Pull to refresh

Издержки tor-relay

Reading time 2 min
Views 13K
О том, что будет, если держать на своём IP адресе промежуточную Тор-ноду и как долго потом от неё «отмываться».

С тех пор как заботливый РКН стал ограждать нас от неугодной ему информации использовал различные средства обхода «заботы». В первую очередь Tor-браузер, но для посещения трекеров это несколько неудобно — каждый раз нужно вводить пароль, в первую очередь, во вторую запускать его и ждать пока он подключится, да и вообще лишние действия.

Ввиду того, что домашнаяя файлопомойка-торрентокачалка на FreeBSD была всегда, как только интернет перестал быть диалапным, было реализовано решение с автоматической раздачей адреса прокси-сервера по DHCP, сам Squid+Privoxy+Tor.

Tor был настроен релеем с запретом быть Exit-node. Всё работает прекрасно.

Были некоторые странности:

  • jd.ru не открывается, пока unbound не начнёт делать все запросы не напрямую к корневым серверам и дальше по цепочке, а, скажем к 8.8.8.8. Думал что-то не так с настройкой, хотя пару раз садился за гугл и ничего не мой найти, что не так.
  • Регулярно не работал сбербанк, ни приложение, ни сайт, и соответственно, браузерный интернет-банк. IP адрес был динамический, мало ли какой клиент что накосипорил, или сам провайдер.
  • На отзовик.ру чаще всего попасть не удавалось, жаловался на неправильную активность с моего адреса.

Если проблема с jd остро не стояла вообще, то со сбербанком решалась передёргиванием сессии с другим адресом. У Ростелекома хоть и opt82, но новый адрес легко получался сменой мака на мак+1 у сетевой карты в ifconfig. Или же проблема решалась переходом на мобильный интернет.

А потом я сменил провайдера, который абонентам выдаёт адреса и белые и серые, а ввиду того, что белый нужен, и стоит статический всего 50 рублей — его и взял. И тут вопрос со сбербанком встал — он снова перестал работать. Дёргание техподдержки провайдера вылилось в новый адрес. Сбер поработал и снова умер. На банки.ру есть отзыв, который мою догадку подтвердил. Сбер без разбора блокирует все адреса, засветившиеся в Tor, даже если это промежуточная нода.

Ради смеха попробовал прямо с Tor-браузера ещё десяток банков — все работали, паранойя только у Сбера. Но опять же, мобильные операторы выручали, хоть и было какое-то неудобство.

Письмо на почту в отзовик осталось без ответа, о том, что там за активность такая с моего адреса. Так же как и письмо на адрес Emex.

Вот Emex и стал причиной перевода ноды в непубличную сторону, с мобилы сидеть выверять поставщиков автозапчастей, сравнивать цены с конкурентами да ещё когда куча аналогов есть с телефона уже вообще неудобно до крайности.

Ломать схему с прозрачным проксированием неугодных сайтов не хотелось совсем. Непубличность вылилась в сильное падение трафика через неё (смотреть на середину Июля):

image

Быстрее всех ожил отзовик, за jd не следил, сбер где-то через месяц, а emex почти через полтора после исчезновения адреса со все tor списков, хотя он-то и был нужнее всех.

P.S.: скрыть ноду со всех списков Tor= стать Bridge
В конфиге один бит: BridgeRelay 1
Tags:
Hubs:
+14
Comments 43
Comments Comments 43

Articles