Обход блокировок

[BSDevil]

Имеется роутер на Debian 8. Хочу сделать грамотный обход блокировок неугодных роскомнадзору сайтов.

Условия:
1) Обход через Tor, сайтов из списка.
2) Для каждого клиента в домашней сети, это должно быть прозрачно. Т.е. на клиенте, мы ничего не настраиваем.

Наверное я зашёл не с той стороны. Первое, что мне пришло в голову, взять tor-специализированный дистрибутив, установить на виртуалку, и маршрутизировать определённый трафик (сайты из списка), через виртуалку. Немного поразмыслив, пришёл в выводу, что строить гипервизор из ноута с 3гигами мозгов, будет не совсем разумно. Зато я давно хотел познакомиться с Docker'ом, что и было сделано. Установлен docker, всзят образ dperson/torproxy. Но я так и не понял, как сделать, чтобы внутри контейнера всё работало через Tor.

Буду благодарен за любую помощь. Может у кого-то есть более разумные подходы...

[Bizdelnick]

Наверное я зашёл не с той стороны. Первое, что мне пришло в голову, взять tor-специализированный дистрибутив

Да, Вы зашли совсем не с той стороны. apt-get install tor

[Olej]

Зато я давно хотел познакомиться с Docker'ом, что и было сделано. Установлен docker, всзят образ dperson/torproxy. Но я так и не понял, как сделать, чтобы внутри контейнера всё работало через Tor.

Не нужен вам Docker ... для этой цели - Docker это только надстойка.
Достаточно просто LXC, что является на сегодня стандартной частью любого дистрибутива Linux.
И никаких "специализированных" дисрибутивов не нужно.
А об использовании Tor в контенерах см. TOR сеть

Хочу сделать грамотный обход блокировок неугодных роскомнадзору сайтов.

Не могу знать ... насколько это ... благородная цель ...

Условия:
1) Обход через Tor, сайтов из списка.
2) Для каждого клиента в домашней сети, это должно быть прозрачно. Т.е. на клиенте, мы ничего не настраиваем.

Только для такой простой задачи, как кажется, достаточно просто исользовать удачно подобранные публичные прокси-сервера ... кажется

[Bizdelnick]

Только для такой простой задачи, как кажется, достаточно просто исользовать удачно подобранные публичные прокси-сервера ... кажется

Вот левые публичные прокси я б использовать не стал ни при какой погоде. А поднять VPN на какой-нибудь самой дешёвой VPSке в Германии или Голландии — вполне неплохой вариант. В отличие от публичных прокси и выходных нод tor риск перехвата трафика и MITM стремится к нулю, и вряд ли на каких-то сайтах станут её банить (если хулиганить не будете, конечно). И по сравнению с tor скорость будет намного выше.

[MrClon]

А поднять VPN на какой-нибудь самой дешёвой VPSке в Германии или Голландии

На самой дешёвой VPS может не быть поддержки tun/tap (хотя иногда включают по просьбе, или просто по кнопке в биллинге), так-что OpenVPN не заведётся. Но мне такой вариант тоже больше по душе.

[BSDevil]

Да, Вы зашли совсем не с той стороны. apt-get install tor

Это понятно. Но не удовлетворяет пункт 2. На клиенте, мы ничего не настраиваем. Плюс, это решение будет использоваться удалённо от домашней сети. На роутере настроен OpenVPN. Я не спрашивал как установить Tor. Как его настроить так, чтобы весь трафик системы (в данном случае контейнера Docker) заворачивался в Tor

Не нужен вам Docker ... для этой цели - Docker это только надстойка.
Достаточно просто LXC, что является на сегодня стандартной частью любого дистрибутива Linux.

Это вопрос религии. Не более. Мне интересней было познакомиться именно с Docker'ом.

И никаких "специализированных" дисрибутивов не нужно.
А об использовании Tor в контенерах см. TOR сеть

Там обсуждается немного другое решение, не удовлетворяющее пункт 2

Не могу знать ... насколько это ... благородная цель ...

Да в общем-то никого вроде не должно интересовать, на сколько благородны мои цели.

Только для такой простой задачи, как кажется, достаточно просто исользовать удачно подобранные публичные прокси-сервера ... кажется

И сново, возвращаемся к "Т.З.". Обход должен быть через Tor.

