АнтиТор: скоростной портативный Тор на Антизапрете

Доброго времени суток. Я - разработчик портативного Тора, использую его совместно с прокси-серверами Антизапрета через браузерное расширение. Раньше я всем рекомендовал использовать расширение Обход блокировок рунета, но осознал, что оно пока что ограничивает его возможности, как функционально, так и с точки зрения отсутствия порта на manifest v3. Хотя в первую очередь именно автору Обхода блокировок рунета принадлежит идея такого совместного использования, так что надеюсь порт на manifest v3 с расширением функционала всё же будет.

Здесь я постараюсь описать, в чём суть получившегося конструкта, как он работает и почему конкурентоспособен. Пришло время подводить некоторые итоги. Также это просьба, уважаемый ValdikSS, ПОЖАЛУЙСТА, не прекращайте разработку, без ваших серверов интернет уже не интернет для сотен тысяч людей.

Лично я веду историю портативного Тора где-то с этих двух постов:

В них создатель расширения Обход блокировок рунета ещё в 2022 году выдвинул идею о неуязвимости Тора к блокировкам и перспективности совместного использования с PAC Антизапрет. Разумеется кто-то должен был взять это на вооружение и сделать что-то стоящее.

Я проектом активно занялся с апреля 2024 года. Тогда это был только Tor Expert Bundle, подгружающий настройки конфигурации из torrc, находящегося в папке с ним. Использовались самые простые мосты obfs4, файл конфигурации основывался на предыдущих шаблонах.

Собственно вот тема для проекта. В дальнейшем пришлось создать отдельный репозиторий, и как оказалось, это было максимально правильное решение.

За прошедшее время появился файл службы, различные настройки, были изучены все подводные камни.

Чуть раньше, в марте 2024 года, во всемирный день борьбы с цензурой, авторы Тора выпустили новые мосты на неблокируемом протоколе, Webtunnel. Протокол изначально создавался с целью максимальной устойчивости к цензуре. Насколько я понимаю блокировать его пока что не умеют. Особенно активно разработка портативного Тора пошла летом в связи с замедлением Ютуба. Именно тогда устаревшие obfs4 пришлось заменить.

image1323×416 47.2 KB

Как видите, портативный Тор способен на стабильную прогрузку без подгрузок видеороликов в 4К и иногда даже тригерит автонастройку на 4К, хотя нечасто держит её долго. Совместными усилиями была написана служба для него - она автоматически стартует себя с правами администратора, один и тот же файл и запускает, и удаляет её, а сами настройки берутся непосредственно из torrc. Это далеко не все его возможности. Когда Антизапрет работает стабильно, Антитор является одним из самых лучших и гибких VPN с совсем некритичными недостатками, совмещая лучшее и от того, и от другого.

Так выглядят страницы Хабра, когда Антитор отключён:

image705×379 12.4 KB

А так - когда включен

image823×371 13.5 KB

Для подобного достаточно всего лишь прописать Хабр в исключения, но некоторые сайты имеют слишком много домёнов, например, Спотифай, и легче переключиться в режим проксирования их только Тором. И наоборот, со многими сайтами только Тор корректно не работает, и сразу же начинает вести себя нестабильно. Например, доступ через Tor заблокирован на Pixiv.net, а по Антизапрету он проходит замечательно. Аватарки ботов на chess.com прогружаются только по Антизапрету, но не по Тору.

image889×564 7.04 KB

Идея заключается в том, чтобы на абсолютное большинство заблокированных сайтов распространялся Антизапрет, а Тор - только на то, что Антизапрет проксировать не может. Для этого необходима стабильная работа обоих компонентов, и я отвечаю только за Тор.

Для того чтобы максимально стабилизировать подключение Тора проводились масштабные исследования, в первую очередь, на Ютубе. Выяснилось, что иногда скорость подключения, несмотря на общую довольно высокую стабильность Тора, может “скакать”, а буквально половина видео оказывается недоступными по тем или иным причинам. Такая же ситуация будет у вас и в Тор браузере, он не лучше, а ХУЖЕ чем портативный Тор на текущий момент со всеми применёнными настройками.

Кому особенно интересна техническая сторона, можете почитать.

