LINUX.ORG.RU

Как настроить tor, чтобы работал?

 


1

2

Сейчас он когда запускается, пишет:

Setting up Tor...
Tor status: Tor offline
Tor bootstrap status 5% (connecting to a relay)
Hidden service address: XXXX:127.0.0.1:YYYY
Onion address:

и так висит. Затем ничего не происходит.

По просьбе Anoxemian я выяснил, что запускается файл

Executable path: /usr/bin/tor

$ /usr/bin/tor --version
Tor version 0.4.6.10.
Tor is running on Linux with Libevent 2.1.11-stable, OpenSSL 1.1.1n, Zlib 1.2.11, Liblzma N/A, Libzstd N/A and Glibc 2.35 as libc.
Tor compiled with GCC version 11.2.1
а в ps он выглядит как
2373966 pts/6    S+     0:00 /usr/bin/tor --defaults-torrc /home/user/.retroshare/tor/default_torrc -f /home/user/.retroshare/tor//torrc DataDirectory /home/user/.retroshare/tor/ HashedControlPassword 16:DA476C364F85179F60AD2B8AA8BAAA57123F77100E3EB156438991E99E ControlPort auto ControlPortWriteToFile /home/user/.retroshare/tor//control-port __OwningControllerProcess 2373878

$ cat /home/user/.retroshare/tor/default_torrc
SocksPort auto
AvoidDiskWrites 1
__ReloadTorrcOnSIGHUP 0
$ cat /home/user/.retroshare/tor/torrc
ControlPort auto

Что с ним не так?

★★★★

Последнее исправление: Shushundr (всего исправлений: 6)
Ответ на: комментарий от Extraterrestrial

Tor заблокирован в РФ.

https://www.vedomosti.ru/media/news/2021/12/08/899540-sait-brauzera-tor-zablo...

власти РФ ограничили доступ к серверам, с которыми связывается Tor.
РКН также сделал попытку блокировать сам трафик, который идет через Tor используя
«Технические средства противодействия угрозам» (ТСПУ)

Настроить мост.

Всякие руководства описывают «мост» как что-то, что надо настроить в tor-браузере. Но я не пользуюсь Tor-браузером. И мне непонятно, что такое «мост».

Bridges are Tor relays that help you circumvent censorship.

конкретики нехватает!

xaTa, конечно есть!

       Bridge [transport] IP:ORPort [fingerprint]

When set along with UseBridges, instructs Tor to use the relay at «IP:ORPort» as a «bridge» relaying into the Tor network. If «fingerprint» is provided (using the same format as for DirAuthority), we will verify that the relay running at that location has the right fingerprint. We also use fingerprint to look up the bridge descriptor at the bridge authority, if it’s provided and if UpdateBridgesFromAuthority is set too.

If «transport» is provided, it must match a ClientTransportPlugin line. We then use that pluggable transport’s proxy to transfer data to the bridge, rather than connecting to the bridge directly. Some transports use a transport-specific method to work out the remote address to connect to. These transports typically ignore the «IP:ORPort» specified in the bridge line.

Tor passes any «key=val» settings to the pluggable transport proxy as per-connection arguments when connecting to the bridge. Consult the documentation of the pluggable transport for details of what arguments it supports.

Shushundr ★★★★
() автор топика
Последнее исправление: Shushundr (всего исправлений: 3)
Ответ на: комментарий от Shushundr

Всякие руководства описывают «мост» как что-то, что надо настроить в tor-браузере.

Порекомендую читать поменьше руководства от Васянов и побольше - вменяемые гайды.

Быстро нагугленный по фразе «bridge torrc» пример

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

Стало хуже!

я честно отправил письмо на почту, получил три строчки в ответ, скопировал их в torrc и добавил слово bridge перед каждой.

Так же я добавил три строчки из конфига примера - одну про включение бриджей, две другие про два плагина.

теперь оно пишет

Tor bootstrap status 0% (Starting)
и всё...

Shushundr ★★★★
() автор топика
Ответ на: комментарий от Shushundr

Многие мосты тоже банятся ТСПУ, нужно их перебирать пока не заработают. И нет гарантии что они не перестанут работать.

В текущей ситуации единственный вариант 100% завести tor - это VPS+VPN за бугром(купленный за биткоины, потому что Visa/Mastercard в России всё).

Pinkbyte ★★★★★
()
Последнее исправление: Pinkbyte (всего исправлений: 2)
Ответ на: комментарий от Shushundr

Oracle free tier у тех кто успел пока работает(админку отрубили правда, то есть если VPS окирпичится, то в поддержке просто пожмут плечами) и на трафик им насрать. Я думаю можно найти и другие варианты. Но да, готовься к тому, что дешево не будет. 5-6$ в месяц минимум.

