Статья о Торе из NTC - Verity-Freedom/Tor-Portable GitHub Wiki

Доброго времени суток. Я - разработчик портативного Тора, использую его совместно с прокси-серверами Антизапрета через браузерное расширение. Раньше я всем рекомендовал использовать расширение Обход блокировок рунета, но осознал, что оно пока что ограничивает его возможности, как функционально, так и с точки зрения отсутствия порта на manifest v3. Хотя в первую очередь именно автору Обхода блокировок рунета принадлежит идея такого совместного использования, так что надеюсь порт на manifest v3 с расширением функционала всё же будет.

Здесь я постараюсь описать, в чём суть получившегося конструкта, как он работает и почему конкурентоспособен. Пришло время подводить некоторые итоги. Также это просьба, уважаемый ValdikSS, ПОЖАЛУЙСТА, не прекращайте разработку, без ваших серверов интернет уже не интернет для сотен тысяч людей.

Лично я веду историю портативного Тора где-то с этих двух постов: https://github.com/anticensority/runet-censorship-bypass/wiki/Как-подключиться-к-Tor,-когда-его-пытаются-заблокировать%3F https://github.com/anticensority/runet-censorship-bypass/issues/10#issuecomment-1049612113

В них создатель расширения Обход блокировок рунета ещё в 2022 году выдвинул идею о неуязвимости Тора к блокировкам и перспективности совместного использования с PAC Антизапрет. Разумеется кто-то должен был взять это на вооружение и сделать что-то стоящее.

Я проектом активно занялся с апреля 2024 года. Тогда это был только Tor Expert Bundle, подгружающий настройки конфигурации из torrc, находящегося в папке с ним. Использовались самые простые мосты obfs4, файл конфигурации основывался на предыдущих шаблонах.

Собственно вот тема для проекта. В дальнейшем пришлось создать отдельный репозиторий, и как оказалось, это было максимально правильное решение. https://github.com/anticensority/runet-censorship-bypass/issues/236 https://github.com/Verity-Freedom/Tor-Portable

За прошедшее время появился файл службы, различные настройки, были изучены все подводные камни.

Чуть раньше, в марте 2024 года, во всемирный день борьбы с цензурой, авторы Тора выпустили новые мосты на неблокируемом протоколе, Webtunnel. Протокол изначально создавался с целью максимальной устойчивости к цензуре. Насколько я понимаю блокировать его пока что не умеют. Особенно активно разработка портативного Тора пошла летом в связи с замедлением Ютуба. Именно тогда устаревшие obfs4 пришлось заменить. image

Как видите, портативный Тор способен на стабильную прогрузку без подгрузок видеороликов в 4К и иногда даже тригерит автонастройку на 4К, хотя нечасто держит её долго. Совместными усилиями была написана служба для него - она автоматически стартует себя с правами администратора, один и тот же файл и запускает, и удаляет её, а сами настройки берутся непосредственно из torrc. Это далеко не все его возможности. Когда Антизапрет работает стабильно, Антитор является одним из самых лучших и гибких VPN с совсем некритичными недостатками, совмещая лучшее и от того, и от другого.

Так выглядят страницы Хабра, когда Антитор отключён: image

А так - когда включен image

Для подобного достаточно всего лишь прописать Хабр в исключения, но некоторые сайты имеют слишком много домёнов, например, Спотифай, и легче переключиться в режим проксирования их только Тором. И наоборот, со многими сайтами только Тор корректно не работает, и сразу же начинает вести себя нестабильно. Например, доступ через Tor заблокирован на Pixiv.net, а по Антизапрету он проходит замечательно. Аватарки ботов на chess.com прогружаются только по Антизапрету, но не по Тору. image

Идея заключается в том, чтобы на абсолютное большинство заблокированных сайтов распространялся Антизапрет, а Тор - только на то, что Антизапрет проксировать не может. Для этого необходима стабильная работа обоих компонентов, и я отвечаю только за Тор.

Для того чтобы максимально стабилизировать подключение Тора проводились масштабные исследования, в первую очередь, на Ютубе. Выяснилось, что иногда скорость подключения, несмотря на общую довольно высокую стабильность Тора, может "скакать", а буквально половина видео оказывается недоступными по тем или иным причинам. Такая же ситуация будет у вас и в Тор браузере, он не лучше, а ХУЖЕ чем портативный Тор на текущий момент со всеми применёнными настройками.

Кому особенно интересна техническая сторона, можете почитать. https://github.com/anticensority/runet-censorship-bypass/issues/236#issuecomment-2444373504

Вкратце, оказалось, что многие, но не все выходные экзиты Тора наполовину заблокированы Ютубом, видимо из-за чрезмерного объёма трафика, который с них идёт. Также оказалось, что у Ютуба имеется защита на одновременный доступ с нескольких кардинально различных ip-адресов. А сама скорость Тора зависит от трёх составляющих: входная точка или мост, промежуточная точка, конечная точка, и их все можно беспрепятственно задавать в Тор Эксперте. Я проанализировал более сотни имеющихся Вебтуннелей и собрал из них только три самых быстрых для одновременного использования. Обозначенная скорость каждого из них не превышает 20 mb/s, но в совокупности они разгоняются до 30-40 mb/s, что хватает для 4К. Промежуточные же точки приведены Тором публично, и я опять-таки собрал только самые быстрые из них. Они беспрерывно работают около года, так что нет никакой опасности, что откажут они все. А если откажет лишь одна из них, Тор об этом согласно тестированию даже не упомянет.

