ماذا تفعل إذا قام الموفر بحظر Tor. نحن نستخدم الجسور ضد حجب متصفح Tor. لماذا من العبث محاولة حظر TOR

تم حظر العديد من المواقع في بلدنا بواسطة Roskomnadzor! وفي هذا العدد ، سأوضح لك كيفية تجاوز حظر أي موقع باستخدام متصفح Tor.

في الآونة الأخيرة ، نسمع المزيد والمزيد عن القيود المفروضة على الإنترنت. تحظر حكومات الدول المختلفة الوصول إلى مواطنيها من الموارد التي تحتوي على محتوى غير صحيح ، وفقًا للنواب.

يُجبر المشغلون على نقل المعلومات حول المستخدمين ، ولا يوجد أي شك في عدم الكشف عن هويتهم على الإنترنت. في الوقت نفسه ، لا تحتوي المواقع المحجوبة بقرار من جهات معينة دائمًا على مواد يمكن أن تضر المستخدمين.

"الفاكهة المحرمة حلوة" ، وقد أدت القيود المختلفة على الإنترنت ليس فقط إلى طرق لتجاوزها ، ولكن أيضًا إلى شبكة سرية كاملة ، والتي لا يمكن الوصول إليها إلا باستخدام أدوات خاصة تخفي معلومات عن المستخدم. كانت الشبكة المجهولة تسمى Tor ، وهي متاحة مجانًا تمامًا للجميع.

يمكنك تنزيل متصفح TOR من الموقع الرسمي من خلال هذا الرابط

فيديو:متصفح تور. كيفية تنزيل وتهيئة متصفح Tor باللغة الروسية

حسنًا ، يمكنك معرفة المزيد عن الويب المظلم والانغماس فيه!

حسنًا ، هذا كل شيء لهذا اليوم!يرجى الكتابة في التعليقات إذا تمكنت من تجاوز حجب أي موقع محظور؟

وإذا أعجبك هذا الفيديو ، فامنحه ممتازًا ولا تنسى ذلك اشترك في قناة اليوتيوب الخاصة بيوالتنبيهات بالضغط على الجرس بجانب زر الاشتراك!

مرحبًا بالجميع في هذه المقالة ، سأفكر في طريقة غير معتادة لتجاوز حظر المواقع بواسطة المزود. إنه أمر غير معتاد لأننا سنستخدم Tor لهذا الغرض ، لكننا لن نستخدم متصفح Tor نفسه. سنستخدم شبكة Tor ، وهي مجانية ويمكن أن تكون إما بطيئة أو سريعة نسبيًا. لا تستمع إلى أولئك الذين يقولون إن Tor بطيء جدًا ، فغالبًا ما يكون لدي صورة معاكسة

ميزة أخرى لوصفة اليوم هي أننا لن نتجاوز متصفحًا واحدًا أو مستعرضين ، ولكن كل ذلك مرة واحدة. علاوة على ذلك ، حتى بعض البرامج ستلتقط الإعدادات نفسها وستعمل من خلال شبكة Tor.

إذن ما ، كل شيء بسيط للغاية ، كل شيء على ما يرام وليس هناك خداع؟ يأكل. الحقيقة هي أن هناك شائعات بأن Tor ليس آمنًا جدًا للاستخدام الشخصي. بيت القصيد هو أن Tor شبكة مجهولة ، كما تعلم ، وهذه الشبكة المجهولة تستخدم عدة خوادم لنقل البيانات قبل أن تصل إلى الوجهة. يتم تشفير جميع البيانات ثلاث مرات ويتم إزالة تشفير واحد على كل خادم ، وهذا نوع من توجيه البصل ، حسنًا ، هذا ما يسمونه. والشيء الرئيسي الآن هو إزالة الشفرة الأخيرة على الخادم الأخير ولم تعد البيانات محمية ، وهنا تكمن النكتة! يقوم بعض الرفاق بإنشاء مثل هذا الخادم تحديدًا على أجهزة الكمبيوتر الخاصة بهم لاعتراض البيانات غير المشفرة بالفعل ، والتي قد يكون من بينها اسم مستخدم وكلمة مرور ، حسنًا ، هل تفهم ما أعنيه؟ كلها نظرية. لم يكن لدي مثل هذا الشيء ، لم يتم كسر بريد فكونتاكتي أو Odnoklassniki على الإطلاق ، ولكن كان علي إخطارك بمثل هذه النكتة. ستجد المزيد من المعلومات على الشبكة إذا كنت مهتمًا ، ولكن الآن دعني أبدأ بما يدور في ذهني ، أي سأوضح لك كيفية تمرير العديد من البرامج عبر شبكة Tor المجهولة

بشكل عام ، الأشخاص الذين يقومون بمثل هذه الحيلة مع Thor ، يمكن أن يطلق عليهم قراصنة. أعتقد أن هؤلاء المتسللين لا يحتاجون إلى حسابك ، ولكن إذا تمكنوا من اكتشاف آلاف الحسابات ، فمن المحتمل أن يرغب شخص ما في شراء قاعدة البيانات هذه ..

