LINUX.ORG.RU

История изменений

Исправление explorer, (текущая версия) :

К великому сожалению, в огнелисе на смартфонах не поддерживает FoxyProxy, да и демоны i2p с тором на мобиле держать накладно и палевно. У меня появилась идея использовать мою VPS’ку с настроенным IPsec’ком как выходной шлюз в эти ваши даркнеты и запустить этих демонов туда.

Не понял, что за проблема со смартом? Не ходи в даркнет со смартфона, не надо.

Хотел реализовать прозрачный доступ с помощью unbound (для форвардинга запросов по зоне onion на резолвер тора, а i2p на несуществующий адрес с последующим отловом и редиректом на порт, где слушает privoxy) + privoxy (у I2Pd нет DNS резолвера), но мне шепнули, что это хреновая и весьма небезопасная идея.

Плохая. Тор создан для анонимного доступа в клирнет, а а i2p для доступа в даркнет. И они плохо смешиваются

И вот первый вопрос: а в чем дело-то, если подключаюсь к VPS’ке только я, а в даркнеты собираюсь ходить через отдельный браузер с отключенной передачей referer и т.п настройками?

Как обычно: чего именно ты хочешь добиться от кого скрываешься?

  1. Тебе нужна анонимность
  2. Тебе надо спрятать трафик от провайдера
  3. Тебе надо разблокироватьзаблокированный тор
  4. Тебе пофиг на анонимность и нужна приватность. И пр. Короче, решение подбирается под задачу.

через отдельный браузер

там еще до хрена всего. И ось и весь левый трафик перекрыть. Насколько ты доверяешь провайдеру VPS? Насколько хорошо твой ISP делает дпи? Но зависит от задачи. Юрисдикция? Анонимная оплата? Хотя, какая анонимность, если из дома законнектился, тем более, если уже завел VPS, не пользуясь тором.

Второй вопрос: насколько будет безопаснее вариант с privoxy в качестве универсальной прокси для Tor и I2P?

Безопаснее для чего?

IPsec тебе не поможет. Например, https://blog.torproject.org/kazakhstan-upgrades-censorship-deep-packet-inspection И это Казахстан и это 12 год. 12 год, Карл!

Покури на досуге https://2019.www.torproject.org/docs/faq.html.en#IsTorLikeAVPN

https://www.whonix.org/wiki/Tunnels/Introduction

https://habr.com/ru/post/245435/ Если хочешь. Но это делать не надо.

Автор упомянул, что

Использование tor over vpn не обязательно повышает анонимность.

Но тему не раскрыл и в случае с VPS анонимность еще хуже. Если ты станешь интересен, dpi обнаружит, что ты юзаешь тор даже упакованный в оболочку. Но все блокировки обойдешь.

Исходная версия explorer, :

К великому сожалению, в огнелисе на смартфонах не поддерживает FoxyProxy, да и демоны i2p с тором на мобиле держать накладно и палевно. У меня появилась идея использовать мою VPS’ку с настроенным IPsec’ком как выходной шлюз в эти ваши даркнеты и запустить этих демонов туда.

Не понял, что за проблема со смартом? Не ходи в даркнет со смартфона, не надо.

Хотел реализовать прозрачный доступ с помощью unbound (для форвардинга запросов по зоне onion на резолвер тора, а i2p на несуществующий адрес с последующим отловом и редиректом на порт, где слушает privoxy) + privoxy (у I2Pd нет DNS резолвера), но мне шепнули, что это хреновая и весьма небезопасная идея.

Плохая. Тор создан для анонимного доступа в клирнет, а а i2p для доступа в даркнет. И они плохо смешиваются

И вот первый вопрос: а в чем дело-то, если подключаюсь к VPS’ке только я, а в даркнеты собираюсь ходить через отдельный браузер с отключенной передачей referer и т.п настройками?

Как обычно: чего именно ты хочешь добиться от кого скрываешься?

  1. Тебе нужна анонимность
  2. Тебе надо спрятать трафик от провайдера
  3. Тебе надо разблокироватьзаблокированный тор
  4. Тебе пофиг на анонимность и нужна приватность. И пр. Короче, решение подбирается под задачу.

через отдельный браузер

там еще до хрена всего. И ось и весь левый трафик перекрыть. Насколько ты доверяешь провайдеру VPS? Насколько хорошо твой ISP делает дпи? Но зависит от задачи. Юрисдикция? Анонимная оплата? Хотя, какая анонимность, если из дома законнектился, тем более, если уже завел VPS, не пользуясь тором.

Второй вопрос: насколько будет безопаснее вариант с privoxy в качестве универсальной прокси для Tor и I2P?

Безопаснее для чего?

IPsec тебе не поможет. Например, https://blog.torproject.org/kazakhstan-upgrades-censorship-deep-packet-inspection И это Казахстан и это 12 год. 12 год, Карл!

Покури на досуге https://2019.www.torproject.org/docs/faq.html.en#IsTorLikeAVPN

https://habr.com/ru/post/245435/ Если хочешь. Но это делать не надо.

Автор упомянул, что

Использование tor over vpn не обязательно повышает анонимность.

Но тему не раскрыл и в случае с VPS анонимность еще хуже. Если ты станешь интересен, dpi обнаружит, что ты юзаешь тор даже упакованный в оболочку. Но все блокировки обойдешь.