Вот левые публичные прокси я б использовать не стал ни при какой погоде. А поднять VPN на какой-нибудь самой дешёвой VPSке в Германии или Голландии — вполне неплохой вариант. В отличие от публичных прокси и выходных нод tor риск перехвата трафика и MITM стремится к нулю, и вряд ли на каких-то сайтах станут её банить (если хулиганить не будете, конечно). И по сравнению с tor скорость будет намного выше.

Я уже использовал VPN. Удобно - да. Но платно. Зачем мне платно, если я могу (и сделаю) бесплатно.


Для себя твердо решил, два пункта, что описал выше. Предложенные варианты, никак не соответствуют, поставленной задаче.

[Bizdelnick]

не удовлетворяет пункт 2. На клиенте, мы ничего не настраиваем.

А какая с этой точки зрения разница, установлен tor в контейнере/виртуалке или на самом роутере?

Как его настроить так, чтобы весь трафик системы (в данном случае контейнера Docker) заворачивался в Tor

Никак. Tor не управляет трафиком. Это надо делать другими средствами, iptables например. См. https://trac.torproject.org/projects/tor/wi...ransparentProxy
Только зачем Вам заворачивать в него весь трафик?

[Olej]

Да в общем-то никого вроде не должно интересовать, на сколько благородны мои цели.

А прокуратуру?

[Bizdelnick]

Olej
Обходить блокировки пока не запрещали, так что прокуратуре пофиг. Тем более что блокируют сайты за то, что они якобы вредят здоровью и развитию детей, а ТС вроде к этой категории не относится.
Да и вообще, почему бы благородному дону не почитать на ночь лурк?

[Olej]

Olej
Обходить блокировки пока не запрещали, так что прокуратуре пофиг. Тем более что блокируют сайты за то, что они якобы вредят здоровью и развитию детей, а ТС вроде к этой категории не относится.
Да и вообще, почему бы благородному дону не почитать на ночь лурк?

Там ведь благородный дон отвечал, гордо и через губу ... как и подобает истинному джигиту - не о блокировках, а о намерених, для коих он возмечтался о блокировках.
Что не совсе одно и то же, правда?
Бывают намерения, за которые за одни только намерения и ноги их жопы выдернуть не лишне будет...

[BSDevil]

Olej
Обходить блокировки пока не запрещали, так что прокуратуре пофиг. Тем более что блокируют сайты за то, что они якобы вредят здоровью и развитию детей, а ТС вроде к этой категории не относится.
Да и вообще, почему бы благородному дону не почитать на ночь лурк?

Там ведь благородный дон отвечал, гордо и через губу ... как и подобает истинному джигиту - не о блокировках, а о намерених, для коих он возмечтался о блокировках.
Что не совсе одно и то же, правда?
Бывают намерения, за которые за одни только намерения и ноги их жопы выдернуть не лишне будет...

Да уж... Вода, флуд, религиозные споры...
Конституция РФ, Глава вторая, Статья 29, пункты 4 и 5.

Хотелось бы по делу. На личные религиозные взгляды - мне по боку (Конституция РФ, Глава первая, Статья 14).

[Bizdelnick]

Хотелось бы по делу.

Так спрашивайте. Мне непонятна схема, которую Вы собрались реализовать, но очевидно, что она чрезмерно усложнена. А что непонятно Вам в том, что я писал выше?

[yars]

Зачем весь? Только необходимые порты (протоколы): 80, 8080, 443. Остальное по вкусу. Настраиваете tоr, чтобы он слушал, скажем порт 127.0.0.1:9080, затем создаете несколько правил iptables, перенаправляющих указанные порты на localhost:9080 и обратно. В качестве localhost'а будет роутер.

[Bizdelnick]

Только необходимые порты (протоколы): 80, 8080, 443. Остальное по вкусу. Настраиваете tоr, чтобы он слушал, скажем порт 127.0.0.1:9080, затем создаете несколько правил iptables, перенаправляющих указанные порты на localhost:9080 и обратно.

С учётом специфики блокировки, а точнее полного отсутствия специфики у ряда провайдеров, надо заворачивать запросы по всем портам. Но не для всех IP-адресов, а только для присутствующих в списке блокировки. Да, порт по умолчанию будет 9040, ну и вообще в целом настройка близка к описанной по ссылке, которую я давал выше.