Не заводится Tor, не вижу никаких подключений в wireshark

0

1

Всем привет.

Есть машина с арчом, на ней есть тор с дефолтным конфигом. Тор не работает. Здесь можно много разбираться, почему так происходит, но меня смущает одна деталь: когда тор рестартится, он не шлёт вообще никаких исходящих пакетов. Вот кусок лога:

$ journalctl -r -u tor.service | head -33
Jan 10 22:12:47 #### systemd[1]: Started Anonymizing overlay network for TCP.
Jan 10 22:12:47 #### Tor[3853]: Signaled readiness to systemd
Jan 10 22:12:47 #### Tor[3853]: Starting with guard context "default"
Jan 10 22:12:47 #### Tor[3853]: Bootstrapped 0% (starting): Starting
Jan 10 22:12:47 #### Tor[3853]: Parsing GEOIP IPv6 file /usr/share/tor/geoip6.
Jan 10 22:12:47 #### Tor[3853]: Parsing GEOIP IPv4 file /usr/share/tor/geoip.
Jan 10 22:12:47 #### Tor[3853]: Opened Control listener connection (ready) on 127.0.0.1:9051
Jan 10 22:12:47 #### Tor[3853]: Opening Control listener on 127.0.0.1:9051
Jan 10 22:12:47 #### Tor[3853]: Opened Socks listener connection (ready) on 127.0.0.1:9050
Jan 10 22:12:47 #### Tor[3853]: Opening Socks listener on 127.0.0.1:9050
Jan 10 22:12:47 #### Tor[3853]: Read configuration file "/etc/tor/torrc".
Jan 10 22:12:47 #### Tor[3853]: Tor was compiled with zstd 1.5.0, but is running with zstd 1.5.1. For safety, we'll avoid using advanced zstd functionality.
Jan 10 22:12:47 #### Tor[3853]: Tor can't help you if you use it wrong! Learn how to be safe at https://www.torproject.org/download/download#warning
Jan 10 22:12:47 #### Tor[3853]: Tor 0.4.6.9 running on Linux with Libevent 2.1.12-stable, OpenSSL 1.1.1m, Zlib 1.2.11, Liblzma 5.2.5, Libzstd 1.5.1 and Glibc 2.33 as libc.
Jan 10 22:12:47 #### Tor[3853]: We compiled with OpenSSL 101010cf: OpenSSL 1.1.1l  24 Aug 2021 and we are running with OpenSSL 101010df: 1.1.1m. These two versions should be binary compatible.
Jan 10 22:12:47 #### tor[3853]: Jan 10 22:12:47.267 [notice] Opened Control listener connection (ready) on 127.0.0.1:9051
Jan 10 22:12:47 #### tor[3853]: Jan 10 22:12:47.267 [notice] Opening Control listener on 127.0.0.1:9051
Jan 10 22:12:47 #### tor[3853]: Jan 10 22:12:47.267 [notice] Opened Socks listener connection (ready) on 127.0.0.1:9050
Jan 10 22:12:47 #### tor[3853]: Jan 10 22:12:47.267 [notice] Opening Socks listener on 127.0.0.1:9050
Jan 10 22:12:47 #### tor[3853]: Jan 10 22:12:47.265 [notice] Read configuration file "/etc/tor/torrc".
Jan 10 22:12:47 #### tor[3853]: Jan 10 22:12:47.265 [warn] Tor was compiled with zstd 1.5.0, but is running with zstd 1.5.1. For safety, we'll avoid using advanced zstd functionality.
Jan 10 22:12:47 #### tor[3853]: Jan 10 22:12:47.265 [notice] Tor can't help you if you use it wrong! Learn how to be safe at https://www.torproject.org/download/download#warning
Jan 10 22:12:47 #### tor[3853]: Jan 10 22:12:47.265 [notice] Tor 0.4.6.9 running on Linux with Libevent 2.1.12-stable, OpenSSL 1.1.1m, Zlib 1.2.11, Liblzma 5.2.5, Libzstd 1.5.1 and Glibc 2.33 as libc.
Jan 10 22:12:47 #### tor[3852]: Configuration was valid
Jan 10 22:12:47 #### tor[3852]: Jan 10 22:12:47.247 [notice] Read configuration file "/etc/tor/torrc".
Jan 10 22:12:47 #### tor[3852]: Jan 10 22:12:47.247 [warn] Tor was compiled with zstd 1.5.0, but is running with zstd 1.5.1. For safety, we'll avoid using advanced zstd functionality.
Jan 10 22:12:47 #### tor[3852]: Jan 10 22:12:47.247 [notice] Tor can't help you if you use it wrong! Learn how to be safe at https://www.torproject.org/download/download#warning
Jan 10 22:12:47 #### tor[3852]: Jan 10 22:12:47.247 [notice] Tor 0.4.6.9 running on Linux with Libevent 2.1.12-stable, OpenSSL 1.1.1m, Zlib 1.2.11, Liblzma 5.2.5, Libzstd 1.5.1 and Glibc 2.33 as libc.
Jan 10 22:12:47 #### systemd[1]: Starting Anonymizing overlay network for TCP...
Jan 10 22:12:46 #### systemd[1]: Stopped Anonymizing overlay network for TCP.
Jan 10 22:12:46 #### systemd[1]: tor.service: Deactivated successfully.
Jan 10 22:12:46 #### systemd[1]: Stopping Anonymizing overlay network for TCP...
Jan 10 22:12:46 #### Tor[3735]: Interrupt: exiting cleanly.

