Интеграция Tor и i2p в SQUID

Сегодня я решил добавить в SQUID доступ к сайтам, которые работают через Tor (зона .onion). Проксирование в i2p я добавил ранее. Чтобы не повторяться, приведу ссылки на статьи с предварительной настройкой:
Как интегрировать i2p в SQIUD, я рассказывал в статье Интеграция i2p в SQUID.
Как настроить SQUID, я рассказывал в статье Установка SQUID с авторизацией паролем и поддержкой ICQ.

Теперь собственно перейдем к настройке Tor + SQUID (небольшое лирическое отступление по поводу совместимости с i2p будет в конце)

Для начала установим Tor:

После прочтения манов, узнаем что SQUID это HTTP прокси, а Tor это SOCKS прокси. И без дополнительной прокладки они вместе работать не будут. В качестве такой прослойки установим Privoxy.

После установки всего, что нужно перейдем к настройке.
Tor и так настроен на локальные подключения, а больше нам и не надо.
Так что первым делом настроим Privoxy.
Для этого откроем /etc/privoxy/config
Посмотрим раскомментирована ли строчка:

которая говорит, что Privoxy работает на локальном интерфейсе и слушает порт 8118

и раскомментируем строчку:

которая говорит Privoxy, что далее мы подключаемся к Tor, который висит на порту 9050 локального интерфейса.

На этом настройка Privoxy завершается.
Остается только настроить SQUID.
Откроем /etc/squid3/squid.conf
и в него добавим новое правило ACL (я добавлял после правила для i2p):

и далее добавим обработку этого правила в секцию # TAG: cache_peer_access

Но тут есть одна тонкость. Два раза объявить один и тот же адрес для cache_peer (даже с разными портами) нельзя. Поэтому для Tor используем localhost, а для i2p127.0.0.1
И в случае настройки Tor + i2p конфиг должен выглядеть примерно так:

Теперь поочередно перезапускаем Privoxy и SQUID

и пробуем подключиться и открыть сайты в зоне .onion (для тех, что настраивал так же i2p — пробуем открыть зону .i2p)

Так же напомню, что этот способ (i2p и Tor через SQUID) больше подходит для просмотра сайтов в этих зонах, а не для полной анонимности, потому что достаточно в HTML страницу сайта включить любую информацию, которая будет загружаться через обычный HTTP и ваш адрес будет моментально раскрыт.

Для анонимности лучше использовать отдельный ноутбук, где не хранится никаких данных о вас.

Заказать Аудит Безопасности или Пентест Вашей IT-инфраструктуры

Быть уверенным в своей IT-инфраструктуре — это быть уверенным в завтрашнем дне.

Для того, чтобы сделать заказ:

Заполните форму обратной связи и мы обязательно с вам свяжемся:
Форма обратной связи
Позвоните нам по телефону:
+7(909)952-44-33
Напишите нам на электронную почту:
order@blackdiver.net
Напишите нам в Telegram:
Telegram
Другие способы связи Вы сможете найти в разделе Контакты.