Pinkbyte ★★★★★
()
Последнее исправление: Pinkbyte (всего исправлений: 1)
Ответ на: комментарий от Pinkbyte

Я добавил 9 мостов, но тор не запускается.

Пишет:
Tor status: Tor ready
Tor bootstrap status: 100 % (Done)
А в консоли пишет:
«Checking for hidden services:New service acquired. Status is 0: not ready yet.»

Запуск ретрошары дальше не идёт. Не знаю в чём дело и что делать дальше (долларов с биткоинами у меня нет и хотелось бы без них).

Shushundr ★★★★
() автор топика
Ответ на: комментарий от Shushundr

Не знаю в чём дело

Дело в том что мосты тоже банят

что делать дальше

Перебирать мосты дальше в поисках рабочего. Все мосты Роскомпозор перебанить не в состоянии. Быть готовым к тому что рабочий мост может стать нерабочим, так как Роскомпозор найдёт его и забанит.

Задуматься о приобретении услуг провайдера VPN или поднять свой собственный VPN сервер на забугорном хостинге.

Завести трактор и уехать на нём в закат.

Jameson ★★★★★
()
Последнее исправление: Jameson (всего исправлений: 1)
Ответ на: комментарий от Pinkbyte

VPN

Ты ж нормальный, почему сразу впн обязательно? Шадоусокс вкатил какой нибудь и все с конфигом в 4 строчки.

Но да, готовься к тому, что дешево не будет. 5-6$ в месяц минимум.

Я у какого то реселера (френдхостинг, но их много) купил в Литве вдс с 512 памяти за бакс в месяц что ли, оплатил на год и забыл.

caoutchouckcha
()
Ответ на: комментарий от Jameson

Дело в том что мосты тоже банят

Я в этом не уверен, что именно все мои мосты перебанили. Потому что это были свежеполученные мосты. К тому же TOR же написал, что он прошел процедуру bootstrap?

Мне кажется, что причина ошибки может быть и другая (например некорректная конфигурация моей системы), что не позволяет тору сконнектиться дальше, после бутстрапа.

Shushundr ★★★★
() автор топика
Ответ на: комментарий от Shushundr

Потому что это были свежеполученные мосты

Свежеполученные тобой мосты, а не свежесгенерённые. А ещё возможно что пров через DPI палит и режет полосу для моста в ноль. В таком случае трафик нужно обфусцировать, попробуй в качестве transport для моста указать obfs4, meek или Snowflake. Перед этим нужно конечно подключить соответствующий плугин в конфиге, как это делать можешь посмотреть в torrc.sample в каталоге с документацией.

Bridge [transport] IP:ORPort [fingerprint]

obfs4 шифрует и посыпает трафик рандомной солью, тем самым затрудняет его анализ и распознавание, использует obfs4proxy, его нужно отдельно установить и прописать его использование в torrc.

meek-azure маскирует трафик под microsoft-azure

snowflake пропихивает трафик через WebRTS

Jameson ★★★★★
()
Последнее исправление: Jameson (всего исправлений: 3)
Ответ на: комментарий от Jameson

Я уже писал выше, что obfs4 я установил как пакет (net-proxy/obfs4proxy-0.0.13-r1 merged), и все мосты у меня настроены через него. В конфиг я тоже дописал строчку, и про директиву Bridge я тоже выше писал, что добавлял её.

meek и snowflake не пробовал

$ file /usr/bin/obfs4proxy
/usr/bin/obfs4proxy: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, Go BuildID=1ggwo3jUatkX3v6jxWoD/ar_P_Z8hwDutlJJL2DKI/DiPtR4rWVuMiT5j9_6sj/-w30sM-af84B3gujsrcT, not stripped

