F.A.Q user > cf > vps > tor > 2chriga

Настраиваем по гайду где трафик идёт cloudflare > vps, тёмноноски можно не ставить на сервер, достаточно зарегать домен и пустить трафик через cloudflare в dns

Далее ставим haproxy
apt-get install haproxy
Редактируем конфиг
nano /etc/haproxy/haproxy-tor.cfg

Вставляем туда:

global
ulimit-n 51200
chroot /var/lib/haproxy
pidfile /var/run/haproxy.pid
user haproxy
group haproxy

defaults
mode tcp
timeout connect 10s
timeout client 1m
timeout server 1m

frontend cf-in
bind *:80
default_backend cf-out

backend cf-out
server rigatrap 94.140.116.169:80 maxconn 20480
retries 3

Ставим тор
apt-get install tor
Настраиваем конфиг (по желанию)
nano /etc/tor/torrc

AutomapHostsOnResolve 1
ExcludeNodes {ru},{ua},{by} ##исключаем снг ноды
ExitNodes {be},{bg},{cz},{dk},{fi},{de},{lv},{nl},{no},{pl},{ro} ##ноды из европки
StrictNodes 1
Socksport 9050
SocksBindAddress 127.0.0.1

Ставим proxychains
apt-get install proxychains4

Создаём доп сервис
nano /etc/systemd/system/haproxy-tor.service

Вставляем:

[Unit]
Description=Daemon to start Haproxy chain vps>tor>riga
Wants=network-online.target
After=network.target

[Service]
Type=simple
ExecStart=/usr/bin/proxychains4 /usr/sbin/haproxy -f /etc/haproxy/haproxy-tor.cfg -Ws

[Install]
WantedBy=multi-user.target

Работа с демонами
systemctl disable haproxy
systemctl stop haproxy
systemctl enable tor
systemctl start tor
systemctl enable haproxy-tor.service
systemctl start haproxy-tor.service

На клиенте

*Оператор видит что ты коннектишься к cf и что дальше не знает

*Ригатрап видит запросы на свой сервер от тора, так что даже не узнает ип твоей впс