Личная нода в TOR, OpenVPN сервер или как не рассмешить спецслужбы

Личная нода в TOR, OpenVPN сервер или как не рассмешить спецслужбы

https://t.me/thekkp
https://t.me/thekkp

Очень много людей считает, что если пользоваться связкой VPN→Дедик, то это дает им 100% анонимность. Естественно, это полный бред. Если вы пользуетесь подобной связкой - можете вырубать свои VPN прям сейчас. Они только скорость режут - ничего общего с анонимностью это не имеет. Да, для большинства не особо криминальных задач этого хватит с головой, но если у вас действительно серьезная работенка, требующая анонимности, то читайте дальше. Поехали!


А если я увеличу цепочку из ВПНов?

Хоть вы будуте работать через 20 ВПН серверов,это всего лишь увеличт время затраченное на вашу поимку.

Каким образом происходит деанон?

Все просто, есть ваш ВПН сервер у любого ВПН сервера есть провайдер. Посылают запрос провайдеру и спрашивают кто подключался к этому серверу, соответственно узнают ваш IP.

Какой есть выход из этой ситуации?

VPN-TOR-VPN, универсальная цепочка. Первый vpn защитит вас от различных СОРМ систем и скроет использование ТОР. Далее у вас идет ТОР, который заметает ваши следы, но тут есть нюанс - нужно использовать личный выходной узел ТОР. Личный узел используем для защиты от перехвата трафика. Ну и последний ВПН или Дедик обеспечивает нам белый IP на выходе. Еще важный момент – никогда не работайте с Windows, только если винда будет в конце цепочки. Используйте линукс в качестве основной ОС, винда система с закрытым кодом и вы никогда не будете знать до конца, какую инфу о вас она сливает в сеть.


Практика

Нам понадобиться:

  • 3 VDSки с доступом по ssh на линуксе (я буду рассматривать на примере дебиана)
  • Руки

1. Первые 2 VDS будут служить впн серверами. Будем поднимать на них опенвпн сервера. 

Для начала конектимся по ssh, логинимся и вписываем следующую команду: 

wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh


У нас автоматически скачается скрипт на bash, который самостоятельно поднимет опенвпн сервер.

2. После того как мы подняли VPN переходим к поднятию личной ноды TOR.

Опять логинимся по ssh к нашей VDS и вписываем следующие команды:

lsb_release -c
Codename: wheezy
echo "deb http://deb.torproject.org/torproject.org wheezy main" >> /etc/apt/sources.list
apt-get update
apt-get install deb.torproject.org-keyring
apt-get install tor


Тор установлен, настроим его как выходную ноду. Для это пишем:

nano /etc/tor/torrc


В открывшемся файле все удаляем и вписываем туда:

ORPort 443
DirPort 80
Nickname Имя вашей ноды
RelayBandwidthRate 1024 KB
RelayBandwidthRate 1024 KB
ContactInfo your name Ваша почта
ExitPolicy accept *:*


Сохраняем, пишем в терминале: 

service tor restart


Примерно через 15-20 часов в статистике ваша нода будет отображена как выходная. Увидеть вашу ноду в общей онлайн статистике можно на сайтах https://atlas.torproject.org/ и https://torstatus.rueckgr.at/

Вот мы и подняли 2 своих опенвпн сервера и ноду в торе. Как связать все в цепочку VPN→TOR→VPN и настроить Whonix я расскажу как-нибудь в другой раз. Надеюсь, что данная информация вам пригодится, поэтому буду благодарен если поделитесь этой статьей со своими друзьями и сделаете репост.