У цій статті ми познайомимо вас із поширеними методами та інструментами аналізу мережі, які використовуються для аналізу мереж.
1350 
Налаштування проксі в Тор необхідне користувачам для повного приховування своїх персональних даних та підвищення безпеки під час роботи в інтернеті. Цей браузер забезпечує приватність для мережевих підключень, тому ви зможете вирішувати особисті та професійні завдання онлайн, не залишаючи слідів. Проксі-сервери для Тору допоможуть ще більше засекретити роботу в інтернеті. За допомогою з’єднання цих двох інструментів ви зможете блокувати рекламні трекери, оскільки файли cookie будуть автоматично скидатися в кінці роботи. Вас не зможуть відстежувати, оскільки дійсна IP-адреса комп’ютера буде прихована. А за рахунок багаторівневого шифрування жоден зловмисник не отримає доступу до ваших персональних даних. Ви можете перетворити комп’ютер на веб-проксі для інших пристроїв локальної мережі. Для приховування реальної IP-адреси при цьому підійде Tor. Тобто в налаштуваннях інших пристроїв як проксі потрібно буде вказати дані вашого комп’ютера, і всі пристрої, які виходять в Інтернет через ваш проксі, маскуватимуть свій IP.
При цьому комп’ютер, з якого зроблено проксі, можна використовувати у звичайному режимі. Можна налаштувати так, що інші програми (наприклад, веб-браузер) також будуть використовувати проксі для виходу в мережу, або виходити в Інтернет безпосередньо. Він приховує особистість і захищає веб-з’єднання від різних видів стеження в режимі онлайн. Взаємодія з мережею в Тор зашифрована, запити перед досягненням призначення переходять від одного реле до іншого. У поєднанні з проксі HTTPS він забезпечує наскрізне шифрування. Нижче ми докладно розберемо процес налаштування проксі Тор. Дотримуйтесь покрокової інструкції.
Очевидно, що для того, щоб це працювало, комп’ютер, який виконує роль проксі, повинен бути постійно увімкнений. А це як мінімум означає витрати на електрику. Як альтернативу можна порекомендувати використовувати роутери, в яких вбудована підтримка Tor. Прикладом таких роутерів є Asus серії RT-AC* з прошивкою Asuswrt-Merlin. На скріншоті вже застарілий RT-N66U.
У таких роутерах достатньо увімкнути Tor і вибрати, використовувати підключення через мережу Tor для всіх пристроїв, або лише для певних.
Це справді зручно. І якщо вам потрібна функція перенаправлення трафіку всіх пристроїв у локальній мережі через Tor, але при цьому не потрібні додаткові функції проксі-сервера (фільтрація трафіку, наприклад), рекомендую подумати про купівлю подібного просунутого роутера.
Ще однією альтернативою проксі Windows є проксі на Linux. Хоча, мабуть, це вже справа особистих переваг.
Потрібно зробити так, щоб IP комп’ютера не змінювався. Про те, як зробити постійний IP у Windows можна прочитати у статті “Як веб-сервер на своєму комп’ютері зробити доступним для інших” – там багато теорії та докладно описано, як налаштувати статичний локальний IP для системи. Якщо налаштувати постійний локальний IP, то наша «кам’яна квітка», тобто. наше проксі, після зміни IP адреси перетвориться на гарбуз.
Необхідно встановити службу Tor. Як це зробити описано у статті «Tor у Windows: встановлення служби, створення прихованого сервісу, використання браузерами та для пентесту». Достатньо просто встановити та запустити – інші дії виконувати необов’язково.
Я показуватиму на конкретному прикладі. При цьому мій локальний IP 192.168.0.49, а служба Tor запущена на своєму стандартному порту 9050. Якщо ви налаштовуєте проксі разом зі мною, то в наступних командах/налаштуваннях замінюйте 192.168.0.49 на ваш локальний IP. Також якщо ви змінили порт Tor за замовчуванням, замініть 9050 в наступних прикладах на ваш порт. До речі, про те, як змінити порт Tor сказано у цьому коментарі.
