VPN Over Tor

インターネットへの安全な匿名接続のためにVPN over TORを使用する

Leak and Onion Soupガイドの調査リソースの表に示すように、ポリシーの問題としてTorユーザーを拒否するいくつかの有用なwebサービスがあります。 これらのサイトへの匿名アクセスが必要な場合、またはTailsを使用している間にそれらにアクセスする必要がある場合は、既知のTor出口リレー以外の これを達成するための1つの方法は、Torの匿名性の利点のほとんどを享受しながら、Tor回路の最後に出口リレーの後にVPN「ホップ」を追加することです。この方法は、「TOR over VPN」構成と区別するために「VPN over Tor」と呼ばれることが多く、逆の方向で機能します。 (VPN経由でTorをルーティングすると、TORエントリリレーの前にVPNホップが追加され、ブロックされている場所からTorネットワークに到達するために使用されることがあります。 Torブリッジリレーは一般的にその目標を達成するためのより良い方法と考えられているため、この手法については詳細には説明しません。VPNでTorを補完しても、オンライン活動のセキュリティや匿名性が強化されるわけではないことを理解することが重要です。 実際には、それは我々が以下で議論する重要な方法であなたの匿名性を低下させます。 Tor経由でVPNを使用する必要がある唯一の理由は、Torユーザーをブロックするサービスにアクセスすることです。

Torプロジェクトwikiには、この設定に関連するリスクの説明が含まれていますが、以下の三つの主なポイントを要約します。

1. Tor経由のVPNは「回線の切り替え」をサポートしていません。:

Torは通常、異なるネットワーク要求がTorネットワークを介して異なるパスを使用することを可能にします。 これとは対照的に、Tor経由のVPN接続を使用するすべてのトラフィックは、同じ場所(VPNサーバー)からのものであるように見えます。 これは、もちろん、ポイントです。 しかしそれはまたあなたがあなたの交通をより容易に相関させるために訪問するウェブサイトを可能にする。ここでは単純な例です:

  • あなたは、通常のユーザー名でいくつかのサービスにサインインします。 あなたの本当のアイデンティティを投稿する必要がある電子メールアカウント、たとえば、またはディスカッションフォーラム。別のタブでは、仮名アカウントを使用してサービスにサインインします。 (仮名の説明といくつかの具体的な例については、私たちのドメインゲームリソースを参照してくださ時間が経つにつれて、両方のサービスからのトラフィックレコードやアクセスログを比較する能力を持つ人は、これら二つのアカウントが同じ人に属していることを把握する良いチャンスを持つことになります。 たとえば、両方のサイトが同じ広告プラットフォームやコンテンツ配信ネットワーク(CDN)に依存している場合や、継続的な受動的監視の対象となっている

2. Torを介したVPNの匿名性は、あなたのVPNの匿名性に完全に依存します:

人々がTorを使用する理由の一つは、特定のサービスの技術的能力やユーザーのプライバ しかし、このようにVPNサーバーをミックスに追加すると、アクセスするサービスに直接接続するものになります。 そのため、VPNプロバイダーが侵害された場合(または販売された場合)、Torを使用してそこに到達したという事実は無関係になる可能性があります。 理想的には、次のようにする必要があります。

  • 信頼するVPNサービスを見つける;
  • OpenVPNプロトコルをサポートしていることを確認します。
  • Torブラ;
  • 必要に応じて匿名の支払い方法を使用します(Domain Gamesリソースで説明しています)。
  • TORブラウザまたはTailsを使用していない限り、VPN経由で接続したり、アカ

3. 絶対に必要な場合にのみTOR経由でVPNを使用する必要があります

以下で説明する手法では、2つのバージョンのTorブラウザを同時に実行できます。 一方は正常に動作し、もう一方はVPNをTor経由でルーティングします。 上記の理由から、定期的にsをスローする必要がある場合でも、可能な限りTOR Browserの非VPNインスタンスを使用する必要があります。最後に、一部のwebサイトではVpnからのアクセスもブロックされていることに注意してください。 しかし、ある研究者の実験によると、Alexaの「トップ1000」webサイトの11のみがVPNユーザーをブロックし、40はTorユーザーをブロックします。 (皮肉なことに、この研究者のブログは、少なくともいくつかのTor出口ノードからはアクセスできません。 そのため、Tailsを使用している場合は、このガイドを見てから作業を完了する必要があります。)Tor Projectalsoは、Torからアクセスできないことが知られているwebサイトを一覧表示するwikiページを維持しています。

Tor on Tailsで動作するようにVPNを設定する

このガイドはTails用に書かれており、通常のLinuxシステムで実行されているTorブラウザではテス WindowsまたはMac OS Xデバイスでも動作しませんが、おそらく変更することができます。vot.sh これらのオペレーティングシステムで同じ結果を得るには、スクリプトと以下の手順を実行します。永続性を有効にしてTailsを起動したら、Tor経由でVPNを使用するようにTailsシステムを準備するには、5つの手順が必要です。 このプロセスを実行する必要があるのは一度だけです。

