Сегодня я решил добавить в SQUID доступ к сайтам, которые работают через Tor (зона .onion). Проксирование в i2p я добавил ранее. Чтобы не повторяться, приведу ссылки на статьи с предварительной настройкой:
Как интегрировать i2p в SQIUD, я рассказывал в статье Интеграция i2p в SQUID.
Как настроить SQUID, я рассказывал в статье Установка SQUID с авторизацией паролем и поддержкой ICQ.
Теперь собственно перейдем к настройке Tor + SQUID (небольшое лирическое отступление по поводу совместимости с i2p будет в конце)
Для начала установим Tor:
apt-get install tor
После прочтения манов, узнаем что SQUID это HTTP прокси, а Tor это SOCKS прокси. И без дополнительной прокладки они вместе работать не будут. В качестве такой прослойки установим Privoxy.
apt-get install privoxy
После установки всего, что нужно перейдем к настройке.
Tor и так настроен на локальные подключения, а больше нам и не надо.
Так что первым делом настроим Privoxy.
Для этого откроем /etc/privoxy/config
Посмотрим раскомментирована ли строчка:
listen-address localhost:8118
которая говорит, что Privoxy работает на локальном интерфейсе и слушает порт 8118
и раскомментируем строчку:
forward-socks5 / 127.0.0.1:9050 .
которая говорит Privoxy, что далее мы подключаемся к Tor, который висит на порту 9050 локального интерфейса.
На этом настройка Privoxy завершается.
Остается только настроить SQUID.
Откроем /etc/squid3/squid.conf
и в него добавим новое правило ACL (я добавлял после правила для i2p):
acl torhost dstdomain .onion
и далее добавим обработку этого правила в секцию # TAG: cache_peer_access
cache_peer localhost parent 8118 0 no-query proxy-only
cache_peer_access localhost allow torhost
cache_peer_access localhost deny all
Но тут есть одна тонкость. Два раза объявить один и тот же адрес для cache_peer (даже с разными портами) нельзя. Поэтому для Tor используем localhost, а для i2p – 127.0.0.1
И в случае настройки Tor + i2p конфиг должен выглядеть примерно так:
cache_peer 127.0.0.1 parent 4444 0 no-query proxy-only
cache_peer_access 127.0.0.1 allow i2phost
cache_peer localhost parent 8118 0 no-query proxy-only
cache_peer_access localhost allow torhost
cache_peer_access localhost deny all
cache_peer_access 127.0.0.1 deny all
Теперь поочередно перезапускаем Privoxy и SQUID
service provoxy restart
service squid3 restart
и пробуем подключиться и открыть сайты в зоне .onion (для тех, что настраивал так же i2p – пробуем открыть зону .i2p)
Так же напомню, что этот способ (i2p и Tor через SQUID) больше подходит для просмотра сайтов в этих зонах, а не для полной анонимности, потому что достаточно в HTML страницу сайта включить любую информацию, которая будет загружаться через обычный HTTP и ваш адрес будет моментально раскрыт.
Для анонимности лучше использовать отдельный ноутбук, где не хранится никаких данных о вас.
Заказать Аудит Безопасности или Пентест Вашей IT-инфраструктурыБыть уверенным в своей IT-инфраструктуре – это быть уверенным в завтрашнем дне. Для того, чтобы сделать заказ:
|