Личная нода в торе,openvpn сервер или как не рассмешить спецслужбы

Rafaners

Участник проекта
Регистрация
23 Июл 2015
Сообщения
178
Реакции
344
Вообщем решил для вас написать статью по анонимности.Поскольку почитал форум и увидел как люди советуют работать через связку VPN→ Дедик.Для людей которые используют данную и подобные связк – можете отключать свои ВПНы они режут только скорость, ничего общего с анонимностью это не имеет.

А если я увеличу цепочку из ВПНов?
-Хоть вы будуте работать через 20 ВПН серверов,это всего лишь увеличт время затраченное на вашу поимку.

Каким образом происходит деанон?
-Все просто, есть ваш ВПН сервер у любого ВПН сервера есть пройвайдер.Посылают запрос провайдеру и спрашивают кто подключался к этому серверу, соответственно узнают ваш IP

Какой есть выход из этой ситуации?
-VPN-TOR-VPN, универсальная цепочка.Первый впн защитит вас от различных СОРМ систем и скроет использование ТОР.Далее у вас идет ТОР который заметает ваши следы, но тут есть нюанс нужно использовать личный выходной узел ТОР.Личный узел используем для защиты от перехвата трафика.Ну и последний ВПН или Дедик обеспечивает нам белыий IP на выходе.Еще важный момент – никогда не работайте с Windows, только если винда будет в конце цепочки.Используйте линукс в качестве основной ОС, винда система с закрытым кодом и вы никогда не будете знать до конца, какую инфу о вас она сливает в сеть.

С основами разобрались теперь к практике:
Нам понадобиться
- 3 VDSки с доступом по ssh на линуксе(я буду рассматривать на примере дебиана)
- Руки

1.Первые 2 VDS будут служить впн серверами
Будем поднимать на них опенвпн сервера.Для начала конектимся по ссх, логинимся и вписываем следующую команду -
wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh
У нас автоматически скачается скрипт на bash, который самостоятельно поднимет опенвпн сервер.

2.После того как мы подняли ВПН переходим к поднятию личной ноды ТОР
Опять логинимся по ссх к нашей VDS и вписываем следующие команды
lsb_release -c
Codename: wheezy
echo "deb http://deb.torproject.org/torproject.org wheezy main" >> /etc/apt/sources.list
apt-get update
apt-get install deb.torproject.org-keyring
apt-get install tor

Тор установлен, настроим его как выходную ноду.Для это пишем
nano /etc/tor/torrc
в открывшемся файле все удаляем и вписываем туда

ORPort 443
DirPort 80
Nickname Имя вашей ноды
RelayBandwidthRate 1024 KB
RelayBandwidthBurst 1024 KB
ContactInfo your name Ваша почта
ExitPolicy accept *:*


Сохраняем, пишем в терминале
service tor restart

Примерно через 15-20 часов в статистике ваша нода будет отображена как выходная.
Увидеть вашу ноду в общей онлайн статистике можно на https://atlas.torproject.org/ и https://torstatus.rueckgr.at/

Вот мы и подняли 2 своих опенвпн сервера и ноду в торе.Как связать все в цепочку VPN→TOR→VPN и настроить Whonix я расскажу в следующей статье.Спасибо за внимание, жду ваших вопросов
 

Работай безопасно с WWH-CLUB : ручной и автоматический гарант-сервис.

Продвигай свою коммерцию : баннерная и автоматическая реклама. 

Получай новые знания : бесплатно или платно.

 

Fixxx

Участник проекта
Регистрация
9 Мар 2016
Сообщения
442
Реакции
309
Спасибо! Попробую замутить в ближайшее время.
 

Rafaners

Участник проекта
Регистрация
23 Июл 2015
Сообщения
178
Реакции
344
Спасибо! Попробую замутить в ближайшее время.
Всегда пожалуйста, не забывайте ,что самым уязвимым звеном в таких связках является оплата VDSок(платить лучше битками)
 

337diller

WWH-CLUB
Проверенный
Регистрация
18 Авг 2015
Сообщения
488
Реакции
1,033
ГАРАНТ
5
Рассказал бы докучи как настроить VPN, чтобы коннект шёл на 443 порт, якобы SSL соединение.
И юзай плиз теги CODE/SPOILER для конфигов.
Ждём-с следующyю статью :)
 

Rafaners

Участник проекта
Регистрация
23 Июл 2015
Сообщения
178
Реакции
344
Рассказал бы докучи как настроить VPN, чтобы коннект шёл на 443 порт, якобы SSL соединение.
И юзай плиз теги CODE/SPOILER для конфигов.
Ждём-с следующyю статью :)
По портфорвардингу уже в следующей статье.А вообще рекомендую использовать торрент для того ,чтоб провайдер не палил ВПН
 

kenny911

Участник проекта
Регистрация
24 Янв 2016
Сообщения
51
Реакции
13
Как раз по моей теме статья. Тс, не против если в лч задам пару вопросов по настройке?
 

