Шифрование на Маке. Часть 6: Перенаправление трафика через Tor

Опубликовано

Tor-logo

У нас вновь появился повод обратиться к давнему, и, честно говоря, уже подзабытому циклу статей о шифровании на Маках. Им стали несколько писем от наших читателей с просьбами рассказать о том, как в OS X можно использовать Tor по максимуму.

Сразу стоит оговориться: если вы вообще не представляете, что такое Tor, написанное ниже не для вас. Пересказывать неплохую и содержательную статью о Tor в Wikipedia нам не хотелось бы, скажем лишь, что Tor – вероятно, самое лучшее и надёжное средство для обеспечения максимальной анонимности в Интернете. Это сеть прокси-серверов, перенаправляющая трафик таким образом, что вычислить вас и ваше местонахождение становится практически невозможно.

Жаль только, что создатели Tor по-прежнему не предусмотрели удобного для маководов способа перенаправить весь трафик через сеть Tor. Впрочем, выход есть.

Зачем это всё?

Официальный способ работы с Tor прост, но вот гибким его никак не назовёшь. Вам предлагается скачать с сайта проекта Tor специальную сборку Mozilla Firefox под названием Tor Browser и сёрфить через неё. Любой другой трафик шифроваться не будет, хотя всё необходимое для этого поставляется вместе с Tor Browser.

Причины этого не так просты, как может показаться. Дело тут не столько в лени со стороны представителей Tor Project, сколько в обилии разнообразных ограничений, с которыми сопряжено использование Tor. Строго говоря, далеко не весь трафик можно и нужно перенаправлять через Tor: в ряде случаев это бесполезно, потому что анонимизация сработает не полностью; в ряде случаев (например, если речь идёт о торрентах) это вредно для сети Tor, поскольку создаёт дополнительную ненужную нагрузку на участвующие в проекте компьютеры и серверы.

Разумеется, включать перенаправление любого трафика через Tor на постоянной основе мы не пропагандируем – даже параноики вряд ли будут довольны результатами. Но вот иметь возможность переключиться с Tor-трафика на обычный и наоборот в OS X здорово бы пригодилась, потому что ограничиваться довольно скудными возможностями Tor Browser мало кому захочется.

Поэтому давайте разберёмся с тем, как это можно сделать.

Установка Tor в OS X

Чтобы нормально работать с Tor, надо установить его в OS X на правах нормального системного процесса. Для этого вам потребуется пакет MacPorts. Если вы не помните, ставили его или нет, это легко проверить с помощью Терминала (вообще, Терминал в данном мануале вам будет нужен часто). Достаточно вбить команду

ports

Если Терминал ругнётся по поводу того, что такую команду не знает – MacPorts у вас нет. Предупреждаем, что установщик MacPorts капризен и любит зависать в конце. Ничего критичного в этом нет, после первого или второго повторного запуска он обычно устанавливается окончательно.

MacPorts вам будет нужен только для того, чтобы из него инсталлировать сам Tor. Для этого в Терминале нужно будет ввести команду:

sudo port install tor

Когда Tor установится вместе со всеми зависимостями, многочисленными подтверждениями и предупреждениями, вам нужно будет подготовить его к первому запуску, превратив шаблон конфигурационного файла в рабочую версию. Для этого пригодится команда:

cp /opt/local/etc/tor/torrc.sample /opt/local/etc/tor/torrc

Ради интереса можете изучить содержимое этого файла (например, командой nano /opt/local/etc/tor/torrc), но в большинстве случаев менять там что-либо не требуется.

Проверка установки Tor

Перед любыми дальнейшими действиями стоит убедиться в том, что Tor нормально установился. Запустите его командой tor в Терминале (её обязательно нужно выполнять от рядового пользователя, а не от рута, поэтому никакие приставки sudo к ней не нужны!). Если всё прошло нормально, запуск Tor будет сопровождаться следующей цепочкой сообщений:

tor-launch

Учтите ещё одну важную вещь: одновременно может быть запущена только одна копия Tor. Если вы уже запускали tor, снова он не откроется, пока вы не остановите соответствующий процесс. Проще всего это сделать командой killall tor.

