IV – КА. Анонимность в сети интернет

IV – КА. Анонимность в сети интернет

Сегодня пойдет речь об анонимности на Debian 8. А это значит будем ставить Луковый браузер TOR, а также поговорим о том, как и какой VPN лучше поставить. Я уже давненько не обновлял рубрику КА(Компьютер Админа), да и в вообще целую неделю практически не писал на блоге, так уж получилось, что только сегодня я вернулся с другого города, где из гаджетов у меня был лишь телефон. К сожалению, но завтра мне опять в путь и наверное опять на всю неделю, так что хочу взять с собой свой ноутбук. Я думаю будут по дороге места где я бы смог спокойно выйти в сеть, вот только делать это без VPN мне точно не хотелось, так что данный пост напросился сам по себе.

Анонимайзер или VPN?

Не нужно путать эти два понятия, они совершенно разные. Сейчас я постараюсь объяснить их различия. Так что поехали:

  • Вы сможете легко попасть на любые заблокированные провайдером сайты, как с помощью анонимайзера, так и с помощью VPN
  • При этом вы совершенно не будете защищены от прослушки трафика если пользуетесь анонимайзером, а с VPN уровень защиты будет на высоком уровне (зависит от качества VPN)
  • Анонимайзер может быть блокирован вашим провайдером, VPN нет
  • Через VPN можно накрывать трафик с различных приложений, например Skype, Telegram, torrent, различные программы требующие интернета, игры. То есть вы пропускаете их трафик через VPN, тем самым скрывая свою личность, анонимайзеры этого не могут
  • VPN с легкостью поддерживает самые различные устройства, такие как роутеры, телефоны и т.д., анонимайзеры этого не могут
  • Если вы используете VPN, этого практически не возможно понять, с анонимайзерами все наоборот
  • И VPN и анонимайзер скрывает ваш реальный IP-адрес, а также ваши личные данные

Чем пользоваться, решать только вам! Лично я использую оба варианта, все зависит от того что мне нужно.

Что такое анонимайзер

Аноннимайзер - это клиентская программка, которую вы устанавливаете у себя на компьютере, при каждом запросе в интернет она будет связываться со своим сервером, это и есть анонимайзер, который в свою очередь будет дублировать ваш запрос, обрабатывать его и отправлять вам результат.

Таким же образом работает и веб-анонимайзер, только в качестве клиента тут веб-сайт.

Анонимайзер может не только не скрывать вашей личности, он может и сам являться тем звеном, которое ворует ваши данные (например пароли от сервисов).

Луковый маршрутизатор TOR

Многие называют TOR анонимайзером. Как мне кажется это не совсем правильное утверждение. Хоть схема и похожа на анонимайзер, но в тоже время она кардинально отличается. TOR - это целая сеть, паутина из прокси-серверов. Мы, участники сети TOR, являемся этими точками, через которые проходит и наш, и чужой трафик. В отличии от анонимайзеров TOR безопасен.

Установка TOR на Debian 8 LXDE

В установке TOR на Linux, в нашем случае это Debian 8 LXDE нет ничего сложного, для начала нам нужно скачать сам TOR, я предлагаю использовать для этого русскоязычное сообщество TOR (tor-browser.ru). Переходим на их сайт, в самом низу есть ссылка "Linux", нам нужно перейти по ней:

На данной страничке нам нужно скачать архив с дистрибутивом TOR, там внутри их две версии, для 32-битной и соответственно 64-битной системы. Выбирайте ту которая вам подходит, распаковывайте в удобное для вас место, например в ваш профиль.

Тут на страничке у них есть инструкция по распаковке и установке TOR. Лично я в ней нужды не увидел. Просто скачиваем архив, открываем двойным кликом, переносим папку с нужной нам версией, тем самым распаковывая её, затем заходим в эту папку, находим файл start-tor-browser, также двойным кликом открываем его и все! Все эти манипуляции в терминале ни к чему!

После первого запуска, для удобства можно сделать следующее. К примеру, у меня TOR расположен тут: /home/jack/bin/tor-browser_ru/ дальше идет еще папка /browser в которой и расположен TOR. После первого запуска в папке /tor-browser_ru по мимо папки /browser появляется еще иконка запуска с нашими настройками. Вот её можно перенести на рабочий стол, для этого просто перекидываем её левой кнопкой мыши и запускаем.

Самый лучший VPN

Да таких попросту нет! В интернете целая куча сервисов предоставляющих услуги VPN, более того, некоторые из них созданы спецслужбами, думаю понятно, что делается это специально, чтобы отслеживать вас. Особенно это касается бесплатных, но это не говорит о том, что все VPN сервисы, которые бесплатны для народа, это происки спецслужб. Вполне логично, что хороший сервис может предоставлять как платные тарифы, так и бесплатные тарифы, которые имеют какие либо ограничения. Например количество трафика, количество выбора серверов и т.д.