  1. OpenVPNプロバイダに匿名で登録し、強力なパスフレーズを選択します
  2. そのパスフレーズを暗記するか、KeePassXを使用して安全に記録します
  3. VPNプロバイダの.pemCA証明書を適切な場所にダウンロードし、名前を変更します
  4. 適切な名前と設定があることを確認してください.pemCA証明書を適切な場所にダウンロードし、名前を変更します
  5. .ovpn適切な場所にあるファイル
  6. tor経由でvpnをアクティブにするために使用するvot.shスクリプトをダウンロードします

ステップ1: このガイドの残りの部分では、RiseUpが提供するVPN「Red」サービスを使用します。 これは、信頼できる組織によって構成され、運営されている無料のプライバシー指向のサービスです。 アカウントを作成するには、現在のRiseUpユーザーからの「招待コード」が必要です。 あなたが持っている場合は、新しいアカウントページに移動し、あなたの本当の身元にヒントを提供しないユーザー名を選択し、強力なパスフレーズを設定 あなたはTorブラウザを通して、またはTailsを実行している間にこれをすべて行うべきです。

招待コードを要求するRiseUpユーザーがわからない場合、または活動家と明確に関連付けられているVPNを使用することを心配している場合は、OpenVPNプロバイダ 商用サービスを選択する場合は、匿名でオンライン購入を行う方法については、Domain Gamesリソースを参照することをお勧めします。ステップ2

ステップ2

ステップ3: KeePassXで新しいアカウント情報を記録

さらに別のユーザー名とパスフレーズを記憶しようとするのではなく、TailsにプリインストールされているKeePassXに保存す これはまた、匿名性のために重要である尾の外でこのVPNを使用しないことを覚えておくのに役立ちます。VPN接続のセキュリティは、プロバイダーから正しいCA証明書を取得することによって異なります。 証明書をダウンロードするときは、プロバイダーが実行するwebページを指すHTTPSリンクを必ず使用してください。 ここでRiseUp証明書をダウンロードし、ここで重要な理由の詳細を学ぶことができます。

多くの商用Vpnには、CA証明書と事前に設定されたOpenVPNクライアントが含まれているインストーラが付属しています。 Tailsでこのようなインストーラを実行することはお勧めしませんが、このガイドを変更して通常のLinuxシステムで動作するようにしていて、プロバイダのCA証明書の安全なダウンロードリンクが見つからない場合は、以下に示すように正しい場所にコピーできるように、それらのソフトウェアをインストールしてシステム上で探し回って証明書を見つけなければならない場合があります。上記のリンクからRiseupCA.pem/home/amnesia/Tor Browserに保存してから、ターミナルで以下のコマンドを実行します。

mkdir /home/amnesia/Persistent/vpncp /home/amnesia/Tor\ Browser/RiseupCA.pem /home/amnesia/Persistent/vpn/vot-ca.pem

これらのコマンドは次のようになります。

  1. mkdir /home/amnesia/Persistent/vpncp /home/amnesia/Tor\ Browser/RiseupCA.pem /home/amnesia/Persistent/vpn/vot-ca.pem

    以下のコマンドを実行します。

    1. mkdir /home/amnesia/Persistent/vpncp /home/amnesia/Tor\ Browser/RiseupCA.pem /home/amnesia/Persistent/vpn/vot-ca.pem

      以下のコマンドを実行します。

      1. mkdir /home/amnesia/Persistent/vpncp /home/amnesia/Tor\ Browser/RiseupCA.pem /home/amnesia/Persistent/vpn/vot-ca.pem

        tails永続化ディレクトリ内で、

      2. ca証明書をそこに移動し、
      3. 名前を変更しますvot-ca.pem。ステップ4:OpenVPN設定ファイルを作成します。以下は、TOR上のVPN設定と互換性を持たせるためのいくつかのマイナーな変更を加えた簡略化されたバージョンです。上記のテキストをコピーし、ターミナルで次のコマンドを実行してテキストエディタを開き、vot.ovpnvpnフォルダ内に 
        gedit /home/amnesia/Persistent/vpn/vot.ovpn

        上記の設定で、をクリックしてエディタを終了します。ステップ5:投票をダウンロードします。sh script

        OpenVPNクライアントの一時コピーをインストールし、Torを介してプロバイダに接続するためにそれを使用するスクリプトはここにあります。 そのスクリプトの内容をコピーし、ターミナルで次のコマンドを実行して、Tails persistenceディレクトリ内にbinvot.shという新しいファイルを作成します。

        mkdir /home/amnesia/Persistent/bingedit /home/amnesia/Persistent/bin/vot.sh

        上記のリンクからスクリプトの内容を貼り付け、クリックしてエディタを終了します。 最後に、ターミナルで次のコマンドを実行して、このスクリプトを実行可能にします:

        chmod u+x /home/amnesia/Persistent/bin/vot.sh

        TOR経由でVPNを起動

        上記の初期設定手順を完了したら、TOR経由でVPNをアクティブにするには、四つの手順が必要です。

        1. ターミナルからvot.shスクリプトを実行し、必要なソフトウェアをインストールし、Torを使用するようにOpenVPNクライアントを設定し、ユーザー名とパスフレーズを要求して接続できるようにします。新しいターミナルウィンドウから、VPN経由で接続する許可を得てtorブラウザの2番目のインスタンスを起動します。
        2. ;
        3. 新しいTorブラウザウィンドウでプロキシ設定を無効にし、
        4. 新しいTorブラウザウィンドウでDNS設定オプションを無効にします。