إذن ماذا سنفعل؟ أولاً ، دعنا نذهب لتنزيل متصفح Tor ، لهذا ، افتح هذا الرابط:

نضغط هنا على زر التنزيل ، ها هو:

الآن هنا تحتاج إلى العثور على اللغة الروسية (حسنًا ، أو أي لغة أخرى تحتاجها) والنقر عكس 32/64 بت:


ثم ستكون هناك نافذة صغيرة حيث يجب أن تكون اللغة الروسية (الروسية) بالفعل ، انقر فوق "موافق" هنا:

ثم ستفتح نافذة التثبيت ، وسيشار هنا إلى المسار الذي سيتم فيه استخراج ملفات متصفح Tor. بشكل افتراضي ، سيتم تثبيته على سطح المكتب ، وهو مناسب من حيث المبدأ بالنسبة لي ، ولكن يمكنك تغيير المسار إذا كان هناك أي شيء. حتى هنا انقر فوق تثبيت:


بدأ التثبيت:


لن يستغرق التثبيت وقتًا طويلاً. في نهاية التثبيت ، انقر فوق الزر Done وبعد ذلك سيبدأ متصفح Tor (حسنًا ، إذا لم تقم بإلغاء تحديد المربعات ، بالطبع):


لقد ارتكبت خطأً بسيطًا ، فلن يبدأ متصفح Tor ، وستكون هناك أولاً نافذة حيث تحتاج إلى النقر فوق اتصال:


عادة ما تحتاج إلى الانتظار قليلاً ، حسنًا ، دقيقة كحد أقصى:


كل شيء ، أهم شيء قمت به بالفعل. تم إطلاق متصفح Tor ، ومن حيث المبدأ ، لا يلزم القيام بأي شيء الآن ، والآن دعنا نحلل ما فعلناه وما فعلناه. لقد قمنا بتثبيت متصفح Tor ، والذي ، بالمناسبة ، لسنا بحاجة إليه على الإطلاق ، ولكن هنا الشيء الرئيسي مختلف. هذا المتصفح هو إصدار من Mozilla ، ويستخدم Mozilla شبكة Tor نظرًا لحقيقة أن وحدة الشبكة تعمل ، ويبدو أنها تعمل في إطار عملية tor.exe ، حسنًا ، لا يهم حقًا. وتتواصل Mozilla مع شبكة Tor بمساعدة هذه الوحدة ، ويتم تنفيذ ذلك على أساس خادم وكيل. يبقى فقط أخذ هذا الخادم الوكيل وتسجيله في برنامج آخر حتى يعمل هذا البرنامج أيضًا من خلال شبكة Tor!

ولكن أي خادم وكيل هذا؟ عادةً ما يكون المعيار هو 127.0.0.1 والمنفذ 9150 ، فهو موجود في إعدادات Mozilla التي تأتي مع Tor. هذا البروكسي هو الذي يحتاج إلى ضبط ، ولكن الأمر يستحق أن يؤخذ في الاعتبار أن هذا ليس مجرد وكيل ، بل هو بروكسي SOCKS ، لذا فهو مناسب لكل من الصفحات العادية و https الآمنة ، كما أنه مناسب للبرامج.

لحظة أخرى ليست ممتعة للغاية هي أن شبكة Tor غالبًا ما يستخدمها مرسلو الرسائل غير المرغوب فيها ، لذلك على سبيل المثال ، قد يطلب منك محرك بحث Google تأكيد أنك لست روبوتًا ، حسنًا ، هذا أمر طبيعي. من حيث المبدأ ، كل هذا يتوقف على أي الخادم الذي تحصل عليه. لذا ، انتظر دقيقة ، هل يمكنك أن تكون أكثر تحديدًا؟ نعم ، كل شيء بسيط هنا ، عند بدء تشغيل متصفح Tor ، يتم إنشاء ثلاثة خوادم بشكل عشوائي ، لذلك إذا كان Tor الخاص بك بطيئًا أو به أخطاء ، فعليك إعادة تشغيله ، وسأكتب عنه مرة أخرى إذا لم أنسى. .

حسنًا ، هناك شيء آخر ، لم أكتب. لكي يعمل وكيل Tor ، لا تحتاج إلى إغلاق متصفح Tor ، لأنه إذا قمت بإغلاقه ، فسيتم إغلاق وحدة Tor أيضًا. الآن دعنا نرى كيفية تجاوز حظر المواقع في Google Chrome و Yandex Browser و Internet Explorer بضربة واحدة ، بشكل عام ، كما فهمت بالفعل ، يمكنك تجاوز حظر الموقع في جميع المتصفحات تقريبًا بضربة واحدة! اذا انظر. ما عليك سوى أخذ خادم وكيل Tor وتحديده في إعدادات نظام Windows ، والتي تستخدمها العديد من البرامج ، سواء المتصفحات أو غيرها ، ولكن ليس كلها. لذلك نضغط باستمرار على أزرار Win + R ، ستظهر نافذة Run ، ونكتب الأمر التالي هناك:


انقر فوق "موافق" وستبدأ لوحة التحكم ، إذا لم يكن لديك رموز هنا ، فأنت بحاجة إلى تحديد رموز كبيرة في هذه القائمة وستظهر:


الآن نجد أيقونة خصائص المتصفح هنا ونضغط عليها مرة واحدة:


ستظهر نافذة Internet Properties (خصائص الإنترنت) ، وهنا تحتاج إلى الانتقال إلى علامة التبويب Connections والنقر فوق الزر Network Settings (إعدادات الشبكة):

انتبه ، إذا كان لديك حقل إعداد اتصال الطلب الهاتفي هناك ، وإذا كان لديك اتصال هناك ، فأنت بحاجة إلى تحديده ، وعلى العكس من ذلك ، انقر فوق الإعدادات ، ببساطة ليس لدي أي شيء هنا ، ولكن قد يكون لديك هذا مهم ولا يجب الخلط بينه وبين! إذا كان هناك اتصال ، انقر هنا (لأسباب واضحة ، الزر غير نشط بالنسبة لي):

على أي حال ، من المهم أن تفهم شيئًا واحدًا ، تحتاج إلى تحديد الخادم الوكيل في حقل SOCKS وفقط في هذا المجال. حسنًا ، لقد قمت بالنقر فوق الزر Network Settings (إعدادات الشبكة) ، ثم ظهرت نافذة صغيرة ، وهنا نتحقق من مربع Use a proxy server وانقر فوق الزر Advanced:


في النافذة التالية ، التي تسمى إعدادات الوكيل ، تحتاج إلى تحديد 127.0.0.1 والمنفذ 9150 في الحقل المقابل للجوارب ، هكذا فعلت ذلك في الصورة:

تم النقر فوق كل شيء "موافق" ويمكنك التحقق. أولاً ، قمت بتسجيل الدخول إلى Internet Explorer ، ونتيجة لذلك ، يعمل كل شيء:


وفي نفس الوقت يتم تحميل كل شيء بسرعة كبيرة ، وهو ما يرضي! ثم حاولت في Google Chrome ونفس الشيء ، كل ذلك في مجموعة وهنا:


تنبيه: هنا ، أيضًا ، يتم تحميل كل شيء بسرعة وبدون مشاكل! يبدو الأمر وكأنه مجرد اتصال إنترنت آخر!