Вкратце, оказалось, что многие, но не все выходные экзиты Тора наполовину заблокированы Ютубом, видимо из-за чрезмерного объёма трафика, который с них идёт. Также оказалось, что у Ютуба имеется защита на одновременный доступ с нескольких кардинально различных ip-адресов. А сама скорость Тора зависит от трёх составляющих: входная точка или мост, промежуточная точка, конечная точка, и их все можно беспрепятственно задавать в Тор Эксперте. Я проанализировал более сотни имеющихся Вебтуннелей и собрал из них только три самых быстрых для одновременного использования. Обозначенная скорость каждого из них не превышает 20 mb/s, но в совокупности они разгоняются до 30-40 mb/s, что хватает для 4К. Промежуточные же точки приведены Тором публично, и я опять-таки собрал только самые быстрые из них. Они беспрерывно работают около года, так что нет никакой опасности, что откажут они все. А если откажет лишь одна из них, Тор об этом согласно тестированию даже не упомянет.

Также выяснилось, что многие obfs4 в России уже заблокированы. Тор не может подключаться к наиболее скоростным и широко известным obfs4, но подключается к наиболее скоростным Webtunnel.

К сожалению, тот факт, что Ютуб блокирует самые быстрые и популярные торовские ip, привёл к тому, что я не могу просто выставить оптимальный ip для 4К для использования всеми пользователями из-за опасности его блокировки, и приходится выставлять диапазон, пропускная способность которого слишком низкая и может влиять на итоговую скорость, усредняя её с 4К до 2К и с 30-40 mb/s до 20-30 mb/s. Решение этой проблемы пришло только сегодня - в файле torrc я добавил инструкции, чтобы каждый, имеющий такое желание, смог выставить себе этот ip буквально в пару книгов, и чтобы этого не делали те, кого имеющаяся скорость полностью устраивает, и кто не хочет разбираться в конфиге.

Проксирование Тором Ютуба не только ускоряет его, но и открывает доступ к видео, заблокированным исключительно для россиян, например:
https://www.youtube.com/watch?v=OqPl4QrczTk
https://www.youtube.com/watch?v=-kcOpyM9cBg

Разумеется в результате будет необходим адблок, и я всем рекомендую поставить Ublock Origin, идя наперекор повальной манере Гугла поганить то, чем пользуются простые люди. Ublock Origin никак не влияет на экспириенс использования Ютуба - все видеоролики с ним свободно прогружаются.

Также на портативном Торе будет скоростной доступ в даркнет с любого браузера. Для этого требуется предварительная настройка, какую я уже осуществил.

Всё это добро мы должны собрать на расширении ZeroOmega или же более старом SwitchyOmega для особых ценителей. С Обхода блокировок рунета в его текущем состоянии необходимо уходить, так как в отличие от ZeroOmega он не написан на manifest v3, и не позволяет войти в важный режим проксирования Тором всего трафика для избежания геолокации и быстрого доступа к тем сайтам, которые Антизапрет проксировать не будет (например, Дискорда, под который в теории можно подобрать нужные исключения, однако лично я не стал этим заниматься). Но под “уходить” я необязательно подразумеваю полный уход - Обход блокировок рунета внезапно приобретает функционал чекера и открывает все домёны, используемые страницей в данный момент, если они проксируются через localhost, даже в выключенном состоянии. Поэтому я его не удаляю и надеюсь, что Илья (разработчик Обхода) добавит режим проксирования всего трафика.

Теперь давайте перейдём непосредственно к настройке. Я пожалуй оставлю здесь саму ссылку на readme-omega, чем буду засорять гайд всеми скриншотами оттуда, но кратко пройдусь по ним в текстовом виде. Также напоминаю, что подробности о настройке самого Тора находятся непосредственно в теле файла torrc, если вам вдруг понадобится его ускорить.
https://disk.yandex.ru/d/XpKKtN9K2McDmA

В первую очередь обращаем внимание на названия режимов: они должны быть точно такими же, так как используются в коде режима AUTO. Красным цветом я выделял необходимые и просто логичные по моему мнению настройки, а жёлтым - желательные, например, я посчитал желательной идентичную настройку цветов ради чёткого разделения между режимами, но в целом именно такие цвета необязательны. Сам Антизапрет работает только в России, соответственно, везде есть напоминания об этом, выделенные и жёлтым, и красным цветом, ибо для одних это напоминание о неиспользовании, а для других о необходимости использования. Я выделил красным ZeroOmega, но скорее обязательным было именно обратить внимание на это. Разница в том, что Zero написана на манифесте третьем, а не втором, что для дефолтных Гугл Хром критично, но не для всех остальных браузеров (на тот момент считалось, что switchy omega на файрфокс не работает, но затем оказалось, что это не так). В readme-omega.txt содержится то, что надо вписывать в настройках, чтобы всё это пришлось не печатать, а копировать, благо Омега полностью позволяет это. В режиме AUTO основным нашим ядром будет Антизапрет, а Тором будут проксироваться исключения, в режиме TOR Тором будет проксироваться всё, а в режиме System proxy (которое подключать вовсе необязательно; я выделил его жёлтым) расширение никак не будет влиять на интернет-соединение. В результате мы и получим наш мультикомбайн для обхода практически любых блокировок. Всё полностью прозрачно и бесплатно.

