Всем привет!!!
Сегодня я расскажу как запустить анонимный TOR на Synology NAS используя docker контейнер.
TOR – свободное и открытое программное обеспечение для реализации второго поколения так называемой луковой маршрутизации. Это система прокси-серверов, позволяющая устанавливать анонимное сетевое соединение, защищённое от прослушивания. Рассматривается как анонимная сеть виртуальных туннелей, предоставляющая передачу данных в зашифрованном виде
Tor — Википедия (wikipedia.org)
В общих чертах нужно установить прокси сервер, который будет маршрутизировать наш трафик через сеть TOR. В результате трафик будет так анонимизироваться, что получателю будет практически невозможно на 99% определить кто же этот трафик шлет. Ну и как бонус обход заблокированных ресурсов, так как трафик будет приходить получателю постоянно с разных стран.
Хочу отметить, что ставить мы будем TOR Client это и есть прокси сервер, а еще есть TOR raley. Последний работает как частица TOR сети, передавая через себя трафик. Пакет, который мы будем ставить, умеет и то и то, но настраивать мы будем только TOR client. То есть в теории из него можно сделать путем настроек TOR Raley.
Еще существует TOR Browser, он по сути просто подключается к другим TOR Client-ам. Поэтому я предпочел пользоваться своим браузером, а работу по анонимизации трафика возложил на специализированный TOR Client. Это более универсальное средство.
Хватит теории начнем. Я сделал проект конфигурации контейнера на сайте GitHub baf28/tor-client-docker: tor client for Synology NAS (github.com) По факту проект состоит из двух файлов Dockerfile описывает как создать контейнер и torrc – это файл с настройками TOR client-а.
Дальше я создал репозиторий на Docker Hub baf28/tor-client (hub.docker.com) и привязал к нему репозиторий из GitHub-а.
В результате докер хаб сам собрал контейнер, который может скачать кто угодно и запустить у себя. В моем случаи я буду запускать на Synology NAS, но никто не мешает скачать его на linux или даже Windows.
Кстате в поиске мой контейнер покаким-то причинам не отображается, можно скачать его зная только прямую ссылку. Я не знаю почему так, но это так. Кто знает почему напишите в комментариях. Я не смог найти ответа на этот вопрос в интернете.
Дальше открываем наш DSM? запускаем окно Docker и переходим не в реестр, так как поиск не выдает мой контейнер, а сразу в Образы. Тут жмем Добавить – Добавить с URL-адреса
В открывшемся окно вставляем ссылку на контейнер с докер хаба baf28/tor-client (docker.com) и нажимаем кнопку добавить.
После это контейнер должен закачаться к вам на Synology
Тут надо понимать, что я не единственный кто сделал TOR Client. По слову tor-client вы в праве найти другие контейнеры других людей, но на момент написания статьи мой контейнер был с самой свежей версией из всех представленных в поисковой выдаче и версия это 0.4.2.7 причем на базе Ubuntu. Хотя какая разница какая там база ОС, контейнер запустится на любой.
Теперь осталось только запустить наш контейнер. В Образах выделяем наш контейнер и жмем кнопку запустить, откроется такое окно:
Тут достаточно написать любое уникальное имя понятное вам. Но как рекомендация от меня я бы установил Средний приоритет и ограничил ресурсы памяти. Например мой контейнер с TOR клиентом не потребляет больше 100М памяти, поэтому смело можно указать 200МB. Этого будет достаточно, но естественно все будет зависеть от того как вы будите пользоваться. Поэтому выбирайте ограничения с головой.
Далее щелкаем на кнопку “Дополнительные параметры” и в появившемся окно переходим на вкладку настройки портов
Тут нужно вместо Авто указать желаемый порт, я рекомендую указать точно такой же 9050, но это не принципиально, главное что бы этот порт не был уже задействован у вас на Synology. Если вы не укажите тут порт и оставите Авто, то когда контейнер запустится система назначит его сама любой свободный. Узнать его можно будет, но каждый раз после рестарта контейнера он будет меняться, поэтому лучше указать один раз и все. Больше ничего не надо настраивать, жмем Применить, затем Далее и затем Применить:
После этого нужно убедиться, что наш контейнер работает. Для этого перейдите на вкладку Контейнеры:
Первую минуту не торопитесь, подождите, контейнеру нужно время для запуска. Если все хорошо, то идем дальше.
А дальше нам осталось настроить наш браузер, что бы трафик посылался через сеть TOR. Для этого в настройках браузера прописываем прокси сервер SOCKS 5:
Где в поле Узел SOCKS указываем IP адрес вашего Synology а в поле порт выбранный вами порт, в моем случаи это 9050.