ليس لدي Mozilla على جهاز الكمبيوتر الخاص بي. سأحاول تنزيله الآن ، على الأرجح سيتم التنزيل أيضًا عبر شبكة Tor ، لكنني حاولت البحث في Mozilla على Google ، وللأسف ، طلبوا مني إثبات أنني لست روبوتًا ، فهم يعرضون المرور مثل هذا الاختبار:

حسنًا ، ليس لدي ما أخاف منه ، فأنا لست إنسانًا آليًا ، لذلك توترت واجتازت الاختبار ، إذا جاز التعبير ، للبشرية. تحذير: إذا نقرت على صورة في هذا الاختبار واختفت ، فلا بأس ، إنها ليست مشكلة! هذا مجرد فحص رائع ، يبدو أنك مشتبه به حقًا في أنك روبوت ، ربما من نوع android! تختفي الصورة ثم تظهر صورة جديدة ، مهمتك هي التأكد من أن الصور في النهاية لا تحتوي على ما تحتاج إلى العثور عليه عليها! في الصورة الجديدة التي تظهر ، قد يكون هناك بالضبط ما تحتاج إلى النقر فوقه! حسنا ، هل هو واضح قليلا؟ ثم غريب إلى حد ما ، مثل كل شيء تم شرحه بطريقة مربكة ...

بشكل عام ، وجدت موقع Mozilla ، تم تحميله على الفور ، وعلى الفور فكرت فيه .. اللعنة ، هل هذا Tor على الإطلاق؟ فتحت موقع 2ip.ru وتحقق ، نعم ، هذا هو Tor ، انظر:


حلقت فوق الأهم

حسنًا ، باختصار ، يا رفاق ، لقد وصلت إلى Mozilla ، وأنا أقوم بتنزيلها هنا. بالمناسبة ، هل تذكرت أن المتصفح يجب أن يكون قيد التشغيل أثناء استخدام شبكة Tor؟ حسنًا ، لقد قمت بتنزيل مثبت الويب ، وبدأت Mozilla في التنزيل ، وأرى أن التنزيل يمر عبر شبكة Tor ، لأنه إذا كان هناك إنترنت ، فمن المحتمل أن يتم تنزيله بشكل أسرع .. لكن لا يمكنني القول أنه يتم تنزيله ببطء شديد :


كل شيء ، تم تنزيله وتثبيته وتشغيله من Mozilla ، وأنا أجري لأرى ما إذا كانت شبكة فكونتاكتي تعمل فيه .. ولكن للأسف ، لم ينجح شيء. ليس من أجل لا شيء أردت التحقق من Mozilla ، لم أخبرك بشيء. جميع المتصفحات المستندة إلى Chrome ، هم بالتأكيد يستخدمون إعدادات الخادم الوكيل للنظام ، حسنًا ، تلك التي طلبتها ، ولكن كانت هناك شكوك حول Mozilla وكما أراها ، لم تكن كذلك فقط! لكن ماذا تفعل؟ بعد كل شيء ، لا أريد حقًا التعمق في الإعدادات ، لكن يا رفاق ، بدون هذا ، لا توجد طريقة في Mozilla ، للأسف. نسمي قائمة النظام ، حدد رمز الإعدادات هناك:

الآن في القائمة اليسرى ، حدد متقدم:


سيتم الآن فتح نافذة إعدادات الاتصال ، وهنا تحتاج إلى تحديد خيار إعداد خدمة الوكيل اليدوي ، وفي مقابل حقل مضيف SOCKS ، أدخل 127.0.0.1 و 9150:


هذا ليس كل شئ! قم بالتمرير لأسفل وحدد المربع إرسال استعلامات DNS عبر الوكيل عند استخدام SOCKS 5:


الآن نضغط على موافق ونذهب للتحقق ... وهذه هي النتيجة ، bravissimo:


كما ترى ، تحتاج إلى إعداده قليلاً ، لكن في النهاية ، يعمل VKontakte الآن في Mozilla ، تمامًا مثل الشبكات الاجتماعية الأخرى من حيث المبدأ!

من المحتمل أن تتساءل ، ما هو متصفح Yandex ، هل يعمل فكونتاكتي فيه؟ لقد تحققت ، كل شيء واضح هنا ، لست بحاجة إلى تكوين أي شيء (لقد راجعت مع تعطيل وضع turbo):


حسنًا ، كما ترى ، إذا لم تأخذ Mozilla في الحسبان ، فكل شيء يعمل في حزمة ، ويتم فتح جميع المواقع المحجوبة بهدوء من خلال شبكة Tor ، ولن تحتاج إلى استخدام متصفح Tor نفسه. ولست بحاجة إلى تكوين أي شيء في متصفحات أخرى غير Mozilla. ولكن كما كتبت بالفعل ، يجب أن يكون متصفح Tor نفسه قيد التشغيل

لقد سررت بالسرعة ، لأنه في الواقع فتح كل شيء بسرعة نسبيًا. هناك عيب واحد فقط ، وهو أن اختبارًا للبشرية ينبثق في Google ، حسنًا ، إنه اختبار captcha ، وأحيانًا يكون من الصعب اجتيازه ..

