LINUX.ORG.RU

стандартно - посмотреть резолвятся ли имена .onion в ип-адреса или нет.

pfg ★★★★★
()

Прям совсем изкоробки и без телодвижений эти имена поддержаны только в TorBrowser. Научить другие браузеры их понимать сложнее и я хз как. Но инструкции где то были.

kirill_rrr ★★★★★
()
Ответ на: комментарий от kirill_rrr

Прям совсем изкоробки и без телодвижений эти имена поддержаны только в TorBrowser. Научить другие браузеры их понимать сложнее и я хз как. Но инструкции где то были.

Ну вы блин даёте. Всё работает из коробки при заходе через прокси:

firefox -> about:preferences -> Network Proxy Settings ->
☑ Manual proxy configuration
SOCKS Host: 127.0.0.1
Port: 9050
☑ SOCKS v5
No Proxy for: localhost, 127.0.0.1

Deleted
()
Ответ на: комментарий от Deleted

Это уже не из коробки, надо ставить демон тора и настраивать браузер. А во вторых: именно так у меня и настроено, и именно firefox не может определить домены .onion. Почему - не знаю, не интересовался.

kirill_rrr ★★★★★
()
Последнее исправление: kirill_rrr (всего исправлений: 1)
Ответ на: комментарий от kirill_rrr

Это уже не из коробки, надо ставить демон тора и настраивать браузер.

Было бы странно, если бы тор работал без установки тора.

Deleted
()
Ответ на: комментарий от boowai

Еще там внизу окна стоит отметить пункт network.proxy.socks_remote_dns

Блин, точно. Жаль, на лоре нельзя лайк поставить.

Deleted
()
Ответ на: комментарий от Deleted

Установить ещё не всё. У меня он из коробки просто тупо не запускался. А когда запустился, я часа 2 выуживал по форумам правильные настройки прокси в браузере. В итоге получается что так и не осилил до конца.

Если сравнить с тор-браузером, то его почти всегда достаточно просто установить и запустить.

kirill_rrr ★★★★★
()
Последнее исправление: kirill_rrr (всего исправлений: 1)
Ответ на: комментарий от kirill_rrr

установить и запустить

у нас в стране тор +- заблокирован если что, уже лет 5+ так с переменным успехом.

anonymous
()
Ответ на: комментарий от kirill_rrr

Установить ещё не всё. У меня он из коробки просто тупо не запускался.

Я и забыл, как люди страдают без докера.

docker run -it --rm -p 8118:8118 -p 9050:9050 dperson/torproxy
Deleted
()
Ответ на: комментарий от kirill_rrr

Возможно. :) Зато это делается 1 раз, а потом контейнер с приложением можно одинаково запускать на любом дистрибутиве.

Deleted
()
Ответ на: комментарий от Deleted

А архитектура? а зависимости контейнера? а интерфейс взаимодействия? а обновления?

Но вообще суть понятна. Преднастроенная виртуалка.

kirill_rrr ★★★★★
()
Последнее исправление: kirill_rrr (всего исправлений: 1)
Ответ на: комментарий от kirill_rrr

И не бывает без зависимостей, инече можно было бы запустить контейнер подменив им init

Запустить-то ты может и сможешь, но там обычно не лежит udev и прочие нужные демоны, так что толку не будет. На то он и контейнер, что у него среда в песочнице.

Deleted
()
Ответ на: комментарий от kirill_rrr
sudo systemctl enable/disable/start/stop/status tor

Прокси SOCKS5 127.0.0.1:9050, «разрешать DNS через прокси». proxychains не нужен. TOR лучше поставить посвежее https://www.torproject.org/docs/debian.html.en
Настройка стран (опционально) /usr/share/tor/tor-service-defaults-torrc или /etc/tor/torrc

Log notice file /var/log/tor/log
ExitNodes {NL},{FR}
EntryNodes {NL},{FR}
ExcludeNodes {RU},{UA},{US}
ExcludeExitNodes {RU},{UA},{US}
StrictNodes 1
StrictExitNodes 1

anonymous
()
Ответ на: комментарий от anonymous

Зачем масло масляное в виде ненужных строчек exclude?

