Для захода на сайт, мне необходимо использовать IP определенного города, а TOR позволяет выбрать только страну. Поэтому хотелось бы после TOR на выходе использовать VPN.

Пока из идей есть вариант запускать TOR на основной ОС, а в виртуалке уже подключаться к VPN, но в этом способе мне не понятен момент как заставить виртуалку использовать TOR.

Может есть другой, более простой способ? В идеале мне нужно, просто чтобы TOR браузер на выходе использовал ноду с IP определенного города (или хотя бы региона).

vpn vs tor

Мир цифровых технологий развивается, и онлайн-приватность и анонимность становятся все более и более актуальными вопросами. Мы хотим убедиться, что наши личные данные и онлайн-действия остаются приватными и не попадают прямо в руки корпораций, правительств и кибер-преступников.

Когда речь заходит про онлайн-безопасность, VPN-сервисы и сеть Tor – это самые надежные и безопасные решения. И хотя они во многом схожи, есть у них и различия, которые делают их полезными в достаточно разных ситуациях. Чтобы защитить свою онлайн-безопасность и приватность, необходимо сделать правильный выбор, учитывающий конкретную ситуацию.

Далее мы расскажем вам про разницу между Tor и VPN-сервисами, а также объясним принцип работы этих сервисов. Разумеется, мы не обойдем вниманием и способы их использования, что поможет вам сделать правильный выбор в нужный момент.

Содержание

  • Поговорим про VPN-сервисы
    • Что такое VPN-сервисы и как они работают?
    • Как работает VPN?
    • Что должен предоставлять надежный VPN?
    • Плюсы и минусы использования VPN
  • Поговорим про Tor
    • Преимущества Tor
    • Как работает Tor?
    • Плюсы и минусы использования Tor
  • Что надежнее защитит вашу онлайн-приватность: Tor или VPN?
  • Сравниваем VPN и Tor
  • VPN+Tor: то, что нужно
    • Подключение «Tor-через-VPN»
    • Подключение «VPN-через-Tor»
  • Заключение

Поговорим про VPN-сервисы

Что такое VPN-сервисы и как они работают?

Виртуальная частная сеть (Virtual Private Network, VPN) подключит вам устройство к удаленному серверу, расположенному в выбранной вами стране, через специальный безопасный туннель. Так вы сможете скрыть свой IP-адрес и показаться стороннему наблюдателю пользователем, подключившимся к Сети из соответствующей страны, а не той, где вы находитесь на самом деле.

Такие сервисы еще и шифруют передаваемые данные, благодаря чему становятся идеальными инструментами для защиты онлайн-безопасности. Иными словами, никто не узнает, какие сайты вы просматривали и откуда. С помощью VPN вы также помешаете сервисам вроде Google и Facebook воспользоваться вашей историей просмотров для показа таргетированной рекламы на основе ваших запросов.

Что такое шифрование и зачем это нужно?

VPN-сервисы используют шифрование военного класса, чтобы защитить ваши личные данные. Шифрование как бы закрывает ваши данные в сейфе, который никто не сможет взломать. Лишь те, у кого есть пароль, смогут безопасно открыть такой сейф и воспользоваться его содержимым. Нет пароля – не доступа к сейфу.

Чисто теоретически, преступники могут взломать 256-битное шифрование AES методом перебора вариантов, но для этого им потребуется 50 супер-компьютеров, проверяющих 10 18 AES-ключей в секунду в течение примерно 3?10 51 лет – и это только для того, чтобы расшифровать один из файлов. В общем, переживать пока не стоит.

Если хакер или сотрудник разведки перехватит ваши данные, то не сможет их расшифровать, да и сами данные будут выглядеть сущей бессмыслицей.

