Пошаговая инструкция по установке Tor в Windows

Материал из WikiTorrents

В этой статье дано подробное описание процесса установки и настройки Tor для выхода в торовскую сеть. Будет рассматриваться версия для Windows; для других операционных систем действия почти те же, за исключением специфики работы с файловой системой, системы распределения прав пользователей на машине и т.п. Каждый шаг сопровождается снимками экрана.

Напоминаем, что версия Tor на момент написания статьи 0.2.7.6. Разумеется, с течением времени версия будет обновляться, и какие-то сведения из нашего описания, а то и изображения со снимков экрана будут меняться. Не пугайтесь и продолжайте следовать инструкции, принимая это во внимание.

Общая информация

Автор просит вас читать текст внимательно и следовать инструкциям буквально, чтобы максимально облегчить себе задачу. Обращайте внимание на выделенные жирным пояснения.

Для обсуждения проблем и нюансов функционирования сети Tor, а также с новыми предложениями просьба обращаться к двум темам, созданным на форуме. Прежде чем задавать вопрос в теме поддержки, пожалуйста, прочитайте её всю, возможно, ответ на него уже был дан.

Небольшой FAQ

Сначала небольшой FAQ для уточнения терминологии (многие в ней путаются и путают других) и ответов на часто задаваемые вопросы.

Надо ли это делать? Прежде чем устанавливать Tor и настраивать работу своего торрент-клиента через него, надо иметь достаточные основания полагать, что ваш провайдер блокирует вам доступ к серверам-трекерам Рутрекера. В главе Блокирует ли ваш провайдер доступ к трекерам? статьи о настройке торрент-клиента даны некоторые рекомендации о том, как это выяснить. Если после выполнения всех инструкций вы не добьётесь желаемого результата (серверы-трекеры по-прежнему не будут доступны торрент-клиенту), желательно вернуть клиента к настройкам прямого соединения с трекерами и начать искать другие пути решения проблемы.

Внимание. В связи с особенностями функционирования программного обеспечения трекеров Рутрекера статистика скаченного/розданного не будет учитываться при работе торрент-клиента через торовскую сеть. Если для вас важны эти цифры, эта инструкция вам не подходит. Однако вспомните, что сейчас Рутрекер не имеет такого понятия как рейтинг, и соотношение скаченного/розданного не влияет на ваши возможности пользования форумом и ведения закачек.

Анонимность и безопасность. Многие путают значения этих слов. Давайте вспомним, для чего нам может понадобиться Tor. Они хотят отрубить нам доступ к серверам-трекерам Рутрекера. Разберём эту фразу по частям.

• Они. Роскомнадзор и обязанные выполнять его предписания российские провайдеры доступа в интернет.
• Нам. Это компьютеры, находящиеся на территории Российской Федерации. Компьютеры, сервера и любые другие сетевые устройства: планшеты, смартфоны, роутеры.
• Отрубить доступ. Применяя различные технические средства, отнять у наших сетевых устройств возможность соединяться с Рутрекером посредством стандартных протоколов интернета TCP и UDP.
• К серверам-трекерам Рутрекера. Сетевая инфраструктура Рутрекера (внешняя, видимая пользователям) состоит из доменных имён типа rutracker.org, bt*.rutracker.cc, bt*.t-ru.org (последние два и есть имена серверов-трекеров), rutracker.wiki и rutracker.news, и серверов с IP-адресами, перечисленными в этой теме.

Программа и сеть Tor построены по принципу промежуточных соединений с примерением шифрования для каждого из них. Посредством этого Tor помогает пользователям оставаться сравнительно анонимными: сайты, на которые они заходят, видят, что к ним подсоединились из Андорры, Ботсваны или Венесуэлы (к примеру, конечно), хотя настоящий пользователь сидит в семейных трусах на диване в российском городе Эн. Это гражданин соединился с входным узлом сети Tor (первый в цепочке из трёх; расположен в Андорре) по определённому протоколу связи, тот соединился со вторым (который в Ботсване), тот с третьим (этот в Венесуэле), и уже третий (выходной) узел соединился с сервером Рутрекера. Получилось пять точек: диван → узел1 → узел2 → узел3 → Рутрекер. Ответ идёт по этой же цепочке в обратном направлении. Рутрекер видит, что к нему подсоединились из Венесуэлы, а про Ботсвану и Андорру ничего не знает.

Так вот, эта инструкция предназначена для обхода блокировки, используя описанную выше особенность работы сети Tor. Мы соединяемся не напрямую с Рутрекером, а с каким-то узлом1, и именно это соединение видит ваш провайдер, и именно это соединение он призван проверить на предмет разрешённости (можно нам туда или нет). Мы используем эту часть возможностей, предоставленных нам сетью Tor. Она же даёт нам возможность быть анонимными, но для целей обхода блокировок анонимность не нужна. В разумных пределах мы поговорим об этом, но не будем углубляться.

