Tor: от азов до продвинутого уровня (ч. 3): Как сделать свой прокси с Tor’ом в Windows

Свой прокси на Windows через Tor

Вы можете превратить ваш компьютер в веб-прокси для других устройств локальной сети. Для сокрытия реального IP адреса при этом подойдёт Tor. То есть в настройках других устройств в качестве прокси нужно будет указать данные вашего компьютера, и все устройства, которые выходят в Интернет через ваш прокси, будут маскировать свой IP.

При этом компьютер, из которого сделан прокси, можно использовать в обычном режиме. Можно настроить так, что другие программы (веб-браузер, например) также будут использовать прокси для выхода в сеть, либо выходить в Интернет напрямую.

Альтернативы

Очевидно, что для того, чтобы это работало, компьютер, выполняющий роль прокси, должен быть постоянно включен. А это, как минимум, означает затраты на электричество. В качестве альтернативы можно порекомендовать использовать роутеры, в которых встроена поддержка Tor. Примером таких роутеров являются Asus серии RT-AC* с прошивкой Asuswrt-Merlin.

На скриншоте уже устаревший RT-N66U:

В таких роутерах достаточно включить Tor и выбрать, использовать подключение через сеть Tor для всех устройств, или только для определённых.

Это действительно удобно. И если вам нужна функция перенаправления трафика всех устройств в локальной сети через Tor, но при этом не нужны дополнительные функции прокси-сервера (фильтрация трафика, например), то рекомендую подумать о покупке подобного продвинутого роутера.

Ещё одной альтернативой прокси на Windows является прокси на Linux. Хотя, наверно, это уже дело личных предпочтений.

Статичный IP в Windows и установка службы Tor

Нужно сделать так, чтобы IP компьютера не менялся. О том, как сделать постоянный IP в Windows можно прочитать в статье «Как веб-сервер на своём компьютере сделать доступным для других» — там много теории и подробно описано, как настроить статичный локальный IP для системы. Если не настроить постоянный локальный IP, то наш «каменный цветок», т.е. наше прокси, после смены IP адреса превратится в тыкву.

Само-собой, нужно установить службу Tor. Как это сделать описано в статье «Tor в Windows: установка службы, создание скрытого сервиса, использование браузерами и для пентеста». Достаточно просто установить и запустить – другие действия выполнять необязательно.

Исходные данные

Я буду показывать на конкретном примере. При этом мой локальный IP 192.168.0.49, а служба Tor запущена на своём стандартном порту 9050. Если вы настраиваете прокси вместе со мной, то в последующих командах/настройках заменяйте 192.168.0.49 на ваш локальный IP. Также если вы изменили порт Tor по умолчанию, то замените 9050 в последующих примерах на ваш порт. Кстати, о том, как изменить порт Tor сказано в этом комментарии.

Веб-прокси и SOCKS это не одно и то же!

Прокси – это собирательное название для технологий, когда один компьютер выполняет роль посредника между другим компьютером и целевым сервером. Сейчас самыми популярными являются веб-прокси (также называются HTTP- или HTTPS-прокси).

Для подключения к Tor используется протокол SOCKS.

SOCKS по своей функции также является прокси. Но его отличает от веб-прокси то, что это другая технология, с другой реализацией и немного другими функциями.

Самое главное практический вывод: если устройство или приложение работает только с веб-прокси, то в его настройках нельзя просто указать порт Tor – это не будет работать, т.к. веб-прокси и SOCKS это разные вещи.

SOCKS это один из прикладных протоколов, другие примеры прикладных протоколов: HTTP, FTP, SMTP, RDP, SNMP, DHCP.

Справка из Википедии:

В отличие от HTTP-прокси-серверов, SOCKS передаёт все данные от клиента, ничего не добавляя от себя, то есть с точки зрения конечного сервера, данные, полученные им от SOCKS-прокси, идентичны данным, которые клиент передал бы напрямую, без проксирования. SOCKS более универсален, он не зависит от конкретных протоколов уровня приложений (7-го уровня модели OSI) и оперирует на уровне TCP-соединений (4‑й уровень модели OSI). Зато HTTP-прокси кэширует данные и может более тщательно фильтровать содержимое передаваемых данных.

Веб-прокси и SOCKS – это как HDMI и VGA – функции у них похожи, и тем не менее вы не можете просто воткнуть кабель VGA в HDMI гнездо – нужен переходник.

Так и с Tor. Если приложение, которое вы используете, поддерживает SOCKS, то значит оно может напрямую подключаться к Tor. Если нет – значит нужно установить программу-«переходник».

Такой программой, например, является Privoxy.

Установка и запуск Privoxy в Windows

Privoxy работает на разных платформах в том числе и Windows. Перейдите по ссылке: https://www.privoxy.org/sf-download-mirror/Win32/ и выберите папку с последней версией (это не так просто!):

Скачайте файл с расширением .zip (портативная версия) или .exe (установщик).

Я покажу на примере портативной версии. Распакуйте её в любое место.

Перейдите в каталог программы.

Найдите и откройте текстовым редактором файл config.txt.

В этом файле имеются различные настройки. Например, можно отключить или включить различные правила фильтрации – неизвестно, насколько они актуальны и как это скажется на работоспособности открываемых сайтов.

