Обход запретов на доступ к сайтам, Telegram и скачивание торрентов. Tor как локальный прокси на Linux/UNIX.

Как известно, «хитровыделанный» Мегафон блокирует скачку торрентов через свои USB-модемы с 7:00 до 1:00… Но есть способы «хакнуть» это ограничение! 😉 С другой стороны, эти ограничения правильны, потому как какой-нибудь умник начнет качать торренты в час-пик и забьет всю ноду своим трафиком, а пропускная способность канала базовой станции строго ограничена, многие БС вообще не имеют оптоволоконного подключения и соединены с соседней БС узким радиорелейным каналом; здесь раздражает не только то, что ограничения есть, а то, что маркетологи обещают высокие скорости, а технари вынуждены всеми правдами и неправдами их поддерживать; в целом это правильно, но нужно немного честнее объяснять ситуацию, не думаю, что большинство людей до конца осознает причины этих ограничений.

Способ 1: скачиваем торренты и ходим на заблокированные сайты через Tor на Linux

1. Устанавливаем пакет tor из репозитория вашего дистрибутива:

Для Debian, Ubuntu:
sudo apt install tor tor-geoipdb
ALT Linux:
su -
apt-get install tor

Rosa Fresh:
sudo urpmi tor
Fedora:
dnf install tor
CentOS, Rosa Server:
yum install tor
Archlinux, Manjaro:
sudo pacman -Syu tor
OpenSUSE:
sudo zypper in tor
Обратите внимание, что это исключительно консольная утилита tor, это не браузер Tor на основе Firefox.

2. Включаем сервис Tor (подразумевается, что у вас современный дистрибутив с systemd):
sudo systemctl start tor
Для добавления в автозагрузку, чтобы автоматически запускался вместе с ОС (в Debian, Ubuntu он автоматически туда добавляется при установке пакета, если правильно помню):
sudo systemctl enable tor
Узнать текущий статус, запущен ли Tor на Linux и добавлен ли в автозагрузку, можно командой
sudo systemctl status tor

3. Теперь Tor предоставляет нам локальный прокси-сервер, а многие программмы, в т.ч. браузеры и торрентокачалки, умеют работать через Тор, следовательно, можно завернуть их трафик в него.

Тип прокси: SOCKS5
Хост: localhost или 127.0.0.1 (заметьте, в /etc/hosts у вас прописано, что localhost — это алиас 127.0.0.1)
Порт: 9050

Вносим настройки в торрентокачалку, например, у одного из авторов статей это заработало со свободным торрент-клиентом Deluge:

Теперь мы можем скачивать торренты через Tor в Linux (или FreeBSD), если оператор (Мегафон, Yota, МТС, Билайн) блокирует торренты и иные ограничения. Также можно настроить браузер для работы через Tor, например, чтобы попасть на сайт торрент-трекера, указав в нем аналогичные настройки прокси:

С помощью специальных расширений, например FoxyProxy для Chromium и FoxyProxy для Firefox<=57 можно настроить так, чтобы через прокси Тора шли запросы только к определенным сайтам, а ко всем остальным трафик шел напрямую. Это позволит и скорость интернета сохранить, и получить доступ к заблокированным сайтам, внеся их в список FoxyProxy для работы через прокси.

В файл настройки /etc/tor/torrc допишите такие строки:
ExcludeExitNodes {UA}, {RU}, {BY}, {KZ}, {TM}, {CN}
При запуске Тор автоматически выбирает выходную (откуда в конечном итоге выходит трафик во внешний мир) ноду, то есть точку, через которую в конечном итоге будет выходить ваш трафик, пройдя до нее цепочку других анонимизированных точек. Мы указали, что НЕ нужно использовать выходную ноду, расположенную в России, Беларуси, Украине, Казахстане, Туркменистане и Китае (список стран составлен на скорую руку от балды), потому что блокировки сайтов именно в этих странах мы можем пытаться обойти. Если нам нужно только качать торренты, то можно попробовать вместо этой строки наоборот указать, что использовать экзит-ноды только из России:
ExitNodes {RU}
Последнюю строку с указанием стран можно вообще опустить и не писать.
После внесения изменений нужно перезапустить tor:
sudo systemctl restart tor

Чтобы убедиться, что мы работаем через Тор, заходим на сайт https://check.torproject.org/ и видим зеленую галку, если через Тор,и красный крест, если нет.

Способ 2: скачиваем торренты и ходим на заблокированные сайты, имея удаленный сервер с доступом по SSH

См. статью про sshuttle. Виртуальный сервер можно арендовать в 1cloud, т.к. там в выключенном состоянии оплата только за дисковое пространство, что позволит существенно сэкономить, если выключать сервер на время неиспользования.

2
Отправить ответ

avatar
2 Comment threads
0 Thread replies
2 Followers
 
Most reacted comment
Hottest comment thread
2 Comment authors
bibikayy_kast Recent comment authors
  Subscribe  
самые новые самые старые рейтинг
Сообщать по почте
yy_kast
Гость
yy_kast

отличная инсструкциЯ, выручает когда нужно!)

bibika
Гость

chromium --proxy-server="socks5://127.0.0.1:9050"