Чтобы протестировать это утверждение, я скачать генератор AES-шифрования и ввел в него слово vpnMentor. Без шифрования это слово так и выглядит (vpnMentor), а после шифрования оно превращается в NRRJsYVI/6HXtdnnh2BLZg==

torvsvpn (1)

Именно такими сервисами пользуются журналисты и политические активисты, чтобы обеспечить свою безопасность при работе с цифровыми каналами связи в сложные с политической точки зрения времена. Впрочем, VPN-сервисы нужны не только те, кому что-то или кто-то угрожает – они пригодится всем, кто ищет для себя анонимности и безопасности в Интернете.

Вам стоит воспользоваться VPN, если:

  • Вы беспокоитесь о сохранности вашей личной информации (например, паролей от онлайн-банка) и не хотите, чтобы они попали в чужие руки.
  • Вы цените вашу онлайн-анонимность.
  • Вы скачиваете или раздаете торренты в регионе, где это запрещено.
  • Вы живете в стране с онлайн-цензурой или аналогичными системами правительственной слежки за гражданами.
  • Вы не хотите, чтобы корпорации использовали вашу историю просмотров для показа вам таргетированной рекламы.
  • Вам нужен доступ к рабочей сети во время путешествия.
  • Вы хотите обойти сетевой файрволл или помешать системным администраторам следить за вашими онлайн-действиями.
  • Вы используете публичную точку доступа Wi-Fi и хотите защитить свое устройство.
  • Вы обожаете Netflix и другие стрим-сервисы и хотите получить полный доступ к их каталогам контента в других регионах.
  • Вы считаете, что онлайн-свобода – это одно из базовых прав человека.

Преимущества VPN

Сквозное шифрование: VPN-сервисы шифруют все данные, передающиеся через ваше подключение.

Скорость: как правило, использование VPN уменьшит скорость интернет-подключения (у лучших VPN, впрочем, разница практически незаметна). Впрочем, если интернет-провайдер ограничивает вам скорость подключения или ваша «местная» сеть перегружена, то включенный VPN-сервис может даже ускорить ваше подключение.

Простота: как правило, для установки VPN достаточно зарегистрироваться, скачать приложение, установить его и подключиться к нужному серверу. Быть ИТ-специалистом не обязательно.

Обход геоблоков и цензуры: VPN-сервис скроет ваш IP-адрес, и тогда всем будет казаться, что в Интернет вы вышли именно из той страны, в которой расположен выбранный вами сервис. Так вы сможете без проблем получить доступ к сайтам, защищенным блокировками по географическому признаку, и стрим-сервисам (например, к Netflix).

Как работает VPN?

Вот что понадобится вам для использования VPN:

  • Учетная запись VPN
  • Приложение VPN-сервиса, установленное на вашем компьютере или мобильном устройстве

Когда вы завершите настройку учетной записи выбранного сервиса, откройте установленное на компьютере приложение, авторизуйтесь и выберите сервер, к которому хотите подключиться. Какой сервер выбрать? Зависит от того, что именно вам нужно! Если для вас важнее безопасность и скорость, выберите сервер, расположенный неподалеку от вас. Если вы хотите обойти цензуру и блокировки доступа по гео-признаку, выберите сервер в другой стране.

Установив подключение, приложение начнет шифровать все ваши данные еще до того, как отправить из через туннель к выбранному серверу. В свою очередь, сервер будет перенаправлять эти данные на сайты, которые вы хотите посетить. Так как сервер скроет ваш IP, сайты будут видеть, что данные пришли именно с сервера, а не с вашего устройства, что и обеспечит вам полную анонимность.

Что должен предоставлять надежный VPN?

Шифрование военного уровня: чтобы обеспечить приватность и защиту ваших данных, VPN-сервис должен использовать 256-битное шифрование (минимум!).

Защита от утечек DNS: Domain Name System (DNS) – это что-то вроде интернет-аналога телефонной книги. Когда вы заходите на сайт, ваш компьютер запрашивает IP-адрес сайта у DNS-сервера вашего интернет-провайдера или, если вы используете VPN, у DNS-сервера VPN-сервиса.

