В мире, где глобализация и интернет-технологии играют ключевую роль, стабильный доступ к веб-ресурсам является жизненно важным. Однако некоторые ресурсы могут быть ограничены или загружаться медленно. В этой статье вы узнаете, как оптимизировать ваше интернет-соединение, используя Tor и MikroTik.
Видеоуроки по настройке MikroTik Нет возможности пройти очный тренинг MTCNA? Ему есть альтернатива. Минус – не будет официального сертификата. Плюсов гораздо больше. Во-первых, не надо никуда ехать, смотрите и пересматривайте видеоуроки тогда, когда вам удобно и столько раз, сколько нужно. Во-вторых, в курсе упор на практику, ее примерно в 4 раза больше, чем на очном обучении. Подробнее о курсе на странице «Настройка оборудования MikroTik », там же можно заказать бесплатно первые 25 уроков . |
1. Почему Tor и VPS могут быть решением?
- VPS за границей: Стабильное соединение без географических ограничений.
- Tor: Анонимный доступ и оптимизация маршрутов для более стабильного доступа к ресурсам.
2. Настройка сервера на Ubuntu Server 16.04:
a. Установка программ:
sudo apt-get update sudo apt-get upgrade sudo apt-get install tor sudo apt-get install privoxy
b. Настройка Privoxy:
Откройте конфигурационный файл
sudo nano /etc/privoxy/config
Найдите и измените следующие строки:
listen-address 192.168.1.10:8118
Вместо 192.168.1.10 укажите адрес вашего сервера.
Найдите строку и задайте значение 1 (для работы прозрачного проксирования):
accept-intercepted-requests 1
и добавьте в конец файла (точки в конце - обязательны):
forward-socks5 / localhost:9050 .
forward-socks4 / localhost:9050 .
forward-socks4a / localhost:9050 .
c. Перезапуск сервисов:
/etc/init.d/tor restart /etc/init.d/privoxy restart
После этого сервер, который будет проксировать через себя трафик в tor сеть готов, можно проверить, вписав в настройки браузера в качестве http proxy — адрес-вашего-сервера, порт 8118. И если вы не хотите заниматься настройкой роутера, то в принципе так трафик уже будет летать через tor сеть. Https так то же работать будет.
3. Интеграция с MikroTik роутером:
a. Настройка Layer7 Protocol:
Создайте новый протокол, задав необходимые параметры. В поле Regexp введите:
^.*(get|GET).+(ident.me|example1.com|example2.com).*$
b. Настройка Mangle:
Добавьте новое правило, задайте следующие настройки:
General:
Chain: prerouting Src. Address: !192.168.1.10 (адрес вашего сервера) Protocol: 6 (tcp) Dst. Prot: 80
Advanced:
Dst. Address List: !optimized Layer7 Protocol: optimize_traffic
Action:
Action: add dst to address list Address List: optimized
c. Настройка NAT:
Для корректной настройки NAT перейдите во вкладку NAT, задайте следующие настройки:
General:
Chain: dstnat Src. Address: !192.168.1.10 Protocol: 6 (tcp) Dst. Port: 80
Advanced:
Dst. Address List: optimized
Action:
Action — dst-nat
To Addresses — 192.168.1.10
To Ports: 8118
4. Тестирование вашей системы:
Для проверки корректности настроек перейдите на сайт ident.me.
Выключенное правило:
Включенное правило:
5. Решение типичных проблем:
- Выходные ноды могут находиться в России, и как следсвие оптимизация может оказаться бесполезной. Чтобы этого избежать нужно в конфиг
/etc/tor/torrc
добавить строчку:
ExcludeExitNodes {RU}, {UA}, {BY}
- При возникновении проблемы с блокировкой на сайте rutracker.org, обойдите блокировку, отредактировав файл /etc/privoxy/user.action. Добавьте следующие строки:
{-block \
}
/forum/tracker.php
После чего перезапустите privoxy.
- Если на MikroTik настроен masquerade для использования "выходного" интерфейса, страницы для проксирования в Tor сети могут не открываться. Убедитесь, что ваша внутренняя сеть указана в src address.
С помощью Tor и MikroTik, вы сможете не только обойти ограничения вашего интернет-поставщика, но и ускорить соединение, обеспечив анонимность ваших сессий.
Видеоуроки по настройке MikroTik Нет возможности пройти очный тренинг MTCNA? Ему есть альтернатива. Минус – не будет официального сертификата. Плюсов гораздо больше. Во-первых, не надо никуда ехать, смотрите и пересматривайте видеоуроки тогда, когда вам удобно и столько раз, сколько нужно. Во-вторых, в курсе упор на практику, ее примерно в 4 раза больше, чем на очном обучении. Подробнее о курсе на странице «Настройка оборудования MikroTik », там же можно заказать бесплатно первые 25 уроков . |
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
Поделитесь статьей с друзьями в соц. сетях, возможно, она будет им полезна.
Если вам помогла статья, вы можете >>отблагодарить автора<<
Комментарии
Не знаю ответят ли, но спрошу: у меня провайдер в случае блокированого ресурса роскомнадзором, скидывает на свою парковочную страницу, т.е. http://доменпровайдера/блокирован.html хотелось бы сделать так, чтоб при перенаправлении на эту страницу, ip адрес сайта к которому не получилось получить доступ автоматом добавлялся в unblocked и при перезагрузке страницы уже шло через тор?
Вероятно после одного из обновлений Микротика данный способ лично у меня работать перестал.Что я проверил:1. Браузер с прописанным прокси адресом открывает странички через тор нормально 2. Правило Mangle не добавляет адреса в список unblocked. 3. Добавленный вручную в список unblocked адрес перенаправляется на прокси 4. Даже с добавленным вручную адресом ресурса booktracker.org сайт загрузить не удается. Однако с прописанным в браузере адресом прокси сервера сайт все же открывается. Для сайта ident.me подобных проблем не возникает. 5. Данный способ обхода не работает, если у сайта есть IPv6 адрес
Зачем эти сложности? Купил vps за границей, настроил vpn и сиди в инете через него. Зачем городить огород.
Во первых это бесплатно. Во вторых, при использовании vpn - весь трафик через него пускать не целесообразно, а значит что то подобное всё равно придется настраивать.
А кто говорит про пускать весь трафик? Настроить BGP или свои списки - и заворачивать нужный трафик на VPN, остальное как обычно. Бонусом - получаем работу https. А если еще и ipv6 прикрутить - совсем хорошо будет (РосКомПозор пока не блочит ipv6). А насчет бесплатности - не думаю что 2-3 бакса в месяц кого-то напрягут. А с учетом того на VPS можно много чего прикрутить кроме VPN...
mangle слабо отрабатывает layer7.rutracker еще пол беды, а ident.me вообще мимо.перепроверил все и вся. уже даже вместо 80го порта поставил 443 - бесполезно.