Для InviZible в Root режиме!
InviZible и его модуль Tor могут использоваться для схемы VPN over Tor.
В этом случае, интернет трафик сначала проходит через сеть Tor, а потом через VPN на пути к целевому сайту.
Для этой схемы надо VPN, в котором можно выбирать приложения, которые не будут использовать VPN. На самом деле в большинстве VPN есть эта функция.
Для примера возьмем ShadowSocks VPN.
Настроим InviZible перенаправлять трафик ShadowSocks на Tor:
Выключите Весь интернет через Tor и выберите ShadowSocks, чтобы перенаправить его трафик на Tor
Или можете использовать Tor socks5 (9050) или http (8118) прокси, если VPN умеет использовать прокси. В этом случае, Вам не нужно выбирать ShadowSocks, чтобы перенаправить его трафик на Tor.
Запустите необходимые модули InviZible:
Настраиваем ShadowSocks пускать в обход VPN трафик InviZible:
Таким образом надо настроить каждый сервер, который будет использоваться для схемы VPN over Tor.
Включаем ShadowSocks:
Если Вы запустили DNSCrypt, все приложения будут защищены с помощью DNSCrypt. Если Вы запустили Purple I2P, у всех приложений будет доступ к сайтам I2P. Остальные приложения будут использовать VPN over Tor.
На скриншоте ниже видно, что browserleaks.com использует схему VPN over Tor, и продолжает использовать DNSCrypt DNS.
Преимущества использования VPN over Tor:
- Посещаемые сайты не смогут узнать, что Вы используете Tor, поэтому никакой надоедливой каптчи и блокировки доступа к сайтам не будет.
- Интернет-трафик, который проходит через Tor, зашифрован VPN сервисом. Ни один сервер Tor не сможет узнать, какие сайты Вы посещаете.
- Можно использовать мосты Tor со схемой VPN over Tor, что дополнительно повысит уровень конфиденциальности и анонимности.
Недостатки использования VPN over Tor:
- VPN сервис видит Ваш незашифрованный трафик, поэтому VPN должен быть действительно надежным. Иначе Вы потеряете конфиденциальность и анонимность, которые может обеспечить Tor. Также ненадежные VPN могут осуществлять MITM атаки.
- Выходная нода Tor постоянно подключена к одному и тому же VPN серверу. Это может облегчить задачу Вашей деанонимизации.
Можете почитать, что разработчики Tor думают о схеме VPN over Tor: You -> Tor -> VPN/SSH