$ cat /home/user/.retroshare/tor/torrc
Bridge obfs4 89.103.48.134:65535 93972C83429238118A9E9A8F96D647464216D8FD cert=gxYjOfq95BLUrhMe84evLv1w8PRYL3YjcIy0/2seIhfByKAoFLo0+X955fmaqOh78O+daQ iat-mode=0
Bridge obfs4 93.207.20.247:5181 7E72A96F0C4D995B798AD04C52AC287577185987 cert=RiV3rxLal4wbZyILsU5qjrCkvJvuVuzmfNAr/6G369cfkbOhQMEUe6n+7WYfT/1PqO+mEQ iat-mode=0
Bridge obfs4 162.55.161.106:7979 F4672B8AB31D7D94F726A010334904C8C2490524 cert=vFkpbFC+K03COdLW59OIJNrYnQJYRAMtcGU0lKvs07orkFvrZxO7pkPWotCgyBOlu5NibQ iat-mode=0
Bridge obfs4 94.242.57.5:443 2ED2A08FE79882EEB08996EF11B92846464B1682 cert=B2lCHUz0TNOZTlH1kFfuYTfA6QBozDTOC837dJTJ3j3dtd4F0fGY2QddtHFqw0dtdsYuBQ iat-mode=0
Bridge obfs4 178.202.54.73:59569 071A5DB655A20EE17DDA08AFF83DA827C0E6C96A cert=QN0wnnjBE08vb8f2wXgstLnusdmRY4brgBmmSm/Nt6GOBbulC1quPxfU58vXxgBYHr5sBA iat-mode=0
Bridge obfs4 93.95.230.221:8042 B81A0E644AB91CE926F507496647441E7036A2C9 cert=KfwTmgyNSM6UFKBuhYPEFbwXm4rqF8UmNxYOi0OQm6Igc83FvVaQDZ/2je8nCyfSQoM1BQ iat-mode=0
Bridge obfs4 159.69.36.2:9002 C5AD01DB63BCA2B0DC7F56BB91C4F0C43165B90F cert=YblHAnXxWaEYkjAO64sTbrkltxkeScJiHJki5XZnaajDhdkwxgy1BRnrbbhvz3fc6RfSDg iat-mode=0
Bridge obfs4 161.97.139.166:1667 F9E03E6E88A9D19FAEA0B0CDCE6C7BA98F033B99 cert=YZUctmE/LIHHwhd0kofRCm4PqIdcn/dQwDm0aLfwAaoXyHPJHXg5F9yKebzMhcGb62+weQ iat-mode=0
Bridge obfs4 185.177.207.100:12346 4979F76CE95489A40009F8A8FD4DB3EDFEF7075F cert=p9L6+25s8bnfkye1ZxFeAE4mAGY7DH4Gaj7dxngIIzP9BtqrHHwZXdjMK0RVIQ34C7aqZw iat-mode=2
ClientTransportPlugin obfs4 exec /usr/bin/obfs4proxy managed
ControlPort auto
UseBridges 1
Shushundr ★★★★
() автор топика
Последнее исправление: Shushundr (всего исправлений: 1)
Ответ на: комментарий от Shushundr

Ну тогда могу посоветовать следующее — скачать tor-browser bundle с сайта torproject, в нём в настройках кнопочками и галочками запросить и настроить мосты и всё такое, убедиться что он у тебя работает и ты добираешься до .onion сайтов. А потом найти в папочке сгенерённый этими кнопочками и галочками torrc и его использовать как источник для вдохновения. Так у тебя будет пример работоспособного конфига

А вот если тебе даже tor-browser bundle не удастся с тором сконнекетить — тогда я не знаю что делать. Потому что я не верю что твой провайдер побанил ВСЕ мосты и\или колет как орех обфусцированный трафик. Значит ты и с галочками и кнопочками что то категорически не так делаешь.

Jameson ★★★★★
()
Последнее исправление: Jameson (всего исправлений: 1)
Ответ на: комментарий от Shushundr

А в чём проблема их попробовать в том же tor-browser bundle? Их подключение там делается кнопочками и галочками. И тестировать просто, браузер перезапустил и всё. И если заработало — прекрасно, смотри в сгенерённый внутри бандла torrc и пиши то же в свой конфиг.

Лично я бы изначально так и сделал, если бы мне оно было нужно. В настройках тор-браузера запрос мостов автоматизирован, можно сразу выбрать тип обфускации, тестировать просто опять таки, и логи тоже есть и их можно смотреть. А в итоге имеем почти готовый пример torrc. А бандл потом и стереть можно, за ненадобностью.

Jameson ★★★★★
()
Последнее исправление: Jameson (всего исправлений: 2)
Ответ на: комментарий от Jameson

В parrot os это и больше сделано итальянскими товарищами , я внес свой вклад, изменив списки nods.

ustas1
()
Последнее исправление: ustas1 (всего исправлений: 1)

А почему бы просто не скачать готовый tor browser? Надо всё через тор пускать? Просто он умеет и релеи находить и всё делает сам.

u0000
()
Ответ на: комментарий от Jameson

Потому что я не верю что твой провайдер побанил ВСЕ мосты

С начала всем известных событий я регулярно сталкиваюсь с тем, что tor не может законнектиться, со свежеполученными мостами. Простои длятся до недели. Так что, в наших реалиях, тор может работать только в связке с VPN (а на фига он тогда нужен?)

tiinn ★★★★★
()
Ответ на: комментарий от tiinn

Затем что vpn даёт приватность (для РКН и твоего провайдера), но не даёт анонимности. А TOR даёт анонимность в первую очередь, потом уже приватность. Ну и кроме того флибуста онион не имеет ограничений на скачивание книг например, а она же .is — имеет. Да, я знаю что она и через i2p доступна, не люблю i2p, точно не буду ради одного сайта напрягаться.