Также выяснилось, что многие obfs4 в России уже заблокированы. Тор не может подключаться к наиболее скоростным и широко известным obfs4, но подключается к наиболее скоростным Webtunnel.

К сожалению, тот факт, что Ютуб блокирует самые быстрые и популярные торовские ip, привёл к тому, что я не могу просто выставить оптимальный ip для 4К для использования всеми пользователями из-за опасности его блокировки, и приходится выставлять диапазон, пропускная способность которого слишком низкая и может влиять на итоговую скорость, усредняя её с 4К до 2К и с 30-40 mb/s до 20-30 mb/s. Решение этой проблемы пришло только сегодня - в файле torrc я добавил инструкции, чтобы каждый, имеющий такое желание, смог выставить себе этот ip буквально в пару книгов, и чтобы этого не делали те, кого имеющаяся скорость полностью устраивает, и кто не хочет разбираться в конфиге.

Проксирование Тором Ютуба не только ускоряет его, но и открывает доступ к видео, заблокированным исключительно для россиян, например: https://www.youtube.com/watch?v=OqPl4QrczTk https://www.youtube.com/watch?v=-kcOpyM9cBg

Разумеется в результате будет необходим адблок, и я всем рекомендую поставить Ublock Origin, идя наперекор повальной манере Гугла поганить то, чем пользуются простые люди. Ublock Origin никак не влияет на экспириенс использования Ютуба - все видеоролики с ним свободно прогружаются.

Также на портативном Торе будет скоростной доступ в даркнет с любого браузера. Для этого требуется предварительная настройка, какую я уже осуществил.

Всё это добро мы должны собрать на расширении ZeroOmega или же более старом SwitchyOmega для особых ценителей. С Обхода блокировок рунета в его текущем состоянии необходимо уходить, так как в отличие от ZeroOmega он не написан на manifest v3, и не позволяет войти в важный режим проксирования Тором всего трафика для избежания геолокации и быстрого доступа к тем сайтам, которые Антизапрет проксировать не будет (например, Дискорда, под который в теории можно подобрать нужные исключения, однако лично я не стал этим заниматься). Но под "уходить" я необязательно подразумеваю полный уход - Обход блокировок рунета внезапно приобретает функционал чекера и открывает все домёны, используемые страницей в данный момент, если они проксируются через localhost, даже в выключенном состоянии. Поэтому я его не удаляю и надеюсь, что Илья (разработчик Обхода) добавит режим проксирования всего трафика. image

Теперь давайте перейдём непосредственно к настройке. Я пожалуй оставлю здесь саму ссылку на readme-omega, чем буду засорять гайд всеми скриншотами оттуда, но кратко пройдусь по ним в текстовом виде. Также напоминаю, что подробности о настройке самого Тора находятся непосредственно в теле файла torrc, если вам вдруг понадобится его ускорить. https://disk.yandex.ru/d/XpKKtN9K2McDmA

В первую очередь обращаем внимание на названия режимов: они должны быть точно такими же, так как используются в коде режима AUTO. Красным цветом я выделял необходимые и просто логичные по моему мнению настройки, а жёлтым - желательные, например, я посчитал желательной идентичную настройку цветов ради чёткого разделения между режимами, но в целом именно такие цвета необязательны. Сам Антизапрет работает только в России, соответственно, везде есть напоминания об этом, выделенные и жёлтым, и красным цветом, ибо для одних это напоминание о неиспользовании, а для других о необходимости использования. Я выделил красным ZeroOmega, но скорее обязательным было именно обратить внимание на это. Разница в том, что Zero написана на манифесте третьем, а не втором, что для дефолтных Гугл Хром критично, но не для всех остальных браузеров (на тот момент считалось, что switchy omega на файрфокс не работает, но затем оказалось, что это не так). В readme-omega.txt содержится то, что надо вписывать в настройках, чтобы всё это пришлось не печатать, а копировать, благо Омега полностью позволяет это. В режиме AUTO основным нашим ядром будет Антизапрет, а Тором будут проксироваться исключения, в режиме TOR Тором будет проксироваться всё, а в режиме System proxy (которое подключать вовсе необязательно; я выделил его жёлтым) расширение никак не будет влиять на интернет-соединение. В результате мы и получим наш мультикомбайн для обхода практически любых блокировок. Всё полностью прозрачно и бесплатно.

Отдельно хочется упомянуть Вирустотал - в прошлой теме портативного Тора многие жаловались на него, и приходилось отвечать. Сейчас известно, что вирустотал находит вирусы буквально в любом VPN, например в Амнезии, и примерно в том же количестве. Конкретно в АнтиТоре ему не нравится структура самого AntiTor.exe, ибо он скомпилирован и (в глазах антивирусов) обфусцирован в целях добавления иконки и возможности закрепления на панели задач, ну ещё и информации о файле, больше какой-либо необходимости создавать именно exe вместо cmd не было. Но людям так и казалось, что это какой-то злой страшный вирус. К счастью сейчас уже довольно очевидно, что это совсем не так, но в своё время мне пришлось даже записать видео, чтобы показать, как именно файл был создан. Тогда это была версия 1.20, а сейчас уже 1.40. image image

Всем большое спасибо за внимание. Миру мир, и нет войне. Свобода обязательно восторжествует, и будет торжествовать вечно.