337diller

WWH-CLUB
Проверенный
Регистрация
18 Авг 2015
Сообщения
488
Реакции
1,033
ГАРАНТ
5
По портфорвардингу уже в следующей статье.А вообще рекомендую использовать торрент для того ,чтоб провайдер не палил ВПН
Интересно будет почитать.
Так если вешать на серваке VPN на 443 порт и какуе-нибудь заглушку типа ютубика/ или косить под игровой сервер? В общем будут интересны и твои рассуждения по реализации или идеи.
 

Rafaners

Участник проекта
Регистрация
23 Июл 2015
Сообщения
178
Реакции
344
А торрент как в этом поможет?
Торрент - это пир ту пир технология.То бишь когда вы что то качаете, ваш провайдер видит это как подключение к нескольким серверам одновременно.А между этими серверами затерялся ваш ВПН
Провайдер будет просто думать ,что вы используете торрент
 

supernova

Наблюдатель
Регистрация
4 Ноя 2014
Сообщения
166
Реакции
116
Пользователь заблокирован.
Не проводите с ним сделок до снятия бана.
для мобилы есть какая-нибудь безопасная тема?
 

337diller

WWH-CLUB
Проверенный
Регистрация
18 Авг 2015
Сообщения
488
Реакции
1,033
ГАРАНТ
5
Торрент - это пир ту пир технология.То бишь когда вы что то качаете, ваш провайдер видит это как подключение к нескольким серверам одновременно.А между этими серверами затерялся ваш ВПН
Главное windows/office не качать :D а то придут, да не потому поводу :D
для мобилы есть какая-нибудь безопасная тема?
Тоже интересно, но больше для простого общения (телеграм что-то напрягает немного).
 

Fixxx

Участник проекта
Регистрация
9 Мар 2016
Сообщения
442
Реакции
309
Торрент - это пир ту пир технология.То бишь когда вы что то качаете, ваш провайдер видит это как подключение к нескольким серверам одновременно.А между этими серверами затерялся ваш ВПН
А подключение к этим серверам пойдут разве от сервера впн?
Или надо настроить фаервол таким образом, чтобы трафик шел вне его, и качать что-нибудь постоянно?
 

research

Наблюдатель
Регистрация
10 Ноя 2016
Сообщения
173
Реакции
168
А торрент как в этом поможет?
Убьёт скорость наглушняк, вот как поможет. Для симулирования активности клиентского компьютера лучше использовать - TrafficEmulator, утилита для генерирования IP/ICMP/TCP/UDP трафик с клиентских машин на сервер.
 

337diller

WWH-CLUB
Проверенный
Регистрация
18 Авг 2015
Сообщения
488
Реакции
1,033
ГАРАНТ
5
Убьёт скорость наглушняк, вот как поможет. Для симулирования активности клиентского компьютера лучше использовать - TrafficEmulator, утилита для генерирования IP/ICMP/TCP/UDP трафик с клиентских машин на сервер.
Скорость регулируется в торрент клиентах.
 

supernova

Наблюдатель
Регистрация
4 Ноя 2014
Сообщения
166
Реакции
116
Пользователь заблокирован.
Не проводите с ним сделок до снятия бана.

Rafaners

Участник проекта
Регистрация
23 Июл 2015
Сообщения
178
Реакции
344
для меня это темный лес)) завтра почитаю.. бОльшая часть работы у меня через мобилу в основном, поэтому хотелось бы защититься по-полной.
Для защиты по полной, разьве что вырвать gsm антену
 

Abraham

Участник проекта
Регистрация
16 Апр 2015
Сообщения
1,032
Реакции
5,027
ИМХО
Палка двух концов

С одной стороны - гуд - что выход идет через свою выходную ноду и мы уходим от перехвата на чужой выходной ноде
С другой стороны - плохо - что создаеться своя нода, которую могут заюзать жесткие маргиналы из-за которых могут искать потом именно тебя + останеться след от заказа/поднятия/покупки этой самой ноды
Сообщения были автоматически объединены:
В ощем, инетерсно
% соотношения возможности перехвата на чужой выходной ноде
к % соотношению возможности влететь/наследить при создании своей ноды ...
 

Сверху