Запускаем анонимный TOR на Synology NAS

Всем привет!!!

Сегодня я расскажу как запустить анонимный TOR на Synology NAS используя docker контейнер.

TOR – свободное и открытое программное обеспечение для реализации второго поколения так называемой луковой маршрутизации. Это система прокси-серверов, позволяющая устанавливать анонимное сетевое соединение, защищённое от прослушивания. Рассматривается как анонимная сеть виртуальных туннелей, предоставляющая передачу данных в зашифрованном виде

Tor — Википедия (wikipedia.org)

В общих чертах нужно установить прокси сервер, который будет маршрутизировать наш трафик через сеть TOR. В результате трафик будет так анонимизироваться, что получателю будет практически невозможно на 99% определить кто же этот трафик шлет. Ну и как бонус обход заблокированных ресурсов, так как трафик будет приходить получателю постоянно с разных стран.

Хочу отметить, что ставить мы будем TOR Client это и есть прокси сервер, а еще есть TOR raley. Последний работает как частица TOR сети, передавая через себя трафик. Пакет, который мы будем ставить, умеет и то и то, но настраивать мы будем только TOR client. То есть в теории из него можно сделать путем настроек TOR Raley.

Еще существует TOR Browser, он по сути просто подключается к другим TOR Client-ам. Поэтому я предпочел пользоваться своим браузером, а работу по анонимизации трафика возложил на специализированный TOR Client. Это более универсальное средство.

Хватит теории начнем. Я сделал проект конфигурации контейнера на сайте GitHub baf28/tor-client-docker: tor client for Synology NAS (github.com) По факту проект состоит из двух файлов Dockerfile описывает как создать контейнер и torrc – это файл с настройками TOR client-а.

Дальше я создал репозиторий на Docker Hub baf28/tor-client (hub.docker.com) и привязал к нему репозиторий из GitHub-а.

В результате докер хаб сам собрал контейнер, который может скачать кто угодно и запустить у себя. В моем случаи я буду запускать на Synology NAS, но никто не мешает скачать его на linux или даже Windows.

Кстате в поиске мой контейнер покаким-то причинам не отображается, можно скачать его зная только прямую ссылку. Я не знаю почему так, но это так. Кто знает почему напишите в комментариях. Я не смог найти ответа на этот вопрос в интернете.

Дальше открываем наш DSM? запускаем окно Docker и переходим не в реестр, так как поиск не выдает мой контейнер, а сразу в Образы. Тут жмем Добавить – Добавить с URL-адреса

В открывшемся окно вставляем ссылку на контейнер с докер хаба baf28/tor-client (docker.com) и нажимаем кнопку добавить.

После это контейнер должен закачаться к вам на Synology

Тут надо понимать, что я не единственный кто сделал TOR Client. По слову tor-client вы в праве найти другие контейнеры других людей, но на момент написания статьи мой контейнер был с самой свежей версией из всех представленных в поисковой выдаче и версия это 0.4.2.7 причем на базе Ubuntu. Хотя какая разница какая там база ОС, контейнер запустится на любой.

Теперь осталось только запустить наш контейнер. В Образах выделяем наш контейнер и жмем кнопку запустить, откроется такое окно:

Тут достаточно написать любое уникальное имя понятное вам. Но как рекомендация от меня я бы установил Средний приоритет и ограничил ресурсы памяти. Например мой контейнер с TOR клиентом не потребляет больше 100М памяти, поэтому смело можно указать 200МB. Этого будет достаточно, но естественно все будет зависеть от того как вы будите пользоваться. Поэтому выбирайте ограничения с головой.

Далее щелкаем на кнопку “Дополнительные параметры” и в появившемся окно переходим на вкладку настройки портов

Тут нужно вместо Авто указать желаемый порт, я рекомендую указать точно такой же 9050, но это не принципиально, главное что бы этот порт не был уже задействован у вас на Synology. Если вы не укажите тут порт и оставите Авто, то когда контейнер запустится система назначит его сама любой свободный. Узнать его можно будет, но каждый раз после рестарта контейнера он будет меняться, поэтому лучше указать один раз и все. Больше ничего не надо настраивать, жмем Применить, затем Далее и затем Применить:

После этого нужно убедиться, что наш контейнер работает. Для этого перейдите на вкладку Контейнеры:

Первую минуту не торопитесь, подождите, контейнеру нужно время для запуска. Если все хорошо, то идем дальше.

А дальше нам осталось настроить наш браузер, что бы трафик посылался через сеть TOR. Для этого в настройках браузера прописываем прокси сервер SOCKS 5:

Где в поле Узел SOCKS указываем IP адрес вашего Synology а в поле порт выбранный вами порт, в моем случаи это 9050.

