Как открывать заблокированные провайдером сайты и скрытые onion-сервисы в основном браузере (Firefox)

  • Tutorial

А заодно поддержать проект Tor без особых затрат


Я – давний поклонник сети Tor и тех возможностей, которые она предоставляет. Я предпочитаю посещение сайтов без надзора сверху, без ограничений, накладываемых некими личностями, пытающимися контролировать мою жизнь. И мне нравится наличие скрытых сервисов, хотя я практически и не пользуюсь ими, — но сам факт возможности запуска такого сервиса радует внутреннего криптоанархиста.

Поэтому у меня всегда запущен набор эксперта, который я настроил на работу промежуточным узлом – таким образом я вношу скромный вклад в поддержку сети Tor. В настройках узла можно ограничить максимальный трафик, который будет отъедаться на нужды сети.

Конечно, наивысшую приватность обеспечивает использование системы Whonix, а кому это неудобно – хотя бы ходят по сайтам через Tor Browser. Но я чту уголовный кодекс, и скрываться так сильно у меня нет причин – просто иногда хочется зайти на сайт, на который мой провайдер закрыл доступ, или же открыть сервис с доменом .onion

Поскольку запускать каждый раз для этой цели Tor Browser не очень удобно, браузерами Opera и Яндекс я не пользуюсь, а распространённые антиблокировочные решения (friGate и проч.) у меня почему-то не заработали — я разработал свою систему, позволяющую открывать как заблокированные сайты, так и скрытые сервисы.

Я использую браузер Firefox, и для работы системы нужно установить всего один плагин – FoxyProxy. Если узел Tor уже запущен и работает, то по умолчанию он будет предоставлять прокси-сервис по адресу 127.0.0.1: 9050. Используя этот прокси, можно ходить на заблокированные сайты и на домены .onion.

Чтобы прокси использовалась только в этих случаях, необходимо настроить плагин FoxyProxy. Он как раз предназначен для выборочного использования прокси-серверов на основе правил. В нашем случае правила будут простыми – включение прокси по маске домена.



В главном окне плагина нужно добавить новый прокси. В окне добавления в первой вкладке нужно лишь придумать имя (я выбрал «onion»), во второй – выбрать ручную настройку и задать ip-адрес и порт (127.0.0.1: 9050), а также отметить галочку SOCKS.
В третьей мы добавим несколько правил, при соблюдении которых будет включаться эта прокси, отправляющая запросы через сеть Tor.





Для создания правила нужно придумать ему имя и маску домена. Для скрытых сайтов Tor маска выглядит как *.onion/*. После сохранения правила все сайты с доменом .onion будут открываться через прокси 127.0.0.1: 9050 – то есть, через сеть Tor.



Аналогичным образом добавляются и сайты, вход на которые заблокирован провайдером (пример: *lurkmore.to/*).

Больше никаких действий не потребуется – при выполнении любого из правил FoxyProxy заставляет Firefox отправлять запросы через сеть Tor. Если вам нужна качественная приватность, то лучше пользоваться браузером Tor – в нём учтено большинство дырок Firefox. Конечно, наилучшим решением остаётся Whonix с вложенными виртуальными машинами — но это уже выбор хакеров, недобросовестных людей и тяжёлых параноиков.

Similar posts

Ads
AdBlock has stolen the banner, but banners are not teeth — they will be back

More

Comments 35

    0
    Ещё FoxyProxy поддерживает так называемые «подписки» (периодически обновляемые из сети списки сайтов, которые нужно пускать через прокси). При наличии собственного сервера (или даже продвинутого роутера) можно генерировать автоматически обновляемую подписку, содержащую имена сайтов из списка. А FoxyProxy будет её периодически подхватывать.

    Проще говоря, это избавляет от необходимости добавлять заблокированные сайты руками, хотя, «ручная работа» таки потребуется, поскольку некоторые сайты, чтобы избежать блокировки вешают плашку «извините, мы не показываем этот контент россиянам», и такие сайты потребуется добавлять вручную.