Вот кусок капа в wireshark: https://0x0.st/oiy2.png

Виден мой пинг до 8.8.8.8 с целью убедиться, что захват работает, и ещё несколько очевидно не торовских пакетов. Вопрос: где трафик тора, почему его заело, как это диагностировать вообще?

Вот конфиг, если нужно (не менял почти ничего, только control port включил):

$ cat /etc/tor/torrc | grep -v '^\(#\|$\)'
User tor
Log notice syslog
DataDirectory /var/lib/tor
ControlPort 9051
HashedControlPassword 16:##########################################################

Ссылка

←	Эмуляторы сетей (читаю CCNA 200-301)

Объясните про монтирование

→

Tor блокируется в РФ, с добрым утром.

Используй непубличные мосты через obfs4, либо snowflake.

anonymous
(10.01.22 22:39:34 MSK)

Ответ на: комментарий от anonymous 10.01.22 22:39:34 MSK

Так вопрос не в этом. Про мосты я знаю, с ними та же проблема была, поэтому чистый конфиг и пробую. Вопрос в том, откуда он знает, что он в РФ блокируется, если с момента перезапуска вообще ничего сетевого не делает?

tsmx ★
(10.01.22 22:42:34 MSK) автор топика

Ответ на: комментарий от tsmx 10.01.22 22:42:34 MSK

Может, провайдер блокирует, Ростелеком уже на этом спалился было.

~~Korchevatel~~ ★★★★★
(10.01.22 22:51:50 MSK)

Решилось удалением содержимого /var/lib/tor и последующим перезапуском сервиса. Магия, не иначе.

tsmx ★
(10.01.22 22:52:13 MSK) автор топика

Ответ на: комментарий от Korchevatel 10.01.22 22:51:50 MSK

Если бы провайдер блокировал, всё равно было бы видно в wireshark что-то исходящее. Провайдер это ж не сетевая карта и даже не роутер.

tsmx ★
(10.01.22 22:53:10 MSK) автор топика

Ссылка

Ответ на: комментарий от tsmx 10.01.22 22:42:34 MSK

откуда он знает, что он в РФ блокируется

🤦

anonymous
(10.01.22 22:54:33 MSK)

Ссылка

Ответ на: комментарий от tsmx 10.01.22 22:52:13 MSK

Скорее всего сервис переставал работать в начале запуска из-за каких-то проблем, ещё до начала подключения к сети.

mxfm ★★
(11.01.22 00:22:15 MSK)

journalctl -r -u tor.service | head -33

У journalctl есть ключ -n для указания количества строк журнала с конца для вывода.

Radjah ★★★★★
(11.01.22 05:15:57 MSK)

Ссылка

Ответ на: комментарий от mxfm 11.01.22 00:22:15 MSK

Что и подтвердилось тем, что при удалении содержимого /var/lib/tor все заработало. Мне вот стало интетесно, а что конкретно могло не работать? Что может быть такого критичного в директории из-за чего перестал запускаться сам сервис?