        ステップ1:実行します。vot.sh script

        新しいターミナルウィンドウを起動し、次のスクリプトを実行します。

        sudo ~/Persistent/bin/vot.sh

        プロンプトが表示されたら、Tails管理パスフレーズを入力し 接続の準備ができたら、スクリプトはVPNのユーザー名とパスフレーズも要求します。P>

        ターミナルを起動votを実行します。shVPNにサインインVPN実行中

        vot.shスクリプトがスクロールを停止すると、プロンプトに戻って終了しな これは通常、「初期化シーケンスが完了しました。”

        ステップ2:新しいTorブラウザインスタンスを起動する

        VPN接続の準備ができたら、別のターミナルウィンドウを開き、次のコマンドでTorブラ:通常のTorブラウザとは異なり、このインスタンスはTORネットワークを離れた後にVPNサーバーを介してトラフィックを送信します。

        新しいTorブラウザを起動新しいTorブラウザを起動新しいTorブラウザを起動新しいTorブラウザを起動新しいTorブラウザを起動新しいTorブラウザを起動新しいTorブラウザを起動上記のように、torブラウザのこのインスタンスがアクティブである間、端末に多くの警告とエラーが表示される可能性があります。ステップ3

        ステップ3

        ステップ3: 新しいTorブラウザインスタンスを再構成する

        新しいTorブラウザを使用してTorからのアクセスをブロックするwebサイトにアクセスする前に、次の二つの方法で設定を変更する必要があります。

        1. Torブラウザの環境設定画面を使用してTorのSOCKSプロキシを無効にする
        2. network.proxy.socks_remote_dnsabout:configページを使用して設定を無効にする

        これらの変更は、基本的にブラウザにTorを使用しないように指示するため、通常は非常に悪い考えになります。 ただし、vot.shスクリプトのおかげで、TORを経由するVPN接続が確立されました。 また、このバージョンのTorブラウザは、それを使用するように構成されます。Tor Browserの正しいインスタンスを変更していることを確認してください!

        プロキシ設定を変更するには、以下の手順に従います:p>

        環境設定一般的な環境設定高度な環境設定ネットワーク環境設定ネットワーク設定ネットワーク設定一般的な環境設定高度な環境設定ネットワーク設定ネットワーク設定iv id=”このインスタンスのプロキシを無効にする

        次にabout:configurlバーにremote_dnsを検索し、リモートdnsクエリの処理方法を変更するには、以下の手順に従ってください。

        about:config warningabout:config warningについて:config screenremote_dnsを検索remote_dnsをfalseに設定

        新しいTorブラウザインスタンスのウィンドウとタブを使用して、torからのアク注:この新しいブラウザでは、URLを入力した後に<Enter>キーを押すと、通常のようにページが読み込まれない場合があります。 URLをロードするには、<Enter>を押すのではなく、アドレスバーの右側にある矢印ボタンを押すだけです。 心配しないでください、リンクはまだ正常に動作しますが、新しいタブ*の*_optionから_Openへのリンクを右クリックします。 (それが役立つ場合は、誤って間違ったブラウザを使用してからあなたを防ぐために設計されたセキュリティ機能と考えてください。P>

        TorとVPNを介して尾のウェブサイトTorとVPNを介してOpenCorporatesのウェブサイト

        あなたがTorのチェックウェブサイトを訪問した場合、それはTorが動作していないことを示していることに注意してください。 これは、そのページへの接続がTor出口リレーから直接来ないためです。 同様に、あなた自身のIPアドレスを表示するように設計されたウェブサイトを訪問すると、VPNサーバーのアドレスが表示されます。

        見かけ上のIPアドレスはTorリレーではありません見かけ上のIPアドレスはVPNです

        前述のように、vot.shスクリプトは、あなたのVPNサーバーのアドレスを表示する必要があります。最初にtorを経由せずにvpnに到達することから、この設定はtorブラウザを通常使用するよりも匿名性が低くなります。 そのため、どのウィンドウがどのウィンドウであるかを追跡し、絶対に必要な場合にのみTor-over-VPNインスタンスを使用してください。**

        Torからのアクセスをブロックするサイトへのアクセスが完了したら、Tailを再起動するか、

        1. 新しいTorブラウザインスタンスから終了する
        2. vot.sh<Ctrl-C>を押し、
        3. Torが再接続するのを待っている。…..

        最初に公開された2017年9月20日

admin

コメントを残す

メールアドレスが公開されることはありません。