Ну вот и все настройка закончена и можно проверить анонимность. Для этого я использовал два сайта

https://2ip.ru/privacy/

И второй сайт:

https://hidemy.name/ru/anonymity-checker/

Как видно, оба ресурса показывают 99% анонимности. И тут надо отметить, что если вы будите пользоваться браузеров TOR то результат на этих ресурсах будет точно таким же. Поэтому в этом плане и браузер и TOR Client одинаково хорошо работают.

Еще нужно отметить, что каждые 15 минут TOR Client будет перестраивать луковое дерево и соответственно страна и IP адрес будут меняться. Весьма не плохо правда?

Я снял небольшой видеоролик. Желаю приятного просмотра!!!

Тот же самый ролик, но на российской площадке видео хостинга:

Запускаем анонимный TOR на Synology NAS

У этой записи 29 комментариев

  1. havyar

    В журнале контейнера периодически: [notice] We tried for 15 seconds to connect to ‘[scrubbed]’ using exit $4B1D53F25E019C211FC26BE2BB61612625CE2D44~plithismos at 107.189.ХХ.ХХХ. (разные IP пробует) Retrying on a new circuit.
    а потом вот так: [notice] Have tried resolving or connecting to address ‘[scrubbed]’ at 3 different places. Giving up.
    Что не так? в firefox все прописал, но из-за этого постоянно тормоза дикие при переходе по страницам.

    1. Я не могу знать наверняка, но есть предположение. Во первых через тор не может работать как через обычный интернет, так как сама технология делает кучу прыжков и постоянно меняет ступеньки между прыжками. Узлы тор, так же непонятно какие, какая там пропускная способность, как они работают. Это все очень сильно тормозит отдачу контента.
      Во вторых у меня так же. бывает прям быстро все летает, а бывает медленно. Я не жалуюсь, так как это нормально.
      Вообще я только показал как установить на Synology, а дальше лучше обращаться в профильные форумы.
      Я к примеру тор использую только для поисков торрентов.

  2. havyar

    Александр, спасибо.

    думал, может я что косячу в настройках…
    аналогично, пробовал использовать это для торрентов, но из-за тормозов пришлось отключить.
    сейчас решаю этот вопрос NordVPN Browser Extension
    столкнулся с другой проблемой:
    как найти и  скачать ссылку на торрент вопрос решеный, а при добавлении в Download Station он висит и не качает.
    ищу как настроить так, чтобы роутер Keenetic отправлял запросы через OpenVPN только с определенного порта 6881, 16881, а скачивал уже напрямую с основного подключения.

    нет случайно опыта в этом вопросе?

    1. Здравствуйте.
      для начала вот ссылка от моего друга, у которого кенетик, он сделал по этой инструкции https://wifigid.ru/zyxel/openvpn-keenetic
      А по поводу отправки через впн, а получения через интернет я скажу что вы пытаетесь сломать “физические законы”. ВО первых впн или тор нужны что бы попасть на трекер и скачать этот файлик. Дальше Download Station добавляет этот файлик торрент и начинает качать не стрекера, который запрещен, а от других пользователей. Поэтому что бы скачать фильм ВПН или ТОР не нужны.
      Во вторых, физические законы, если запрос был сделан с IP 1.1.1.1 то и ответ будет дан на IP 1.1.1.1. Поэтому если через впн был запрос, то и ответ в этот впн прийдет. ВПН обычно блокирует торрент трафик, видимо поэтому у вас и не качается фильм(пример).
      Надеюсь я смог вам помочь.
      П,С. случайно надткнулся что в россии стали блокировать торрент протокол:
      Похоже, что Роскомнадзор взялся за торренты с новой силой. Как сообщают (https://vgtim.es/PGvbj) пользователи сайта OpenNet, ведомство начало блокировать DHT и протокол BitTorrent.

      «Ростелеком сегодня начал блокировать DHT и протокол BitTorrent на своем DPI целиком. Ни один торрент ни одного дистрибутива GNU/Linux больше не качается. Техподдержка отвечает, что торренты — это пиратство, поэтому они теперь блокируются», — написал один из анонимных пользователей OpenNet.

  3. Alf Unit

    Здравствуйте!
    Спасибо Вам за ваш труд
    Сделал как в видео и на сайте. Все пакеты встали без проблем. Контейнер запустил, порты оставил 9050. Прописал в Win10 – свойствах браузера – Подключения – Настройка сети-Дополнительно – Socks- IPsynology:9050
    Проверяю в через браузер анонимность =0(

    В торренте указал аналогичные настройки прокси, результат 0 🙁

    В логах Tor указано что он загрузился:
    2021-09-06 20:36:58,stdout,Sep 06 20:36:58.000 [notice] Bootstrapped 100% (done): Done
    Что я не так делал:(

    В логах есть строчка:
    Opening Socks listener on 0.0.0.0:9050
    Так и должно быть?

