АнтиТор: скоростной портативный Тор на Антизапрете

Доброго времени суток. Я - разработчик портативного Тора, использую его совместно с прокси-серверами Антизапрета через браузерное расширение. Раньше я всем рекомендовал использовать расширение Обход блокировок рунета, но осознал, что оно пока что ограничивает его возможности, как функционально, так и с точки зрения отсутствия порта на manifest v3. Хотя в первую очередь именно автору Обхода блокировок рунета принадлежит идея такого совместного использования, так что надеюсь порт на manifest v3 с расширением функционала всё же будет.

Здесь я постараюсь описать, в чём суть получившегося конструкта, как он работает и почему конкурентоспособен. Пришло время подводить некоторые итоги. Также это просьба, уважаемый ValdikSS, ПОЖАЛУЙСТА, не прекращайте разработку, без ваших серверов интернет уже не интернет для сотен тысяч людей.

Лично я веду историю портативного Тора где-то с этих двух постов:

В них создатель расширения Обход блокировок рунета ещё в 2022 году выдвинул идею о неуязвимости Тора к блокировкам и перспективности совместного использования с PAC Антизапрет. Разумеется кто-то должен был взять это на вооружение и сделать что-то стоящее.

Я проектом активно занялся с апреля 2024 года. Тогда это был только Tor Expert Bundle, подгружающий настройки конфигурации из torrc, находящегося в папке с ним. Использовались самые простые мосты obfs4, файл конфигурации основывался на предыдущих шаблонах.

Собственно вот тема для проекта. В дальнейшем пришлось создать отдельный репозиторий, и как оказалось, это было максимально правильное решение.

За прошедшее время появился файл службы, различные настройки, были изучены все подводные камни.

Чуть раньше, в марте 2024 года, во всемирный день борьбы с цензурой, авторы Тора выпустили новые мосты на неблокируемом протоколе, Webtunnel. Протокол изначально создавался с целью максимальной устойчивости к цензуре. Насколько я понимаю блокировать его пока что не умеют. Особенно активно разработка портативного Тора пошла летом в связи с замедлением Ютуба. Именно тогда устаревшие obfs4 пришлось заменить.

Как видите, портативный Тор способен на стабильную прогрузку без подгрузок видеороликов в 4К и иногда даже тригерит автонастройку на 4К, хотя нечасто держит её долго. Совместными усилиями была написана служба для него - она автоматически стартует себя с правами администратора, один и тот же файл и запускает, и удаляет её, а сами настройки берутся непосредственно из torrc. Это далеко не все его возможности. Когда Антизапрет работает стабильно, Антитор является одним из самых лучших и гибких VPN с совсем некритичными недостатками, совмещая лучшее и от того, и от другого.

Так выглядят страницы Хабра, когда Антитор отключён:

А так - когда включен

Для подобного достаточно всего лишь прописать Хабр в исключения, но некоторые сайты имеют слишком много домёнов, например, Спотифай, и легче переключиться в режим проксирования их только Тором. И наоборот, со многими сайтами только Тор корректно не работает, и сразу же начинает вести себя нестабильно. Например, доступ через Tor заблокирован на Pixiv.net, а по Антизапрету он проходит замечательно. Аватарки ботов на chess.com прогружаются только по Антизапрету, но не по Тору.

Идея заключается в том, чтобы на абсолютное большинство заблокированных сайтов распространялся Антизапрет, а Тор - только на то, что Антизапрет проксировать не может. Для этого необходима стабильная работа обоих компонентов, и я отвечаю только за Тор.

Для того чтобы максимально стабилизировать подключение Тора проводились масштабные исследования, в первую очередь, на Ютубе. Выяснилось, что иногда скорость подключения, несмотря на общую довольно высокую стабильность Тора, может “скакать”, а буквально половина видео оказывается недоступными по тем или иным причинам. Такая же ситуация будет у вас и в Тор браузере, он не лучше, а ХУЖЕ чем портативный Тор на текущий момент со всеми применёнными настройками.

Кому особенно интересна техническая сторона, можете почитать.

Вкратце, оказалось, что многие, но не все выходные экзиты Тора наполовину заблокированы Ютубом, видимо из-за чрезмерного объёма трафика, который с них идёт. Также оказалось, что у Ютуба имеется защита на одновременный доступ с нескольких кардинально различных ip-адресов. А сама скорость Тора зависит от трёх составляющих: входная точка или мост, промежуточная точка, конечная точка, и их все можно беспрепятственно задавать в Тор Эксперте. Я проанализировал более сотни имеющихся Вебтуннелей и собрал из них только три самых быстрых для одновременного использования. Обозначенная скорость каждого из них не превышает 20 mb/s, но в совокупности они разгоняются до 30-40 mb/s, что хватает для 4К. Промежуточные же точки приведены Тором публично, и я опять-таки собрал только самые быстрые из них. Они беспрерывно работают около года, так что нет никакой опасности, что откажут они все. А если откажет лишь одна из них, Тор об этом согласно тестированию даже не упомянет.

