• Atos

    lvl 653
  • Изменено

Android. Прикладные программы. InviZible Pro.
https://github.com/Gedsh/InviZible/releases
F-Droid

Приложение представляет из себя графический конфигуратор для Tor, DNSCrypt и I2P.
Tor (The Onion Router) — свободное и открытое программное обеспечение для реализации системы прокси-серверов, позволяющих устанавливать анонимное сетевое соединение, защищённое от прослушивания.
DNSCrypt — DNS-прокси с поддержкой зашифрованных протоколов DNS over HTTPS и DNSCrypt, что позволяет предотвратить атаки «человек посередине» и подслушивание. dnscrypt-proxy также совместим с DNSSEC.
I2P (invisible internet project) — анонимная сеть. Сеть I2P является оверлейной, устойчивой (отключение узла не повлияет на функционирование сети), анонимной (невозможно определить IP-адрес узла) и децентрализованной. При передаче данных между узлами сети применяется шифрование.

Эти модули могут быть включены одновременно. Сеть I2P целесообразно включать только в случае если вам необходим доступ к ресурсам доменной зоны .i2p, для доступа в обычный интернет через i2p возможна настройка outproxy, но для всех сайтов у вас всегда будет фиксированный IP этого outproxy, что снижает безопасность. DNSCrypt предназначен для защиты от отслеживания и подмены ответов DNS-серверов провайдерским DNS, но у tor есть собственная реализация анонимной шифрованной службы DNS, а включение одновременно Tor+DNSCrypt без опции Весь интернет через Tor по сути представляет из себя утечку DNS запросов так как DNS-сервера которым вы отправляете эти запросы будут знать ваш реальный IP и то какие сайты вы посещаете. Таким образом наиболее актуальным является включение и настройка модуля Tor.

Режимы работы InviZible Pro.

🗷Root Mode.
Работа приложение с правами root доступна только на рутованном устройстве.

🗹VPN Mode.
Доступны все основные функции и настройки приложения, права root не требуются.

🗷Proxy Mode.
Работа приложения в режиме прокси сервера, права root не требуются. Для запуска приложений через InviZible Pro нужна поддержка работы через прокси в функциях этих приложений. Без такой функции приложение будет работать в обход InviZible Pro.

Настройка InviZible Pro.

Быстрые настройки.

Автозагрузка DNSCrypt 🗷
Автозагрузка Tor 🗹
Автозагрузка I2P 🗷
Задержка (Определяется опытным путём.)

Настройки Tor.
Весь интернет через Tor 🗹
Исключить сайты (Список сайтов не работающих через Tor. Госуслуги, банки и пр.)
Интервал обновления (Период в часах, для обновления IP сайтов, TTL кэша DNS.)
Исключить приложения (Исключить из Tor ― работать в обход tor. Исключить полностью, заблокировать. Исключить UDP из Tor ― TCP трафик приложения будет проходить через tor, UDP в обход.)
Исключить LAN адреса 🗹 (Для работы с ресурсами локальной сети.)
Подделать SNI 🗹 (Поддельный Server Name Indication при установке соединения с сайтом.)
Мосты (Добавление мостов. InviZible Pro поддерживает все транспорты tor.) Использовать свой список мостов 🗹 WebTunnel 🭭 ДОБАВИТЬ МОСТЫ
Логи соединений 🗹 (Просмотр логов на отдельной вкладке для отладки соединения.)

Настройки Tor.

Exclude Exit Node (Список стран которые НЕ будут использоваться для ВЫХОДНОГО сервера.)
Exit Node (Список стран которые будут использоваться для ВЫХОДНОГО сервера.)
Strict Nodes (Строгое следование правилам даже если построение цепочки невозможно.)
Virtual Addr Network (Виртуальный диапазон адресов. Можно оставить дефолтный.)

Общие настройки.
Hardware Accel 🗹 (Использовать аппаратное ускорение для криптографии.)
Avoid Disk Weites 🗹 (Уменьшение частоты записи на диск)
Connection Padding 🗹 (Использовать Padding для защиты от отслеживания.)
Reduce Connection Padding 🗷 (Уменьшение времени Padding'а.)
Fascist Firewall (Исходящие соедиенения только на 80 и 443 портах.]
New Circuit Period (Частота построения цепочек. Можно оставить дефолтное значение.)
Max Circuit Dirtiness (Время повтороного использования цепочки. Можно оставить дефолтное значение.)
Dormant Client Timeout (Время ожидания активности клиента.)
Track Host Exits 🗷 (Повторное использования выходного узла для сайта.)
Client Use IPv4 🗹 (ключить использование IPv4)
Client Use IPv6 🗹 (Включить использование IPv6)

Настройки изолирования.
Isolate Dest Addr 🗹 (Изолирование удалёных адресов)
Isolate Dest Port 🗹 (Изолирование удалёных портов)

Прокси.
SOCKS прокси 🗹 (Включить SOCKS прокси)
SOCKS port (Порт SOCKS прокси для входящих подключений. Можно оставить дефолтное значение.)
HTTP tunnel (Включить HTTP прокси)
HTTP tunnel Port (Порт HTTP CONNECT.)
Прозрачный прокси 🗹
Trans Port (Порт прозрачного прокси. Можно оставить дефолтное значение.)
Разрешить DNS 🗹 (Включить tor DNS)
DNS Port (Порт для входящих запросов DNS. Можно оставить дефолтное значение.)

