Налаштування проксі в Tor Browser

Навіщо використовувати проксі в Tor Browser

Tor Browser вже є потужним інструментом анонімності, але іноді потрібен додатковий проксі перед Tor:

1. Провайдер блокує Tor — провайдер блокує прямі з'єднання з мережею Tor
2. Корпоративний фаєрвол — доступ до Tor заблоковано на роботі
3. Приховування факту використання Tor — провайдер бачить з'єднання з Tor, проксі це приховує
4. Додатковий шар захисту — проксі між вами та вхідним вузлом (Guard node)

Архітектура: Проксі перед Tor

Без проксі: Ви → Вхідний вузол → Середній вузол → Вихідний вузол → Вебсайт
З проксі: Ви → Проксі → Вхідний вузол → Середній вузол → Вихідний вузол → Вебсайт

Проксі бачить лише, що ви підключаєтеся до Tor (вхідного вузла). Він не бачить, які вебсайти ви відвідуєте.

Ваш провайдер бачить з'єднання з проксі, але не з Tor.

Налаштування проксі

При першому запуску

1. Запустіть Tor Browser
2. На екрані підключення натисніть "Налаштувати з'єднання" (Configure Connection)
3. Знайдіть розділ "Додатково" (Advanced) → "Використовувати локальний проксі" (Use a local proxy)
4. Виберіть тип проксі: HTTP/HTTPS або SOCKS4/SOCKS5
5. Введіть адресу та порт
6. Якщо потрібна автентифікація, введіть ім'я користувача та пароль
7. Натисніть "Підключитися" (Connect)

У вже налаштованому Tor Browser

1. Відкрийте Tor Browser
2. Натисніть на іконку щита або відкрийте about:preferences#tor
3. У розділі "З'єднання" (Connection) знайдіть "Додатково" (Advanced)
4. Увімкніть "Я використовую проксі для підключення до Інтернету" (I use a proxy to connect to the Internet)
5. Введіть дані проксі
6. Натисніть "ОК" та перезапустіть з'єднання

Через файл torrc

Для розширеної конфігурації відредагуйте файл torrc:

HTTPSProxy ip:port — для HTTPS проксі
HTTPSProxyAuthenticator user:password — автентифікація

Socks5Proxy ip:port — для SOCKS5 проксі
Socks5ProxyUsername user — ім'я користувача
Socks5ProxyPassword password — пароль

Розташування torrc:
- Windows: Desktop/Tor Browser/Browser/TorBrowser/Data/Tor/torrc
- macOS: ~/Library/Application Support/TorBrowser-Data/Tor/torrc
- Linux: ~/.local/share/torbrowser/profile.default/torrc

Мости (Bridges)

Якщо Tor безпосередньо заблоковано, замість звичайного проксі можна використовувати мости — приховані вхідні вузли:

Вбудовані мости

1. Налаштування з'єднання (Connection Settings) → Мости (Bridges)
2. Виберіть "Використовувати міст" (Use a bridge)
3. Виберіть "Вибрати вбудований міст" (Select a built-in bridge): obfs4, meek-azure, Snowflake
4. Підключіться

Отримання додаткових мостів

• Вебсайт: bridges.torproject.org
• Електронна пошта: bridges@torproject.org (з порожнім тілом, тема: get transport obfs4)

Типи мостів

obfs4 — маскує трафік Tor, роблячи його схожим на випадкові дані. Найефективніший.

meek — маскує трафік як запит до CDN (Azure, Amazon). Працює навіть за суворої цензури.

Snowflake — використовує WebRTC для маскування. Волонтери надають свої браузери як мости.

Комбінація: Проксі + Міст

Ви можете використовувати проксі І міст одночасно:

1. Налаштуйте проксі в Налаштуваннях з'єднання (Connection Settings)
2. Увімкніть міст (obfs4 або інший)
3. Трафік буде проходити: Ви → Проксі → Міст → Tor → Вебсайт

Це забезпечує максимальне приховування: ваш провайдер бачить звичайний HTTPS до проксі, а проксі бачить зашифрований obfs4 до мосту.

Перевірка з'єднання

Перевірка роботи Tor

1. Відкрийте check.torproject.org
2. Має відобразитися: "Вітаємо. Цей браузер налаштований на використання Tor" (Congratulations. This browser is configured to use Tor)

Перевірка ланцюга

1. Натисніть на іконку замка поруч з URL
2. "Ланцюг Tor для цього сайту" (Tor Circuit for this Site) покаже ланцюг вузлів
3. Ви можете натиснути "Новий ланцюг" (New Circuit), щоб змінити вихідний вузол

Поширені проблеми

"Не вдалося підключитися" (Unable to connect)

• Перевірте дані проксі (адресу, порт, логін)
• Переконайтеся, що проксі працює (перевірте у звичайному браузері)
• Спробуйте інший тип проксі (HTTP → SOCKS5)

Повільне з'єднання

• Мости (особливо meek) працюють повільніше, ніж пряме з'єднання
• Спробуйте obfs4 замість meek — зазвичай він швидший
• Використовуйте проксі з низькою затримкою

Tor блокує проксі

• Tor Browser довіряє лише певним типам проксі
• Підтримуються HTTP CONNECT та SOCKS4/5
• Прозорий проксі не підтримується

Безпека

Що бачить проксі

• IP-адресу вхідного вузла Tor (або мосту)
• Зашифрований трафік (не може прочитати)
• Час та обсяг трафіку

Що бачить провайдер

• З'єднання з IP-адресою проксі
• Не бачить трафік Tor

Рекомендації

• Використовуйте довірений проксі (не безкоштовні публічні)
• SOCKS5 кращий за HTTP — немає логування HTTP-заголовків
• Якщо проксі ненадійний, він додає ризик, а не зменшує його
• Міст + проксі — максимальне приховування

Висновок

Налаштування проксі в Tor Browser корисне для обходу блокування мережі Tor та приховування факту використання Tor від вашого провайдера. Для більшості користувачів достатньо мостів (obfs4 або Snowflake). Проксі додається, коли мости також заблоковані або потрібен додатковий шар приховування.