Создание сетевого размещения

В OS X есть такая полезная, но мало кому известная вещь, как сетевые размещения. Сетевое размещение – это совокупность подключений и их настроек, которые нужны вам в настоящее время. Можно создать сколько угодно сетевых размещений и по-быстрому переключаться между ними прямо через системное меню.

Чтобы создать новое сетевое размещение, зайдите в пульт Сеть настроек системы. В верхнем списке выберите пункт «Редактировать размещения», затем нажмите на плюс и придумайте любое название (в нашем примере это «Tor»).

network

Теперь переключитесь на только что созданное сетевое размещение. Вам нужно будет отредактировать настройки для тех интерфейсов, которые вы собираетесь использовать для перенаправления трафика через Tor. Допустим, вы выбираете Wi-Fi. В правом нижнем углу нужно нажать «Дополнительно»:

tor

Затем перейдите на вкладку Прокси. Слева поставьте галочку около SOCKS-прокси, а справа введите IP 127.0.0.1 и порт 9050 (как показано на скриншоте).

socks

Сохраните все несохранённые изменения в пульте Сеть.

Казалось бы, на этом всё, но нет – Tor у вас будет работать до первой перезагрузки. Потом процесс tor надо будет запускать снова. Поэтому осталась ещё одна важная задача: налаживание автоматического запуска Tor при старте системы.

Автозапуск процесса Tor

Способов наладить автозапуск процесса в OS X достаточно – и startup item, и launch agent, и объект входа. Пожалуй, самым простым и надёжным будет последний. Вы можете скачать нашу готовую утилиту для автозапуска Tor отсюда. Если же вы хотите сделать её сами, то к вашим услугам Automator.

Запустите Automator, выберите пункт «Программа».

automator-1

В списке действий слева выберите «Запустить shell-скрипт» и перетащите направо:

automator-2

Вместо cat на нашем скриншоте вам нужно будет вставить вот такую хитрую конструкцию:

nohup /opt/local/bin/tor > /dev/null 2>&1 &

Она заслуживает многочисленных пояснений, но вряд ли вам будет интересно их читать в рамках этой статьи. Если все амперсанды и пробелы на своих местах, эта команда будет инициировать запуск Tor, но не будет приводить к тому, что запускающая Tor утилита Automator будет бесконечно висеть в памяти, ожидая, когда выполнение команды /opt/local/bin/tor закончится (потому что оно не заканчивается).

Исправив скрипт, сохраните результат. В окне сохранения внизу обязательно выберите пункт «Программа».

Последний шаг – создание объекта входа. Тут всё просто: отправляйтесь в системные настройки, в пульт «Пользователи и группы». Слева выберите себя любимого, справа – вкладку «Объекты входа». С помощью плюса на ней или обычным перетаскиванием добавьте в список вашу утилиту для запуска Tor:

launch

Галочку «Скрыть» целесообразнее будет проставить. Перед добавлением объекта входа разумно положить утилиту в каком-нибудь не самом заметном месте, чтобы она не мозолила глаза, и больше её не трогать. В принципе, можно положить её и в папку «Программы».

Как включить и выключить Tor

Напоследок о главном. Знаем, инструкция выше вряд ли покажется простой даже тем, кого можно причислить к продвинутым пользователям. Но всё это компенсируется простотой включения и выключения Tor. Для этого вам достаточно будет нажать на яблочко в левом верхнем углу и в меню «Размещение» выбрать созданное вами размещение для Tor:

switch

Проверить, действительно ли работает Tor, вы можете с помощью сайта check.torproject.org. Вы должны будете видеть примерно такое сообщение:

working-tor

Вот, пожалуй, и всё, о чём мы хотели бы рассказать вам в рамках данной статьи. Удачного вам сёрфинга под прикрытием Tor ;)