    Заранее спасибо

    1. не пускайте торрент через него, это так не работает. скачать торрент файл браузером через него норм, а дальше торрент качалка качает через обычный интернет, когда ей торрент файл скормишь.

      1. Alf Unit

        Добрый день!
        Подскажите почему нельзя торрент пускать через тор?
        В инструкции описан механизм обхода ограничений/блокировок используя тор
        http://rutracker.wiki/Настройка_торрент-клиента_на_работу_через_Tor
        Как правильно настроить тор (Synology) для торрента, если это возможно?
        Заранее спасибо!

        1. вам нужно не тор синолоджи настроить, а клиента торрент так что бы(из вашей же иснтрукции и как я и говорил):Мы вновь напоминаем, что надо снять галку «Use proxy for peer-to-peer connection», она не нужна, её установка навредит и вашей скорости, и другим пользователям торовской сети.
          ТОР клиент это обычный прокси, которые работает через сеть тор. А торренты качаются пир ту пир, поэтому для скачивания прокси не нужен, как я и говорил.
          Сеть тор слишком медленна, нестабильная и плохоработающая, что бы через нее качать + технология торрентов из за пир-ту-пир не сможет работать в тор сети, в тор сети нету пир-ту-пир соединенй. Там так называемые луковые кольца и каждое следующее кольцо ничего не знает от следующем и предыдущем, образно говоря.

          1. Alf Unit

            Спасибо!

  4. Alf Unit

    продолжении
    Валиться сообщение:
    Sep 06 22:00:18.000 [warn] Socks version 67 not recognized. (This port is not an HTTP proxy; did you want to use HTTPTunnelPort?)

  5. Alf Unit

    В Chrome настройки прокси настраивается через систему. Указал Socks как описывал раньше. результата нет ;(

    1. Socks 5 должен быть, я не знаю какой Socks в вашем браузере. Для проверки попробуйте Firefox скачат mb там выставить Socks 5 и проверить.

    1. это значит, что тор у вас работает нормально. осталось настроить ваш браузер на работу с тор Socks 5 прокси. тут только читать в интернете как. я никогда хромом не пользовался.

  6. Alf Unit

    Подскажите, возможно обойти блокировку торрента? Чтобы была возможность качать на synology? Или только через VPN это возможно?

    1. често не знаю. а что уже торренты пир ту пир блокируются? вроде у меня все качается.

  7. Спасибо за обучалку. Все работает. Может я чего пропустил, подскажите как пароль прикрутить? В данный момент все работает из локальной сети. Во внешнюю сеть не хочется светить порт без пароля. Заранее спасибо.

    1. Здравствуйте. К сожалению я не знаю как прикрутить пароль, нужно читать документацию от контейнера. Но в целом он не нужен, так как в теории, я считаю, даже если кто-то и воспользуется вашим тор клиентом, то от этого ничего плохого для вас не будет, скорости там не большие, анонимность и ип у вас наверняка динамический, через сутки уже будет другой и найти вас будет невозможно практически.

  8. Vladimir

    Подскажите как быть если в центре пакетов отсутствует Docker (DS218)? Есть какие-то варианты произвести установку про которую вы рассказываете?

    1. camel

      Можно без проблем установить opkg (даже на DSM v7), а через него tor. То есть совсем не обязательно иметь поддержку docker.
      Enjoy.

  9. Приветствую!
    Контейнер запустил, но вот логе видно, что пуск завис на 14%
    Apr 13 16:45:07.000 [notice] Bootstrapped 0% (starting): Starting
    Apr 13 16:45:07.000 [notice] Starting with guard context “default”
    Apr 13 16:45:08.000 [notice] Bootstrapped 5% (conn): Connecting to a relay
    Apr 13 16:46:08.000 [notice] Bootstrapped 10% (conn_done): Connected to a relay
    Apr 13 16:46:09.000 [notice] Bootstrapped 14% (handshake): Handshaking with a relay

    Висит на 14% уже минут 30. Когда ставил торбраузер, там я указывал мост полученный в телеграмм-боте, и только с ним у меня произошло соединение. В данном случае видимо тоже самое. Как можно указать мост?

    1. Это происходит из-за того, что сеть TOR заблокирована на территории РФ. Я не предоставляю сведения незаконного характера. Тем более сейчас, когда некоторые особо враждебные ресурсы заявили что не считают нас за людей.

      1. Да мне и не нужно предоставлять сведений, я знаю, где взять мост. Я не знаю, где его прописать в tor клиенте.

        1. Чем могу всегда помогу, но не в этом случаи, уж простите, совесть не позволяет. Это обычный тор, взятый с офф сайта. Наверняка в глобальной паутине можно найти такую информацию.

Добавить комментарий

шесть − 6 =