Но иногда случаются сетевые ошибки, и ваши DNS-запросы отправляются на DNS-сервер провайдера, а не VPN-сервера. Как следствие, провайдер получает возможность узнать, на какие сайты вы заходите. Ищите VPN-сервис, который предоставляет защиту от утечек DNS, чтобы максимально защитить свои действия в Сети.

Строгая безлоговая политика: большинство VPN-сервисов в той или иной степени ведут историю ваших действий – например, сохраняя временные метки или данные о количестве трафика, переданного за сессию. Как правило, эти данные не опасны – их нельзя ассоциировать лично с вами. Но если VPN-сервис записывает все ваши действия, то ни о какой анонимности говорить уже не придется.

Сами подумайте: если власти решать устроить «маски-шоу» в офисе VPN-сервиса с изъятием серверов, то вы будете в безопасности лишь в одном-единственном случае: если сервис не ведет логи.

Автоматическое экстренное отключение от сети: эта функция прервет ваше подключение к Интернету, если VPN-подключение неожиданно оборвется. Это защитит вас от утечек данных и IP-адреса.

Плюсы и минусы использования VPN

Плюсы

Минусы

Поговорим про Tor

Что такое Tor и что умеет эта сеть?

Tor (The Onion Router) – это бесплатное приложение, скрывающее вашу личность и действия за счет шифрования трафика и перенаправления его через ряд поддерживаемых волонтерами серверов (т. н. «узлов»). Когда ваш трафик достигает последнего, выходного узла, он расшифровывается и пересылается сайту, на который вы хотите зайти.

Благодаря многослойному шифрованию, каждый узел сети видит лишь IP-адрес предыдущего и следующего узлов (кроме входного узла, который видит ваш исходный IP-адрес), и только выходной узел видит ваши зашифрованные данные. Tor не даст соотнести ваши действия в Интернете и лично вас – шпионы и хакеры увидят лишь покидающий сеть Tor трафик, но не узнают, откуда он туда попал.

Впрочем, узлы Tor поддерживаются добровольцами, то есть любой желающий (в том числе хакеры) может настроить выходной узел и получить доступ к покидающему его трафика в формате простого текста. Плохие узлы действительно собирают проходящие через них данные, извлекая из трафика логины, пароли, сообщения и так далее. Есть два способа защиты от этого:

  1. Не отправляйте личные сообщения и важную информацию через такое подключение. Не авторизуйтесь на сайтах, не использующих протокол HTTPS.
  2. Используйте VPN вместе с Tor, чтобы зашифровать свои важные данные, логины и пароли – подробнее об этом мы поговорим далее.

Доступ к скрытым сайтам

Tor – это еще и портал в так называемый Даркнет, своего рода изнанку Интернета. Это дом родной для тысяч кибер-преступников, а также безопасная гавань для людей, которые хотят анонимно обмениваться информацией. Например, у газеты New York Times в Даркнете есть безопасный почтовый ящик, куда информаторы могут присылать файлы и сведения, не боясь раскрыть свое инкогнито. В общем, не бойтесь – обычные люди тоже работают в Tor!

У множества популярных сайтов есть скрытые версии в домене.onion, зайти на которые можно только через Tor. Вот несколько примеров:

Facebook: конечно, онлайн-анонимность и Facebook обычно в одном ряду не упоминаются, но у Facebook действительно есть.onion-сайт, созданный специально для общения людей из стран, где лютует цензура.

ProPublica: если доступ к этому сайту ограничен в вашем регионе, вы всегда сможете зайти на его.onion-версию и не переживать о том, что товарищам из компетентных органов станет об этом известно.

DuckDuckGo: если вы ищете мощную поисковую систему, которая, в отличие от Google, не будет покушаться на вашу приватность, то DuckDuckGo – это самое то. Работая с Google через Tor, вы будете постоянно доказывать системе, что не вы не робот. DuckDuckGo же не задаст вам ни одного лишнего вопроса.

