2021-06-16 20:12:46
Привет, Друзья.
Сейчас будем за анонимность, приватность и вот это все. Опять и снова XD
Короче, возникла нужда у меня в защищенном, так сказать, шлюзе в эти ваши интернеты, а я знаю, что существует такая штуковина. Очень удачная, надо сказать, штуковина. Автономна, на OpenWRT, TOR, VPN-ы разные, короче самое оно, но ценник не очень гуманный, как по мне. Жабу я не победил, зато вспомнил, что у меня есть девайс за такую же, примерно, цену, но уже в наличии и гораздо более функциональный - смартфон на андроиде, представляете?
В общем, я нагуглил целых два, простых варианта - как все запилить. Девайс у меня рутованый, в целом и без всего этого можно было сделать, но хотелось простоты.
Короче, вариант номер раз - Orbot. Ну, этот вариант вы и так сами знаете, по-любому. Все просто, запустили, стартанули, VPN режим включили, Wi-Fi на смарте раздали, VPN использовать разрешили. Гуд. Приемлемо - проверки показали, что мы в торе, правда, у меня еще dnscrypt локальный есть - утечек быть не должно - надо только на смарте в настройках VPN'a еще галочки потыкать, что бы всегда VPN запущен был и трафик без VPN'a блокировал. Уверен, вы знаете, где эти настройки включаются.
И второй вариант - InviZible Pro. Уверен, что и про него знаете тоже. В комплекте - TOR, DNSCrypt, I2P и бонусом - TTL fix(для обхода жадных ОПСОСов). Нормально так! Настраивается чуть посложнее, но есть поддержка русской локализации, короче разберетесь. Вроде, даже, может работать без root'a на девайсе, но через VPN слот. Все выглядит, короче, красиво и здорово, но при включении режима "все через TOR" работает только со смарта, с ноута нифига - только DNSCrypt отрабатывал, а трафик не лезет куда нужно.
В общем, я потратил несколько часов, суммарно, и выяснил в чем затык. Правила nftables (iptables) прописывались при старте, но не все, как оказалось. Смарт мой, при раздаче wi-fi делает это с wlan1 интерфейса, а правила, которые прописывает приложуха, ограничивались только одним - wlan0 - и соответственно, редирект не работал для трафика с wlan1. Решилось ручным, как обычно, режимом - прописыванием правил.
Ок, но такой вариант лишен элегантности, поэтому я связался с разработчиком и совместными усилиями мы пришли к выводу, что это особенность 11 андроида. Слил ему логи работы приложения, он в свою очередь обещал исправить и скинуть на тесты сборку. Жду, он уже, вроде как (с его слов) занялся допилом. Короче, ждем.
Кстати, я затестил эту штуку в связке с VPN (OpenVPN/tcp - udp не будет работать, так как - TOR не умеет) - работает (ну, а почему бы и нет то?!).
В общем, как по мне - отличный вариант - батарейки хватит часов на 6 минимум (если не больше), крути верти - два слоя для выстраивания защиты, так сказать (смарт с InviZible и локально на ноуте/смарте(втором)).
117 viewsedited 17:12