Bli extremt anonym genom att tunnla VPN igenom Tor

author Kristian Bremberg, om Integritet på nätet

Denna guide är ämnad åt avancerade användare

VPN och Tor är två nätverksprotokoll som båda kan erbjuda bra anonymitet. Båda har givetvis nackdelar och fördelar och passar olika bra till olika ändamål.

Här kommer två för-och nackdelar med varje tjänst.

Tor - fördelar

  • Erbjuder anonymitet genom att "studsa" trafiken genom flera proxy-servrar.
  • Gratis och är enkelt att använda.

Tor - nackdelar

  • Kan vara väldigt långsamt
  • "Elaka" exitnodes som sniffar klartext och manipulerar trafik

VPN - fördelar

  • Erbjuder mycket stark kryptering genom OpenVPN
  • Kan vara mycket snabbt

VPN - nackdelar

  • Tillitsbaserat - endast anonymt så länge man litar på VPN-leverantören
  • Kostar vanligtvis pengar

Optimal anonymitet genom en blandning av Tor och VPN

Att använda VPN tillsammans med Tor är inte svårt. Du kan använda en VPN-tjänst och sedan ha Tor Browser Bundle igång samtidigt, men detta är inte optimalt.

Det är inte optimalt eftersom den sista noden i Tor kan fortfarande utläsa klartext(t.ex. besök över HTTP och FTP) och därför manipulera den. Dessutom ser VPN-leverantören din riktiga IP. Det enda som är positivt med detta är att din ISP enbart ser VPN-trafik och du förhindrar IP-läckage ifrån Tor-nätverket.

VPN igenom Tor gör dig extremt anonym och samtidigt säker

Om du istället låter all din VPN-trafik först gå igenom Tor-nätverket så får du det bästa av två världar. Du får total anonymitet och säkerhet och denna metod betraktas som optimalast. Nedanför är en illustation hur vägen ser ut:

VPN igenom Tor

Om man använder denna metod så tar man bort alla faror med Tor och blir dessutom helt anonym gentemot VPN-leverantören. Det exitnoden kommer se är krypterad OpenVPN-trafik vilket inte går att dekryptera, dessutom vet inte exitnoden vart du kommer ifrån, utan bara att du ska ansluta till en VPN-server. VPN-leverantören mottager trafiken ifrån exitnoden och vet därför inte klientens ursprungliga IP-adress.

OVPN har en enskild VPN-server som vi använder för felsöka och testa nya funktioner(denna server används inte av våra kunder). Servern (DEV01) fungerar exakt som alla våra övriga VPN-servrar fast enda skillnaden är att den loggar så att vi enklare kan felsöka problem. Nedanför är ett exempel på hur det ser ut om en klient skulle köra VPN igenom Tor och om VPN-leverantören loggade:

OpenVPN-logg

Det som loggas är användarnamn, IP och vilken port. Som vi ser på bilden ovan så är IP-adressen "197.231.221.211" som då är Ipredators exitnod(exit1.ipredator.se). Och eftersom detta är loggar som OpenVPN genererar så innebär det att trafiken dekrypteras först förrens den når VPN-servern, med andra ord så kan exitnoden inte se någon trafik oavsett om man surfar över klartext så som HTTP och FTP.


VPN igenom Tor är nu möjligt med OVPN!

Denna funktion har vi valt att implementera då en hel del har efterfrågat möjligheten att tunnla genom Tor. För att detta ska fungera så behövs stöd för TCP på våra servrar vilket vi inte har använt oss av då det är långsammare än UDP. Men kunder kan numera använda TCP på VPN05 på port 443.

Hur man får det att fungera

Om ni beslutar er för att tunnla VPN-trafik igenom Tor så behöver ni veta att anslutningen blir mycket långsammare. Hastigheten blir betydligt lägre eftersom Tor stutsar trafiken genom många olika servrar.

Börja med att ladda ner konfigurationsfilen för VPN05. Sedan behöver du ändra följande:

proto udp till proto tcp
remote vpn05.prd.kista.ovpn.com 1194 till vpn05.prd.kista.ovpn.com 443
Lägg sedan till socks-proxy 127.0.0.1 9050
Eller ladda bara ner en färdig konfigurationsfil här

Du behöver sedan Tor och använder du Linux så är den installationen enkel då paketet oftast finns via pakethanteraren(apt-get install tor) men använder du Windows så behöver du Tor Expert Bundle vilket du hittar här.

När du laddat ner Tor Expert Bundle så extrahera arkivet till ditt skrivbord. Dubbelklicka på Tor.exe och vänta i en minut(eftersom Tor ska ansluta till nätverket).

Du behöver sedan avsluta Tor för att placera din torrc. Du bör lägga torrc-filen i %appdata%\tor och filens innehåll ska vara följande:

SocksPort 127.0.0.1:9050 PreferSOCKSNoAuth

Starta Tor.exe igen och anslut som vanligt till OVPN. Om anslutningen gick bra så besök www.myip.is och visas OVPN's IP-adress så använder du VPN igenom Tor.

Linux och OSX

Du kan installera Tor via brew i OSX. Om du inte redan har brew så installera det genom att skriva följande i terminalen:

ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"

Och när installationen är färdig så installera Tor genom brew:

brew install tor

I linux så finns Tor i de flesta distrubutioner. I Debian/Ubuntu så installerar man det genom:

sudo apt-get install tor

Efter installationen så startar du Tor via terminalen(efter du har ändrat din torrc-fil) och ansluter sedan till OVPN med konfigurationsfilen länkad ovanför.