Отдельно хочется упомянуть Вирустотал - в прошлой теме портативного Тора многие жаловались на него, и приходилось отвечать. Сейчас известно, что вирустотал находит вирусы буквально в любом VPN, например в Амнезии, и примерно в том же количестве. Конкретно в АнтиТоре ему не нравится структура самого AntiTor.exe, ибо он скомпилирован и (в глазах антивирусов) обфусцирован в целях добавления иконки и возможности закрепления на панели задач, ну ещё и информации о файле, больше какой-либо необходимости создавать именно exe вместо cmd не было. Но людям так и казалось, что это какой-то злой страшный вирус. К счастью сейчас уже довольно очевидно, что это совсем не так, но в своё время мне пришлось даже записать видео, чтобы показать, как именно файл был создан. Тогда это была версия 1.20, а сейчас уже 1.40.

image1411×273 30 KB

image868×279 19.9 KB

Всем большое спасибо за внимание. Миру мир, и нет войне. Свобода обязательно восторжествует, и будет торжествовать вечно.

Ждем следующую сборку где объединят тор прокси и гудбай дпи. Так сказать в одном флаконе.

Идея портативного тора хорошая. Но выглядит все это пока плохо, сборная солянка, не как портативка, готовая к запуску.
Надо научить подтягивать архив с тором распаковывать, опять же проверять все. Работы можно было проделать сильно больше за год. (например).
А так если копать сильно глубже, чтобы пробиться в мир, то тогда и i2p и freenet, и чтобы это заставить работать из коробки, то придется искать браузеры на компе, прописывать в них расширения с конфигом для проксирования… (примерно как делают довнлоадеры. dm\idm\FreeDM)
Наверное, поэтому этим никто и не занимается, потому что приходится костылями прикручивать, а кнопочка сделать зашибись отсутствует. Может когда-нибудь наступит время…

i2p и freenet очень медленные. А freenet это для внутренних сайтов.

Да медленно, но лучше, чем остаться в скрепонете.
(кажется что сейчас забоит всех только скорость и доступность ютюба…)

Буду ОЧЕНЬ рад, если кто-нибудь сделает подобное.

Использовать Tor для YouTube — зло
Рекламировать его для этих целей аморально
Просматривая ролик в 4K, вы делаете недоступной сеть Tor для сотен людей

К сожалению ресурсы тор не бесконечны, лучше бы посоветовали как поднять свои ноды в форме сервера чтобы помочь людям при использовании тор и увеличить его пропускную способностью.

Полностью согласен.

Есть также версия, что лишний трафик повышает анонимность сети.

Чем новые протоколы так хороши? Я читал что они наоборот - медленнее.

Есть шанс что они “медленнее” по отношению к тем что пользуются в США. Мне тоже видно, что показатель пропускной способности у вебтуннелей ниже. Но в России самые крутые obfs4 заблокированы, а Вебтуннели устойчивы к цензуре. Поэтому по отношению к Тор браузеру скорость растёт многократно и её хватает на стабильные 4К. Это где-то 40 mb/s в среднем.

То о чём я в статье подробно не сказал, это особенность работы с миддлнодами. Несмотря на то что в целом Тор их регистрирует в своей сети, видимо не все из них умеют в многопоточность(?). Как я понял Тор открывает сразу два потока для увеличения своей скорости. В результате 20 mb/s превращаются в 40 mb/s. Большинство вручную заданных миддлнодов с которыми я работал, если их использовать по отдельности, дают ошибку failed to find hop #2, и по ощущениям как раз эти самые 20 mb/s против 40 mb/s и получаются. Но два самых быстрых миддлнода от одной хостинговой компании этой ошибки не дают. Плюс у Тора сейчас бардак с новыми протоколами. Я захожу уже какой раз и у них постоянно разная пропускная способность, притом изменения постоянно идут в сторону снижения. Про один из используемых мною Вебтуннелей они говорят, что он уже какой день как оффлайн, но я знаю, что это не так.

Насколько я знаю мосты не требуют большой пропускной способности, у меня любые мосты летают. Скорость тора зависит от сторожевого и выходного узла, а они не заблокированы. Получить их можно на сайте метрик тора.

Между obfs4, snowflake, webtunnel очень большая разница в скорости, и это чувствуется. Протокол тут больше влияет или пропускная способность - конечно вопрос.

