Интересно Личная нода в торе,openvpn сервер или как не рассмешить спецслужбы

Тема в разделе "Статьи по безопасности", создана пользователем krik, 9 фев 2018.

  1. krik

    krik New Member

    Сообщения:
    11
    Симпатии:
    0
    Вообщем решил для вас написать статью по анонимности.Поскольку почитал форум и увидел как люди советуют работать через связку VPN→ Дедик.Для людей которые используют данную и подобные связк – можете отключать свои ВПНы они режут только скорость, ничего общего с анонимностью это не имеет.

    А если я увеличу цепочку из ВПНов?
    -Хоть вы будуте работать через 20 ВПН серверов,это всего лишь увеличт время затраченное на вашу поимку.

    Каким образом происходит деанон?
    -Все просто, есть ваш ВПН сервер у любого ВПН сервера есть пройвайдер.Посылают запрос провайдеру и спрашивают кто подключался к этому серверу, соответственно узнают ваш IP

    Какой есть выход из этой ситуации?
    -VPN-TOR-VPN, универсальная цепочка.Первый впн защитит вас от различных СОРМ систем и скроет использование ТОР.Далее у вас идет ТОР который заметает ваши следы, но тут есть нюанс нужно использовать личный выходной узел ТОР.Личный узел используем для защиты от перехвата трафика.Ну и последний ВПН или Дедик обеспечивает нам белыий IP на выходе.Еще важный момент – никогда не работайте с Windows, только если винда будет в конце цепочки.Используйте линукс в качестве основной ОС, винда система с закрытым кодом и вы никогда не будете знать до конца, какую инфу о вас она сливает в сеть.

    С основами разобрались теперь к практике:
    Нам понадобиться
    - 3 VDSки с доступом по ssh на линуксе(я буду рассматривать на примере дебиана)
    - Руки

    1.Первые 2 VDS будут служить впн серверами
    Будем поднимать на них опенвпн сервера.Для начала конектимся по ссх, логинимся и вписываем следующую команду -
    wget https://git.io/vpn -O openvpn-install.sh bash openvpn-install.sh
    У нас автоматически скачается скрипт на bash, который самостоятельно поднимет опенвпн сервер.

    2.После того как мы подняли ВПН переходим к поднятию личной ноды ТОР
    Опять логинимся по ссх к нашей VDS и вписываем следующие команды
    lsb_release -c
    Codename: wheezy
    echo "deb wheezy main" >> /etc/apt/sources.list
    apt-get update
    apt-get install deb.torproject.org-keyring
    apt-get install tor

    Тор установлен, настроим его как выходную ноду.Для это пишем
    nano /etc/tor/torrc
    в открывшемся файле все удаляем и вписываем туда

    ORPort 443
    DirPort 80
    Nickname Имя вашей ноды
    RelayBandwidthRate 1024 KB
    RelayBandwidthBurst 1024 KB
    ContactInfo your name Ваша почта
    ExitPolicy accept *:*


    Сохраняем, пишем в терминале
    service tor restart

    Примерно через 15-20 часов в статистике ваша нода будет отображена как выходная.
    Увидеть вашу ноду в общей онлайн статистике можно

    Вот мы и подняли 2 своих опенвпн сервера и ноду в торе.Как связать все в цепочку VPN→TOR→VPN и настроить Whonix я расскажу в следующей статье.Спасибо за внимание, жду ваших вопросов
  2. Alex87

    Alex87 New Member

    Сообщения:
    3
    Симпатии:
    0
    Спасибо! Попробую замутить в ближайшее время.
  3. krik

    krik New Member

    Сообщения:
    11
    Симпатии:
    0
    Всегда пожалуйста, не забывайте ,что самым уязвимым звеном в таких связках является оплата VDSок(платить лучше битками)
  4. данил

    данил New Member

    Сообщения:
    1
    Симпатии:
    0
    Рассказал бы докучи как настроить VPN, чтобы коннект шёл на 443 порт, якобы SSL соединение.
    И юзай плиз теги CODE/SPOILER для конфигов.
  5. krik

    krik New Member

    Сообщения:
    11
    Симпатии:
    0
    А вообще рекомендую использовать торрент для того ,чтоб провайдер не палил ВПН
  6. Wymin

    Wymin New Member

    Сообщения:
    3
    Симпатии:
    0
    Как раз по моей теме статья. Тс, не против если в лч задам пару вопросов по настройке?
  7. krik

    krik New Member

    Сообщения:
    11
    Симпатии:
    0
    Задавай, пока время есть, отвечу

Поделиться этой страницей