Есть такой сайт hide.me! Если вы перейдете на него, то скорее всего он у вас даже не откроется, заблокирован на уровне вашего провайдера, по крайней мере у меня так, я пользуюсь услугами Ростелекома.  Так же, пробуя открыть hide.me через оператора МОТИВ он мне не доступен. Федеральный закон №149 запрещает мне доступ к данному сайту. Как вы думаете, если данный VPN был бы от спецслужб или сотрудничал с ними, стали бы они закрывать к нему доступ!? Думаю ответ очевиден! Данный сервис то, что нам нужно!

Установка VPN на Debian

Ну закрыли они доступ к hide.me! У нас же есть прекрасный луковый маршрутизатор TOR. Открываем его и переходим на hide.me

Вверху, в левой части сайта можно поменять язык, дальше нам нужно зарегистрироваться, кнопка желтого цвета. Три тарифа, я начну с бесплатного, под ним есть кнопка "Зарегистрироваться". Вводим наш e-mail и ждем письма с подтверждением. Скорее всего ваша почта у вас не находится в браузере TOR, а возможно вообще у вас почтовый клиент, так или иначе вам нужно скопировать ссылку подтверждения и открыть её через TOR.

С другой стороны ссылка подтверждения настроена на их поддомен member.hide.me и возможно доступ к ней не закрыт провайдером. По крайней мере Ростелеком меня пустил. После перехода нам нужно ввести логин, пароль, справа можно выбрать какие письма вы желали бы получать, ну и все. Мы удачно зарегистрированы.

В кабинете вы можете легко сменить свой тариф, наблюдать за объемом используемого вами трафика, в бесплатном тарифе он ограничен 2ГБ в месяц. Если не смотреть фильмы и не слушать музыку через VPN, то лично мне этого будет достаточно!

Проще всего было бы использовать OpenVPN - отличный клиент, но к сожалению он поддерживается, только в платных тарифах, вот вам и первые неудобства бесплатного. А как вы хотели:)

PPTP - использовать данный протокол не безопасно, так что сразу в топку его.

Идем в менеджер пакетов Synaptic, я рассказывал про него в II-КА, в поиске ищем пакет strongswan, предварительно обновите все сведения о пакетах, для этого нажимаем на кнопку обновить (оранжевая иконка). Далее находим пакет strongswan, щелкаем по нему двойным кликом, для установки нам предлагают еще добавочные пакеты, соглашаемся. Кнопка применить, после того как все пакеты выбрались, не забываем еще раз нажать на кнопку применить, та что выше в меню (зеленая иконка со стрелочкой)

Также не забываем поставить пакет libcharon-extra-plugins (ОБЯЗАТЕЛЬНО!!! т.к. в нем нужный нам eap-mschapv2)

Теперь нам нужно открыть терминал суперпользователя, иногда у меня возникает ошибка, но при повторном открытие все проходит хорошо. Указываем пароль, ок и перед нами окно терминала. Тут нам нужно внести некоторые правки в конфигурационный файл /etc/ipsec.conf, сделать это можно следующим образом, посылаем команду

printf "%s\n\t" "conn hide-nl" "keyexchange=ike" "dpdaction=clear" "dpddelay=300s" "eap_identity=USERNAME" "leftauth=eap-mschapv2" "left=%defaultroute" "leftsourceip=%config" "right=nl.hide.me" "rightauth=pubkey" "rightsubnet=0.0.0.0/0" "rightid=%any" "type=tunnel" "#hide-nl" "auto=add" > /etc/ipsec.conf

где, hide-nl - это имя соединения, оставим его таким же, USERNAME - это наш логин на hide.me, right=nl.hide.me - это сервер, тут нам нужно поправить на right=free-nl.hide.me, #hide-nl - оставляем без изменений, auto=add - при такой настройке нам придется самим подключаться к VPN, командой в терминале, данный способ мне подойдет, тот кто хочет, чтобы VPN работал сразу нужно тут поставить auto=start, давайте посмотрим, что у нас получилось:

Канал телеграм Planworld.ru

nano /etc/ipsec.conf

Nano - это консольный текстовый редактор, в прошлых статьях по Debian я не однократно о нем упоминал, если вы читали их, то думаю помните, что для выхода из редактора нужно нажать на CTRL+X. Сохранять изменения не нужно, мы просто посмотрели. На моих скринах ниже, я не проставил все настройки должным образом, имейте ввиду у вас должны быть выставлены все настройки. Сервер можете поставить, к примеру, Нидерландский right=free-nl.hide.me

