F.A.Q user > cf > vps > tor > 2chriga
Настраиваем по гайду где трафик идёт cloudflare > vps, тёмноноски можно не ставить на сервер, достаточно зарегать домен и пустить трафик через cloudflare в dns
Далее ставим haproxy
apt-get install haproxy
Редактируем конфиг
nano /etc/haproxy/haproxy-tor.cfg
Вставляем туда:
global
ulimit-n 51200
chroot /var/lib/haproxy
pidfile /var/run/haproxy.pid
user haproxy
group haproxy
defaults
mode tcp
timeout connect 10s
timeout client 1m
timeout server 1m
frontend cf-in
bind *:80
default_backend cf-out
backend cf-out
server rigatrap 94.140.116.169:80 maxconn 20480
retries 3
Ставим тор
apt-get install tor
Настраиваем конфиг (по желанию)
nano /etc/tor/torrc
AutomapHostsOnResolve 1
ExcludeNodes {ru},{ua},{by} ##исключаем снг ноды
ExitNodes {be},{bg},{cz},{dk},{fi},{de},{lv},{nl},{no},{pl},{ro} ##ноды из европки
StrictNodes 1
Socksport 9050
SocksBindAddress 127.0.0.1
Ставим proxychains
apt-get install proxychains4
Создаём доп сервис
nano /etc/systemd/system/haproxy-tor.service
Вставляем:
[Unit]
Description=Daemon to start Haproxy chain vps>tor>riga
Wants=network-online.target
After=network.target
[Service]
Type=simple
ExecStart=/usr/bin/proxychains4 /usr/sbin/haproxy -f /etc/haproxy/haproxy-tor.cfg -Ws
[Install]
WantedBy=multi-user.target
Работа с демонами
systemctl disable haproxy
systemctl stop haproxy
systemctl enable tor
systemctl start tor
systemctl enable haproxy-tor.service
systemctl start haproxy-tor.service
На клиенте
*Оператор видит что ты коннектишься к cf и что дальше не знает
*Ригатрап видит запросы на свой сервер от тора, так что даже не узнает ип твоей впс