vaddd ★☆
()
Ответ на: комментарий от kirill_rrr

Хоть это и оффтоп, но на всякий случай расскажу как на винде установить tor службу, очень уж это нетривиально и не все знают всех тонкостей. Можно, конечно, просто запустить tor.exe, но, если нужна служба:
Tor служба на винде запускается от имени LocalService. На каталог, где лежит tor.exe (из архива Expert Bundle), нужно установить права для LocalService или для ВСЕ - «Полный доступ», но секюрнее только «Чтение и выполнение».

"C:\Program Files\Tor\tor.exe" --service install|remove|start|stop
Управление services.msc можно выставить ручной или автозапуск.
Файл настроек можно не создавать, но если нужны свои настройки, создать файл torrc (без расширения, лучше через akelpad с unix переносами строк) и поместить в папку профиля LocalService:
Для XP C:\Documents and Settings\LocalService\Application Data\tor (НЕ Local Settings\Application Data!) туда же скопировать geoip файлы.
Для 7 и новее профиль LocalService запрятали аж в C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\tor
Каталог профиля LocalService скрытый и системный. В настройках проводника включите отображение не только скрытых, но и системных защищенных файлов.
Опять же следите за правами на файлы (логи там и прочее) в папке профиля, если служба откажется запускаться, значит где-то права накосячены. Самое универсальное разрешить для ВСЕ «Полный доступ». Возможно еще потребуется в файерволе создать исключение для tor.exe.

Кстати в Tor>0.3.2.1 можно обращаться не только через SOCKS5 прокси, но и через HTTP и HTTPS прокси, если добавить в torrc

HTTPTunnelPort 9052
Но вот onion сайты через HTTP(S) прокси у меня по моему не открылись.

anonymous
()
Ответ на: комментарий от Deleted

Жаль, на лоре нельзя лайк поставить.

только попробуй

anonymous
()

Когда, если, tor заблокируют в нашей стране можно пустить его через vpn или настроить мосты (как их получить думаю разберетсь на сайте тора) и транспорт. Для obfs4 в torrc добавить:

UseBridges 1
ClientTransportPlugin obfs4 exec /usr/bin/obfs4proxy
Bridge obfs4 192.95.36.142:443 CDF2E852BF539B82BD10E27E9115A31734E378C2 cert=qUVQ0srL1JI/vO6V6m/24anYXiJD3QP2HgzUKQtQ7GRqqUvs7P+tG43RtAqdhLOALP7DJQ iat-mode=1
Для meek (говорят его трудно безболезненно заблокировать, хотя в Китае смогли):
UseBridges 1
ClientTransportPlugin meek exec /usr/bin/meek-client --log meek-client.log
Bridge meek 0.0.2.0:3 97700DFE9F483596DDA6264C4D7DF7641E1E39CE url=https://meek.azureedge.net/ front=ajax.aspnetcdn.com
Bridge meek 0.0.2.0:2 B9E7141C594AF25699E0079C1F0146F409495296 url=https://d2cly7j4zqgua7.cloudfront.net/ front=a0.awsstatic.com
Список актуальных настроек и meek сервера можно утащить из дистрибутива tor браузера tor-browser/Browser/TorBrowser/Data/Browser/profile.default/preferences/extension-overrides.js
Бинарники транспортов для убунты и дебиана
https://deb.torproject.org/torproject.org/pool/main/o/obfs4proxy/
https://people.debian.org/~infinity0/apt/pool/contrib/m/meek/ (meek-client)
Однако, чтобы работало на убунте, нужно:
/etc/apparmor.d/abstractions/tor
add line
/usr/bin/meek-client ix,
at the end, then restart machine
Еще можно попробовать пустить tor через прокси:
HTTPSProxy 127.0.0.1:443
Socks4Proxy 127.0.0.1:1080
Socks5Proxy 127.0.0.1:1080
HTTPSProxyAuthenticator username:password
Socks5ProxyUsername username
Socks5ProxyPassword password
FascistFirewall 1
Значения поставьте свои. Но, если гайки закрутят очень сильно, проще будет настраивать TOR Browser и пускать трафик через него, в этом случае SOCKS5 прокси для браузеров 127.0.0.1:9051