لتعطيل استخدام شبكة Tor ، تحتاج فقط إلى إلغاء تحديد هذا المربع الخاص بالوكيل ، حسنًا ، هناك في خصائص: نافذة الإنترنت.

إذن ماذا تريد أن تكتب أيضًا؟ أوه ، هذا هو الشيء ، إذا كنت مستخدمًا عاديًا ، حسنًا ، هذا عادي ، ولديك فقط حساب VKontakte ، Odnoklassniki ، إذا كنت لا تعمل على جهاز كمبيوتر ، فمن حيث المبدأ يمكنك استخدام Tor. أفضل حماية ضد القرصنة هي ربط حساب بهاتف ، سواء كان بريدًا أو شبكة اجتماعية. على الرغم من أنني سأقول مرة أخرى إنه لم يكن لدي حالات تم فيها كسر حسابي عند استخدام Tor ، وبالفعل ، يستخدم العديد من الأشخاص Tor للشبكات الاجتماعية ويبدو أن كل شيء على ما يرام معهم!

لكني حذرتك ، هل تفهم؟ أي أنني اقترحت عليك كيفية تنفيذ استخدام شبكة Tor المجهولة في أي متصفح أو في أي برنامج يدعم العمل مع بروكسي SOCKS. إذا كانت حساباتك باهظة الثمن وإذا كانت هناك معلومات مهمة ، فربما لديك بريدًا صالحًا للعمل ، حسنًا ، للعمل .. ثم لا أعرف ماذا أقول هنا ، فكر جيدًا ، لقد كتبت بالفعل ، لم يخترقوني ، ولم أشاهد مثل هذه الحالات في كثير من الأحيان على الشبكة ، لأكون صادقًا ، لا أتذكر أي شخص كتب هذا على الإطلاق.

حسنًا ، كل الرجال ، هذا كل شيء ، أتمنى أن يكون كل شيء واضحًا لكم هنا ، وإذا حدث خطأ ما ، فأنا آسف! حظا سعيدا وتعال للزيارة مرة أخرى!

22.05.2017

أصدرت بيلاروسيا مرسوما بشأن طرق تقييد الوصول إلى المواقع الإلكترونية. أصبح من المعروف أنه في حالة انتهاك القانون ، سيكونون قادرين على منع كل شيء وللجميع.

من بين أمور أخرى ، من المخطط تقييد الوصول إلى الخوادم الوكيلة والشبكات مثل Tor ، والتي سيحاول المستخدمون من خلالها الوصول إلى المواقع المحجوبة.

لا توجد طريقة لمعرفة الموقع الذي يحاول المستخدم الوصول إليه من خلال خادم وكيل. إذا تم تنفيذ التقنية بشكل صحيح ، فسيتم تشفير القناة ، ولن يعرف أحد الموقع الذي يصل إليه المستخدم من خلال وكيل ، Tor أو VPN. لذا فإن الإمساك باليد لن ينجح. لذلك ، يمكننا أن نستنتج أنه يمكن حظر جميع الوكلاء والشبكات الافتراضية الخاصة فقط.

يعد اصطياد أولئك الذين يذهبون عبر وكلاء إلى مواقع محظورة أمرًا مستحيلًا ومكلفًا تقريبًا. هذا يعني أنه إما سيتم حظر كل شخص ، أو أن التاريخ سوف يعيد نفسه ، كما هو الحال مع المرسوم 60. سيتم كتابته في القانون ، ولكن من الناحية العملية لن يقوم أحد بحظر جميع البروكسيات وشبكات VPN و Tor. حتى نقطة معينة ...

يمكنك حظر متصفح Tor ، ولكن ليس للجميع وليس لفترة طويلة

هناك العديد من التقنيات للتحايل على الرقابة على الإنترنت. متصفح Tor هو الأكثر شعبية. يعد حظره صعبًا ، ولكنه ممكن في الوقت المناسب لمعظم الأشخاص. هناك عدة طرق.

منع متصفح Tor من التنزيل

يمكنك إغلاق المواقع لتنزيل البرنامج نفسه. وإنشاء مواقع تنزيل وهمية ، حيث يتم تحميل نسخة من المتصفح بها فيروس. لذلك سيكون من الصعب على المستخدمين الحصول عليها.

تعطيل العناوين المضمنة في المتصفح

يقوم متصفح Tor بتغيير المنافذ ويستخدم شبكة كاملة من أجهزة الكمبيوتر للوصول إلى المواقع. يعمل موقع تنزيل الأفلام والموسيقى وبرامج Torrent على نفس المبدأ - يمكنك تنزيل ملف من عدة أجهزة كمبيوتر مختلفة في وقت واحد. بطبيعة الحال ، من الصعب منعهم جميعًا.

ولكن لأول وصول إلى الإنترنت ، يتم تسجيل عناوين معينة في المتصفح ، والتي يسهل العثور عليها من خلال فحص المتصفح وحظرها. تقوم الصين بذلك بدرجات متفاوتة من النجاح. بالطبع ، سيتمكن علماء الكمبيوتر من تسجيل العناوين الجديدة بسرعة ، ولكن بالنسبة لمعظم المستخدمين ، سيتوقف متصفح Tor عن العمل لفترة من الوقت حتى يصدر مطورو المتصفح تحديثًا يحل المشكلة.

يمكنك أيضًا حظر VPN

هناك ثلاثة خيارات لتقنيات VPN. يسهل حظر بعضها لأنها تصل إلى الإنترنت من خلال منافذ معينة يمكن تعلمها وإغلاقها بسهولة.

OpenVPN ، على سبيل المثال ، ليس من السهل حظره. يمكن للبرنامج أن يتظاهر بأنه متصفح عادي يصل إلى الإنترنت عبر قناة مشفرة.

يوجد حوالي 100 من مزودي VPN الأكثر شيوعًا. ليس من الصعب منعهم ، فقط حسب القائمة. أعد كتابة جميع عناوين الخادم وحظرها. الصين تستخدم هذا بشكل فعال.

