51:443 ESTABLISHED
olej chrome 94418 udp4 224.0.0.251:5353 *:* CLOSED
olej chrome 94462 tcp4 127.0.0.1:46542 127.0.0.1:9050 ESTABLISHED
olej chrome 94462 tcp4 127.0.0.1:46546 127.0.0.1:9050 ESTABLISHED
olej chrome 94462 tcp4 127.0.0.1:46544 127.0.0.1:9050 ESTABLISHED
olej chrome 94462 tcp4 127.0.0.1:46548 127.0.0.1:9050 ESTABLISHED
olej chrome 94462 tcp4 127.0.0.1:46550 127.0.0.1:9050 ESTABLISHED
olej chrome 94462 tcp4 127.0.0.1:46552 127.0.0.1:9050 ESTABLISHED
olej chrome 94462 tcp4 127.0.0.1:46554 127.0.0.1:9050 ESTABLISHED
olej chrome 94462 tcp4 127.0.0.1:46566 127.0.0.1:9050 ESTABLISHED
olej chrome 94462 tcp4 127.0.0.1:46556 127.0.0.1:9050 ESTABLISHED
olej chrome 94462 tcp4 127.0.0.1:46558 127.0.0.1:9050 ESTABLISHED
olej chrome 94462 tcp4 127.0.0.1:46560 127.0.0.1:9050 ESTABLISHED
olej chrome 94462 tcp4 127.0.0.1:46562 127.0.0.1:9050 ESTABLISHED
olej chrome 94462 tcp4 127.0.0.1:46564 127.0.0.1:9050 ESTABLISHED
olej chrome 94462 tcp4 127.0.0.1:46568 127.0.0.1:9050 ESTABLISHED
olej chrome 94462 tcp4 127.0.0.1:46570 127.0.0.1:9050 ESTABLISHED
olej chrome 94462 tcp4 127.0.0.1:46572 127.0.0.1:9050 ESTABLISHED
olej chrome 94462 tcp4 127.0.0.1:46574 127.0.0.1:9050 ESTABLISHED
olej chrome 94462 tcp4 127.0.0.1:46576 127.0.0.1:9050 ESTABLISHED
Re: TOR-анонимность для любого приложения
Добавлено: 07 окт 2021, 19:07
Olej
Olej писал(а): ↑07 окт 2021, 17:37
Вот такой запуск (только никаких пробелов в записи параметра --proxy-server ... !):
Но всё становится гораздо интереснее, если браузер запустить
на другом хосте LAN указав локальный IP как SOCKS-прокси:
Код: Выделить всё
olej@R420:~$ google-chrome-stable --proxy-server="socks://192.168.1.11:9050"
Окно или вкладка откроются в текущем сеансе браузера.
- Снимок экрана от 2021-10-07 19-06-04.png (97.22 КБ) 1488 просмотров
(и IP, и имя хоста, и город, и провайдер - всё не соответствует реалиям)
Т.е. таким образом для 10-ки хостов в LAN достаточно иметь 1 развёрнутый стек TOR!
Re: TOR-анонимность для любого приложения
Добавлено: 07 окт 2021, 21:57
Olej
Отображение IP запросившего хоста - специальный URL
http://check-host.net/ip
- Снимок экрана от 2021-10-07 21-31-07.png (47.01 КБ) 1484 просмотра
Можем проверять и так (попроще):
Код: Выделить всё
olej@nvidia:~$ wget check-host.net/ip
--2021-10-07 21:48:32-- http://check-host.net/ip
Распознаётся check-host.net (check-host.net)... 104.21.26.167, 172.67.137.99
Подключение к check-host.net (check-host.net)|104.21.26.167|:80... соединение установлено.
HTTP-запрос отправлен. Ожидание ответа... 200 OK
Длина: 14 [text/plain]
Сохранение в каталог: ««ip»».
ip 100%[============================================================================>] 14 --.-KB/s за 0s
2021-10-07 21:48:32 (2,01 MB/s) - «ip» сохранён [14/14]
Код: Выделить всё
olej@nvidia:~$ cat ./ip && echo
193.28.177.115
Или ещё проще так:
Код: Выделить всё
olej@nvidia:~$ curl check-host.net/ip && echo
193.28.177.115
Это всё выше - при прямом соединении с хостом curl check-host.net/ip.
Это даёт простой и наглядный способ проверки работы прокси:
Код: Выделить всё
olej@nvidia:~$ curl --socks4 127.0.0.1:9050 check-host.net/ip && echo
163.172.41.228
Код: Выделить всё
olej@nvidia:~$ curl --socks5 127.0.0.1:9050 check-host.net/ip && echo
163.172.41.228
P.S. Хорошая, хоть и старенькая, публикация о проверке работоспособности прокси (HTTP и SOCKS):
Использование HTTP proxy и SOCKS в Linux
30 ноября 2011 в 11:15
Re: TOR-анонимность для любого приложения
Добавлено: 08 окт 2021, 18:12
Olej
Olej писал(а): ↑07 окт 2021, 18:33
И вот что можем наблюдать при Thunderbird & Google Chrome - запущенных с использованием TOR- прокси:
Код: Выделить всё
olej@nvidia:~$ curl --socks4 127.0.0.1:9050 check-host.net/ip && echo
198.144.121.93
olej@nvidia:~$ systemctl status tor
● tor.service - Anonymizing overlay network for TCP (multi-instance-master)
Loaded: loaded (/lib/systemd/system/tor.service; enabled; vendor preset: enabled)
Active: active (exited) since Tue 2021-09-28 11:47:35 EEST; 1 weeks 3 days ago
Main PID: 790 (code=exited, status=0/SUCCESS)
Tasks: 0 (limit: 4392)
Memory: 0B
CGroup: /system.slice/tor.service
сен 28 11:47:35 nvidia systemd[1]: Starting Anonymizing overlay network for TCP (multi-instance-master)...