Что мы будем делать? Мы будем устанавливать и настраивать Tor для доступа к серверам-трекерам Рутрекера. Здесь важно понимать, что 1) возможность попадания человека на сайт/форум Рутрекера через браузер и 2) возможность связи торрент-клиента (например uTorrent) с bt*.rutracker.cc и bt*.t-ru.org, быстрого нахождения узлов для закачки любимых фильмов, книг и программ, и, наконец, собственно быстрой закачки — это разные вещи! Мы будем рассматривать только путь, по которому торрент-клиент будет связываться с серверами-трекерами bt*.rutracker.cc и bt*.t-ru.org.

Что такое Tor? Это консольная (без графического интерфейса) программа, состоящая из исполняемого файла tor.exe, набора библиотечных файлов *.dll и настроечных файлов. Авторами программы являются разработчики проекта Tor Project. Tor позволяет создать в сети TCP-соединение с нужным пользователю сервером через три промежуточных узла (компьютера) в сети, на которых также установлен, соответствующим образом настроен и запущен такой же Tor (возможно, отличной от вашей версии). Каждый промежуточный шаг между узлами зашифрован, причём несколькими «слоями», то есть очередной узел может расшифровать полученные им данные, но ниже он увидит следующий слой шифрования, снять который сможет лишь следующий узел цепочки. Далее начинается масса технических деталей, нюансов и личных предпочтений, поэтому им здесь уделяется мало внимания: эта инструкция написана специально для того, чтобы оградить основную массу пользователей от сложностей.

Что такое torrent-трекер? Это сервер, на котором установлено программное обеспечение BitTorrent. Такой сервер, помимо множества других работ, ведёт списки раздач, имеющихся у Рутрекера, и списки участников каждой раздачи, и учитывает объёмы скаченного и розданного каждым пользователем (torrent-клиентом). Эти данные позволяют быстро найти нужную раздачу, понять, из каких файлов она состоит, и получить список клиентов, у которых эти файлы можно скачать. Это весьма упрощённое описание работы торрент-трекера, однако из него видно, насколько важно иметь беспроблемный доступ к таким серверам-трекерам. Хотя и без них, используя технологию DHT, возможно скачивать файлы из торрентовских сетей.

Уже нашлось три подтверждения (тут про Symantec Norton, тут про Kaspersky, тут про DrWeb), что работающий на машине антивирус может препятствовать запуску Tor и может мешать его работе. Посему либо находите в своих антивирусах способ внесения tor.exe и firefox.exe (который из комплекта TB) в белые списки разрешённых для запуска и выхода в сеть приложений (это, конечно, предпочтительный вариант), либо отключайте антивирусы. Также неплохо бы зайти в настройки firewall (брандмауэра) операционной системы и посмотреть там аналогичные установки.

Иногда пользователи сообщают, что даже с использованием Tor (применяя его как SOCKS-прокси в своём браузере) при входе на форум они видят провайдерскую страницу блокировки, и более того, иногда это происходит у людей, провайдеры которых не блокируют доступ. Зачастую даже пользователи из других стран сталкиваются с этим. Это происходит из-за того, что при создании очередной цепочки узлов Tor выбрал выходным узлом компьютер, находящийся в РФ или другой стране, блокирующей доступ к Рутрекеру. Чтобы избежать этого, внимательно выполняйте действия шага 4, где кратко описан смысл наших установок, влияющих на поведение Tor.

Tor windows server 2012

Note: You should only run a Windows bridge if you can run it 24/7. If the operator is unable to guarantee that, a Snowflake is a better way to contribute resources.

1. Download the Windows Expert Bundle and the Tor Browser

Windows Expert Bundle. Unzip the contents on the desktop.

Tor Browser (version depends on your computer). Run the .exe and install with default settings.

You will need to show hidden items and file name extensions. In your Explorer window, in the top-left, click on the View tab. In the Show/hide section furthest to the right, check the checkbox for Hidden items; check the checkbox for File name extensions.

2. Build files and relocate

Open up the Tor folder on your desktop. Double click tor.exe . Once the command prompt reads: [notice] Bootstrapped 100% (done): Done , close the window. This creates the folder C:\Users\ \AppData\Roaming\tor\ (where is your user name).

From the Tor folder on your desktop, select all .dll ‘s and .exe ‘s and cut/paste them into the C:\Users\ \AppData\Roaming\tor\ folder.

Open up the Data folder on your desktop. Inside that Tor folder, select both geoip and geoip6 and cut/paste them into the C:\Users\ \AppData\Roaming\tor\ folder.

Navigate to C:\Users\ \Desktop\Tor Browser\Browser\TorBrowser\Tor\PluggableTransports . Select obfs4proxy.exe and cut/paste it into the C:\Users\ \AppData\Roaming\tor\ folder.

