IPv6でTorを使用してロックをバイパスする

IPv6を実装する必要性についてのスピーチは長い間続いています（ IPv6は地球のすべての住民に3億個以上のIPアドレスを提供できるIPプロトコルのより進歩的なバージョンです ）。



この場合の主な論点は、通常、 利用可能な「ホワイト」IPアドレスの枯渇であり、通常のユーザーはほとんどの場合、このIPアドレスに関心がありません。

しかし、最近では、ウェブサイトのブロックが多くの人にとって緊急の問題になっており、 薬物やCPとの戦いをスローガンに、歴史的な出来事に関する別の視点を表現する野党のウェブサイトやリソースがブロックされています。



ロシア連邦とベラルーシ共和国の現在の法律は、ブロックされたリソースへのアクセスを得るためのペナルティを規定していないため、パルプフィクションを選択する資格があると考える多くの市民は、プロバイダーによるウェブサイトのブロックをバイパスします。



まず、ブロックされたリソース自体がIPv6アクセスを提供します 。 プロバイダーがIPv6を介して動作する機能を提供していない場合、 トンネルブローカー 、さまざまなトンネルサービス、Teredo（Windowsの場合）またはMiredo（Linuxの場合）を使用してIPv4-IPv6 トンネルを構成できます（ただし、この記事ではMiredoについて簡単に説明します） 。



ブロックされたリソースの多くは、IPv4を介したアクセスのみを許可し、ロックのバイパスはTorブラウザを使用して行われます。 ただし、 Torもブロックし始めているため 、 IPv6を介してTorと連携する方法を提供したいと考えています 。



既に理解したように、IPv4-IPv6トンネルが必要です。 Ubuntuの例を使用して、何をする必要があるかを説明します。



Miredoをインストールします。

sudo apt install miredo
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

パフォーマンスを確認します。

 $ ping6 ipv6.google.com PING ipv6.google.com(waw02s08-in-x0e.1e100.net) 56 data bytes 64 bytes from waw02s08-in-x0e.1e100.net: icmp_seq=1 ttl=56 time=352 ms 64 bytes from waw02s08-in-x0e.1e100.net: icmp_seq=2 ttl=56 time=111 ms 64 bytes from waw02s08-in-x0e.1e100.net: icmp_seq=3 ttl=56 time=123 ms 64 bytes from waw02s08-in-x0e.1e100.net: icmp_seq=4 ttl=56 time=113 ms 64 bytes from waw02s08-in-x0e.1e100.net: icmp_seq=5 ttl=56 time=150 ms ^C --- ipv6.google.com ping statistics --- 6 packets transmitted, 5 received, 16% packet loss, time 5007ms rtt min/avg/max/mdev = 111.319/170.281/352.361/92.092 ms
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

これでIPv6を使用できます！ シンプルでしょ？ Torを設定するための小さなステップが残っています。 Tor Browserを使用する場合、 / path / to / tor / tor-browser_en-US / Browser / TorBrowser / Data / Tor / サブディレクトリに移動して、 torrcファイルを編集する必要があります。



構成の内容全体を自由に削除して、そこに1行挿入してください：

 ClientUseIPv4 0
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

起動時のTor構成の残りの内容は、それ自体で補完されます。 この設定により、Torは ISPによってブロックされる可能性のあるIPv4アドレスに接続できなくなります。 ここで、将来的にIPv6アドレスもブロックされる可能性があることに注意する価値がありますが、現時点ではロシアでもベラルーシでもありません。



LinuxでインストールされたTorパッケージを使用している場合、/ etc / tor / torrc設定を次のようにします。

 ClientUseIPv4 0 SocksPort 9050 Exitpolicy reject *:* ExitPolicy reject6 *:* ExtORPort auto ClientTransportPlugin obfs4 exec /usr/bin/obfs4proxy managed
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

IPv6では、トラフィックが依然として難読化される可能性があることに注意してください。



Torは設定でどのように機能しますか？ Torチェーンの3つのノードの最初はIPv6対応ノードであり、アクセスはブロックされません。 出力はIPv4ノードのままです。



IPv6をサポートするのは比較的新しいバージョンのTor（0.2.3.9-alphaより古い）のみであることに注意してください。 興味深いことに、IPv6経由でシステムにインストールされた私のtorは、Portable Tor Bundleよりもずっと速く接続します。



ノードがIPv6を介して機能するようにする場合は、 この手順を使用します 。



ところで、IPv6を介して動作するブリッジは多くありません。 IPv6をサポートする未公開のブリッジは、 bridges.torproject.orgでまったく見つかりませんでした。





PSHabréとGiktimesでIPv6を宣伝してくれたValdikSSに感謝します。