Добрый день!
Если требуется организовать соединение "мой_компьютер -> vpn -> tor -> удаленный_сервер", то это делается достаточно просто. В систему ставится vpn, все соединения направляются через него, и запускается TorBrowser. В результате удаленный сервер видит exit-ноду Tor, а входная нода Tor'а видит мой vpn сервер.
А если нужно наоборот? "мой_компьютер -> tor -> vpn -> удаленный_сервер".
Допустим, я запускаю tor bundle, получаю socks proxy на каком-то там порту. Что с этим можно сделать? Я умею только превратить его в http proxy, но это не то.
Нужно как-то пропустить соединение сначала через tor, затем подключиться к vpn, так чтобы удаленный сервер видел vpn, а vpn сервер видел exit-ноду Tor'а. Вот тут что-то ничего в голову не приходит. Как, с помощью какой комбинации софта и настроек такое организовать? Крайне желательно чтобы все можно было организовать локально, без применения vps и тому подобного.
Здравствуйте, vsb, Вы писали:
vsb>Тебе полноценный VPN нужен (т.е. для всех приложений) или достаточно прокси (т.е. только браузер будет ходить по этой цепочке)?
Только браузер.
vsb>Про VPS непонятно — сервер, где VPN, это не VPS? У тебя какой-то конкретный VPN? Какие там протоколы?
VPN бесплатный из списков, которые публикуются в инете. Моих серверов тут нет вообще.
Почитал описание, что-то не понравилось. Работает как-то через перехват динамических библиотек, нет уверенности в том что всегда будет работать правильно, о чем они сами и пишут.
Предварительный результат получен в связке Whonix+OpenVPN
В двух виртуалках запускаю Whonix, затем в той которая workstation запускаю openvpn
PS. Внутри whonix оказывается есть еще Tor browser, получается что там два раза через Tor трафик пропускается (т.е. 6 нод вместо 3)?
А вот если поставить обычный chromium и зайти на сайт определяющий ip, то он показывает именно адрес vpn. Но при этом известно что за счет второй виртуалки (gateway) весь трафик пропускается через Tor.
И еще странность. Через утилиту curl выдаются каждый раз разные ip (при обращении например на https://jsonip.com или https://api.myip.com), хотя браузер показывает один и тот же (как и должно быть по идее).
Здравствуйте, x-code, Вы писали:
x> А если нужно наоборот? "мой_компьютер -> tor -> vpn -> удаленный_сервер". x> Допустим, я запускаю tor bundle, получаю socks proxy на каком-то там порту. Что с этим можно сделать? Я умею только превратить его в http proxy, но это не то.
А Tor Hidden Service — это не то, что тебе нужно? Т.е. подняв на своем хосте с vpn скрытый сервис tor, ты можешь пробрасывать трафик между своим компьютером и vpn через tor, где точкой входа на твоем компьютере будет <имя_tor_сервиса>:<port_tor_сервиса>, а точкой выхода на сервере vpn можешь назначить любой <ip>:<port> (обычно 127.0.0.1:<port сервера>).