Jameson ★★★★★
()
Ответ на: комментарий от caoutchouckcha

О, а можешь рассказать почему? Я потыкал в очередной раз - мне понравилось.

Просто мне оно не нужно. Тор для меня в первую очередь анонимайзер, а уже во вторую скрытые сервисы в .onion. Я из них всех только флибустой и пользуюсь по сути. Так что мне достаточно бандла распакованного в хомячке чтобы быть счастливым. А из i2p анонимайзер плохой, выходных нод мало (была вообще одна, как сейчас не в курсе). Его нужно в систему ставить, настраивать i2pd, держать запущенным, нафига мне всё это?

Ну и ещё я ему не доверяю, это лично моё мнение, IMHO, я его не навязываю. Меня смущает то что он из Германии происходит (слишком рядом, слишком активная киберполиция), изначальная муть с Явой (да, я знаю что i2pd на C, я про оригинальный «официальный» софт), мутный процесс разработки, ну и главное, им до сих пор в общей сложности пользуются три с половиной калеки, и все в Европах с Россией. А чем в криптосети меньше узлов и чем локальнее они расположены — тем легче проводить корелляционные атаки тем кто в средствах не стеснён. Я даже не удивлюсь если окажется что весь проект i2p изначально создавался как honeypot глубинного залегания.

Да, я в курсе что про TOR, который проект DARPA, можно точно так же сказать. Но у TOR во первых код открыт, во вторых процесс разработки прозрачен, а в третьих значительно большее количество нод, соответственно больше подозревающих конспирологию глаз смотрит в этот код и анализирует поведение самой сети.

Это сугубо моё мнение, но мне кажется что в большей степени доверять можно либо открытым публичным проектам с публичной и прозрачной коммуникацией разработчиков, типа ТОR, либо наглухо закрытым проектам одного сохраняющего анонимность программиста, типа японского Perfect Dark. Во втором случае доверие к проекту эквивалентно доверию к личности (либо доверяешь, либо нет). А вот к чему то посередине, типа i2p, лично у меня доверия нет.

Опять таки, всё вышеизложенное IMHO, я крайне далёк от «кухни» криптоанархизма и могу фатально ошибаться во всём, и наверняка ошибаюсь. Мне ведь по сути только на флибусту ходить за книжками, и всё.

Jameson ★★★★★
()
Последнее исправление: Jameson (всего исправлений: 1)
Ответ на: комментарий от Jameson

Но у TOR во первых код открыт

Мне много чего есть ответить, позже наверно отпишу, хотя я не юзаю ни Тор, ни и2п для выхода во внешку. Но блин, глаз зацепился, у i2p код не открыт или что? Очень странный аргумент.

Тор для меня в первую очередь анонимайзер, а уже во вторую скрытые сервисы в .onion.

Пожалуй подожду с ответом пока, у меня задачи обратные.

caoutchouckcha
()
Ответ на: комментарий от Jameson

Мне ведь по сути только на флибусту ходить за книжками, и всё.

Ходи в тор зеркало :) я его только ради Флибусты и держу, в остальном для меня он бесполезен

caoutchouckcha
()
Ответ на: комментарий от caoutchouckcha

я не юзаю ни Тор, ни и2п для выхода во внешку

И я не юзаю, для этого я оплачиваю услуги коммерческого провайдера VPN. Тор поверх него ходит у меня, для флибусты, книжку скачать, и как анонимайзер.

у i2p код не открыт или что?

Может что и поменялось, я не следил потому что мне неинтересно, но у i2p на яве код закрыт и обфусцирован, а i2pd написан через его расковыривание и анализ протокола совершенно другими людьми. У i2pd код действительно открыт, но пишущие его люди не имеют отношения к разработке «официального» клиента i2p и, соответственно, не принимают решений по протоколу.

Вообще это смешно и иронично. Изначально разрабы i2p произошли из разрабов Фринет осознавших что ими руководит невменяемый чудак, который никого кроме себя не слышит, и сеть в результате развивается «не так» (не развивается). Они начали собственный проект, в свою очередь повели себя как невменяемые чудаки, в результате их код отреверсили и переписали на сях более вменяемые люди. Ждём когда эти люди в свою очередь превратятся в...