3. Create and edit your Tor config file

In the C:\Users\ \AppData\Roaming\tor\ folder, right-click on white space and select New > Text Document . Name the file torrc ; there is no extension.

Double-click on the torrc file. When prompted How do you want to open this file?, select Notepad . Add the following:

Don’t forget to change the ORPort , ServerTransportListenAddr , ContactInfo , , and Nickname options.

Use a fixed obfs4 port larger than 1024, still avoiding 9001.

Note that both Tor’s OR port and its obfs4 port must be reachable. If your bridge is behind a firewall or NAT, make sure to open both ports. You can use our reachability test to see if your obfs4 port is reachable from the Internet.

4. Start tor

Open up the Command Prompt App. Change your directory with: cd C:\Users\ \AppData\Roaming\tor\ . Type: tor.exe -f torrc .

5. Monitor your logs

To confirm your bridge is running with no issues, you should see something like this in C:\Users\ \AppData\Roaming\tor\notice.log .

6. Final notes

If you are having troubles setting up your bridge, have a look at our help section. If your bridge is now running, check out the post-install notes.

HackWare.ru

Этичный хакинг и тестирование на проникновение, информационная безопасность

Tor: от азов до продвинутого уровня (ч. 10): Рецепты и подсказки по использованию Tor

Оглавление

Для глубокого знакомства с возможностями настройки Tor рекомендуется раздел «Опции тонкой настройки Tor», в котором объяснено много важнейших опций. В этой статье собраны быстрые рецепты практической настройки Tor.

Где скачать Tor без браузера для Windows

На официальном сайте на странице скачивания отсутствует Tor без браузера. Чтобы его найти, нужно кликнуть на ссылку «Скачать исходный код Tor» и уже там после Tor Source (исходный код Tor, который перед использованием нужно компилировать) будет «Windows Expert Bundle» — это и есть файлы для запуска службы Tor без веб-браузера.

Как установить службу Tor без браузера в Windows

Данный вопрос подробно рассмотрен в разделе «Tor в Windows: установка службы, создание скрытого сервиса, использование браузерами и для пентеста». Последующие подсказки подразумевают, что Tor установлен так, как описано в статье, на которую дана ссылка. Особенно обратите внимание, как именно делается установка когда нужно, чтобы Tor использовал настройки из конфигурационного файла.

Настройка файлов GeoIPFile и GeoIPv6File для Tor в Windows

Файлы для определения расположения по IP адресу (геолокация) поставляются в комплекте Tor. У этих файлов имена geoip и geoip6. В Linux эти файлы имеют следующие пути:

• /usr/share/tor/geoip
• /usr/share/tor/geoip6

Для обычной работы Tor эти файлы не требуются и поэтому в инструкции, на которую дана ссылка, ничего не сказано об их подключении. Тем не менее если вы хотите настроить Tor так, чтобы он имел IP адрес определённой страны, либо чтобы он избегал использовать узлы сети Tor, располагающиеся в определённых странах, то обязательно нужно указать в настройках Tor файлы для геолокации.

В скаченном архиве эти файлы размещены в папке Data\Tor. Распакуйте два файла geoip и geoip6 в папку C:\Tor\, где уже установлен Tor.

Теперь создайте (если вы этого ещё не сделали) или откройте файл C:\Tor\torrc и добавьте в него следующие строки:.

Если всё нормально, то должны появиться примерно следующие строки:

Как исключить из цепочек Tor определённые страны

Чтобы работала эта настройка, у вас должны быть настроены значения GeoIPFile и GeoIPv6File. Как это сделать в Windows показано чуть выше. В Linux всё настроено автоматически сразу после установки.

Если вы не хотите, чтобы ваши запросы не проходили через узлы сети Tor из определённых стран, то откройте конфигурационный файл Tor:

• В Windows это C:\Tor\torrc
• В Linux это /etc/tor/torrc

И добавьте в неё директиву ExcludeNodes, после которой поместите список двухбуквенных кодов стран (каждое значение должно быть помещено в фигурные скобки, значения разделены друг от друга запятыми), которые вы не хотите.

Пример исключения узлов Tor из стран РФ, Беларусь, Украина и Казахстан:

Также дополнительно добавьте настройки:

Подробности об этих настройках смотрите по ссылкам:

Чтобы изменения вступили в силу, нужно перезапустить службу Tor.

Как сделать так, чтобы при выходе через Tor был IP адрес определённой страны

Если вы хотите, чтобы при выходе в Интернет через Tor у вас всегда был IP адрес конкретной страны, то используйте опцию ExitNodes, после которой в фигурных скобках укажите двухбуквенный код выбранной страны. Пример настройки, при которой IP адрес при использовании Tor всегда будет из Японии:

Чтобы работала эта настройка, у вас должны быть настроены значения GeoIPFile и GeoIPv6File.

