Tor (The Onion Router) направляет интернет-трафик через добровольную оверлейную сеть с целью защиты конфиденциальности и свободы пользователя.
В этой статье объясняется, как установить последнюю версию Tor Client в Ubuntu 20.04, 19.10, 18.04 или 16.04/Linux Mint 19.x и 18.x и использовать его в качестве прокси с различными приложениями.
Приведенные ниже инструкции включают шаги по настройке Privoxy, если вы хотите использовать Tor с приложением, которое не поддерживает прокси SOCKS5, ручную настройку прокси на случай, если torsocks не запускает приложение, а также настройку Tor для использования страно-зависимые узлы выхода (чтобы вы могли указать, из какой страны должен быть ваш новый IP-адрес), что полезно, если вы хотите обойти ограничения/цензуру определенной страны и вам не по карману VPN (но если вы можете, выберите вариант VPN!).
Это должно работать в Ubuntu 16.04/Linux Mint 18.x, Ubuntu 18.04, 19.10 и 20.04/Linux Mint 19 (и 19.x) и новее, а также в дистрибутивах Linux на основе Ubuntu, таких как Pop! _OS, elementary OS, и разновидностях Ubuntu или Linux Mint, таких как Linux Mint MATE или Kubuntu, Xubuntu, Ubuntu MATE и т. д.
Версии Ubuntu старше 16.04/Linux Mint старше 18.x не используют systemd, поэтому некоторые вещи в этой статье не будут работать для таких старых версий ОС.
Tor не препятствует онлайн-сервисам определять, что вы используете Tor, так что имейте это в виду! Его следует использовать для конфиденциальности, а не для анонимности. Если вам нужен только веб-браузер, использующий Tor, используйте Tor Browser, который использует Firefox ESR в качестве основы, очень прост в использовании и включает в себя все, что вам нужно. Эта статья предназначена для использования клиента Tor с другими приложениями. Не путайте Tor (клиент) с Tor Browser, это разные вещи (в том, что они делают)!
Установка Tor и, возможно, Privoxy в Ubuntu/Pop! _OS или Linux Mint
I. Установка Tor в Ubuntu/Pop! _OS или Linux Mint
Пакет Tor из репозиториев Ubuntu обычно обновляется нечасто, поэтому рекомендуется вместо этого использовать официальный репозиторий Tor.
Начните с установки apt-transport-https, необходимого для использования репозиториев https, и curl для загрузки ключа репозитория:
sudo apt install apt-transport-https curlА затем добавьте репозиторий Tor (и его ключ) в Ubuntu/Pop! _OS, используя следующие команды:
sudo -i
echo "deb https://deb.torproject.org/torproject.org/ $(lsb_release -cs) main" > /etc/apt/sources.list.d/tor.list
curl https://deb.torproject.org/torproject.org/A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89.asc | gpg --import
gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | apt-key add -
apt update
exitДля Linux Mint используйте те же команды, что и выше, но замените $(lsb_release -cs) в первой команде кодовым именем версии Ubuntu, на которой основана ваша версия Linux Mint. Для Linux Mint 19 (и 19.x) используйте bionic, а для Linux Mint 18.x используйте xenial.
Теперь вы можете установить Tor, tor-geoipdb (чтобы иметь возможность использовать узлы выхода для конкретной страны), torsocks (библиотека для простой торификации приложений) и deb.torproject.org-keyring (пакет, который гарантирует, что у вас есть последний ключ репозитория):
sudo apt install tor tor-geoipdb torsocks deb.torproject.org-keyringII. При желании установите Privoxy и настройте его для использования с Tor
Privoxy - это не кеширующий веб-прокси. Вы можете использовать его с Tor, если планируете использовать Tor с приложениями, которые поддерживают только HTTP-прокси (не поддерживают прокси SOCKS5).
Чтобы установить Privoxy в Ubuntu/Pop! _OS или Linux Mint, используйте команду:
sudo apt install privoxyЧтобы использовать Privoxy с Tor, вам необходимо отредактировать его файл конфигурации /etc/privoxy/config с помощью текстового редактора, например Nano (как root):
sudo nano /etc/privoxy/configВ этом файле конфигурации вставьте следующую строку в конец файла (вы можете добраться до конца файла с помощью текстового редактора командной строки Nano, нажав Ctrl + W, а затем Ctrl + V, не делая ничего другого:
forward-socks5 / localhost:9050 .В конце строки стоит пробел, а затем точка, это не опечатка.
Затем сохраните файл и выйдите (чтобы сохранить файл с помощью текстового редактора Nano, нажмите Ctrl + O, затем Enter; выйдите с помощью Ctrl + X).