Согласно моим данным, мосты действительно влияют на скорость (не только протокол, но и они сами), но паспортные данные постоянно скачут и по итогу сильно врут, поэтому лучше всего проверять вручную на speedcheck.org, используя мосты по одному. Для оптимальной скорости достаточно всего двух мостов и всего одного экзита. Поэтому идеальная схема к которой я в данный момент пришёл - два моста, два миддла (у них сдвоенные порты и они самые лучшие какие Тор предоставляет вообще) и экзит. Мостов может быть и три, но достаточно всего двух, особенно, если третий медленнее чем первые два. Пиковая скорость которую я наблюдал - 60 mb/s примерно, но это сильно зависит от экзита.

Ты пользователя заставляешь искать работающие мосты? У меня уже длительное время отваливается webtunnel по таймауту из-за перегруза вашим ютубом. Новых мостов почему-то не появляется. Может ты этим займёшся? Что будешь делать когда Cloudflare уронят, на котором практически весь webtunnel висит?

Все три работают в последней версии в сборке. Но согласно сегодняшним исследованиям достаточно и двух.

Если ты хостишь вебтуннель который у тебя отваливается, значит ты плохой хостер и тебе нужно больше ресурсов.

Разработано масштабное улучшение для портативного Тора. Будет внесено в релиз чуть позже.

ВЫШЛА ВЕРСИЯ ПОРТАТИВНОГО ТОРА, ПОКРЫВШАЯ АБСОЛЮТНО ВСЕ БЛОКИРОВКИ. НЕ ОСТАЛОСЬ НИ ОДНОЙ, КОТОРАЯ НЕ ПАЛА БЫ ПОД НЕПРЕОДОЛИМЫМ НАТИСКОМ.

В версию win 8+ добавлена особая сборка Zapret от Flowseal, нацеленная на то, чтобы покрыть только блокировку Ютуба и Дискорда. Тор и так превосходно справляется с разблокировкой Ютуба, и даже лучше, чем Zapret, ибо в отличие от него снимает ограничения по авторским правам только для россиян, наложенные из-за отсутствия монетизации. Но как оказалось, при одновременном использовании Zapret с портативным Тором НЕ КОНФЛИКТУЕТ - Тор продолжает снимать геоблокировки на Ютубе, а Zapret разблокировывает Дискорд ВМЕСТЕ С ПРИЛОЖЕНИЕМ И ГОЛОСОВЫМИ ЧАТАМИ. И тот, и другой можно поставить как службу чтобы не захламлять панель задач - лучше это сделать именно с Тором, так как я удостоверился, что у него используется самая лучшая служба из возможных.

Оптимизирована и уточнена максимальная скорость портативного тора - на данный момент это 59 мегабит в секунду на скачивание (чего хватает с запасом на просмотр любого 4К видео) и около 20 мегабит в секунду на загрузку (чего в целом тоже хватает). Для достижения максимальной скорости С ОСТОРОЖНОСТЬЮ используйте оптимизированный экзит при желании (если вас и так всё устраивает, трогать не рекомендую, ибо при перегрузке трафиком есть опасность блокировки).

В автопроксирование добавлены домёны популярного пиратского сайта hdrezka - они и так проксировались антизапретом, но по сравнению с тором у него маловато скорости, когда речь идёт о стабильном просмотре видео в разрешении 1080 60. Будет работать только с хорватскими экзитами из-за блокировки нидерландских и германских из-за авторского права (если вам всё ещё нужна оптимизация скорости, берите хорватский ip из ExitNodesList).

Текущие возможности портативного Тора:

1. Разблокировывает Дискорд и Ютуб

2. Не налагает блокировки ни на один российский сайт

3. Имеет полное раздельное туннелирование, не ломает ни один не заблокированный сайт

4. Даёт менять страну и снимает блокировки, наложенные извне

5. Работает абсолютно стабильно, используемый протокол не был взломан и разработан буквально в 2024 году

6. Разблокировывает все остальные заблокированные сайты

7. Даёт доступ в Даркнет в любом браузере

8. Имеет службу и тихий запуск на все свои основные элементы

9. Одновременное использование вебтуннелей, Антизапрета и Запрета делает крайне маловероятным полное прекращение его работоспособности: Запрет имеет автообновления, Антизапрет имеет систему автоматической смены ip-адреса, мосты можно бесконечно пополнять из публичных источников

10. Имеет чекер проксируемых ip-адресов на странице через дополнительное расширение Обход блокировок рунета, дабы можно было добавить их в автопроксирование Тором, не нарушая принцип раздельного туннелирования (так были получены, например, домёны hdrezka). Имеет детальные гайды внутри, сложность настройки умеренная. Все необходимые программы и даже блокировщик рекламы входят в комплекте.