ستتمكن الشركات والمهوسون من العثور على خوادم VPN غير المحظورة. لكن هذا الخيار ليس للجميع.

من السهل حظر بروكسيات الويب

الخيار الثالث للوصول إلى المواقع هو وكيل الويب. في الواقع ، بروكسيات الويب هي مواقع أيضًا. من خلال تسجيلها في البحث ، يمكنك العثور على أكثرها شيوعًا وتقييد الوصول إليها بنفس طريقة الوصول إلى جميع المواقع الأخرى. هناك برامج يمكنها "رفع" الوكلاء ، لكن معظم مستخدمي الإنترنت لن يكونوا قادرين على إتقانها.

هناك مشاريع يمكنها الالتفاف على الرقابة

مشروع فانوستعتبر وسيلة فعالة للتحايل على الرقابة. مبدأ عملها هو أن يصبح المستخدمون خوادم بروكسي لبعضهم البعض. لكن لا توجد حلول سهلة حتى الآن. إذا تم تنفيذ القانون الجديد بحماس ، فقد يتسبب في مشاكل مع هذه الطريقة أيضًا. إذا لم يكن الأمر كذلك ، فسيكون من السهل التنقل.

يعد إنشاء كتلة لفترة محدودة أمرًا سهلاً لمعظم المستخدمين. لكن القانون يمكن أن يبقى في جيب المرء فقط لاستخدامه في وقت معين.

يعد حظر مواقع الويب تقنية متاحة تجاريًا. يمكن لبيلاروسيا شراء حل جاهز وإطلاقه بسرعة كبيرة. تعمل الشركات في أوروبا وروسيا في إنتاج مثل هذه الحلول.

اعتبارًا من 26 فبراير ، تم اعتماد الوثيقة من قبل مركز العمليات والتحليل التابع للإدارة الرئاسية ووزارة الاتصالات بالاتفاق مع وزارة الإعلام.

ماذا لو كنت تريد الانتقال إلى الشبكة دون قيود بعيدة الاحتمال ، ولكن لا تريد استبدال الوكيل في كل مرة في المتصفح؟ ماذا لو كنت ترغب في زيارة كل من المواقع المحظورة والعادية وفي نفس الوقت لا تتأثر السرعة التي تفتح بها المواقع العادية؟ ماذا لو كنت مهتمًا بمعرفة ما يحدث في الأجزاء النائية من الشبكة العالمية؟

بناءً على هذه الاعتبارات ، نحتاج إلى:

  • تم فتح المواقع العادية كالمعتاد
  • فتح المواقع المحظورة من خلال Tor بدون إعدادات
  • يتم أيضًا فتح جميع المواقع في منطقة .onion بدون إعدادات

من ناحية ، المتطلبات متناقضة. من ناحية أخرى ، ما الذي لا يمكنك فعله من أجل الراحة!

يمكن للمرء أن يتذكر طرقًا ووسائل مختلفة لتجاوز DPI ، ولكن إذا كنت لا تريد التفكير في أي شيء من هذا القبيل ، ولكنك ترغب في إعداده ونسيانه ، فلا توجد نظائر لـ Tor لحل المهمة في شروط الوصول السهل إلى المواقع المحجوبة.

لن تحصل على إخفاء كامل للهوية باتباع هذه التعليمات وحدها. عدم الكشف عن هويته بدون تدابير OPSEC غير ممكن. التعليمات تعني فقط التحايل على القيود.

ماذا نحتاج؟

بادئ ذي بدء ، نحتاج إما إلى جهاز توجيه أو خادم يعمل كجسر شفاف يمرر كل حركة المرور عبر نفسه. يمكن أن يكون خادمًا موجودًا ، ويمكن أن يكون صندوق Raspberry Pi. يمكن أيضًا أن تعمل أجهزة التوجيه العادية المدمجة مع Linux ، إذا كان بإمكانك من حيث المبدأ وضع الحزم اللازمة عليها.

إذا كان لديك بالفعل جهاز توجيه مناسب ، فلن تحتاج إلى تكوين الجسر بشكل منفصل ويمكنك ذلك.

إذا كان تثبيت Tor على جهاز التوجيه الخاص بك يمثل مشكلة ، فستحتاج إلى أي جهاز كمبيوتر به واجهتي شبكة و Debian Linux على متنه. ستقوم في النهاية بتوصيله بفجوة الشبكة بين جهاز التوجيه ، الذي ينظر إلى العالم الخارجي ، وشبكتك المحلية.

إن لم يكن للخوادم وأجهزة التوجيه ، فربما.

لنقم بإنشاء الجسر

لا يعد إنشاء جسر على دبيان مشكلة. ستحتاج إلى برنامج brctl الموجود في حزمة bridge-utils:

ملائمة تثبيت أدوات الجسر

تم ضبط التكوين الدائم للجسر في / etc / network / interfaces. إذا كنت تقوم بإنشاء جسر من واجهات eth0 و eth1 ، فسيبدو التكوين كما يلي:

# ضع علامة على الواجهات على أنها قابلة للتكوين يدويًا iface eth0 inet manual iface eth1 inet manual # Bridge يأتي تلقائيًا بعد إعادة التشغيل auto br0 # Bridge مع الحصول على DHCP IP iface br0 inet dhcp bridge_ports eth0 eth1 # Bridge مع IP ثابت iface br0 inet ثابت bridge_ports eth0 عنوان eth1 192.168 .1.2 قناع الشبكة 255.255.255.0 بوابة 192.168.1.1

تحتاج إلى اختيار تكوين واحد للجسر: باستخدام IP ديناميكي أو ثابت.

يرجى ملاحظة أنه ليس من الضروري في هذه المرحلة تضمين الخادم في انقطاع الشبكة. يمكنك الحصول على واجهة واحدة متصلة.