Проксі – це збірна назва для технологій, коли один комп’ютер виконує роль посередника між іншим комп’ютером та цільовим сервером. Зараз найпопулярнішими є веб-проксі (також називаються HTTP або HTTPS-проксі). Для підключення до Tor використовується протокол SOCKS, за своєю функцією також є проксі. Але його відрізняє від веб-проксі те, що це інша технологія, з іншою реалізацією та трохи іншими функціями.
Найголовніше практичний висновок: якщо пристрій або програма працює тільки з веб-проксі, то в його налаштуваннях не можна просто вказати порт Tor – це не працюватиме, т.к. веб-проксі та SOCKS це різні речі. SOCKS це один із прикладних протоколів, інші приклади прикладних протоколів: HTTP, FTP, SMTP, RDP, SNMP, DHCP.
На відміну від HTTP-проксі-серверів, SOCKS передає всі дані від клієнта, нічого не додаючи від себе, тобто з точки зору кінцевого сервера дані, отримані ним від SOCKS-проксі, ідентичні даним, які клієнт передав би безпосередньо, без проксування . SOCKS більш універсальний, він залежить від конкретних протоколів рівня додатків (7-го рівня моделі OSI) і оперує лише на рівні TCP-з’єднань (4-й рівень моделі OSI). Зате HTTP-проксі кешує дані і може більш ретельно фільтрувати вміст даних, що передаються.
Веб-проксі та SOCKS – це як HDMI та VGA – функції у них схожі, проте ви не можете просто встромити кабель VGA у HDMI гніздо – потрібен перехідник. Так і з Tor. Якщо програма, яку ви використовуєте, підтримує SOCKS, то вона може безпосередньо підключатися до Tor. Якщо ні – значить потрібно встановити програму-«перехідник». Такою програмою, наприклад, є Privoxy.
Privoxy працює на різних платформах, зокрема і Windows. Перейдіть за посиланням: https://www.privoxy.org/sf-download-mirror/Win32/ та виберіть папку з останньою версією (це не так просто!):выберите папку с последней версией (это не так просто!):
Завантажте файл із розширенням .zip (портативна версія) або .exe (установник). Я покажу приклад портативної версії. Розпакуйте її в будь-яке місце. Перейдіть до каталогу програми. Знайдіть та відкрийте текстовим редактором файл config.txt.
Цей файл має різні настройки. Наприклад, можна відключити або включити різні правила фільтрації – невідомо, наскільки вони актуальні і як це позначиться на працездатності сайтів, що відкриваються. Але найголовніше, знайдіть директиву listen-address. За умовчанням її значення:
Це означає, що проксі приймає підключення лише від програм, запущених на цьому комп’ютері. Щоб проксі почав приймати підключення від комп’ютерів і телефонів, запущених у локальній мережі, замініть 127.0.0.1 на локальну IP-адресу комп’ютера. Для мене це:
За бажання можна змінити і порт – виберіть будь-який не зайнятий. Наприкінці впишіть:
Збережіть зміни та закрийте файл. Запустіть файл privoxy.exe подвійним клацанням. Швидше за все, фаєрвол (брандмауер) попередить вас, що нова програма намагається використовувати мережу:
Натисніть «Дозволити доступ».
5. Click Save.
Now check your IP, for example, you can go to the page in your web browser https://suip.biz/ru/?act=myip:
Please note the warning that the proxy is used in the browser and may not use other applications. Some applications have their own proxy settings – check them.
2. Enable “Use proxy server”, enter IP and port, check “Do not use proxy server for local (internal) addresses”:
3. Save the settings. Check in your browser https://suip.biz/ru/?act=myip:
4. And in other programs, for example, in the Windows command line:
Be careful when setting up virtual machines! In VirtualBox in the menu item “File” >”Settings” there is a tab “Proxy”. Be aware that this setting only works when VirtualBox checks for and downloads updates. For virtual machines, you need to configure the proxy individually within the operating system of each of them.
The system-wide proxy settings of the host machine will not necessarily work for the virtual machine, since it uses its own drivers and virtual network interfaces.
1350 
3738 
1591