Вам стоит воспользоваться Tor, если:

  • Вы хотите анонимизировать свои интернет-действия.
  • Вы живете в стране, где правительство внимательно следит за гражданами.
  • Вам нужно обойти цензурные блокировки доступа к тому или иному контенту или свободно выражать свое о нем мнение.
  • Вы не хотите, чтобы сайты получили доступ к вашей истории просмотров и использовали ее для создания таргетированной рекламы.
  • Вы хотите защитить свое право на онлайн-свободу.

Преимущества Tor

Бесплатность: Tor – это самое выгодный способ защитить себя при работе в Интернете, ведь эта сеть полностью бесплатна.

Полная анонимность: Tor не записывает и не сохраняет вашу историю просмотров, вам не нужно авторизовываться для работы с Tor, эта сеть даже не сохраняет ваши финансовые данные (она же бесплатная).

Максимальная устойчивость к влиянию со стороны: серверы Tor разбросаны по всему миру, а потому едва ли власти когда-нибудь смогут закрыть их все. В отличие от VPN, у Tor нет ни штаб-квартиры, ни основного дата-центра, которые можно было бы атаковать и закрыть.

VPN-сервисы – это компании, а потому их могут закрыть или запретить им работу, из-за чего вам придется искать для себя нового провайдера VPN-услуг. С Tor такая ситуация не случится.

Как работает Tor?

Для работы с Tor вам понадобится:

  • Tor-браузер или операционная система.

Приложение Tor прокладывает своего рода путь от вашего устройства через два случайно выбранных узла к одному из выходных узлов. Затем приложение применяет три уровня шифрования к пакету ваших данных и отправляет его первому узлу.

Первый узел сети снимает внешний слой шифрования. Информация, записанная в нем, указывает, куда надо отправить пакет данных дальней. Второй узел повторяет этот процесс.

Когда ваш трафик попадает в выходной узел, снимается последний уровень шифрования. Так становятся доступными и сами ваши данные, и адрес, куда их следует отправить. Да, вся конфиденциальная информация, которую вы собирались передать нужному сайту, тоже будет «открыта».

Tor использует одну и ту же тройку узлов в течение 10 минут, после чего создает новый маршрут для пользовательского трафика.

Плюсы и минусы использования Tor

Плюсы

Минусы

Что надежнее защитит вашу онлайн-приватность: Tor или VPN?

VPN – это лучший способ защиты онлайн-приватности.

Tor славится своими функциями анонимизации интернет-трафика, однако возможности этой сети ограничены, а сама она уязвима перед атаками и утечками данных.

Создать выходной узел может кто угодно, в том числе любой хакер и не только. Tor не использует сквозное шифрование, и если вы не заходите на сайт с поддержкой HTTPS или не отправляетесь в Даркнет, что владелец выходного узла сможет узнать, что и куда вы отправляете.

Иными словами, если вы отправляете через Tor конфиденциальные данные или авторизуетесь на сайте, то владелец выходного узла получает доступ к вашей информации. VPN-сервисы, в свою очередь, используют сквозное шифрование, благодаря чему ваши данные на 100% защищены от хакеров и шпионов.

Если только вы не используете операционную систему Tor, защищен будет лишь трафик вашего браузера. VPN-сервисы шифруют весь трафик устройства.

Большинство VPN-сервисов предлагают своим пользователям возможность воспользоваться функцией экстренного отключения от Сети, которая прервет Интернет-подключение, чтобы избежать утечек незащищенных данных в случае обрыва подключения к VPN-серверу.

У сети Tor такой проблемы не возникнет, зато в ней могут попасться скомпрометированные узлы, собирающие проходящие через них данные. В отличие от VPN, для Tor не придумано такой функции экстренного отключения, которая могла бы выявлять опасные узлы и обрывать подключение к ним. Если вам не повезет с узлом, ваши данные также будут скомпрометированы.