دعنا نطلب من النظام تطبيق الإعدادات الجديدة:

إعادة تحميل شبكات الخدمة

يمكنك الآن التحقق من وجود الجسر باستخدام الأمر brctl show:

# brctl إظهار اسم الجسر معرف الجسر STP واجهات تمكين BR0 8000.0011cc4433ff لا eth0 eth1

يمكنك عرض عنوان IP الذي تم إصداره ، والتحقق بشكل عام من حقيقة أنه تم إصدار IP عبر DHCP أو بشكل ثابت ، باستخدام الأمر ip:

# ip --family inet addr show dev br0 نطاق عالمي 4: br0: mtu 1500 qdisc noqueue state UP inet 192.168.1.2/24 brd 192.168.1.255 النطاق العالمي br0

إذا كان كل شيء بالترتيب مع عناوين IP ، فيمكنك بالفعل محاولة تضمين الخادم في انقطاع الشبكة ...

في النهاية ، يجب أن تتمتع جميع الأجهزة الموجودة على شبكتك ، التي يتم تضمينها من خلال الخادم ، بوصول كامل إلى الشبكة العالمية كما لو لم يكن هناك خادم بينها وبين جهاز التوجيه الخارجي. الأمر نفسه ينطبق على تشغيل DHCP وأشياء أخرى. كل هذه الأمور تستحق التحقق قبل الانتقال إلى إعداد Tor.

إذا كان هناك شيء لا يعمل كما كان من قبل ، أو لا يعمل على الإطلاق ، فيجب عليك أولاً حل المشكلات ، ثم الانتقال إلى إعداد Tor نفسه.

قم بإعداد Tor daemon

يتم تثبيت Tor بشكل طبيعي. لنقم أيضًا بتثبيت قاعدة بيانات ربط الدولة:

apt تثبيت tor-geoipdb

في نهاية ملف التكوين / etc / tor / torrc ، تحتاج إلى إضافة توجيهات لتمكين وظيفة الخادم الوكيل:

VirtualAddrNetworkIPv4 10.0.0.0/8 AutomapHostsOnResolve 1 TransPort 0.0.0.0:9040 DNSPort 0.0.0.0:5300

دعنا نعيد تشغيل Tor ونتحقق من أن DNS في التكوين لدينا يعمل على بعض المواقع المعروفة:

# خدمة إعادة التشغيل # حفر + قصيرة facebookcorewwwi.onionlocalhost -p 5300 10.11.127.156

يجب أن يخرج الأمر الأخير عنوان IP من الشبكة الفرعية 10.0.0.0/8.

عند إعادة التشغيل ، يقسم Tor في هذه الحالة على استخدام IP عام لـ TransPort و DNSPort ، والذي في الواقع يمكن الوصول إليه من قبل الغرباء. دعنا نصلح سوء التفاهم هذا من خلال السماح بالاتصالات من الشبكة المحلية فقط (في حالتي هي 192.168.1.0/24):

iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 9040 -j ACCEPT -dport 9040 -j DROP iptables -A INPUT -p udp --dport 5300 -j DROP

يمكن تخطي القاعدتين الأخيرتين إذا كانت لديك قاعدة DROP الافتراضية لسلسلة INPUT.

قم بإعداد الوصول للشبكة المحلية بأكملها

لكي تتمكن جميع الأجهزة الموجودة على الشبكة من الوصول إلى المواقع في Tor ، نحتاج إلى إعادة توجيه جميع الطلبات إلى الشبكة المخصصة 10.0.0.0/8 إلى منفذ خادم وكيل Tor المدمج:

iptables -t nat -A PREROUTING -p tcp -d 10.0.0.0/8 -j REDIRECT - to-port 9040 iptables -t nat -A OUTPUT -p tcp -d 10.0.0.0/8 -j REDIRECT - to- المنفذ 9040

نضيف قاعدتين لسلسلتي PREROUTING و OUTPUT بحيث لا يعمل النظام فقط من الأجهزة الموجودة على الشبكة ، ولكن أيضًا من الخادم نفسه. إذا لم يكن هذا المخطط مطلوبًا للعمل من الخادم نفسه ، فيمكن تخطي إضافة القاعدة إلى سلسلة الإخراج.

إعادة توجيه استعلامات DNS إلى منطقة .onion

يمكن حل هذه المشكلة إما عن طريق استبدال خادم DNS بخادمك الخاص في استجابات DHCP للعملاء ، أو ، إذا لم يكن من المعتاد استخدام خادم DNS المحلي على شبكتك ، عن طريق اعتراض كل حركة مرور DNS. في الحالة الثانية ، لن تحتاج إلى تهيئة أي شيء على الإطلاق ، ولكن كل عملائك ، بما فيهم أنت ، سيفقدون القدرة على تقديم طلبات عشوائية لخوادم عشوائية. هذا إزعاج واضح.

سنقوم فقط بإعادة توجيه طلبات DNS التي تشير إلى المجال .onion إلى منفذ خادم DNS المدمج ، مع ترك جميع الطلبات الأخرى بمفردها:

iptables -t nat -A PREROUTING -p udp --dport 53 -m string \ --hex-string "| 056f6e696f6e00 |" --algo bm -j REDIRECT - to-port 5300 iptables -t nat -A OUTPUT -p udp --dport 53 -m string \ --hex-string "| 056f6e696f6e00 |" --algo bm -j REDIRECT - to-port 5300

ترتبط السلسلة السحرية 056f6e696f6e00 بخصائص تمرير نقطة في استعلامات DNS: يتم إرسالها بطول السطر الذي يليها. هذا هو السبب في أن السلسلة السحرية الخاصة بنا تبدأ بـ 0x05 للأحرف الخمسة في كلمة البصل. في نهاية السلسلة يوجد البايت الفارغ 0x00 لأن المجال الجذر (النقطة) له طول صفري.