сен 28 11:47:35 nvidia systemd[1]: Finished Anonymizing overlay network for TCP (multi-instance-master).
Сменить принудительно цепочку используемую TOR-прокси, IP адрес получателя:
Код: Выделить всё
olej@nvidia:~$ curl --socks4 127.0.0.1:9050 check-host.net/ip && echo
198.144.121.93
olej@nvidia:~$ sudo killall -HUP tor
[sudo] пароль для olej:
olej@nvidia:~$ curl --socks4 127.0.0.1:9050 check-host.net/ip && echo
23.129.64.183
Код: Выделить всё
olej@nvidia:~$ sudo killall -HUP tor
olej@nvidia:~$ curl --socks4 127.0.0.1:9050 check-host.net/ip && echo
185.220.100.253
Код: Выделить всё
olej@nvidia:~$ sudo killall -HUP tor
olej@nvidia:~$ curl --socks4 127.0.0.1:9050 check-host.net/ip && echo
23.129.64.213
Вот как быстро мы "перескакиваем"
Re: TOR-анонимность для любого приложения
Добавлено: 09 окт 2021, 00:35
Olej
Olej писал(а): ↑07 окт 2021, 18:33
И вот что можем наблюдать при Thunderbird & Google Chrome - запущенных с использованием TOR- прокси:
Как теперь использовать
один TOR-стек (SOCKS-прокси), установленный на одном хосте LAN, в качестве прокси для других хостов вашей LAN?
Все настройки находятся в файле /etc/tor/torrc.
Лучшее попавшееся мне описание конфигураций:
Tor: от азов до продвинутого уровня (ч. 9): Опции тонкой настройки Tor.
Ну и, конечно (при условии что пакет tor установлен на этом хосте):
Код: Выделить всё
olej@nvidia:~$ man tor
TOR(1) Tor Manual TOR(1)
NAME
tor - The second-generation onion router
SYNOPSIS
tor [OPTION value]...
DESCRIPTION
...
Настройки эти довольно
капризные. Раскомментируем (и допишем) строки:
Код: Выделить всё
olej@nvidia:~$ cat /etc/tor/torrc | grep ^Socks
SocksPort 9050 IsolateClientAddr IsolateDestAddr
SocksPort 9052 IsolateClientAddr IsolateDestAddr
SocksPort 9053 IsolateClientAddr IsolateDestAddr
SocksPort 192.168.1.13:9050 IsolateClientAddr
SocksPort 192.168.1.11:9050 IsolateClientAddr
SocksPolicy accept 192.168.1.0/16
- где (в моих примерах):
Код: Выделить всё
olej@nvidia:~$ host nvidia
nvidia has address 127.0.0.1
nvidia has address 192.168.1.11
- это хост
где установлен tor...
Код: Выделить всё
olej@R420:~$ host R420
R420 has address 127.0.0.1
R420 has address 192.168.1.13
- это хост который хочет использовать tor в LAN.
Перезапускаем сервис:
И на
локальном хосте nvidia:
Код: Выделить всё
olej@nvidia:~$ curl --socks5 127.0.0.1:9050 check-host.net/ip && echo
185.220.102.247
olej@nvidia:~$ curl --socks5 192.168.1.11:9050 check-host.net/ip && echo
23.129.64.160
И на
удалённом (в LAN) хосте (192.168.1.13):
Код: Выделить всё
olej@R420:~$ curl --socks5 192.168.1.11:9050 check-host.net/ip && echo
107.189.10.237
ОК - 2 хоста LAN работают через единый стек TOR, но используют разные цепочки промежуточных узлов при додступе к единому IP ресурса!
Re: TOR-анонимность для любого приложения
Добавлено: 09 окт 2021, 00:40
Olej
Olej писал(а): ↑09 окт 2021, 00:35
И на удалённом (в LAN) хосте (192.168.1.13):
И теперь на этом же удалённом хосте (192.168.1.13) настроим браузер:
- Снимок экрана от 2021-10-09 00-36-30.png (137.59 КБ) 1472 просмотра
Проверяем (подменённый) IP:
- Снимок экрана от 2021-10-09 00-36-50.png (32 КБ) 1472 просмотра
Проверка корректности работы на сайте TOR, контрольный URL
https://check.torproject.org/ :
- Снимок экрана от 2021-10-09 00-37-11.png (142.5 КБ) 1472 просмотра
И определим свои собственные координаты и параметры через
https://2ip.ru/ :
- Снимок экрана от 2021-10-09 00-41-04.png (84.44 КБ) 1472 просмотра