Ходи в тор зеркало :)

Так я это и делаю.

Jameson ★★★★★
()
Последнее исправление: Jameson (всего исправлений: 5)
Ответ на: комментарий от Shushundr

Товарищи не делают выводы из собственных фантазий, а ещё они могут там вбить в Гугле запрос. Если не могут - не товарищи :)

caoutchouckcha
()
Ответ на: комментарий от Shushundr

Ну значит наврал и они его таки открыли. Изначально, когда я проектом интересовался, код был закрыт и обфусцирован. В текущий момент я к i2p интереса не имею и за развитием не слежу, так что приношу извинения за дезинформацию.

Jameson ★★★★★
()
Ответ на: комментарий от caoutchouckcha

Не, сольюсь, мне лень что либо искать и доказывать кому то. Считай меня фантазёром и треплом, я на репутацию кладу.

Jameson ★★★★★
()
Последнее исправление: Jameson (всего исправлений: 1)
Ответ на: комментарий от Jameson

Да, погуглил историю, изначально был открыт, я с чем то его попутал. Я в i2p вляпался когда то давно, когда там был бардак с неразберихой, а потом у него инфраструктура накрылась, и у меня сложилось о нём плохое мнение как о крайне мутном проекте с небольшим числом нод. Ну теперь буду знать как оно на самом деле там сейчас. Пробовать правда всё равно не буду пока, задач нет.

Jameson ★★★★★
()
Ответ на: комментарий от caoutchouckcha

Ну и если ты в ру и надо ходить во внешку - берешь вдс за тыщу рублей в год в Прибалтике, туда любой туннель по желанию (я за шадоусокс, потому что ленивый).

caoutchouckcha
()
Ответ на: комментарий от caoutchouckcha

Ну вобщем да, изначальный опыт был так себе, и как то закрепилось отношение.

Jameson ★★★★★
()
Ответ на: комментарий от caoutchouckcha

Ну и если ты в ру и надо ходить во внешку - берешь вдс за тыщу рублей в год в Прибалтике, туда любой туннель по желанию (я за шадоусокс, потому что ленивый).

Если ты мне, то да, я в Ру, и за пару тыщ в год уже шестой год использую коммерческий впн сервис AirVPN (не реклама, просто он мне нравится). Потому что мне удобно иметь удобно переключаемые на лету разные точки выхода в разных странах, а так же сотню с лишним вариантов обфускации и маскировки тоннеля, уже заботливо настроенных провайдером. Так как вылезаю я частенько из разных мест и разных стран разной степени упоротости, никогда не знаешь заранее что там будет закрыто и как зафильтровано в очередной гостинице и какие там местные политические выкрутасы есть.

ВДС в Прибалтике нужной гибкости мне не даст, так как будет стационарно приколочен к Прибалтике. А мне нужно из разных мест и стран входить и, главное, выходить, специфика такая.

Jameson ★★★★★
()
Ответ на: комментарий от Jameson

Ну эирвпн я тоже юзаю, но для других целей. А в браузер воткнуть шадоусокс и разрулить правилами через омегапрокси, ну и мобилу всю завернуть - милое дело.

В любом случае, это скучно обсуждать, спасибо что признал ошибку про i2p.

caoutchouckcha
()
3 ноября 2023 г.
Ответ на: комментарий от Pinkbyte

https://gist.githubusercontent.com/mort3za/b28495d7e42e628e7b7c9346488b5e93/raw/d694443c288388fbed8ef07434530468e2ad74db/torrc

Уже не работает. Пакет obfs4proxy удалили. Но результат продолжает выводиться в числе первых. Заодно с гайдами для макинтоша.

Теперь вместо него lyrebird.

question4 ★★★★★
()
Последнее исправление: question4 (всего исправлений: 1)
Ответ на: комментарий от question4

Но результат продолжает выводиться в числе первых.

Официальный гайд по развертыванию в docker-е не поменялся и пока что работает.

Pinkbyte ★★★★★
()

linux kodachi - там vpn + tor и легко сделать и точку доступа wifi

ustas1
()
Ответ на: комментарий от Pinkbyte

Официальный гайд по развертыванию в docker-е не поменялся и пока что работает.

Даже из России? Все образы остались доступны?

question4 ★★★★★
()
Ответ на: комментарий от Pinkbyte

Просто с докером последние 2 года проблема, что часто блокируют официальные образы, а доступны всякие неофициальные многолетней давности и с незакрытыми дырами в безопасности. В сентябре нас ломанули через ActiveMQ, который оказался 2017 года. К счастью, безуспешно.

Образ obfs4proxy не проверял.

question4 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.