Задний ход в DarkWeb

Материал из ALT Linux Wiki

Для хождения с собственного линукса по сайтам в зоне .onion и прочим, напрямую недоступным, достаточно настроить пару-тройку утилит, а именно…

The Onion Router («луковый» маршрутизатор)

  1. Установить пакет torsocks:
    # apt-get update && apt-get install -y torsocks
    
  2. Проверить содержимое настроечного файла /etc/tor/torsocks.conf от установленного сервиса:
    TorAddress     127.0.0.1
    TorPort        9050
    OnionAddrRange 127.42.42.0/24
    
  3. После чего запустить сам сервис и удостовериться, что тор слушает на нужном порту:
    # systemctl enable --now tor && lsof -ni :9050
    ...
    COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
    tor     2778 _tor    6u  IPv4  27181      0t0  TCP 127.0.0.1:9050 (LISTEN)
    

«Запутывающий» (obfuscating) прокси

Миновать РКНовские блокировки тора можно по «мостику»:

  1. Установить пакет obfs4proxy (в Альте доступный пока только для Сизифа, но можно пересобрать через epm repack):
    # apt-get update && apt-get install -y obfs4proxy
    
  2. Добавить в конфиг тора /etc/tor/torrc опции:
    CookieAuthentication           1
    CookieAuthFileGroupReadable    1
    CookieAuthFile                 /run/tor/control.authcookie
    ControlSocket                  /run/tor/control
    ControlSocketsGroupWritable    1
    UseBridges                     1
    ClientTransportPlugin          obfs2,obfs3,obfs4,scramblesuit exec /usr/bin/obfs4proxy
    Bridge obfs4 ip.add.re.ss:port длинный_хэш cert=сертификат_ещё_длиннее iat-mode=Х
    
    Мостов может быть указано ощутимо больше одного, а получить их можно в ответ на письмо по адресу bridges@torproject.org с текстом в теле get transport obfs4.
  3. Перезапустить службу:
    # systemctl restart tor
    

Браузерный прокси-плагин

Сам использовал FoxyProxy (для хрома или огнелиса) и SwitchyOmega, настройку коего и опишу.

  1. Добавить в браузер соответствующий плагин для хрома или огнелиса.
  2. Указать в качестве прокси настроенный выше тор (протокол — SOCKS5, сервер — localhost, порт — 9050):
    Настройка прокси
  3. Помимо .onion, накидать ещё недоступных напрямую доменов, по мере надобности пополняя список другими блокируемыми сайтами:
    Список сайтов
    В режиме редактирования исходного кода (можете попросту скопипастить) выглядит так:
    [SwitchyOmega Conditions]
    @with result
    
    *baza-knig.ru +proxy
    *bookzip.ru +proxy
    *fantasy-worlds.org +proxy
    *flibusta.* +proxy
    *gmt-max.net +proxy
    *intoupload.net +proxy
    *kinobar.me +proxy
    *kinogo.la +proxy
    *kinotazz.ru +proxy
    *.linkedin.com +proxy
    *loveread.ec +proxy
    *mechanics-games.com +proxy
    *nnmclub.to +proxy
    *.onion +proxy
    *onion.live +proxy
    *piratam.net +proxy
    *rg-mechanics.games +proxy
    *rgmechanics.info +proxy
    *rutor* +proxy
    *seasonvar.ru +proxy
    *.semyanich.com +proxy
    *skidrowcpy.com +proxy
    *.torgamez.com +proxy
    *torlock.cc +proxy
    *.torproject.org +proxy
    *torrent* +proxy
    *tracker.* +proxy
    *.vonos.net +proxy
    *weebly.com +proxy
    *xatab-repack* +proxy
    
    * +direct
    
  4. В меню плагина Значок выбрать пункт автопереключения Меню

Некоторые онион-ресурсы можно пооткрывать отсюда.