TOR, подмена сертификата

Твой оператор блокирует доступ по решению РКН.

Об этом я догадался, это не очень интересно. Интересует как в сети ТОР они сумели подменить сертификат сайта, и как это обойти.

Они не в сети TOR его подменили. torproject.org отвечает по https поверх обычного tcp\ip. Этот сертификат и подменили. Сайты внутри TOR распологаются в недоступном вне сети домене .onion, например torproject.org имеет адрес http://2gzyxa5ihm7nsggfxnu52rck2vv4rvmdlkiu3zzui5du4xyclen53wid.onion

Естественно чтобы добраться до сайта в .onion у тебя уже должен быть запущен демон tor и установлена связь с tor сетью.

Обойти просто - используй любой из пока незаблокированных провайдеров vpn для того чтобы добраться до torproject.org и скачать tor

Проблема в том, что я увидел это сообщение в torbrowser!
То есть я вроде подключился к сети ТОР, но они как-то и туда проникли с блокировкой.

Кстати, на их сайт .onion тоже не удалось зайти

Попробуй http://2gzyxa5ihm7nsggfxnu52rck2vv4rvmdlkiu3zzui5du4xyclen53wid.onion в torbrowser, это оно же, но внутри tor. Если не откроется - у тебя либо не работает сам tor, либо что то криво настроено и torbrowser по обычному интернету коннектится.

Значит у тебя tor не работает. Его ноды кстати тоже наверняка заблокированы, поэтому он к сети не коннектится. В настройках запроси мосты.

Может ещё выходная нода в России

У .onion нет выходных нод. А у него .onion недоступен тоже. У него проблема не с выходом, а со входом. Наверняка провайдер бутстрап ноды тоже побанил, но это лечится мостами. Вообще это всё в логах нужно читать, я думаю ТС сам найдёт в настройках кнопочку View logs

Да, не заметил, что ТС пробовал на .onion зайти

Вообще соединение по obfs4 и по obfs3 проходит, но нормально tor не работает. С torproject с заглавной страницей в итоге соединился, но скачать не удаётся с той же ошибкой.

При работе у луковицы мигает восклицательный знак, что тор не работает.

Журнал скопировал, что там стоит искать? Объём довольно большой.

Залей его на pastebin что ли...

Вообще соединение по obfs4 и по obfs3 проходит, но нормально tor не работает.

Значит не проходит. Ты в настройках мосты запрашивал?

Вот так выглядит лог нормального соединения без мостов

6/2/22, 22:42:40.553 [NOTICE] DisableNetwork is set. Tor will not make or accept non-control network connections. Shutting down all existing connections.
6/2/22, 22:42:40.576 [NOTICE] Opening Socks listener on 127.0.0.1:9150
6/2/22, 22:42:40.576 [NOTICE] Opened Socks listener connection (ready) on 127.0.0.1:9150
6/2/22, 22:42:40.686 [NOTICE] Bootstrapped 5% (conn): Connecting to a relay
6/2/22, 22:42:40.789 [NOTICE] Bootstrapped 10% (conn_done): Connected to a relay
6/2/22, 22:42:40.895 [NOTICE] Bootstrapped 14% (handshake): Handshaking with a relay
6/2/22, 22:42:41.206 [NOTICE] Bootstrapped 15% (handshake_done): Handshake with a relay done
6/2/22, 22:42:41.207 [NOTICE] Bootstrapped 75% (enough_dirinfo): Loaded enough directory info to build circuits
6/2/22, 22:42:41.208 [NOTICE] Bootstrapped 90% (ap_handshake_done): Handshake finished with a relay to build circuits
6/2/22, 22:42:41.209 [NOTICE] Bootstrapped 95% (circuit_create): Establishing a Tor circuit
6/2/22, 22:42:41.682 [NOTICE] Bootstrapped 100% (done): Done
6/2/22, 22:42:41.738 [NOTICE] New control connection opened from 127.0.0.1.

Попробуй другие варианты встренных бриджей, попробуй запросить бриджи с torproject.org (хотя это вряд ли прокатит, но попробуй). Да, после смены настроек торбраузер надо перезапускать.

Вот запросил тебе бриджей с torDB, попробуй их в provide a bridge окошко вставить

obfs4 40.114.112.232:33633 EF90E8915F13FCBC053EE7CF3ABB71F0DFB7D0C9 cert=8zXvOnFWTkJNldWMEuG6483SJiNHY6KlcUOW/nGnjKlQDGtPaYSEt86d9vgLQID5552vWQ iat-mode=2

obfs4 145.239.80.82:8080 AA61AD101D0CDED9CDB6BCF8B4E8C7E98F750A67 cert=20iau9+/mlu6oJMqumoGRmYdXx2XKTYgcyYMOuaE10hK7Z4ZQCW2qe4YOHND9cELICo8FA iat-mode=0

obfs4 146.59.241.174:56765 B5D87D399B85E85B6836C74584957483B34E4BB0 cert=L1EOtlI0SX00+RNT7wO3ImeV/BJOsLgpn5OD9LX+XhY9GMem/NvLfrPlRPx08FNqJDubNA iat-mode=0

Чудодвижок лора строки сворачивает, каждый бридж должен быть одной строкой

Залил: https://pastebin.com/xruThVs5

Запрос мостов не делал, у меня уже устаревший торбраузер. Надо обновить, но теперь и это превратилось в проблему

Могу скачать и выложить свежий на googledrive например. Тебе linux сборку надеюсь?

Да. Благодарю, очень поможешь!

https://drive.google.com/file/d/1RtDhL3SkSiMgc0wRZs5Xqd8L1X5SQcQr/view?usp=sh...

Свежий браузер. Как запустишь пришли лог тора БЕЗ мостов. Начнём с этого.

Благодарю!
Только похоже мне придётся теперь обновить систему, у меня 32-разрядная. Давно хотел, теперь похоже пора. Как запущу пришлю что получилось.

Ух ты. Ну неудивительно что у тебя torbrowser к тору не коннектился. Cо времён 32битных сборок tor успел с версии протокола v2 на v3 перейти. У тебя он похоже сильно музейный. Но зато как запустишь свежий он будет сам себя через тор же и обновлять. Только нужно не забывать его запускать периодически, чтобы совсем не рассинхрониться, как сейчас у тебя произошло.

Благодарю за помощь!
Если поменялся протокол, то понятна причина проблем.
Похоже затянул с обновлениями, нельзя так отставать.
Надеюсь после обновления проблемы исчезнут, если что напишу сюда.

ДОМ.РУ, СПб

свалил от них недавно - качество не плохое, но уж больно дорого заряжают и впаривают.