    Ещё есть дополнение AutoProxy с похожим функционалом (тоже подписки), которое предназначено именно для обхода блокировок (разработчик, насколько помню, живёт в Китае).
    • UFO just landed and posted this here
        0
        Справедливо, но есть два «но»:

        — https (если правильно настроен на стороне сервера) защищает нас
        — вы сами выбираете прокси-сервер. Людям, контролирующим подписку, нет смысла чего-то химичить, поскольку дальше трафик пойдёт случайным образом через Tor и выйдет через случайный выходной узел, неподконтрольный им. Вместо Tor можно настроить свой личный прокси на своём личном сервере, которому вы доверяете. AutoProxy умеет даже тунеллировать трафик через SSH (опять же, вы сами туннель настраиваете и доверяете).
        0
        У меня те же задачи прекрасно решает .pac скрипт. Он не умеет подписки, но куда универсальнее т.к. позволяет ходить по onion сайтам хоть с iPhone.
        +2
        friGate делает вообще всё сам, поставил плагин и забыл.
          0
          Ну friGate может скрючиться в результате репрессий а работу TOR поддерживают пользователи. Да и через TOR не только для http(s) можно гонять.
            +1
            У меня не заработал. Не знаю, что я делал не так.
              0
              Обнаружил подобную странность, какое-то время работал, очень удобно было избранные сайты добавлять в проксируемые, а потом внезапно как отрезало, и везде перестало через прокси ходить.
            +2
            Стоит добавить, что такой способ напрочь убивает всю анонимность, которую предоставляет Tor Browser, как вне Tor, так и внутри.
              0
              Да, но в данном случае идёт разговор о том, чтобы обеспечить доступ к сайту, а не анонимность.
                0
                Я попытался это сформулировать.
                • UFO just landed and posted this here
                  +1
                  Мой провайдер в последние месяцы стал менять сертификаты многих сайтов на сертификат какого-то mx.ruscomnet.ru
                  Это я смог обойти через Opera Turbo и Browsec.

                  Но сейчас рускомнетовская шушера подсовывает свое говно при доступе к genymotion.com.
                  GENYMOTION!!! Популярный эмулятор Андроида, который, зуб даю, не засветился ни в одном черном списке Роскомпозора.
                  Плагины к Opera и Mozilla не помогают, Вылазит сообщение о подмене сертификата, и далее Genymotion.com не желает открываться. Если перейти по прямой ссылке для Genymotion / download — открывается ошибка прокси SQUID.
                  У соседа другой провайдер и у него все ок.
                  Че делать?

                  UPD: Попытался зайти через мобильный интернет Билайн — The connection has timed out. Неужели Genymotion стал распространять детскую порнографию, а мой сосед — шпиён???
                    0
                    GENYMOTION, скорее всего, ни в чём не виноват, кроме того, что ему «повезло» оказаться на одном IP с каким-то заблокированным сайтом.
                    Про эту проблему наши чиновники знают, но их позиция «не хотите рисковать — покупайте выделенный IP».
                      0

                      Подтверждаю — genymotion.com блокируется российскими провайдерами. Только через прокси/ВПН открывается.
                      Заблокирован по ip — 104.27.170.43, 104.27.171.43. Домена в черных списках нет, так что видимо как обычно пал побочной жертвой "ковровых бомбардировок"


                      Искомый ресурс внесен в реестр по основаниям, предусмотренным статьей 15.1
                      Федерального закона от 27 июля 2006 года No 149-ФЗ
                      Дата основания для внесения в реестр Номер основания для внесения в реестр Орган, принявший решение о внесении в реестр Ограничение доступа
                      11.05.2016 2-6-27/ 2016-05-06-24-АИ ФНС ограничивается к странице>

                      Проводной Билайн — тоже заблокировано. А у соседа провайдер явно нарушает политику партии.

                        0
                        Что странно, так как с ростелекома, обычно довольно лояльного к реестру, прекрасно открывается
                          0
                          МТС (Домашний интернет), работает. Нормальные провайдеры по IP давно не блокируют.
                            0
                            Мой тоже нарушаетъ. Может, просто тормозят.
                            0
                            В ростелекоме работает.
                            0
                            Сейчас проверил — у меня вообще не открывается. Говорит — нет такого сайта. Москва. Через туннель всё работает.
                            • UFO just landed and posted this here
                                0
                                Насколько помню, .onion-сайты работают вообще без DNS. В последних версиях Firefox даже заблокировали отправку DNS-запросов при переходе на .onion-домен.
                                • UFO just landed and posted this here
                            • UFO just landed and posted this here
                                0
                                FoxyProxy слегка удобнее в том плане, что ему можно сказать «на .onion бегай через Tor, на .i2p бегай через I2P». Но, если задача лишь обойти блокировку, то .pac — вполне себе решение, да. Например, именно так сделано у «Антизапрета»
                                  0
                                  В pac файле всё это можно настроить.
                                  • UFO just landed and posted this here
                                  0
                                  Прошу специалистов подсказать:
                                  Когда мой провайдер заблокировал рутрекер и некоторые другие нехорошие сайты, пошел искать, как это исправить.