Ну вот и все настройка закончена и можно проверить анонимность. Для этого я использовал два сайта
И второй сайт:
Как видно, оба ресурса показывают 99% анонимности. И тут надо отметить, что если вы будите пользоваться браузеров TOR то результат на этих ресурсах будет точно таким же. Поэтому в этом плане и браузер и TOR Client одинаково хорошо работают.
Еще нужно отметить, что каждые 15 минут TOR Client будет перестраивать луковое дерево и соответственно страна и IP адрес будут меняться. Весьма не плохо правда?
Я снял небольшой видеоролик. Желаю приятного просмотра!!!
Тот же самый ролик, но на российской площадке видео хостинга:
Запускаем анонимный TOR на Synology NAS
В журнале контейнера периодически: [notice] We tried for 15 seconds to connect to ‘[scrubbed]’ using exit $4B1D53F25E019C211FC26BE2BB61612625CE2D44~plithismos at 107.189.ХХ.ХХХ. (разные IP пробует) Retrying on a new circuit.
а потом вот так: [notice] Have tried resolving or connecting to address ‘[scrubbed]’ at 3 different places. Giving up.
Что не так? в firefox все прописал, но из-за этого постоянно тормоза дикие при переходе по страницам.
Я не могу знать наверняка, но есть предположение. Во первых через тор не может работать как через обычный интернет, так как сама технология делает кучу прыжков и постоянно меняет ступеньки между прыжками. Узлы тор, так же непонятно какие, какая там пропускная способность, как они работают. Это все очень сильно тормозит отдачу контента.
Во вторых у меня так же. бывает прям быстро все летает, а бывает медленно. Я не жалуюсь, так как это нормально.
Вообще я только показал как установить на Synology, а дальше лучше обращаться в профильные форумы.
Я к примеру тор использую только для поисков торрентов.
Александр, спасибо.
думал, может я что косячу в настройках…
аналогично, пробовал использовать это для торрентов, но из-за тормозов пришлось отключить.
сейчас решаю этот вопрос NordVPN Browser Extension
столкнулся с другой проблемой:
как найти и скачать ссылку на торрент вопрос решеный, а при добавлении в Download Station он висит и не качает.
ищу как настроить так, чтобы роутер Keenetic отправлял запросы через OpenVPN только с определенного порта 6881, 16881, а скачивал уже напрямую с основного подключения.
нет случайно опыта в этом вопросе?
Здравствуйте.
для начала вот ссылка от моего друга, у которого кенетик, он сделал по этой инструкции https://wifigid.ru/zyxel/openvpn-keenetic
А по поводу отправки через впн, а получения через интернет я скажу что вы пытаетесь сломать “физические законы”. ВО первых впн или тор нужны что бы попасть на трекер и скачать этот файлик. Дальше Download Station добавляет этот файлик торрент и начинает качать не стрекера, который запрещен, а от других пользователей. Поэтому что бы скачать фильм ВПН или ТОР не нужны.
Во вторых, физические законы, если запрос был сделан с IP 1.1.1.1 то и ответ будет дан на IP 1.1.1.1. Поэтому если через впн был запрос, то и ответ в этот впн прийдет. ВПН обычно блокирует торрент трафик, видимо поэтому у вас и не качается фильм(пример).
Надеюсь я смог вам помочь.
П,С. случайно надткнулся что в россии стали блокировать торрент протокол:
Похоже, что Роскомнадзор взялся за торренты с новой силой. Как сообщают (https://vgtim.es/PGvbj) пользователи сайта OpenNet, ведомство начало блокировать DHT и протокол BitTorrent.
«Ростелеком сегодня начал блокировать DHT и протокол BitTorrent на своем DPI целиком. Ни один торрент ни одного дистрибутива GNU/Linux больше не качается. Техподдержка отвечает, что торренты — это пиратство, поэтому они теперь блокируются», — написал один из анонимных пользователей OpenNet.
Здравствуйте!
Спасибо Вам за ваш труд
Сделал как в видео и на сайте. Все пакеты встали без проблем. Контейнер запустил, порты оставил 9050. Прописал в Win10 – свойствах браузера – Подключения – Настройка сети-Дополнительно – Socks- IPsynology:9050
Проверяю в через браузер анонимность =0(
В торренте указал аналогичные настройки прокси, результат 0 🙁
В логах Tor указано что он загрузился:
2021-09-06 20:36:58,stdout,Sep 06 20:36:58.000 [notice] Bootstrapped 100% (done): Done
Что я не так делал:(
В логах есть строчка:
Opening Socks listener on 0.0.0.0:9050
Так и должно быть?
Заранее спасибо
да, так и должно быть, он слушает 9050 на всех IP контейнера.
Socks 5 указали?