يسمح هذا الأسلوب لمستخدميك (ونفسك) باستخدام أي خوادم DNS مناسبة لهم ، بالإضافة إلى طلب المعلومات من أي خوادم DNS بدون وسطاء. ومع ذلك ، لن تصل أي طلبات في منطقة .onion إلى الإنترنت المفتوح.

حاول الآن الوصول إلى بعض المواقع الشهيرة على شبكة Tor من أي جهاز على الشبكة المحلية. على سبيل المثال ، مثل هذا:

$ curl -I facebookcorewwwi.onion HTTP / 1.1 301 تم نقله بشكل دائم الموقع: https://facebookcorewwwi.onion/

التصحيح واستكشاف الأخطاء وإصلاحها

إذا كنت تريد التأكد من عدم تجاوز أي طلبات DNS إلى .onion الخادم ، فيمكن التحقق من غيابها على النحو التالي:

ngrep -q -d br0 -q -W byline onion منفذ udp 53

عادةً ، يجب أن لا يُظهر هذا الأمر ، المنفذ على الخادم ، أي حزم على الإطلاق - أي عدم إخراج أي شيء لا تفعله.

إذا كان Firefox لا يرى .onion

إذا كان هذا يزعجك ، ولا يزعجك احتمال الكشف عن الهوية عن طريق الخطأ (لأننا لم نعد نسمح باستعلامات DNS إلى .onion على الإنترنت المفتوح) ، يمكنك تعطيل هذا الإعداد في حوالي: config using the key network.dns.blockDotOnion.

موبايل Safari و .onion

تتجاهل تطبيقات iOS ، بما في ذلك Safari و Chrome ، بشكل أساسي .onion عند استخدامها بهذه الطريقة. لا أعرف كيف أصلح هذه المشكلة في إطار مثل هذا المخطط.

الموفر يستبدل IP في DNS

بعض المزودين ، لأسباب اقتصادية ، بدلاً من حظر المواقع بواسطة IP أو من خلال DPI ، يستبدلون IP فقط بطلبات DNS وفقًا لقائمة المواقع المحظورة.

سيكون أبسط حل لهذه المشكلة هو التبديل إلى خوادم Google Public DNS. إذا لم يساعد ذلك ، مما يعني أن مزودك يعيد توجيه كل حركة مرور DNS إلى الخادم الخاص به بشكل عام ، فيمكنك التبديل إلى استخدام Tor DNS ، وبالتالي إعادة توجيه كل حركة المرور إليه:

iptables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT - to-port 5300 iptables -t nat -A OUTPUT -p udp --dport 53 -j REDIRECT - to-port 5300

تستخدم شبكتي عناوين IP من 10.0.0.0/8

لا مشكلة! في جميع التوجيهات أعلاه ، استخدم بعض الشبكات الفرعية الأخرى من تلك المتوفرة لهذا الغرض ، باستثناء تلك المحجوزة. على محمل الجد ، انتبه إلى المحجوزين.

بالإضافة إلى ذلك ، ليس من الضروري استخدام النطاق بالكامل مرة واحدة - يمكنك تقييد نفسك بشبكة فرعية. على سبيل المثال ، 10.192.0.0/10 سيفي بالغرض.

تجاوز الحجب من خلال Tor

للوصول إلى المواقع المحجوبة عبر Tor ، تحتاج أولاً إلى التأكد من عدم تغيير إبرة الصابون ، باستخدام عقد الخروج الخاضعة لنفس القيود التي تخضع لها بسبب الموقع الجغرافي. يمكن القيام بذلك عن طريق تحديد عقد الإخراج في torrc التي لا يمكن استخدام البلدان فيها.

ExcludeExitNodes (RU)، (UA)، (BY)

تحديث التسجيل

التسجيل لا يقف ساكنا ويتم تجديد قائمة المواقع المحجوبة. لذلك ، تحتاج إلى تنزيل القائمة الفعلية لعناوين IP من وقت لآخر وإضافتها إلى مجموعة شرائح. أفضل طريقة للقيام بذلك ليست تنزيل القائمة بأكملها في كل مرة ، ولكن تنزيل التغييرات فقط ، على سبيل المثال ، من هنا على GitHub.

#! / bin / bash set -e mkdir -p / var / local / blacklist cd / var / local / blacklist git pull -q || بوابة استنساخ https://github.com/zapret-info/z-i.git. ipset flush blacklist tail +2 dump.csv | قطع -f1 -d \ ؛ | grep-Eo "{1,3}\.{1,3}\.{1,3}\.{1,3}" | نقطة الإنطلاق /var/local/blacklist/blacklist.txt | xargs -n1 ipset إضافة قائمة سوداء

من الممكن إزالة وإضافة عناوين IP التي تم تغييرها فقط في القائمة ، والتي قد تحتاج إلى git whatchanged.

إذا كان البرنامج النصي أعلاه يناسبك ، فيجب أن يكون في /etc/cron.daily/blacklist-update. لا تنس أن تعطي هذا الملف أذونات التنفيذ.

chmod + x /etc/cron.daily/blacklist-update

احفظ التغييرات

apt install iptables-persistent

dpkg-إعادة تكوين iptables-persistent

لسوء الحظ ، لا توجد حزمة ملائمة لمجموعة ipset حتى الآن ، ولكن تم حل هذه المشكلة عن طريق البرنامج النصي /etc/network/if-pre-up.d/ipset:

#! / bin / sh ipset - إنشاء تجزئة القائمة السوداء: ip cat /var/local/blacklist/blacklist.txt | إضافة xargs -n1 ipset - القائمة السوداء الموجودة

تأكد من منح هذا البرنامج النصي الحق في التنفيذ:

chmod + x /etc/network/if-pre-up.d/ipset

عند إعادة التشغيل التالية ، سيتم تنفيذ هذا البرنامج النصي واستعادة قائمة عناوين IP المحظورة.

إذا نسيت الخوادم ...