Чтобы изменения вступили в силу, нужно перезапустить службу Tor.

Можно указать сразу несколько стран, и IP адреса будут выбираться для любой из этого списка. Пример настройки, которая устанавливает использование только выходные узлы Tor из европейских стран (Германия, Франция, Финляндия, Нидерланды, Новая Зеландия, Норвегия, Швейцария, Швеция, Дания, Эстония):

Опция ExcludeNodes переопределяет эту опцию: любой узел, указанный одновременно в ExitNodes и ExcludeNodes, рассматривается как исключённый.

Настройка логов Tor в Windows

Чтобы журнал работы службы Tor сохранялся в файл, добавьте в конфигурационный файл Tor следующую директиву:

и перезапустите службу Tor.

Для изменения уровня подробности журналов Tor, вместо info можно указать: debug, info, notice, warn и err. Варианты перечислены от самого подробного вывода информации к наименее подробному.

Все сообщения будут записаны в файл C:/Tor/tor.log (можно изменить путь до файла).

Настройка выполнения DNS запросов через Tor в Windows

В конфигурационный файл Tor добавьте директиву:

Затем в системных настройках в качестве IP адреса DNS сервера нужно указать 127.0.0.1.

После этого все DNS запросы будут передаваться через анонимную сеть Tor.

Можно ли использовать Tor как прокси на удалённом компьютере

Для знакомства с прокси смотрите статьи:

Если вам хочется организовать свой такой же прокси на сервере, то вы можете это сделать с помощью Tor. Используя директиву SocksPort можно сделать так, что служба Tor будет прослушивать для подключений внешний IP адрес (по умолчанию она прослушивает только localhost).

Если вы не предпримите каких-либо мер, то данный прокси будет открытым и любой желающий сможет им воспользоваться. Для ограничения тех, кто может подключаться к прокси, используйте директиву SocksPolicy.

Защита от идентификации по профилю трафика

Можно предположить довольно специфические условия, когда соглядатай имеет доступ к вашему трафику (например, это может быть провайдер Интернет-услуг). Ваш трафик Tor зашифрован, и единственное, что ему остаётся, это наблюдать за активностью вашего трафика. Например, в 18.01 было отправлено немного исходящего трафика и получен ответ. Затем до 18.07 был только незначительный фоновый трафик. Затем до 18.16 активная отправка и получение данных. На самом деле, профиль трафика составляется не по минутам, а по секундам и долям секунд, но принцип, надеюсь, должен быть понятен. Если этот же соглядатай имеет доступ к профилю трафика узла, к которому подключался этот пользователь, то эти профили можно сопоставить и подтвердить, что именно этот пользователь подключался к этому узлу.

На самом деле, для выполнения такого анализа нужно соблюдение многих условий и не совсем понятно, насколько он применим в реальной жизни.

Тем не менее с помощью настройки ConnectionPadding можно принять меры для защиты. Эта настройка будет отправлять ненужные данные в дополнение к вашим данным. С одной стороны, это увеличит нагрузку на сеть (что особенно чувствительно если это мобильный платный трафик), но зато должно свести на нет потенциальные методы анализа.

Для принудительного включения этой функции добавьте следующие директиву:

Настройка смены IP адресов в Tor

По умолчанию маршрут Tor трафика меняется каждые 30 секунд. Если вы хотите, чтобы этот маршрут менялся чаще или реже, то используйте опцию NewCircuitPeriod после которой укажите число секунд, через которое должен обновляться маршрут и ваш IP адрес:

Подключение к сайтам через одну и ту же выходную ноду Tor

Если вы не выполняете вход на сайт (не вводите логин и пароль), то частая смена IP адреса позволяет вам ещё больше запутать следы. Но если вы совершаете вход на сайт, то для того, чтобы вас можно было идентифицировать на нём, в вашем браузере сохраняются кукиз. Процесс идентификации пользователя может быть настроен таким образом, что после смены IP веб-сайт перестаёт принимать эти идентификационные кукиз и приходится заново совершать вход. При частой смене IP адресов это может быть очень утомительно.

С помощью TrackHostExits будет включено следующее поведение: для большинства сайтов Tor будет работать в обычном режиме — подключаться часто меняя IP адреса. Но для указанных после TrackHostExits сайтов Tor будет запоминать IP адрес выходной ноды, через которую было сделано соединение, и будет пытаться использовать эту же самую выходную ноду Tor для подключения к этим сайтам.

Имена хостов и домены должны быть перечислены через запятую:

Если у вас остались вопросы по использованию Tor, то пишите их в комментариях. Также если вы знаете другие интересные случаи использования Tor и интересные настройки Tor, то вы можете обсудить их в комментариях к данному разделу.