Но самое главное, найдите директиву listen-address. По умолчанию её значение:

listen-address  127.0.0.1:8118

Это означает, что прокси принимает подключения только от программ, запущенных на этом же компьютере. Чтобы прокси стал принимать подключения от компьютеров и телефонов, запущенных в локальной сети, замените 127.0.0.1 на локальный IP адрес компьютера. Для меня это:

listen-address  192.168.0.49:8118

При желании можно изменить и порт – выберите любой не занятый.

В самом конце впишите:

forward-socks4 / localhost:9050 .
forward-socks4a / localhost:9050 .
forward-socks5t / localhost:9050 .

Сохраните изменения и закройте файл.

Запустите файл privoxy.exe двойным кликом. Скорее всего, файервол (брандмауэр) предупредит вас, что новая программа пытается использовать сеть:

Нажмите «Разрешить доступ».

Настройка устройств для подключения к прокси-Tor

Настройка мобильного телефона (Android) для использования прокси

Перейдите в настройки Wi-Fi подключений. Нажмите и удерживайте подключение, которое должно использовать прокси пока не появится всплывающее окно.

Выберите «Управление параметрами сети» и нажмите «Показать дополнительные параметры»:

Там где «Прокси» поставьте «Вручную»:

Впишите IP компьютера, выполняющего роль прокси, и порт:

Нажмите Сохранить.

Теперь проверьте ваш IP, например, можно в веб-браузере перейти на страницу https://suip.biz/ru/?act=myip:

Обратите внимание на предупреждение, что прокси используется в браузере и может не использоваться другими приложениями. Некоторые приложения имеют собственные настройки прокси – проверьте их.

Настройка использования прокси в Windows

Перейдите в «Параметры», начните писать «прокси» и выберите «Изменение параметров прокси сервера вручную»:

Включите «Использовать прокси-сервер», введите IP и порт, поставьте галочку «Не использовать прокси-сервер для локальных (внутренних) адресов»:

Сохраните настройки. Проверьте в браузере https://suip.biz/ru/?act=myip:

И в других программах, например, в командной строке Windows:

curl suip.biz/ip/

Настройка использования прокси в Linux

В Linux настройки прокси можно изменить разными способами. Например, это можно сделать для отдельных приложений или для всей системы; в графическом интерфейсе или в командной строке.

Если вы используете графический интерфейс, то перейдите Параметры -> Сеть. Нажмите шестерёнку там где «Сетевой прокси»:

Переставьте переключатель на «Вручную» и введите ваши данные:

В качестве всех IP, вводите адрес компьютера, где запущен прокси. В качестве порта для HTTPS, HTTP, FTP вводите порт Privoxy, а для Socks введите порт Tor (по умолчанию 9050, если вы его не поменяли).

После этого и веб-браузеры, и консольные утилиты будут использовать настройки прокси. Но будьте осторожны с программами вроде Nmap, Masscan – они отправляют сырые пакеты, минуя системные вызовы, – проще говоря, они не используют настройки прокси.

Вариант без графического интерфейса, введите в консоль команды:

export all_proxy="socks://192.168.0.49:9050/"
export http_proxy="http://192.168.0.49:8118/"
export https_proxy="http://192.168.0.49:8118/"
export no_proxy="localhost,127.0.0.1,::1,192.168.1.1,192.168.0.1"

В них 192.168.0.49 замените на IP своего прокси, а порты 8118 и 9050 на порт Privoxy и Tor соответственно.

Эти настройки сохраняться только до перезагрузки!

Чтобы настройки были постоянными и работали после перезагрузки компьютера, в файл /etc/bash.bashrc добавьте эти самые строчки (опять же, замените IP и номера портов):

export all_proxy="socks://192.168.0.49:9050/"
export http_proxy="http://192.168.0.49:8118/"
export https_proxy="http://192.168.0.49:8118/"
export no_proxy="localhost,127.0.0.1,::1,192.168.1.1,192.168.0.1"

Сохраните файл.

Настройка использования прокси виртуальными машинами VirtualBox

Будьте внимательны с настройкой виртуальных машин! В VirtualBox в пункте меню «Файл» -> «Настройка» есть вкладка «Прокси». Знайте, что эта настройка работает только когда VirtualBox проверяет и скачивает обновления.

Для виртуальных машин вам нужно настроить прокси индивидуально внутри операционной системы каждой из них.

Общесистемные настройки прокси хостовой машины совсем не обязательно будут работать для виртуальной машины, поскольку она использует свои собственные драйверы и виртуальные сетевые интерфейсы.

Связанные статьи:

2 комментария to Tor: от азов до продвинутого уровня (ч. 3): Как сделать свой прокси с Tor’ом в Windows

Аноним:

15.12.2019 в 22:07

Error: Ignoring unrecognized directive 'forward-socks5t / localhost:9050

Ответить
- Alexey:
  
  16.12.2019 в 04:40
  
  Причина ошибки в самом тексте ошибки — зачем вы добавили кавычку? Если делать как написано в инструкции, то всё работает.
  
  Ответить

HackWare.ru

Этичный хакинг и тестирование на проникновение, информационная безопасность