anonymous
()
Ответ на: комментарий от anonymous

разберетсь на сайте тора

Но ведь его заблокируют, так что напишу здесь
bridges.torproject.org
bridges@torproject.org (Gmail, Yahoo), help@rt.torproject.org
get transport obfs4, get bridges
gettor@torproject.org linux, windows, osx

anonymous
()
Ответ на: комментарий от anonymous

А что делать когда все пути получения мостов тоже блокированы? Это проще, чем блокировать сами мосты, хотя и это делают.

You'll need to send this request from a Gmail, Riseup!, or Yahoo! account, though

Seems legit.

Меня пугает такое будущее, в котором все основные права и свободы запрещены (и мы уже к нему пришли).

anonymous
()
Ответ на: комментарий от anonymous

obfs4 можно тоже попросить вести лог

ClientTransportPlugin obfs4 exec /usr/bin/obfs4proxy -enableLogging=true -unsafeLogging=true -logLevel INFO
(ERROR, WARN, INFO or DEBUG)
Он будет находиться /var/lib/tor/pt_state/obfs4proxy.log
Еще некоторые опции, которые могут представлять интерес:
GeoIPFile /usr/share/tor/geoip
GeoIPv6File /usr/share/tor/geoip6
HTTPProxy 127.0.0.1:80 (deprecated)
HTTPProxyAuthenticator username:password (deprecated)
FirewallPorts 80, 443 (deprecated)
ReachableAddresses *:80, accept *:443
SocksPort 9050
SafeLogging 0
UpdateBridgesFromAuthority 1

Директории, где tor хранит данные:

/etc/tor (settings)
/usr/share/tor (default settings, geoip)
/var/log/tor (logs)
/var/lib/tor (data, only root)
/var/run/tor (cookies, run flag)
Полезно чистить в случае проблем и чистоты эксперимента. Только не удаляйте сам каталог tor, только файлы внутри него. Иначе tor откажется стартовать и придется переустанавливать.

anonymous
()
Ответ на: комментарий от anonymous

Нам еще до этого далеко. К тому же, думаю Путин не будет TOR запрещать.

anonymous
()
Ответ на: комментарий от anonymous

Это проще, чем блокировать сами мосты, хотя и это делают

В Китае, например, великий китайский файервол выдает себя за tor, подключается к мостам, которые найдет и, если они ответят, то заносит их в черный список. Так что для пользователя они проработают не более 10 минут. Запомнилось, как один житель Китая рассказывал, что какой-то мост из Саудовской Аравии все-таки упустили, но он доступен в сети не круглые сутки, а появляется к вечеру.

А что делать когда все пути получения мостов тоже блокированы

Использовать приватный openvpn на 443 порту с маскировкой трафика. Правда в Поднебесной на них сыпется ddos через несколько дней.

anonymous
()
Ответ на: комментарий от anonymous

meek amazon

В Туркменистане DPI довольно быстро определяет, что сервера amazon используются для передачи трафика и разрывает соединение.

anonymous
()
Ответ на: комментарий от anonymous

Интересную идею придумали в flashproxy транспорте. Твой IP отправляется через gmail email, а потом tor нода САМА коннектится к тебе на порт TCP 9000 (соответственно он должен быть открыт). В snowflake пошли еще дальше и возможно подключение за NAT с помощью webrtc (у меня на Йоте не заработал, правда).

anonymous
()
22 ноября 2018 г.
Ответ на: комментарий от anonymous

Что за страна такая? Как они мосты заблокировали? Их хрен заблочишь, т.к. ты сам себе можешь мост поднять который никто кроме тебя знать не будет. Разве что трафик смотреть и резать если долго к одному IP обращается, правда тогда инет очень хреново работать будет и из такой страны ехать надо.

peregrine ★★★★★
()
Ответ на: комментарий от anonymous

А что делать когда все пути получения мостов тоже блокированы? Это проще, чем блокировать сами мосты, хотя и это делают.