Теперь отправляем по очереди еще несколько команд в наш терминал:

sed -i 's/load = yes/load = no/g' /etc/strongswan.d/charon/constraints.conf

printf "%s" "username" " : EAP " "password" >> /etc/ipsec.secrets

Где USERNAME - логин, а PASSWORD - пароль от hide.me. Теперь удаляем папку /etc/ipsec.d/cacerts командой

rmdir /etc/ipsec.d/cacerts

rmdir - это команда для удаления папок, она используется практически везде, в Windows, Dos, Linux, даже большинство FTP серверов понимают данную команду. Если к примеру в DOS совершенно не важен регистр данной команды, то в linux регистр этой команды имеет значение.

В Linux есть два типа ссылок, "жесткая ссылка" и "символическая ссылка" они устанавливают связь между именем и самим файлом, для этого нам нужна команда ln, если нам требуется "символическая ссылка" то к команде ln передается параметр -s. Если вам интересно более подробно разобраться, что это за ссылки и для чего они нужны, то советую вам почитать пост на хабре (habrahabr.ru/post/99653/), а мы идем дальше, команда:

ln -s /etc/ssl/certs /etc/ipsec.d/cacerts

Не закрывайте окно терминала, мы еще к нему вернемся, просто на этом шаге давайте поглядим наш IP адрес, открываем браузер, только не TOR, и переходим на сайт myip.ru. Отлично, я вижу IP адрес, который мне выдал мой Ростелеком, так и должно быть, возвращаемся к нашему терминалу и вводим команду:

ipsec restart

ipsec up hide-nl

Теперь можно проверить наш IP адрес повторно, он должен у вас измениться. После чего зайдите на hide.me/check  - там должна быть вот такая картина:

Сервера hide.me и как их переключать

На бесплатном тарифе нам доступно три сервера, если вы зайдете в ваш профиль на hide.me во вкладку Серверы, то сможете посмотреть какие именно сервера вам доступны и соответственно их адреса. Это будет Нидерланды, к которому мы подключались по ходу этой статьи, а также Сингапур и Канада. Кстати, если нажать на ссылку "Больше информации", то можно увидеть общую загруженность данного сервера.

Давайте пропишем подключение и для остальных серверов, для этого нам нужно отредактировать файл /etc/ipsec.conf, открываем его через редактор nano, я это делаю из терминала суперпользователя:

nano /etc/ipsec.conf

Теперь нам нужно просто дописать туда оставшиеся сервера, к примеру вот так:

Думаю смысл понятен, если нет, то давайте взглянем поближе, где и что нужно менять:

conn hide-nl
keyexchage=ike
dpdaction=clear
dpddelay=300s
eap_indentity=USERNAME
leftauth=eap-mschapv2
left=%defaultroute
leftsourceip=%config
right=free-nl.hide.me
rightauth=pubkey
rightsubnet=0.0.0.0/0
rightid=%any
type=tunnel
#hide-nl
auto=add

conn hide-ca
keyexchage=ike
dpdaction=clear
dpddelay=300s
eap_indentity=USERNAME
leftauth=eap-mschapv2
left=%defaultroute
leftsourceip=%config
right=free-ca.hide.me
rightauth=pubkey
rightsubnet=0.0.0.0/0
rightid=%any
type=tunnel
#hide-ca
auto=add

conn hide-sg
keyexchage=ike
dpdaction=clear
dpddelay=300s
eap_indentity=USERNAME
leftauth=eap-mschapv2
left=%defaultroute
leftsourceip=%config
right=free-sg.hide.me
rightauth=pubkey
rightsubnet=0.0.0.0/0
rightid=%any
type=tunnel
#hide-sg
auto=add

Для того чтобы менять сервера VPN, нам нужно отправить всего несколько команд:

sudo -s

ipsec restart

ipsec up hide-nl 

Sudo - s - это если вы из обычного терминала пользователя запускаете. hide-nl - это профиль с Нидерландским сервером, для выбора другого соответственно пишем  hide-ca и hide-sg

Удачи вам! Спасибо если прочли до конца! Я действительно старался для вас!

IV – КА. Анонимность в сети интернет обновлено: Май 14, 2017 автором: Jack

Отправить ответ

Уведомлять меня
avatar
Лобстер
Гость

Спасибо!

Ghost
Гость

уклонятся от школьников и злых домохозяек сойдёт

Олег
Гость

Отличная статья.! Спасибо)))

wpDiscuz