Was passiert, wenn Sie einen Zwischen-Tor-Knoten auf Ihrer IP-Adresse behalten und wie lange Sie ihn "abwaschen" müssen?
Da die Pflege von ILV begann, uns vor Informationen zu schützen, die für ihn nicht akzeptabel waren, setzte er verschiedene Mittel ein, um „Pflege“ zu umgehen. Zuallererst ein Tor-Browser, aber für den Besuch von Trackern ist dies etwas unpraktisch - jedes Mal, wenn Sie ein Passwort eingeben müssen, führen Sie es zuerst aus und warten Sie, bis es eine Verbindung herstellt, und im Allgemeinen unnötige Aktionen.
Aufgrund der Tatsache, dass der Home-File-Torrent-Download-Server unter FreeBSD immer eine Lösung mit automatischer Verteilung der Proxyserver-Adresse über DHCP, Squid + Privoxy + Tor selbst war, wurde implementiert, sobald das Internet nicht mehr einwählte.
Tor wurde von einem Relais mit dem Verbot konfiguriert, ein Exit-Knoten zu sein. Alles funktioniert gut.
Es gab einige Kuriositäten:
- jd.ru wird erst geöffnet, wenn ungebunden alle Anforderungen nicht direkt an die Stammserver und weiter unten in der Kette gestellt werden, sondern beispielsweise an 8.8.8.8. Ich dachte, dass etwas mit der Einstellung nicht stimmt, obwohl ich mich ein paar Mal für Google gesetzt habe und nichts von mir gefunden habe, um herauszufinden, was nicht stimmt.
- Sberbank, weder die Anwendung noch die Website und dementsprechend der Internetbrowser funktionierten nicht regelmäßig. Die IP-Adresse war dynamisch, Sie wissen nie, was der Client oder der Anbieter selbst vermasselt hat.
- Meistens konnte ich nicht zu otzovik.ru gelangen. Ich habe mich über falsche Aktivitäten von meiner Adresse aus beschwert.
Wenn das Problem mit jd überhaupt nicht akut war, wurde es mit der Sberbank gelöst, indem die Sitzung mit einer anderen Adresse jongliert wurde. Bei Rostelecom wurde die neue Adresse, obwohl opt82, leicht durch Ändern der Mohnblume in Mohnblume + 1 auf der Netzwerkkarte in ifconfig erhalten. Oder das Problem wurde durch den Wechsel zum mobilen Internet gelöst.
Und dann habe ich den Anbieter gewechselt, der den Abonnenten sowohl Weiß als auch Grau gibt, und da Weiß benötigt wird und die statische Aufladung nur 50 Rubel kostet, habe ich es genommen. Und dann stellte sich bei Sberbank die Frage - es funktionierte wieder nicht mehr. Der Ruck des technischen Supports des Anbieters führte zu einer neuen Adresse. Sber arbeitete und starb erneut. Banks.ru hat eine Bewertung, die meine Vermutung bestätigt. Sber blockiert wahllos alle Adressen, die in Tor erscheinen, auch wenn es sich um einen Zwischenknoten handelt.
Zum Lachen habe ich ein Dutzend weiterer Banken direkt über den Tor-Browser ausprobiert - alle haben gearbeitet, nur die Sberbank hatte Paranoia. Aber auch hier kamen Mobilfunkbetreiber zur Rettung, obwohl es einige Unannehmlichkeiten gab.
Der Brief an die Post in der Otzovik blieb unbeantwortet darüber, welche Art von Aktivität es von meiner Adresse aus gab. Sowie ein Brief an die Adresse Emex.
So wurde Emex zum Grund für die Übertragung des Knotens auf die nicht öffentliche Seite, um Lieferanten von Autoteilen von einem Mobiltelefon aus zu überprüfen, Preise mit Wettbewerbern zu vergleichen, und selbst wenn es viele Analoga vom Telefon gibt, ist dies im Allgemeinen äußerst unpraktisch.
Ich wollte das Schema überhaupt nicht durch transparentes Proxying von unerwünschten Seiten brechen. Die Nichtwerbung führte zu einem starken Rückgang des Verkehrsaufkommens (siehe Mitte Juli):
Der otzovik erwachte schneller als alle anderen zum Leben, folgte jd nicht, sber es etwa einen Monat später und emex fast anderthalb Jahre, nachdem die Adresse von allen Torlisten verschwunden war, obwohl sie am dringendsten benötigt wurde.
PS: verstecke einen Knoten vor allen Tor-Listen = werde Bridge
Ein Bit in der Konfiguration: BridgeRelay 1