Трактор. Т.к. для блокировки всех путей получения мостов надо выключить инет. Целиком, оставить только локалку.

peregrine ★★★★★
()
27 августа 2019 г.
Ответ на: комментарий от kirill_rrr

Прям совсем изкоробки и без телодвижений эти имена поддержаны только в TorBrowser.

Осторожнее, гуру рассказывают что по умолчанию и без патчей torbrowser таки инфу сливает, причём похоже прямо в рекламные сети.

torvn77 ★★★★★
()
Ответ на: комментарий от torvn77

Если ТС ещё не сел за расжигание то информация по прежнему актуальна.

ТС давно в бане, алло!

anonymous
()
Ответ на: комментарий от torvn77

Ну IRL то ещё может и не забанен.

Как это относится к тому, что ты, видимо, укуренный в хламину некромант, поднимаешь эту тему?

Тебя интересует тема? Создай свою. ТС этой темы в бане, очевидно.

Тебя интересует конкретный регистрант и хочешь написать ему? На Лоре личка запрещена. Ищи контакты в профиле и общайся.

Нет контактов конкретного регистранта? Это может потому, что ему не уперлось какое-то дополнительное общение?

Или может быть тебе пофиг на то, что и с тобой общаться не хотят? Ну дак общайся со стенами тогда, и лучше с разбега.

anonymous
()
5 декабря 2019 г.
Ответ на: комментарий от anonymous

Может, они выпилили потому что он больше не работает с новыми версиями tor? У меня, например, с 0.3.4.9 даже не запускается.

Где же теперь obfs4proxy брать? Из Тор браузера выковыривать? Мне надо обязательно заюзать мост, причем на системном торе.

anonymous
()
Ответ на: комментарий от anonymous

А, нет. Все работает. Оказывается, в режиме моста нельзя использовать опции ExitNodes и FascistFirewall. Тогда зачем торовцы выпилили из своего репозитория obfs4proxy? Вредительство, не иначе. Также как в случае с видалией. На свой зонд (жирнолис) подсаживают.

anonymous
()
Ответ на: комментарий от anonymous

HTTPTunnelPort

Это CONNECT прокси, а не обычный HTTP прокси. Далеко не каждый софт его поймет. Для таких случаев лучше polipo:

sudo systemctl status|enable|disable|restart|start|stop polipo
sudo nano /etc/polipo/config
logSyslog = false
logFile = /var/log/polipo.log
proxyAddress = "127.0.0.1"
proxyPort = 8080
allowedClients = 127.0.0.1
allowedPorts = 1-65535
proxyName = "localhost"
cacheIsShared = false
socksParentProxy = "localhost:9050"
socksProxyType = socks5
chunkHighMark = 67108864
diskCacheRoot = ""
localDocumentRoot = ""
disableLocalInterface = true
disableConfiguration = true
dnsUseGethostbyname = yes
disableVia = true
censoredHeaders = from,accept-language,x-pad,link
censorReferer = maybe
maxConnectionAge = 5m
maxConnectionRequests = 120
serverMaxSlots = 8
serverSlots = 2
tunnelAllowedPorts = 1-65535

anonymous
()
Ответ на: комментарий от anonymous

tor --service start
Управление services.msc

Можно просто в терминале ввести:

sc start tor
sc stop tor
Или сделать с ними ярлыки.
Запуск с кастомным torrc:
tor -f "path-to-torrc"
Пути в torrc в виндовой сборке указываются без кавычек, даже если они содержат пробелы! С кавычками работать не будет. Например:
Log notice file c:\tor build\tor.log
GeoIPFile c:\tor build\geoip
GeoIPv6File c:\tor build\geoip6
Чтобы вообще отключить логи:
Log err file /dev/null

anonymous
()
10 марта 2020 г.
Ответ на: комментарий от anonymous

Установка службы:

"c:\tor\tor.exe" --service install
Настройки запуска хранятся в
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\tor
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\tor
К примеру, я изменил ImagePath на
"c:\tor\tor.exe" --nt-service -f "c:\tor\torrc"
В services.msc назначил ручной запуск
sc start tor
Содержимое c:\tor\torrc:
DataDirectory c:\tor\Data
ExitNodes {NL},{DE}
EntryNodes {NL},{DE}
ExcludeNodes {RU},{UA}
ExcludeExitNodes {RU},{UA}
StrictNodes 1
StrictExitNodes 1
ExitPolicy reject *:*
ExitRelay 0
GeoIPFile c:\tor\geoip
GeoIPv6File c:\tor\geoip6
SocksPort 9050
HTTPTunnelPort 8070
Log notice file c:\tor\tor.log
SafeLogging 0
FascistFirewall 1

Мне понадобилась вторая копия тора (для русских сайтов), а держать тор браузер запущенным не хотелось. В результате, запустил tor.exe в Wine. Пытался запустить линуксовый tor бинарник из тор браузера (не запуская сам браузер) tor-browser/Browser/TorBrowser/Tor/tor но он жаловался, что не может подгрузить библиотеки libevent-2.1.so.6, libssl.so.1.1, libcrypto.so.1.1, которые лежат рядом с ним. Пробовал подгрузить через LD_PRELOAD. Максимум что добился одна подгружается, другая выгружается. Никто не знает как запустить линуксовый тор бинарник без браузера, чтобы с Wine не пришлось связываться? По идее, командная строка такая должна быть:

~/tor-browser/Browser/TorBrowser/Tor/tor --defaults-torrc ~/tor-browser/Browser/TorBrowser/Data/Tor/torrc-defaults -f ~/tor-browser/Browser/TorBrowser/Data/Tor/torrc --DataDirectory ~/tor-browser/Browser/TorBrowser/Data/Tor --GeoIPFile ~/tor-browser/Browser/TorBrowser/Data/Tor/geoip --GeoIPv6File ~/tor-browser/Browser/TorBrowser/Data/Tor/geoip6 --SocksPort 127.0.0.1:9150
Только библиотеки не видит. Опции можно в torrc закинуть. Две копии системного тора тоже похоже не запустить. Они ведь пишут в /var
Интересно, что если закинуть в /usr/lib/i386-linux-gnu то видит, но происходит аномалия. Системные симлинки начинают ссылаться на инородные библиотеки.

anonymous
()
Ответ на: комментарий от anonymous

Поясню, у меня есть системный тор systemctl start tor (настроенный на нидерландский IP). Мне нужно запустить второй тор, настроенный на русский IP. Чтобы они друг другу не мешали. Второй тор хотел взять из тор браузера (не запуская сам браузер, так как он жирный).

Но сейчас приходится из Wine или жирнобраузер запускать.

anonymous
()
Ответ на: комментарий от anonymous

SafeLogging 0

Кстати, с помощью этой фичи можно узнать разрешает клиент DNS через SOCKS прокси или через системный резолвер. Надо попытаться зайти по заведомо несуществующему адресу, если DNS запрос пойдет через прокси, в логе тора будет такая строчка

[notice] Have tried resolving or connecting to address ... at 3 different places. Giving up.
Например, даже IE6 может ходить через SOCKS прокси, но DNS разрешает напрямую. Если прога не поддерживает SOCKS прокси, можно запустить через Polipo https://www.irif.fr/~jch/software/files/polipo/ (здесь версия для Windows, polipo-20140107-win32.zip можно закинуть в C:\Windows).
polipo socksParentProxy="127.0.0.1:9050" proxyPort=8080 proxyAddress="127.0.0.1"
Так мне удалось заставить Offline Explorer качать onion сайты.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.