Подключаемый транспорт для Tor

Вы свободно используете Tor в своей стране? В этом случае, вы один из счастливчиков. Но Tor может быть заблокирован вашим провайдером.

Возможно, вы уже знакомы с мостами, которые Tor Project подробно описывает на своем сайте. Тем не менее, если вы живете в стране, где Интернет в значительной степени цензурируется (например, Китай, Иран, Белоруссия), некоторые из них используют глубокий анализ пакетов (DPI) для фильтрации потоков трафика, даже если они используют альтернативные IP-адреса.

Здесь на помощь приходят подключаемые транспорты (Pluggable Transports).

В настоящее время наиболее популярные подключаемые транспорты это обфусцирующие мосты. Как видно из названия, они изменяют Tor-трафик, чтобы он был похож на «обычный» (не Tor) трафик.

В настоящий момент популярны следующие транспорты:

Хотя вы можете использовать любой из этих транспортов, общее мнение состоит в том, что obfs4 (последняя версия obfsproxy) является наиболее эффективным в настоящее время.

Если кратко, obfs4 использует протокол, который маскирует свой трафик, чтобы он выглядел как случайные данные, в то время как трафик Tor имеет более четкую структуру. Подробнее смотрите в документации.

Obfs4, с другой стороны, основывается на ScrambleSuit Филиппа Винтера, транспортном протоколе, который затрудняет, для DPI, идентификацию и блокировку трафика. ScrambleSuit обеспечивает защиту от атак зондированием, используемым Великим китайским файрволом.

Obfs4 также известен как «obfourscator». Obfs4 включает в себя идеи из ScrambleSuit, несмотря на свое название которое подобно более старым протоколам obsf2 и obfs3.

Просто чтобы прояснить, Yawning Angel (член Tor Project), на своей странице GitHub, кратко проиллюстрировал разницу между ScrambleSuit и Obfs4:

  • При использовании obfs4, рукопожатие всегда делает полный обмен ключами;
  • Рукопожатие использует метод согласования ключей NTor, который запутывает открытые ключи при помощи алгоритма Elligator 2;
  • Шифрования канального уровня использует библиотеку (NaCl) с имитовставками (Poly1305 и XSalsa20).

Понятно, что эти протоколы трудно объяснить в короткой статье, но одна из главных причин того, что obfs4 считается лучшим в том, что он быстрее, чем другие транспорты.

Для того, чтобы установить obfs4, существует несколько методов. Вы можете собрать его из исходного кода, установить его непосредственно из репозитория, или просто активировать его при запуске Tor. Для получения полного списка инструкций по сборке из исходного кода, посетите GitHub Yawning Angel.

Установить его оттуда на самом деле очень просто. Вы просто должны установить компоненты, используя следующие команды:

Для того, чтобы собрать его: go git.torproject.org/pluggable-transports/obfs4.git/obfs4proxy.

После этого, чтобы установить его: копировать  $GOPATH/bin/obfs4proxy — в папку на жестком диске.

И, наконец, сделать несколько небольших изменений в файл torrc.

На стороне клиента:

ClientTransportPlugin obfs4 exec /usr/local/bin/obfs4proxy

На стороне моста:

# Act as a bridge relay.
BridgeRelay 1

# Enable the Extended ORPort
ExtORPort auto

# Use obfs4proxy to provide the obfs4 protocol.
ServerTransportPlugin obfs4 exec /usr/local/bin/obfs4proxy

# (Optional) Listen on the specified address/port for obfs4 connections as
# opposed to picking a port automatically.
#ServerTransportListenAddr obfs4 0.0.0.0:443

После этого, он должен быть запущен!

С другой стороны, есть еще более простой способ активировать obsf4.

При первом запуске Tor, появляется всплывающее окно под названием «Tor Настройки сети».

Если вы находитесь в последней категории, нажмите кнопку «Настройка». После этого нажмите кнопку «Далее» и выберите «obfs4» в качестве подключаемого транспорта.