                                  Попробовал Frigate, но мне он не понравился: (1) на FF он у меня работает как-то криво, не пойми как, в общем, совсем не помогает, и (2) кроме FF у меня еще два активно используемых браузера — Chrome и Maxthon 4.

                                  Для хрома есть удобный плагин «Обход блокировок» в стиле «поставил и забыл». Остается FF и Maxthon. Полез на антизапрет, узнал про https://antizapret.prostovpn.org/proxy.pac, прописал его в FF и Maxthon'е (на временно используемом ноуте), заработало. Потом повторил это на своем основном ПК. Не знаю, что, как, и почему, но не сработало (проверял по сайтам rutracker.org, grani.ru). Сейчас проверил еще раз — на FF частично работает (при том, что ничего не менял) — rutracker есть, grani.ru — нет, на Макстоне — вообще не работает.

                                  Соответственно, у меня вопросы:
                                  1 — Почему не работает на Макстоне? Пробовал и непосредственно указанный в соответствующем поле PAC, и вариант с Use IE proxy settings. Возможен, конечно, косяк разработчиков — однако после настройки PAC в IE на всякий случай запустил сам IEXPLORE, rutracker в нем тоже не открылся
                                  2 — почему в то же время тот же самый PAC работает, хоть и частично, для FF?
                                  3 — почему он не всегда работает? Проблемы с самими проксями от prostovpn?
                                  4 — Главное — какой все же есть способ, при этом НАИМЕНЕЕ трудозатратный, НЕ привязанный к конкретному браузеру, и надежный, чтобы избавиться от цензуры?

                                  В идеале — какой-нибудь PAC или его аналог, куда-нибудь его указать, и чтобы он на всю сетку работал? Желательно без TOR, т.к. через прокси скорость субъективно выше.
                                  Насколько я мельком видел, такое можно реализовать на OpenWRT или RouterOS, но у меня Archer C7, второе на него не встанет по понятным причинам, а OpenWRT, как я себе это представляю, если и есть для него, все равно потребует танцев с бубном, для которых у меня нет навыков и опыта, на приобретение которых нет времени.

                                  Спасибо!
                                    0
                                    Насчет PAC не подскажу — опыта нет.

                                    Могут про Frigate сказать. Для Хрома он тоже есть (и по отзывам лучше чем под FF работает, хотя сам я для FF использую).
                                    А основная причина почему он часто не работает — у него «детектор» заблокированных сайтов слаб. В 90% случае «добавить сайт в список» и галочка «включить для сайтов из списка» решает проблемы.
                                    Это отключает его «умный» детектор заблокированных сайтов и заставляют работать примитивно (на надежно) просто по спискам доменов.
                                    0
                                    Не я конечно понимаю, надо поднимать уровень образованности у граждан.Но как посмотреть «документальное немецкое кино» используя обходы это за гранью уже. Чтоб люди читали надо запретить книги?
                                      0
                                      Можно реализовать аналогичную систему и с Google Chrome, используя расширение Proxy Switchy Omega.

                                      Expert bundle удобнее устанавливать в качестве службы, чтобы он запускался при старте компьютера до входа пользователя в систему. Я меняю в torrc номер порта на нестандартный, чтобы оставалась возможность использовать также и tor browser bundle, для случаев когда нужно обеспечить анонимность.

                                      Чего мне не хватает на данный момент для полного удобства — актуального GUI для настройки/управления TOR, чтобы, например, выбирать выходные узлы из определённой страны. Сейчас приходится для этого редактировать torrc или подключаться к управляющему порту через telnet. Раньше была vidalia, но её разработку свернули в 2012.

                                      Ещё один момент — пользуясь TOR нельзя забывать про возможность прослушивания трафика на выходном узле, соответственно нужно обязательно использовать расширение https everywhere, а на узлах которые не поддерживают https — исходить из того что все данные будут перехвачены.
                                        0
                                        А есть гайд по настройке этого самого набора эксперта в качестве ретранслятора?
                                          0
                                          Как сконфигурировать FoxyProxy под tor, i2p и автоподхват настроек прокси есть куча подробнейших руководства. А если заглянуть в меню File окна настроек Foxy Proxy, то там есть «мастер настройки Tor», который сделает все сам в случае стандартной конфигурации портов.
                                          Было бы куда интересней видеть инструкцию по конфигурации самого tor.
                                          А то с тех пор как прекращена разработка vidalia совсем нет руководств уровня «для домохозяек», чтобы просто кидать ссылку заинтересованным лицам.

                                          Only users with full accounts can post comments. Log in, please.