SOCKS прокси.
Выходной SOCKS прокси 🗷 (Включить соедиенение через SOCKS прокси, если он нужен для выхода в интернет.)
Socks5 Proxy (казать SOCKS прокси, если он нужен для выхода в интернет.)

Другие.
Редактировать tor.conf (Непосредственное редактирование конфигурационного файла tor.)
Очистить кэш.

Общие настройки.

Точка доступа. (Для раздачи интернета через Wi-Fi на другие устройства.)
Автозапуск раздачи.
Разрешить раздачу Tor 🗹
Зафиксировать TTL 🗹 (Только в root mode. Скрыть от провайдера раздачу интернета, все исходящие пакеты будут с одинаковым TTL)
Открыть настройки точки доступа.

Обнаружение MITM атак.
Обнаружение ARP-спуфинга 🗹
Заблокировать интернет при обнаружении атаки 🗹
Защита от DNS rebinding 🗹
Использовать socks5 прокси 🗷 (Позволяет задать интерфейс и порт, модуль и login\password для входящих подключений.)

Другие.
Обновлять правила. (Перечитывать правила при переподключении.)
Запретить сон устройства. (Для непрерывной работы Wi-Fi точки доступа.)
Режим совместимости. (Для кастомных прошифок.)
Показывать справку.
Включить управление скриптами. (Параметры для вызова функций InviZible Pro из скриптов.)

Файерволл.


Контроль подключения приложений к сетям GSM, Wi-Fi, LAN.

Использование браузеров с InviZible Pro.
Для браузеров на основе FireFox в about:config устанавливаем параметры прокси

network.proxy.socks 127.0.0.1
network.proxy.port 9050
network.proxy.socks_remote_dns true
network.proxy.type 1
network.dns.blockDotOnion false
network.http.referer.hideOnionSource true

и отключаем WebRTC
media.peerconnection.enabled false

    8 дней спустя

    Благодарю,вас за труд. Сделал,все по вашему гайду,но у меня теперь,загрузка стопарит на 2% и все. Где,увас стоит квадратик,я так понимаю,это значит вкл.?
    Фаейрвол,вкл. или выкл.? Может стоит перевести приложение в режим прокси? На данный момент впн стоии такая петрушка

    19 дней спустя
    • Jjdi

        lvl 6

      Atos
      С глубочайшим уважением благодарю вас за такую большущую проделанную работу 🙏
      Восторгу нет предела, ещё раз благодарствую 🤝
      Успехов и процветания творческих Вам.

      • Atos оценил это.
      3 месяца спустя

      Atos
      Привет ! а на Пк как есть ?👆

      • Atos ответили на это сообщение.
        • Atos

          lvl 653

        DonCarlioneDon а на Пк как есть ?👆

        Ешьте на столе, не ешьте на ПК. 😁
        В каком смысле? Сформулируйте вопрос конкретнее.

          Atos
          inviZible Pro ?

          • Atos ответили на это сообщение.
            • Atos

              lvl 653

            DonCarlioneDon inviZible Pro ?

            Ни какая программа для Android не запустится на ПК. Если только в виртуальной машине с Android.

              Atos
              Крч ее нет для ПК

              • Atos ответили на это сообщение.
                • Atos

                  lvl 653

                DonCarlioneDon Крч ее нет для ПК

                Для ПК есть tor, есть DNSCrypt, есть i2p. Все функции InviZible Pro реализованы. InviZible Pro это по сути всего лишь графический конфигуратор, надстройка над этими программами. Да и на самом Android Tor можно запускать без неё. И в самой InviZible Pro tor можно конфигурировать на прямую, редактируя текстовый конфигурационный файл.

                  Давно не читал годного материала. Очень интересная тема! Спасибо создателям.

                  2 месяца спустя
                  • Atos

                    lvl 653

                  DonCarlioneDon не могу пробиться в клир что не так ?

                  cloudflare, ddos-защита. Включить скрипты, использовать другой браузер, нажать 🗹 в капче. Иначе не пустит.

                    Atos
                    спс буду пробовать .

                    Atos
                    Вы гениальный мастер вкличил скрипты и все заработало спасибо 🤝 Вам

                    • Atos оценил это.
                    9 дней спустя

                    Atos Включить скрипты,

                    Привет , со скриптами не пускает опять в клир:( сегодня в обед все работало ,сейчас нет ;( что можно предпринять с inviZible Pro ...

                    • Atos ответили на это сообщение.
                      • Atos

                        lvl 653

                      DonCarlioneDon Привет , со скриптами не пускает опять в клир

                      Это не в inviZible Pro проблема. DDOS-защита от Cloudflare пускает не всякий браузер, даже если скрипты для домена cloudflare.com включены.

                      DonCarlioneDon что можно предпринять

                      Попробовать другой браузер.

                        Atos
                        Спасибо ,какой подскажи плиз. и вот
                        еще , я пользуюсь VIA браузер , он очень компактный.

                        • Atos ответили на это сообщение.
                          • Atos

                            lvl 653

                          DonCarlioneDon Спасибо ,какой подскажи плиз

                          Tor-browser не пускает, chromium пускает после капчи. Вероятно какой-то на основе Google Chrome должен пускать.

                            Atos Tor-browser

                            пускает общаюсь с вами сейчас.

                            • Atos ответили на это сообщение.
                              • Atos

                                lvl 653
                              • Изменено

                              DonCarlioneDon пускает общаюсь с вами сейчас

                              С ПК tor-browser 14.0.5 виснет на проверке Cloudflare. Со смартфона пускает Vanadium.