не пускайте торрент через него, это так не работает. скачать торрент файл браузером через него норм, а дальше торрент качалка качает через обычный интернет, когда ей торрент файл скормишь.
Добрый день!
Подскажите почему нельзя торрент пускать через тор?
В инструкции описан механизм обхода ограничений/блокировок используя тор
http://rutracker.wiki/Настройка_торрент-клиента_на_работу_через_Tor
Как правильно настроить тор (Synology) для торрента, если это возможно?
Заранее спасибо!
вам нужно не тор синолоджи настроить, а клиента торрент так что бы(из вашей же иснтрукции и как я и говорил):Мы вновь напоминаем, что надо снять галку «Use proxy for peer-to-peer connection», она не нужна, её установка навредит и вашей скорости, и другим пользователям торовской сети.
ТОР клиент это обычный прокси, которые работает через сеть тор. А торренты качаются пир ту пир, поэтому для скачивания прокси не нужен, как я и говорил.
Сеть тор слишком медленна, нестабильная и плохоработающая, что бы через нее качать + технология торрентов из за пир-ту-пир не сможет работать в тор сети, в тор сети нету пир-ту-пир соединенй. Там так называемые луковые кольца и каждое следующее кольцо ничего не знает от следующем и предыдущем, образно говоря.
Спасибо!
продолжении
Валиться сообщение:
Sep 06 22:00:18.000 [warn] Socks version 67 not recognized. (This port is not an HTTP proxy; did you want to use HTTPTunnelPort?)
говорит это не HTTP прокси, Socks 5 в настройках браузера?
В Chrome настройки прокси настраивается через систему. Указал Socks как описывал раньше. результата нет ;(
Socks 5 должен быть, я не знаю какой Socks в вашем браузере. Для проверки попробуйте Firefox скачат mb там выставить Socks 5 и проверить.
Настраивал как тут описано:
https://yandbrowser.ru/faq/how-to-use-proxy-server-in-yandex-browser
Если использовать Firefox то работает.
это значит, что тор у вас работает нормально. осталось настроить ваш браузер на работу с тор Socks 5 прокси. тут только читать в интернете как. я никогда хромом не пользовался.
Подскажите, возможно обойти блокировку торрента? Чтобы была возможность качать на synology? Или только через VPN это возможно?
често не знаю. а что уже торренты пир ту пир блокируются? вроде у меня все качается.
Спасибо за обучалку. Все работает. Может я чего пропустил, подскажите как пароль прикрутить? В данный момент все работает из локальной сети. Во внешнюю сеть не хочется светить порт без пароля. Заранее спасибо.
Здравствуйте. К сожалению я не знаю как прикрутить пароль, нужно читать документацию от контейнера. Но в целом он не нужен, так как в теории, я считаю, даже если кто-то и воспользуется вашим тор клиентом, то от этого ничего плохого для вас не будет, скорости там не большие, анонимность и ип у вас наверняка динамический, через сутки уже будет другой и найти вас будет невозможно практически.
Подскажите как быть если в центре пакетов отсутствует Docker (DS218)? Есть какие-то варианты произвести установку про которую вы рассказываете?
DS218 не поддерживает docker так как он на ARM процессоре. Видимо ни как.
Можно без проблем установить opkg (даже на DSM v7), а через него tor. То есть совсем не обязательно иметь поддержку docker.
Enjoy.
Спасибо за совет, может кто-то воспользуется.
Приветствую!
Контейнер запустил, но вот логе видно, что пуск завис на 14%
Apr 13 16:45:07.000 [notice] Bootstrapped 0% (starting): Starting
Apr 13 16:45:07.000 [notice] Starting with guard context “default”
Apr 13 16:45:08.000 [notice] Bootstrapped 5% (conn): Connecting to a relay
Apr 13 16:46:08.000 [notice] Bootstrapped 10% (conn_done): Connected to a relay
Apr 13 16:46:09.000 [notice] Bootstrapped 14% (handshake): Handshaking with a relay
Висит на 14% уже минут 30. Когда ставил торбраузер, там я указывал мост полученный в телеграмм-боте, и только с ним у меня произошло соединение. В данном случае видимо тоже самое. Как можно указать мост?
Это происходит из-за того, что сеть TOR заблокирована на территории РФ. Я не предоставляю сведения незаконного характера. Тем более сейчас, когда некоторые особо враждебные ресурсы заявили что не считают нас за людей.
Да мне и не нужно предоставлять сведений, я знаю, где взять мост. Я не знаю, где его прописать в tor клиенте.
Чем могу всегда помогу, но не в этом случаи, уж простите, совесть не позволяет. Это обычный тор, взятый с офф сайта. Наверняка в глобальной паутине можно найти такую информацию.