У VPN-сервисов, конечно, есть и свои недостатки, но при использовании VPN риск стать жертвой хакера или столкнуться с утечкой данных все же меньше. Впрочем, самым мощным способом защиты онлайн-приватности будет использование VPN и Tor. Далее в этой статье мы расскажем об этом подробнее.

Сравниваем VPN и Tor

Давайте проведем сравнительный анализ этих решений:

Tor

VPN

Автоматическое экстренное отключение от сети,

автоматическая защита Wi-Fi,

защита от DNS-утечек,

VPN+Tor: то, что нужно

Если вы хотите защитить свое подключение самым надежным образом, то воспользуйтесь VPN и Tor одновременно.

Протоколы шифрования VPN-сервиса не дадут скомпрометированным узлам узнать ваши IP-адрес и действия в Интернете, а также помешают вашему провайдеру и всем прочим шпионам обнаружить факт использования Tor – а вы ведь не хотите привлекать к себе лишнего внимания, это факт. Так вы даже сможете зайти на сайты, блокирующие подключение пользователям Tor.

Есть два способа объединить VPN и Tor:

Подключение «Tor-через-VPN»

Используя подключение «Tor-через-VPN», сперва вы подключаетесь к VPN, а потом выходите в Tor. VPN-сервис зашифрует ваш трафик, затем отправит его в сеть Tor, благодаря чему ваш провайдер никогда не узнает, что вы пользуетесь Tor.

Подключение «Tor-через-VPN» также не позволит вашему VPN-сервису узнать, какие данные вы отправляете через Tor. Впрочем, сервис будет «знать», что вы пользуетесь Tor. Входной узел сети Tor также не узнает ваш настоящий IP, вместо этого он увидит IP-адрес VPN-сервера, к которому вы подключены, что лишь сделает вас еще более анонимным.

Впрочем, ваш трафик покидает сеть Tor в незашифрованном виде, поэтому подключение «Tor-через-VPN» не защитит вас от скомпрометированных выходных узлов. Иными словами, вам следует проявлять осторожность, отправляя конфиденциальные данные через подключение такого типа.

Используйте подключение «Tor-через-VPN», если:

  • Вам нужно скрыть факт использования Tor от провайдера и иных организаций.
  • Вам нужно скрыть свой трафик от VPN-сервиса.
  • Вы не отправляете личную и конфиденциальную информацию (например, логины и пароли) таким образом.

Как настроить подключение «Tor-через-VPN»:

1. Откройте ваше VPN-приложение и подключитесь к VPN.

torvsvpnnord

2. Откройте Tor. После загрузки вы увидите следующую страницу:

torvsvpn (3)

3. Нажмите на кнопку Сonnect («Подключиться») и дождитесь установки подключения.

torvsvpn (4)

4. Теперь вы можете работать в Интернете безопасным и защищенным образом.

Подключение «VPN-через-Tor»

Подключение «VPN-через-Tor» работает в направлении, противоположном подключению «Tor-через-VPN». Сперва вам нужно подключиться к сети Tor, а потом уже через нее – к VPN. Этот метод сложнее с технической точки зрения, так как вам придется настраивать VPN-приложение для работы с Tor.

Вместо подключения непосредственно к Интернету, выходной узел Tor перенаправит ваш трафик к VPN-серверу. Это позволит забыть про риски, связанные с опасными выходными узлами, так как ваш трафик будет расшифрован лишь после выхода из сети Tor.

Конечно, входной узел Tor все еще будет иметь доступ к вашему исходному IPа-адресу, а ваш VPN-сервис будет, в свою очередь, знать лишь адрес выходного узла. Ваш интернет-провайдер не будет знать, что вы используете VPN, зато поймет, что вы подключены к Tor. Так как вы сами будете выбирать VPN-сервер для подключения, обходить блокировки доступа и цензуру таким образом будет проще.