Также выяснилось, что многие obfs4 в России уже заблокированы. Тор не может подключаться к наиболее скоростным и широко известным obfs4, но подключается к наиболее скоростным Webtunnel.

К сожалению, тот факт, что Ютуб блокирует самые быстрые и популярные торовские ip, привёл к тому, что я не могу просто выставить оптимальный ip для 4К для использования всеми пользователями из-за опасности его блокировки, и приходится выставлять диапазон, пропускная способность которого слишком низкая и может влиять на итоговую скорость, усредняя её с 4К до 2К и с 30-40 mb/s до 20-30 mb/s. Решение этой проблемы пришло только сегодня - в файле torrc я добавил инструкции, чтобы каждый, имеющий такое желание, смог выставить себе этот ip буквально в пару книгов, и чтобы этого не делали те, кого имеющаяся скорость полностью устраивает, и кто не хочет разбираться в конфиге.

Проксирование Тором Ютуба не только ускоряет его, но и открывает доступ к видео, заблокированным исключительно для россиян, например:
https://www.youtube.com/watch?v=OqPl4QrczTk
https://www.youtube.com/watch?v=-kcOpyM9cBg

Разумеется в результате будет необходим адблок, и я всем рекомендую поставить Ublock Origin, идя наперекор повальной манере Гугла поганить то, чем пользуются простые люди. Ublock Origin никак не влияет на экспириенс использования Ютуба - все видеоролики с ним свободно прогружаются.

Также на портативном Торе будет скоростной доступ в даркнет с любого браузера. Для этого требуется предварительная настройка, какую я уже осуществил.

Всё это добро мы должны собрать на расширении ZeroOmega или же более старом SwitchyOmega для особых ценителей. С Обхода блокировок рунета в его текущем состоянии необходимо уходить, так как в отличие от ZeroOmega он не написан на manifest v3, и не позволяет войти в важный режим проксирования Тором всего трафика для избежания геолокации и быстрого доступа к тем сайтам, которые Антизапрет проксировать не будет (например, Дискорда, под который в теории можно подобрать нужные исключения, однако лично я не стал этим заниматься). Но под “уходить” я необязательно подразумеваю полный уход - Обход блокировок рунета внезапно приобретает функционал чекера и открывает все домёны, используемые страницей в данный момент, если они проксируются через localhost, даже в выключенном состоянии. Поэтому я его не удаляю и надеюсь, что Илья (разработчик Обхода) добавит режим проксирования всего трафика.
image

Теперь давайте перейдём непосредственно к настройке. Я пожалуй оставлю здесь саму ссылку на readme-omega, чем буду засорять гайд всеми скриншотами оттуда, но кратко пройдусь по ним в текстовом виде. Также напоминаю, что подробности о настройке самого Тора находятся непосредственно в теле файла torrc, если вам вдруг понадобится его ускорить.
https://disk.yandex.ru/d/XpKKtN9K2McDmA

В первую очередь обращаем внимание на названия режимов: они должны быть точно такими же, так как используются в коде режима AUTO. Красным цветом я выделял необходимые и просто логичные по моему мнению настройки, а жёлтым - желательные, например, я посчитал желательной идентичную настройку цветов ради чёткого разделения между режимами, но в целом именно такие цвета необязательны. Сам Антизапрет работает только в России, соответственно, везде есть напоминания об этом, выделенные и жёлтым, и красным цветом, ибо для одних это напоминание о неиспользовании, а для других о необходимости использования. Я выделил красным ZeroOmega, но скорее обязательным было именно обратить внимание на это. Разница в том, что Zero написана на манифесте третьем, а не втором, что для дефолтных Гугл Хром критично, но не для всех остальных браузеров (на тот момент считалось, что switchy omega на файрфокс не работает, но затем оказалось, что это не так). В readme-omega.txt содержится то, что надо вписывать в настройках, чтобы всё это пришлось не печатать, а копировать, благо Омега полностью позволяет это. В режиме AUTO основным нашим ядром будет Антизапрет, а Тором будут проксироваться исключения, в режиме TOR Тором будет проксироваться всё, а в режиме System proxy (которое подключать вовсе необязательно; я выделил его жёлтым) расширение никак не будет влиять на интернет-соединение. В результате мы и получим наш мультикомбайн для обхода практически любых блокировок. Всё полностью прозрачно и бесплатно.