Теперь вам нужно перезапустить Privoxy:
sudo systemctl restart privoxyИспользование Tor и Privoxy в Ubuntu/Pop! _OS или Linux Mint
I. Использование Tor через torsocks
Чтобы легко запустить приложение и заставить его использовать Tor, вы можете использовать torsocks, который работает как с программами с графическим интерфейсом, так и с программами командной строки. Эта библиотека обеспечивает безопасную обработку DNS-запросов и явно отклоняет любой трафик, кроме TCP, от используемого вами приложения.
Например, чтобы запустить Spotify с torsocks, используйте команду:
torsocks spotifyЧтобы проверить его, запустите эту команду, чтобы получить свой реальный IP-адрес:
curl ipv4.icanhazip.com(Если curl не установлен, вы можете установить его с помощью команды: sudo apt install curl)
А затем выполните ту же команду, но с torsocks:
torsocks curl ipv4.icanhazip.comКоманда torsocks должна возвращать другой IP-адрес, потому что она была запущена через прокси-сервер Tor.
Если вы получаете сообщение об ошибке, возможно, служба Tor не работает. Она должна запускаться автоматически при установке, но если это не так, вы можете запустить ее с помощью этой команды:
sudo systemctl start torНо есть проблема с torsocks - не запускаются некоторые приложения. Например, запуск команд torsocks firefox или torsocks google-chrome ничего не делает. В таких случаях вам необходимо вручную ввести прокси Tor SOCKS5 в приложении, которое вы хотите использовать - см. ниже.
II. Ввод адреса прокси вручную
После установки Tor и Privoxy вы можете использовать следующую информацию о прокси (вам нужно только настроить один из этих двух вариантов) в настройках сети/прокси приложения:
- Прокси-сервер SOCKS5: используйте localhost в качестве прокси-хоста/IP и 9050 в качестве порта.
- HTTP-прокси (требуется, чтобы Privoxy был установлен и настроен, как описано выше): используйте localhost в качестве адреса прокси и 8118 в качестве порта.
По возможности используйте прокси-сервер SOCKS5 или, если приложение его не поддерживает, используйте вместо него обычный HTTP-прокси.
Вы также можете использовать Tor в качестве общесистемного прокси. Например, в Gnome перейдите в System Settings > Network, кликните Network Proxy, установите для прокси-сервера значение Manual, затем используйте localhost в качестве хоста Socks и 9050 в качестве порта:
Обратите внимание, что веб-браузеры на основе Chromium (Google Chrome, Opera, Vivaldi и т. д.) не позволяют устанавливать прокси в своих настройках и вместо этого используют общесистемный прокси.
III. Как изменить IP-адрес, предоставленный Tor
Если вам нужно изменить IP-адрес, предоставленный Tor, самый простой способ - перезагрузить службу Tor, например:
sudo systemctl reload torЭта команда перезагрузит конфигурацию Tor и заставит Tor настроить новый канал, предоставив вам новый IP-адрес.
Проверьте IP-адрес с помощью команды torsocks curl ipv4.icanhazip.com.
IV. Как настроить Tor для использования выходных узлов для конкретной страны (выбор, в какой стране должен быть ваш новый IP-адрес)
Чтобы иметь возможность указать узлы выхода для конкретной страны в Tor, необходимо установить пакет tor-geoipdb. Этот пакет упоминается в приведенных выше инструкциях, поэтому он уже должен быть установлен.
Чтобы использовать Tor для изменения вашего IP-адреса на IP-адрес определенной страны, вам необходимо отредактировать файл конфигурации Tor /etc/tor/torrc от имени root:
sudo nano /etc/tor/torrcДобавьте в файл следующие две строки, ничего не меняя:
ExitNodes {COUNTRY_CODE}
StrictNodes 1Замените COUNTRY_CODE двухбуквенным кодом страны ISO3166, например, используйте us для США, de для Германии и т. д. Вы можете найти список кодов стран здесь. Вы также можете указать несколько стран, разделив их запятыми, например: {country1}, {country2}, {country3}, например {be}, {pl}, {ca}. Страны необходимо указывать в фигурных скобках: {}.
Когда вы закончите, сохраните файл и выйдите (чтобы сохранить файл с помощью текстового редактора Nano, нажмите Ctrl + O, затем Enter; выйдите с помощью Ctrl + X) и перезагрузите конфигурацию Tor, используя эту команду:
sudo systemctl reload tor
а как настроить, чтобы можно было подключаться с другой машины по IP адресу созданного прокси сервера?
ОтветитьУдалить