Используйте подключение «VPN-через-Tor», если:

  • Вы хотите защитить подключение от скомпрометированных выходных узлов.
  • Вы хотите скрыть факт использования VPN от интернет-провайдера.
  • Вы будете передавать конфиденциальную информацию через это подключение (например, пароли и личные сообщения).
  • Вам нужно обойти блокировки доступа по географическому признаку.

Заключение

VPN-сервисы – это мощные инструменты защиты данных и онлайн-анонимности.

Вы можете воспользоваться VPN, чтобы безопасно и надежно работать в Интернете из любой точки мира, не переживая при этом о хакерах, шпионах и атаках вредоносного ПО. Но если вы объедините VPN и Tor, то сможете защитить себя даже еще более надежным образом.

Если вы хотели бы защитить свою конфиденциальную информацию (например, историю просмотров или банковские данные) во время работы в Интернете или избежать онлайн-слежки и спокойно воспользоваться правом на свободу речи, то установите подключение типа VPN-через-Tor.

Если вы ищете надежный VPN с первоклассными функциями безопасности, ознакомьтесь с нашим рейтингом пяти лучших. Все они предоставляют бесплатные пробные периоды и/или дают гарантию возврата денег, так что вы можете испытать их на деле без какого-либо риска и понять, подойдут ли они вам.

Хотите оформить подписку на VPN по самой выгодной цене? Загляните в наш раздел VPN-скидок и лучших предложений.

Читайте также:

При посещении сайтов вы передаете им свою конфиденциальную информацию!

Для большей анонимизации можно пускать трафик с VPN-сервера в сеть TOR. Такая же схема подходит для ситуаций, когда сеть TOR у вас заблокирована государством (про обход блокировок средствами TOR без участия VPN можно прочесть тут).

Немного теории

Существует множество схем построения сетей, но самыми популярными являются:

Клиент -> VPN Out -> TOR -> Internet

Клиент -> VPN In -> VPN Out -> TOR -> Internet

Для обоих вариантов сначала необходимо настроить VPN-сервер.
Настройка первого варианта уже рассматривалась в статье Разворачиваем за минуту OpenVPN-сервер с пользовательскими ключами, второго — в статье Double VPN.

Дальнейшие действия для обеих схем аналогичные. Вся настройка для работы с TOR производится лишь на сервере vpn out.

Настраиваем TOR

Устанавливаем TOR и добавляем в /etc/tor/torrc на vpn out следующие строки:

Где 10.8.0.1 — локальный IP VPN-сервера (задаётся через опцию server в конфиге OpenVPN).

Внимание! Не торопитесь перезапускать TOR, он должен запускаться лишь после запуска VPN-сервера (!), иначе он будет ругаться на отсутствие адреса 10.8.0.1.

Лучше запуск TOR вовсе убрать из автозагрузки:

Настройка iptables

В iptables на vpn out помимо необходимых для работы OpenVPN правил (освещено в статьях приведённых выше) необходимо добавить 2 следующих правила:

Первое правило задаёт использование DNS через сеть TOR, второе перенаправляет весь трафик из подсети 10.8.0.0 на порт 9040 демона tor.

Не забудьте добавить восстановление правил iptables в автозагрузку!

Настройка OpenVPN

Каких-либо изменений в конфигурации OpenVPN (как сервера, так и клиента) для работы с TOR производить не нужно! В том числе ничего не нужно менять на сервере с vpn in (если он используется).

Запуск и тестирование

Поскольку запуск TOR на vpn out необходимо производить в данном случае лишь после запуска OpenVPN — не забываем после каждой перезагрузки сначала запускать OpenVPN, а потом уже TOR.
Например, так:

Полезный лайфхак

Не всегда хочется использовать VPN для работы через TOR по ряду причин (медленное соединение, бан в ряде сайтов, капчи), поэтому предлагаю на vpn out поднять сразу два сервера OpenVPN на разных портах. Первый порт (например, 443) будет ходить сразу в интернет, второй же (например, 344) — через TOR.

Как настроить vpn для tor