Блог

VPN-over-Tor с помощью InviZible Pro и Open VPN

VPN-over-Tor scheme

Те, кто использует Tor часто замечают, что на многих сайтах требуется решать каптчу. Тогда как без Tor такой проблемы не возникает. Все дело в том, что выходные сервера Tor внесены в черный список на большом количестве сайтов. Так как могут использоваться для спама и других неприятных вещей.

Как же обойти эту проблему, и дальше продолжить комфортно пользоваться этой замечательной анонимной сетью? Решение есть — совместное использование VPN и Tor. А именно пропустить канал VPN через сеть Tor серверов. Поэтому такая схема называется VPN-over-Tor.

Как правильно настроить.

Для реализации такой схемы нам понадобятся: приложение OpenVPN for Android и собственно сам InviZible Pro.

Скачиваем любой рабочий OpenVPN TCP конфиг

freevpn

Открываем его и он автоматически добавится в приложение OpenVPN

vpn config file

Нажимаем карандашик и заходим в настройки

VPN Settings

Заходим в РАСШИРЕННЫЕ настройки и нажимаем пользовательские параметры.

advanced VPN settings

В пользовательских параметрах пишем socks-proxy 127.0.0.1 9050

VPN socks-proxy

Во вкладке РАЗРЕШЕННЫЕ ПРИЛОЖЕНИЯ выбираем InviZible Pro, для того, чтоб сам InviZible не ходил через VPN.

OpenVPN applications

Сохраняем конфигурацию с помощью значка КОПИРОВАНИЕ в верхнем правом углу

save VPN configuration

Запускаем DNSCrypt, Tor и ждем, кода появится слово работает. InviZible Pro должен быть в Безрутовом режиме (Опция Общие настройки -> Запуск модулей с Root должна быть выключена)

Start Tor and DNSCrypt

Опция Быстрые настройки -> Весь интернет через Tor должна быть включена.

All Over tor enable

Заходим в OpenVPN for android и запускаем нашу сохраненную ранее конфигурацию. Возможно понадобится ввести логин и пароль.

Start OpenVPN

Пойдут строчки лога, которые должны закончиться словами Initialization Sequence Completed, и появится знак ключа в шторке. Если это не так, значит логин/пароль неверны. Либо другие ошибки.

VPN Log

Заходим на сайт, который любит угощать каптчей.

captcha without VPN

И вот она, наша любимая.Дело в том, что сейчас весь интернет трафик проходит через Tor. VPN при этом никак не задействован. Это предпочтительный вариант, так как в таком виде Tor обеспечивает максимально возможную, зависящую от него анонимность. Почему это так, можно почитать на официальном сайте Tor.

Однако нам надоело вводить каптчу на одних и тех же сайтах, и мы готовы немного пожертвовать своей анонимностью.

Заходим в Быстрые настройки -> Исключить сайты и добавляем нужный адрес сайта

Add site to InviZible

Закрываем браузер. Убираем его из ранее запущенных приложений, чтобы очистить его кеш. И обратно заходим на наш любимый сайт. Ура, каптчи нет.

Site without captcha

Дело в том, что наше интернет соединение теперь идет по туннелю VPN, который проложен в туннеле Tor. Что я и пытался максимально непонятно объяснить самой первой картинкой. А значит сайт будет видеть IP адрес VPN сервера, который не вызывает подозрения.

Для больших сайтов, типа социальных сетей, такое добавление в пункт Быстрые настройки -> Исключить сайты может не сработать. Тогда можно вообще добавить браузер в Быстрые настройки -> Исключить приложения. Так же как и другие приложения, которые должны заходить в интернет по схеме VPN-over-Tor. Приложения и сайты не добавленные в вышеназванные списки, будут ходить только через Tor, что повторюсь, является предпочтительным.

Если же Вы хотите, чтобы все интернет соединения осуществлялись по схеме VPN-over-Tor, можно выключить опцию Быстрые настройки -> Весь интернет через Tor.

Для тех, кто использует AfWall, надо разрешить приложениям с рут доступом, доступ к интернету через VPN.

AfWall settings

Плюсы и минусы схемы VPN-over-Tor.

Плюсы:

  • Отсутствие каптчи на сайтах.
  • Анонимность, даже если Вы не доверяете VPN, так как VPN сервер видит только IP выходной ноды Tor.
  • Анонимность, так как выходная нода Tor не может видеть Ваш интернет трафик и реальный адрес назначения. Ведь он зашифрован VPN.

Минусы:

  • Такая схема работает медленнее, чем VPN или Tor по отдельности.
  • Возможны обрывы VPN соединения. Tor не очень подходит для VPN туннеля.
  • VPN сможет увидеть Ваш незашифрованный трафик, например http, и деанонимизировать Вас.
  • Согласно исследованиям проекта Tor, Вас можно будет легче вычислить, так как интернет трафик выходной ноды Tor, всегда будет идти на один и тот же интернет адрес — IP VPN сервера.

Для улучшения анонимности можно использовать мосты Tor.