Garivado
(11.01.22 05:39:12 MSK)

Ответ на: комментарий от Garivado 11.01.22 05:39:12 MSK

Может быть не было прав доступа на запись у учётной записи, из под которой работает сервис?

mxfm ★★
(11.01.22 08:25:02 MSK)

Ссылка

Ответ на: комментарий от tsmx 10.01.22 22:42:34 MSK

Невнимательно читал, пардоньте.

anonymous
(11.01.22 10:35:50 MSK)

Ссылка

Jan 10 22:12:46 #### systemd[1]: Stopped Anonymizing overlay network for TCP.
Jan 10 22:12:46 #### systemd[1]: tor.service: Deactivated successfully.
Jan 10 22:12:46 #### systemd[1]: Stopping Anonymizing overlay network for TCP...
Jan 10 22:12:46 #### Tor[3735]: Interrupt: exiting cleanly.

anarquista ★★★★★
(11.01.22 11:40:34 MSK)

Ответ на: комментарий от tsmx 10.01.22 22:52:13 MSK

Магия, не иначе.

Может, какая-то программа в control-сокет Tor’у сообщила DisableNetwork 1?

ValdikSS ★★★★★
(11.01.22 12:32:24 MSK)

Прикольно, сколько скорострелов полезло на ключевое слово тор, спеша сказать, что он не работает и даже не прочитав толком сообщение

anonymous
(11.01.22 13:07:50 MSK)

Ссылка

Ответ на: комментарий от ValdikSS 11.01.22 12:32:24 MSK

Я контрол сокет уже позже добавил, чтобы nyx заработал (я подумал, что из него можно будет какую-то дополнительную инфу выскрести, но увы). Та же ситуация была и с полностью дефолтным конфигом. Мб он закешировал чего-то неудачно.

Просто странно, что в гугле есть люди с полностью аналогичной проблемой, и никто из них не догадался «почистить» тор.

tsmx ★
(11.01.22 16:00:29 MSK) автор топика

Ссылка

Ответ на: комментарий от anarquista 11.01.22 11:40:34 MSK

journalctl -r

tsmx ★
(11.01.22 16:01:20 MSK) автор топика

Ссылка

Тоже отвалился сегодня Tor. С мостами не соединяет, раз 15 новые запрашивал. В логе такое:

1/14/22, 22:47:00.155 [NOTICE] Opening Socks listener on 127.0.0.1:9150
1/14/22, 22:47:00.155 [NOTICE] Opened Socks listener connection (ready) on 127.0.0.1:9150
1/14/22, 22:47:03.340 [WARN] Proxy Client: unable to connect OR connection (handshaking (proxy)) with 95.165.131.178:9992 ID=<none> RSA_ID=DFDCD32DDC345D31FB3CAAA0474D07116C7A9BC2 ("general SOCKS server failure")
1/14/22, 22:47:04.710 [WARN] Proxy Client: unable to connect OR connection (handshaking (proxy)) with 44.76.6.47:8443 ID=<none> RSA_ID=0586EFA9D97F77E61F6FE7AD6606C05CE186F72F ("general SOCKS server failure")
1/14/22, 22:47:07.800 [WARN] Proxy Client: unable to connect OR connection (handshaking (proxy)) with 95.165.131.178:9992 ID=<none> RSA_ID=DFDCD32DDC345D31FB3CAAA0474D07116C7A9BC2 ("general SOCKS server failure")
1/14/22, 22:47:07.715 [WARN] Proxy Client: unable to connect OR connection (handshaking (proxy)) with 44.76.6.47:8443 ID=<none> RSA_ID=0586EFA9D97F77E61F6FE7AD6606C05CE186F72F ("general SOCKS server failure")
1/14/22, 22:47:10.589 [WARN] Proxy Client: unable to connect OR connection (handshaking (proxy)) with 95.165.131.178:9992 ID=<none> RSA_ID=DFDCD32DDC345D31FB3CAAA0474D07116C7A9BC2 ("general SOCKS server failure")
1/14/22, 22:47:21.953 [WARN] Proxy Client: unable to connect OR connection (handshaking (proxy)) with 47.195.17.157:3478 ID=<none> RSA_ID=F4D02B645C1A1A7E017024B11539CFD16AF80B10 ("general SOCKS server failure")
1/14/22, 22:47:33.264 [WARN] Proxy Client: unable to connect OR connection (handshaking (proxy)) with 95.165.131.178:9992 ID=<none> RSA_ID=DFDCD32DDC345D31FB3CAAA0474D07116C7A9BC2 ("general SOCKS server failure")
1/14/22, 22:47:34.120 [WARN] Proxy Client: unable to connect OR connection (handshaking (proxy)) with 44.76.6.47:8443 ID=<none> RSA_ID=0586EFA9D97F77E61F6FE7AD6606C05CE186F72F ("general SOCKS server failure")
1/14/22, 22:47:40.236 [WARN] Proxy Client: unable to connect OR connection (handshaking (proxy)) with 44.76.6.47:8443 ID=<none> RSA_ID=0586EFA9D97F77E61F6FE7AD6606C05CE186F72F ("general SOCKS server failure")
1/14/22, 22:47:43.979 [WARN] Proxy Client: unable to connect OR connection (handshaking (proxy)) with 44.76.6.47:8443 ID=<none> RSA_ID=0586EFA9D97F77E61F6FE7AD6606C05CE186F72F ("general SOCKS server failure")
1/14/22, 22:47:49.368 [WARN] Proxy Client: unable to connect OR connection (handshaking (proxy)) with 44.76.6.47:8443 ID=<none> RSA_ID=0586EFA9D97F77E61F6FE7AD6606C05CE186F72F ("general SOCKS server failure")
1/14/22, 22:47:52.182 [WARN] Proxy Client: unable to connect OR connection (handshaking (proxy)) with 47.195.17.157:3478 ID=<none> RSA_ID=F4D02B645C1A1A7E017024B11539CFD16AF80B10 ("general SOCKS server failure")
1/14/22, 22:47:57.438 [WARN] Proxy Client: unable to connect OR connection (handshaking (proxy)) with 95.165.131.178:9992 ID=<none> RSA_ID=DFDCD32DDC345D31FB3CAAA0474D07116C7A9BC2 ("general SOCKS server failure")
1/14/22, 22:47:58.527 [WARN] Proxy Client: unable to connect OR connection (handshaking (proxy)) with 44.76.6.47:8443 ID=<none> RSA_ID=0586EFA9D97F77E61F6FE7AD6606C05CE186F72F ("general SOCKS server failure")
1/14/22, 22:48:23.601 [WARN] Proxy Client: unable to connect OR connection (handshaking (proxy)) with 44.76.6.47:8443 ID=<none> RSA_ID=0586EFA9D97F77E61F6FE7AD6606C05CE186F72F ("general SOCKS server failure")
1/14/22, 22:48:30.749 [NOTICE] Closing no-longer-configured Socks listener on 127.0.0.1:9150
1/14/22, 22:48:30.749 [NOTICE] DisableNetwork is set. Tor will not make or accept non-control network connections. Shutting down all existing connections.
1/14/22, 22:48:30.781 [WARN] Pluggable Transport process terminated with status code 0

Как заставить его работать? Аноним тут про непубличные мосты писал. Это где брать? Или поднимать самому на VPS?

Qwentor ★★★★★
(15.01.22 02:05:44 MSK)

Ответ на: комментарий от Qwentor 15.01.22 02:05:44 MSK

Аноним тут про непубличные мосты писал. Это где брать? Или поднимать самому на VPS?

Поднимать самому или попросить кого-нибудь поделиться своим приватным мостом.

ValdikSS создал https://torscan-ru.ntc.party страницу для поиска рабочих Relay’ев, можешь поробовать.

~~Prosto_user~~ ★★★
(15.01.22 04:45:18 MSK)

Ответ на: комментарий от Prosto_user 15.01.22 04:45:18 MSK

Спасибо - работает с релеями с этой страницы.
Но у меня вопрос по безопасности использования релеев: на той стороне все шифровано или смотри-не-хочу? Может ли хозяин релея просмотреть твой трафик?

Qwentor ★★★★★
(15.01.22 11:47:37 MSK)