Сеть Tor предназначена для обеспечения анонимности пользователей в интернете путем сокрытия их реального IP-адреса. Хотя передаваемые данные шифруются, на выходном узле, который непосредственно запрашивает сайт и получает от него ответ, трафик находится в исходном состоянии. Это означает, что трафик, шифруемый сторонними средствами (например, HTTPS), остается зашифрованным, а трафик, передаваемый в виде обычного текста, доступен выходному узлу в незашифрованном виде.
Tor в первую очередь предназначен для доступа к веб-сайтам. Чтобы избежать сбора отпечатков пользователя (например, о версии операционной системы на основе особенностей сетевых пакетов), Tor поддерживает ограниченный набор передаваемого трафика. Через Tor можно сделать запрос к веб-сайту (протокол TCP), но нельзя передавать UDP-пакеты или необработанные пакеты (запрещено все, кроме полноценного подключения к сайту).
Tor в первую очередь предназначен для доступа к веб-сайтам. Чтобы избежать сбора отпечатков пользователя (например, о версии операционной системы на основе особенностей сетевых пакетов), Tor поддерживает ограниченный набор передаваемого трафика. Через Tor можно сделать запрос к веб-сайту (протокол TCP), но нельзя передавать UDP-пакеты или необработанные пакеты (запрещено все, кроме полноценного подключения к сайту).
Для чего подходит Tor:
- Сокрытие IP-адреса от посещаемых сайтов.
- Обход блокировок сайтов.
- Выполнение DNS-запросов через Tor (DNS необходим для получения IP-адресов сайтов; браузер и система постоянно отправляют эти запросы). При этом не используются UDP-пакеты, а данные передаются в зашифрованном виде.
- Сканирование открытых портов методом создания полного подключения (более медленный и заметный по сравнению с методом полуоткрытых соединений).
Перенаправление трафика через Tor.
При настройке системы для использования Tor необходимо решить ряд задач:
При настройке системы для использования Tor необходимо решить ряд задач:
- Правильно перенаправить трафик.
- Заблокировать пакеты, которые нельзя перенаправить через Tor.
- Настроить выполнение DNS-запросов через Tor.
- Обработать IPv6-трафик (заблокировать или перенаправить).
- Быстро восстановить систему до исходного состояния, так как Tor медленный и нужен не всегда.
Прокси или iptables для перенаправления трафика.
При настройке системы для использования Tor можно выбрать разные варианты реализации: прокси или iptables.
При настройке системы для использования Tor можно выбрать разные варианты реализации: прокси или iptables.
Прокси.
- Работает как SOCKS-прокси.
- Не все программы поддерживают этот протокол.
- Некоторые программы могут игнорировать настройки прокси и подключаться к удаленным хостам напрямую, минуя прокси и Tor.
IPTables.
- Более надежный и универсальный вариант.
- При правильной настройке гарантирует, что трафик не может покинуть систему, кроме как через Tor, или будет заблокирован.
