Denne veiledningen er rettet mot avanserte VPN-brukere.
VPN og Tor er to forskjellige nettverksprotokoller som kan tilby god anonymitet. Det er selvfølgelig fordeler og ulemper ved begge, og hver av dem er bra, men for forskjellige bruksområder.
Her er to fordeler og to ulemper for både Tor- og VPN-protokoller:
Tor - fordeler
- Tilbyr anonymitet ved å tunnele trafikken gjennom flere proxy-servere.
- Gratis og enkel å bruke
Tor - ulemper
- Kan være veldig treg
- "Evil" avslutningsnoder som søker etter ren tekst og manipulerer trafikk
VPN - fordeler
- Tilbyr sterk kryptering med OpenVPN
- Kan være veldig raskt
VPN - ulemper
- Basert på tillit fra leverandøren: Du kan bare være trygg på at du er anonym hvis du stoler fullt på VPN-tjenesteleverandøren din.
- Vanligvis ikke gratis
Optimal anonymitet ved å kombinere Tor- og VPN-protokoller
Det er ikke vanskelig å bruke VPN sammen med Tor. Du kan bruke VPN-tjenesten du velger, og bruke Tor Browser Bundle som din nettleser, men den er ikke en perfekt løsning.
Årsaken til dette er at den siste noden i Tor fremdeles kan lese ren tekst (for eksempel besøk fra HTTP og FTP) og dermed manipulere den. I tillegg kan VPN-leverandøren se den virkelige IP-adressen din. Den eneste fordelen med å bruke dette oppsettet er at Internett-leverandøren din bare ser VPN-trafikk og du forhindrer IP-lekkasje fra Tor-nettverket.
VPN gjennom Tor gjør deg ekstremt anonym og sikker
Hvis du lar VPN-trafikken gå gjennom Tor-nettverket først, får du det beste fra begge verdener. Du får total anonymitet, og denne metoden blir sett på som den mest optimale. Nedenfor finner du et bilde som illustrerer denne metoden:
Hvis du bruker denne metoden, fjerner du farene med Tor og blir også anonym for din VPN-leverandør. Utgangsnoden vil bare se kryptert VPN-trafikk. Utgangsnoden vet heller ikke hvor du kommer fra, og kan bare se at du skal koble til en VPN-server. VPN-tjenesteleverandøren mottar trafikk fra utgangsnoden og kan dermed ikke vite klientens opprinnelige IP-adresse.
OVPN har utviklings-VPN-servere som vi bruker til å feilsøke og teste nye funksjoner på. Serveren (DEV01), som ikke brukes av noen av våre klienter, fungerer akkurat som våre andre VPN-servere, bortsett fra at den logger data slik at vi kan feilsøke problemer. Nedenfor er et eksempel på loggoppføring av informasjonen som VPN-servere får når du kjører en VPN-tjeneste gjennom Tor:
Det eneste som logges er brukernavnet, IP-adressen og portnummeret. Som vi kan se i illustrasjonen ovenfor, er IP-adressen "197.231.221.211," som er IPredator utgangsnode (exit1.ipredator.se). Siden dette er logger generert av OpenVPN, betyr det at trafikken ikke dekrypteres før den når VPN-serveren. Med andre ord kan ikke utgangsnoden se trafikk, uansett om du surfer med ren tekst som HTTP eller FTP.
VPN via Tor er mulig med OVPN!
Vi har nylig lagt til denne funksjonaliteten ettersom mange av våre kunder ba om det. For at det skal fungere, må vi ha TCP-støtte på serverne våre, noe som ble utelukket fordi det er tregere enn UDP. Fra nå av kan kunder bruke TCP gjennom port 443 på VPN05.
Hvordan kan jeg få det til å fungere?
Hvis du velger å tunnelere VPN-trafikk gjennom Tor, må du være oppmerksom på at forbindelsen din kommer til å være mye tregere enn normalt. Hastigheten reduseres betraktelig ettersom Tor ruter trafikken din gjennom et stort antall servere.
Hvis du bruker Linux, er installasjonsprosessen enkel, da pakken vanligvis er tilgjengelig gjennom pakkebehandleren (apt-get install tor). Hvis du bruker Windows, trenger du Tor Expert Bundle, som du finner her.
Når Tor Expert-pakken er lastet ned, trekker du ut arkivet til skrivebordet ditt. Dobbeltklikk på Tor.exe og vent i omtrent et minutt (ettersom Tor trenger å koble til nettverket).
Du må så avslutte Tor. Du bør plassere torrc-filen i %appdata%\tor og filinnholdet skal være:
SocksPort 127.0.0.1:9050 PreferSOCKSNoAuth
Kjør Tor.exe igjen og koble til som OVPN. Hvis forbindelsen er opprettet, gå til www.myip.is og sørg for at OVPNs IP-adresse vises. Hvis det er det, bruker du vellykket VPN gjennom Tor.
Linux og OSX
Du kan installere for OSX via brew. Hvis du ikke har brew installert, kan du skrive følgende kommando i terminalen:
ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"
Når installasjonen av brew er ferdig, kan du installere Tor med brew ved å bruke følgende kommando:
brew install tor
For Linux er Tor tilgjengelig i de fleste distribusjoner. For Debian/Ubuntu kan du installere Tor ved å kjøre følgende kommando:
sudo apt-get install tor
Etter installasjonsprosessen kan du kjøre Tor via terminalen (etter endring av torrc-filen), og deretter koble til OVPN med den ovennevnte konfigurasjonsfilen.