حسنًا ، أخبرني ، ماذا لو كنت أرغب في الحصول على نفس الوصول المريح إلى .onion ، ولكن بدون خوادم - محليًا ، على نفس الكمبيوتر؟

لا مشكلة! في هذه الحالة ، كل شيء أبسط. توقف عن إضافة هذه الأسطر الثلاثة إلى ملف torrc:

AutomapHostsOnResolve 1 TransPort 9040 DNSPort 5300

ثم هاتان القاعدتان لـ iptables:

iptables -t nat -A OUTPUT -p tcp -d 127.192.0.0/10 -j REDIRECT - to-port 9040 iptables -t nat -A OUTPUT -p udp --dport 53 -m string \ --hex-string " | 056f6e696f6e00 | " --algo bm -j REDIRECT - to-port 5300

ويمكنك التحقق. يتم تكوين الوصول إلى المواقع المحجوبة وفقًا للإرشادات أعلاه.

ملعقة من القطران

على الرغم من بساطته وملاءمته ، يرث هذا النهج بعض أوجه القصور في شبكة Tor.

يمكنك الوصول إلى المواقع المحظورة على الشبكة نيابة عن عقد الخروج، مما يمنح مسؤولي عقدة الخروج القدرة الأساسية على مراقبة حركة المرور الخاصة بك وكلمات المرور الخاصة بك إذا لم يكن الموقع المستهدف مشفرًا (يجب أن يكون https في بداية العنوان أو قفلًا أخضر في شريط العناوين).

قد يأمل المرء ألا يتابعك مديرو هذه المواقع من أجل نومهم الجيد ليلاً ، ولكن ...

إذا قمت بالوصول إلى موقع عبر اتصال غير آمن ، سواء من خلال Tor مباشرة ، فيجب أن تضع في اعتبارك دائمًا أن معلومات تسجيل الدخول وكلمات المرور الخاصة بك أساسًاقد ينتهي بك الأمر في مجلد به أحرف على طاولة شخص يرتدي زيه العسكري.

هذا كل شئ!

هل ما زال هناك شيء غير واضح؟ هل هناك أي شيء تحتاج إلى إصلاحه أم أن هناك شيئًا أعجبك بشكل خاص؟ اكتب أدناه في التعليقات.

الرغبة في تجاوز الرقابة وحجب المواقع ، وكذلك حظر استخدام VPN ، التي قدمتها Roskomnadzor ، تبين الآن ، أو الإضافات المثبتة فيها لتغيير عناوين IP. إذا كان لديك بالفعل متصفح Tor المعروف جيدًا ، فهذا لا يعني للأسف أنك مؤمن ضد الدخول ليس فقط إلى المواقع التي تحتاجها ، ولكن المواقع المحظورة ، ولكن أيضًا من حظر المتصفح نفسه.

ضع في اعتبارك أن Tor يخفي مصدر حركة المرور الخاصة بك ويقوم بتشفير كل حركة المرور داخل شبكة Tor ، لكنه لا يمكنه تشفير حركة المرور بين شبكة Tor وعنوان الوجهة. إذا كنت تنقل معلومات قيمة على الويب باستخدام هذا المستعرض "السري" ، فيجب أن تكون حريصًا كما هو الحال عند استخدام المتصفحات العادية - استخدم HTTPS لمواقعك الخاصة أو طرق أخرى للتشفير والمصادقة. ومع ذلك ، حتى مع هذه العوامل الأقل تطمينًا ، الخصوصية أثناء استخدام هذا المتصفح ، لا يزال محظورًا ومحظورًا على أراضي الاتحاد الروسي. إذا لاحظت أن مزود خدمة الإنترنت الخاص بك يحاول حظر Tor ، فحاول استخدام الطريقة الموضحة أدناه. لا يزال هناك مخرج (جزئي على الأقل). لنلق نظرة على الطريق ...

كيفية تجاوز حجب متصفح تور

1. تثبيت المتصفح والحصول على جسور

هيا لنذهب إلى الموقعواتخاذ الإجراءات اللازمة. إذا لم يكن لديك متصفح Tor مثبتًا بعد ، فانقر فوق الزر "الخطوة 1" لتنزيل ملف التثبيت. في الجداول الخاصة التي تحتوي على روابط التنزيل ، تحتاج إلى تحديد الجدول المناسب لنظام التشغيل لديك ، بالإضافة إلى اللغة التي تريدها. هناك أيضا الروسية.

ثم ، بالطبع ، قم بتشغيل الملف وتثبيت البرنامج. إذا كان لديك هذا المتصفح بالفعل ، فانتقل إلى الموقع بالنقر فوق الزر "احصل على الجسور" .

مهم! لتنفيذ الخطوات أدناه ، تحتاج إلى تحديث متصفح Tor إلى أحدث إصدار.

عند النقر فوق الزر الثالث ، سيتم تزويدك في نفس الصفحة من الموقع بتعليمات ونصائح صغيرة حول تثبيت الجسور في المتصفح. الجسور هي مرحلات Tor تسمح لك بتجاوز الرقابة.

لذلك ، قمت بتثبيت متصفح Tor ، وحصلت على جسور (مرحلات) بعد الانتقال المناسب:

نضغط على الزر "فقط أعطني عناوين الجسور"وبعد اجتياز كلمة التحقق ، نذهب إلى الصفحة لاستلامها.

2. تثبيت الجسور في متصفح Tor


فضلا عن لقطات أدناه.

1- نسخ الجسور:

2. إدخال إعدادات المتصفح:

3. حدد المربع وفقًا للإرشادات ، وحدد الوضع اليدوي وأدخل الجسور في نافذة الإعدادات المناسبة. نؤكد العملية بالضغط على زر "موافق" واستكمال تركيب المكررات. هاهو!

استمتع بعملك ، أيها الأصدقاء! وانترنت مجاني!

(وزار 1 مرات، 1 عدد زيارات اليوم)