Вы здесь

Оптимизация интернет-соединения через Tor и MikroTik: Пошаговая инструкция


Оптимизация интернет-соединения через Tor и MikroTik: Пошаговая инструкция

В мире, где глобализация и интернет-технологии играют ключевую роль, стабильный доступ к веб-ресурсам является жизненно важным. Однако некоторые ресурсы могут быть ограничены или загружаться медленно. В этой статье вы узнаете, как оптимизировать ваше интернет-соединение, используя Tor и MikroTik.

Видеоуроки по настройке MikroTik
Нет возможности пройти очный тренинг MTCNA? Ему есть альтернатива. Минус – не будет официального сертификата. Плюсов гораздо больше. Во-первых, не надо никуда ехать, смотрите и пересматривайте видеоуроки тогда, когда вам удобно и столько раз, сколько нужно. Во-вторых, в курсе упор на практику, ее примерно в 4 раза больше, чем на очном обучении. Подробнее о курсе на странице «]]>Настройка оборудования MikroTik]]>», там же можно заказать бесплатно ]]>первые 25 уроков]]>.

1. Почему Tor и VPS могут быть решением?

  • VPS за границей: Стабильное соединение без географических ограничений.
  • Tor: Анонимный доступ и оптимизация маршрутов для более стабильного доступа к ресурсам.

2. Настройка сервера на Ubuntu Server 16.04:

a. Установка программ:

sudo apt-get update
sudo apt-get upgrade
sudo apt-get install tor
sudo apt-get install privoxy

b. Настройка Privoxy:

Откройте конфигурационный файл

sudo nano /etc/privoxy/config

Найдите и измените следующие строки:

listen-address 192.168.1.10:8118

Вместо 192.168.1.10 укажите адрес вашего сервера.

Найдите строку и задайте значение 1 (для работы прозрачного проксирования):

accept-intercepted-requests 1

и добавьте в конец файла (точки в конце - обязательны):

forward-socks5 / localhost:9050 .
forward-socks4 / localhost:9050 .
forward-socks4a / localhost:9050 .

c. Перезапуск сервисов:

/etc/init.d/tor restart
/etc/init.d/privoxy restart

После этого сервер, который будет проксировать через себя трафик в tor сеть готов, можно проверить, вписав в настройки браузера в качестве http proxy — адрес-вашего-сервера, порт 8118. И если вы не хотите заниматься настройкой роутера, то в принципе так трафик уже будет летать через tor сеть. Https так то же работать будет.

3. Интеграция с MikroTik роутером:

a. Настройка Layer7 Protocol:

Создайте новый протокол, задав необходимые параметры. В поле Regexp введите:

^.*(get|GET).+(ident.me|example1.com|example2.com).*$

Layer7 Protocol

b. Настройка Mangle:

Добавьте новое правило, задайте следующие настройки:

General:

Chain: prerouting Src. Address: !192.168.1.10 (адрес вашего сервера) Protocol: 6 (tcp) Dst. Prot: 80

mangle general

Advanced:

Dst. Address List: !optimized Layer7 Protocol: optimize_traffic

mangle advanced

Action:

Action: add dst to address list Address List: optimized

mangle action

c. Настройка NAT:

Для корректной настройки NAT перейдите во вкладку NAT, задайте следующие настройки:

General:

Chain: dstnat Src. Address: !192.168.1.10 Protocol: 6 (tcp) Dst. Port: 80

nat general

Advanced:

Dst. Address List: optimized

nat advanced

Action:

Action — dst-nat
To Addresses — 192.168.1.10
To Ports: 8118

nat action

4. Тестирование вашей системы:

Для проверки корректности настроек перейдите на сайт ident.me.

Выключенное правило:

ip without proxy

Включенное правило:

ip with proxy

5. Решение типичных проблем:

  • Выходные ноды могут находиться в России, и как следсвие оптимизация может оказаться бесполезной. Чтобы этого избежать нужно в конфиг /etc/tor/torrc добавить строчку:
ExcludeExitNodes {RU}, {UA}, {BY} 
  • При возникновении проблемы с блокировкой на сайте rutracker.org, обойдите блокировку, отредактировав файл /etc/privoxy/user.action. Добавьте следующие строки:

{-block \
}
/forum/tracker.php

После чего перезапустите privoxy.

  • Если на MikroTik настроен masquerade для использования "выходного" интерфейса, страницы для проксирования в Tor сети могут не открываться. Убедитесь, что ваша внутренняя сеть указана в src address.

С помощью Tor и MikroTik, вы сможете не только обойти ограничения вашего интернет-поставщика, но и ускорить соединение, обеспечив анонимность ваших сессий.

Видеоуроки по настройке MikroTik
Нет возможности пройти очный тренинг MTCNA? Ему есть альтернатива. Минус – не будет официального сертификата. Плюсов гораздо больше. Во-первых, не надо никуда ехать, смотрите и пересматривайте видеоуроки тогда, когда вам удобно и столько раз, сколько нужно. Во-вторых, в курсе упор на практику, ее примерно в 4 раза больше, чем на очном обучении. Подробнее о курсе на странице «]]>Настройка оборудования MikroTik]]>», там же можно заказать бесплатно ]]>первые 25 уроков]]>.

3 2

Поделитесь статьей с друзьями в соц. сетях, возможно, она будет им полезна.


Если вам помогла статья, вы можете >>отблагодарить автора<<


Комментарии

Не знаю ответят ли, но спрошу: у меня провайдер в случае блокированого ресурса роскомнадзором, скидывает на свою парковочную страницу, т.е. http://доменпровайдера/блокирован.html хотелось бы сделать так, чтоб при перенаправлении на эту страницу, ip адрес сайта к которому не получилось получить доступ автоматом добавлялся в unblocked и при перезагрузке страницы уже шло через тор?

2 0

Вероятно после одного из обновлений Микротика данный способ лично у меня работать перестал.Что я проверил:1. Браузер с прописанным прокси адресом открывает странички через тор нормально 2. Правило Mangle не добавляет адреса в список unblocked. 3. Добавленный вручную в список unblocked адрес перенаправляется на прокси 4. Даже с добавленным вручную адресом ресурса booktracker.org сайт загрузить не удается. Однако с прописанным в браузере адресом прокси сервера сайт все же открывается. Для сайта ident.me подобных проблем не возникает. 5. Данный способ обхода не работает, если у сайта есть IPv6 адрес  

1 0
Вряд ли дело в обновлениях. Вероятнее всего на нужном вам сайте стоит редирект с http на https. С https данный способ не работает. На последней, на данный момент версии прошивки у меня все по инструкции работает.
0 0

А кто говорит про пускать весь трафик? Настроить BGP или свои списки - и заворачивать нужный трафик на VPN, остальное как обычно. Бонусом - получаем работу https. А если еще и ipv6 прикрутить - совсем хорошо будет (РосКомПозор пока не блочит ipv6). А насчет бесплатности - не думаю что 2-3 бакса в месяц кого-то напрягут. А с учетом того на VPS можно много чего прикрутить кроме VPN...

1 0