Отдельно хочется упомянуть Вирустотал - в прошлой теме портативного Тора многие жаловались на него, и приходилось отвечать. Сейчас известно, что вирустотал находит вирусы буквально в любом VPN, например в Амнезии, и примерно в том же количестве. Конкретно в АнтиТоре ему не нравится структура самого AntiTor.exe, ибо он скомпилирован и (в глазах антивирусов) обфусцирован в целях добавления иконки и возможности закрепления на панели задач, ну ещё и информации о файле, больше какой-либо необходимости создавать именно exe вместо cmd не было. Но людям так и казалось, что это какой-то злой страшный вирус. К счастью сейчас уже довольно очевидно, что это совсем не так, но в своё время мне пришлось даже записать видео, чтобы показать, как именно файл был создан. Тогда это была версия 1.20, а сейчас уже 1.40.


Всем большое спасибо за внимание. Миру мир, и нет войне. Свобода обязательно восторжествует, и будет торжествовать вечно.

Ждем следующую сборку где объединят тор прокси и гудбай дпи. Так сказать в одном флаконе.

Идея портативного тора хорошая. Но выглядит все это пока плохо, сборная солянка, не как портативка, готовая к запуску.
Надо научить подтягивать архив с тором распаковывать, опять же проверять все. Работы можно было проделать сильно больше за год. (например).
А так если копать сильно глубже, чтобы пробиться в мир, то тогда и i2p и freenet, и чтобы это заставить работать из коробки, то придется искать браузеры на компе, прописывать в них расширения с конфигом для проксирования… (примерно как делают довнлоадеры. dm\idm\FreeDM)
Наверное, поэтому этим никто и не занимается, потому что приходится костылями прикручивать, а кнопочка сделать зашибись отсутствует. Может когда-нибудь наступит время…

i2p и freenet очень медленные. А freenet это для внутренних сайтов.

Да медленно, но лучше, чем остаться в скрепонете.
(кажется что сейчас забоит всех только скорость и доступность ютюба…)

Буду ОЧЕНЬ рад, если кто-нибудь сделает подобное.

Использовать Tor для YouTube — зло
Рекламировать его для этих целей аморально
Просматривая ролик в 4K, вы делаете недоступной сеть Tor для сотен людей

1 Like

Ну-ну. Я не знаю чего автор этим добивается, хотя название какбэ намекае, поломать сеть чтобы ни у кого ее не было. Нет чтобы свой персональный мост захостить, хоть какая-то была бы польза, так нет же, нужно всем все поломать, еще и сука на яндекс драйв выкладывает все конфиги торрка с мостами небось, можно вообще тогда сразу передать в фильтры ркна, чего мелочиться?

Когда эти вебтаннелы только вышли я даже не захотел ими пользоваться, думал что не время, думал что китайцам это более нужно чисто из-за солидарности. А потом приходят мудилы вроде ОП и все равно срут по-русски.

1 Like

если бы… Автор просто не понимает ничего, увидел что как то локально помогло - и потащил в массы (достаточно посмотреть на “его antitor”, да и просто прошлые сообщения в соседних темах). Тут из разряда “простота хуже воровства”

К сожалению ресурсы тор не бесконечны, лучше бы посоветовали как поднять свои ноды в форме сервера чтобы помочь людям при использовании тор и увеличить его пропускную способностью.

Полностью согласен.

Есть также версия, что лишний трафик повышает анонимность сети.

Чем новые протоколы так хороши? Я читал что они наоборот - медленнее.

Есть шанс что они “медленнее” по отношению к тем что пользуются в США. Мне тоже видно, что показатель пропускной способности у вебтуннелей ниже. Но в России самые крутые obfs4 заблокированы, а Вебтуннели устойчивы к цензуре. Поэтому по отношению к Тор браузеру скорость растёт многократно и её хватает на стабильные 4К. Это где-то 40 mb/s в среднем.

То о чём я в статье подробно не сказал, это особенность работы с миддлнодами. Несмотря на то что в целом Тор их регистрирует в своей сети, видимо не все из них умеют в многопоточность(?). Как я понял Тор открывает сразу два потока для увеличения своей скорости. В результате 20 mb/s превращаются в 40 mb/s. Большинство вручную заданных миддлнодов с которыми я работал, если их использовать по отдельности, дают ошибку failed to find hop #2, и по ощущениям как раз эти самые 20 mb/s против 40 mb/s и получаются. Но два самых быстрых миддлнода от одной хостинговой компании этой ошибки не дают. Плюс у Тора сейчас бардак с новыми протоколами. Я захожу уже какой раз и у них постоянно разная пропускная способность, притом изменения постоянно идут в сторону снижения. Про один из используемых мною Вебтуннелей они говорят, что он уже какой день как оффлайн, но я знаю, что это не так.

Насколько я знаю мосты не требуют большой пропускной способности, у меня любые мосты летают. Скорость тора зависит от сторожевого и выходного узла, а они не заблокированы. Получить их можно на сайте метрик тора.

Между obfs4, snowflake, webtunnel очень большая разница в скорости, и это чувствуется. Протокол тут больше влияет или пропускная способность - конечно вопрос.