Report post 07/23/2017 12:08 PM 19 часов назад, Иван Алексеев сказал: ... Я бы для нубасов типа меня добавил в мануал что открываются и редактируются файлы командой vi ... и отдельным постом, как c vi работать? 16 часов назад, Иван Алексеев сказал: ... Как посмотреть лог?.. включить (если не включен) в конфиге и смотреть по /opt/var/log/tor... 1 Quote Share this post Link to post Share on other sites
Report post 07/23/2017 03:39 PM (edited) Спасибо разобрался!Победил тор на энтварь, запустил реле из любопытства(потом отключил) всё пашет......В итог завёл Дэбиан а на нём tor+privoxy... Всё работает! Класс! Остался последний штрих... не могу победить автозагрузку =) руками через SSH запускаю всё пашет! Вопрос думаю плёвый! Знатоки, подскажите, направьте, укрепите =))) Конечно тема чуть чуть не про дебиан, но, думаю очень похоже всё... Помогите сделать автозагрузку тор и привокси в дебиане на кинетике! UPD Разобрался! есть волшебный файл /chroot-services.list в него добавил две строчки tor и privoxy. Привокси стартанул сам... тор нет! В конфиге тора (/etc/tor/torrc) добавил RunAsDaemon 1. Всё класс... Набрасывал памятки и заметки в итоге получился небольшой мануал TOR+Privoxy под дебиан на кинетик. Edited July 23, 2017 by Иван Алексеев Разобрался Quote Share this post Link to post Share on other sites
Report post 07/26/2017 05:23 AM (edited) В 22.04.2016 в 03:51, TheBB сказал: ... Попробуйте эти настройки DNS 80.80.80.80 (анонимный и бесплатный сервис в отличие от гугла) от freenom.world. Вот инструкция: Скрытый текст мувик Edited July 26, 2017 by TheBB сверхизбыточное цитирование + спойлер Quote Share this post Link to post Share on other sites
Report post 07/26/2017 07:12 AM 1 час назад, ddyachenko сказал: Попробуйте эти настройки... причем здесь TOR ? Quote Share this post Link to post Share on other sites
Report post 08/31/2017 07:55 AM Подскажите пожалуйста. Сделал все по первой инструкции. Рутор и рутрэкер не открываются. Quote Share this post Link to post Share on other sites
Report post 08/31/2017 08:11 AM 15 минут назад, ukr0p сказал: Подскажите пожалуйста. Сделал все по первой инструкции. Рутор и рутрэкер не открываются. Попробуйте открыть те же сайты, через htps... Может будет другой результат Quote Share this post Link to post Share on other sites
Report post 08/31/2017 08:15 AM 2 минуты назад, Aleksandr сказал: Попробуйте открыть те же сайты, через htps... Может будет другой результат Тот же результат. Quote Share this post Link to post Share on other sites
Report post 09/20/2017 05:12 AM как я понял , тут просто установка модуля Тор в роутер . а если мне нужно не что бы сокс в роутере висел , а что бы весь траф автоматом шел через Тор ? что бы можно было подключить планшет к точке доступа и сразу в сеть выходить через Тор , то есть планшет даже не знает что он в Торе , он просто выходит в сеть через точку доступа . Quote Share this post Link to post Share on other sites
Report post 09/20/2017 05:52 AM 38 минут назад, mega-bugaga сказал: как я понял , тут просто установка модуля Тор в роутер . Плохо поняли. Даже в процитированном непонимание. Tor в роутер не ставится, он устанавливается на usb носитель. Quote Share this post Link to post Share on other sites
Report post 09/20/2017 06:45 AM 1 час назад, mega-bugaga сказал: как я понял , тут просто установка модуля Тор в роутер . а если мне нужно не что бы сокс в роутере висел , а что бы весь траф автоматом шел через Тор ? что бы можно было подключить планшет к точке доступа и сразу в сеть выходить через Тор , то есть планшет даже не знает что он в Торе , он просто выходит в сеть через точку доступа . А чем Вам не подошел Способ 2, описанный в самом начале? Quote Share this post Link to post Share on other sites
Report post 09/20/2017 06:56 AM Quote Плохо поняли. Даже в процитированном непонимание. Tor в роутер не ставится, он устанавливается на usb носитель. то есть команды Quote opkg update opkg install tor polipo устанавливают пакеты на usb? я думал что /opt все таки часто корня , а не примонтированный раздел . так как на Keenetic Lite нет USB , есть правда и обычный Keenetic , тот что с USB, но он уже изпользуется, не хотелось бы его трогать (хотя можно вместо него поставить лайт , а полный отправить на опыты). 3 minutes ago, Lordmaster said: А чем Вам не подошел Способ 2, описанный в самом начале? нужно попробовать, пока смутили только 2 момента , это выделенный ip, так как все таки 172.х.х.х все же не совсем внутренний диапазон , и показалось что тут чего то перемудрили . и вторым моментом (способ бегло просмотрел) увидел что и там в конфиге есть соксы на 9050 и подумал что может это просто еще один вид сокса . перечитал внимательно и да , способ занятный и возможно мне подойдет . вечером поковыряю . спасибо что обратили мое внимание на то что я должен был прочесть сразу. Quote Share this post Link to post Share on other sites
Report post 09/20/2017 06:58 AM (edited) 9 минут назад, mega-bugaga сказал: нужно попробовать, пока смутили только 2 момента , это выделенный ip, так как все таки 172.х.х.х все же не совсем внутренний диапазон , и показалось что тут чего то перемудрили . и вторым моментом (способ бегло просмотрел) увидел что и там в конфиге есть соксы на 9050 и подумал что может это просто еще один вид сокса . перечитал внимательно и да , способ занятный и возможно мне подойдет . вечером поковыряю . спасибо что обратили мое внимание на то что я должен был прочесть сразу. Следующие диапазоны определены IANA как адреса, выделенные локальным сетям: 10.0.0.0 — 10.255.255.255 (маска подсети для бесклассовой (CIDR) адресации: 255.0.0.0 или /8) 172.16.0.0 — 172.31.255.255 (маска подсети для бесклассовой (CIDR) адресации: 255.240.0.0 или /12) 192.168.0.0 — 192.168.255.255 (маска подсети для бесклассовой (CIDR) адресации: 255.255.0.0 или /16) Статья из вики. так что предложенная там сеть является внутренней! Способ полностью рабочий, работал, пока не понял что проще на первом способе прикрутить Proxy Auto Configuration (PAC). Отправляю в тор только то, что мне нужно. При заторенной ТД будут часто возникать проблемы с гуглом, яндексом и прочим, они будут просить ввести капчу чуть ли не при каждом запросе. Так что подумайте над такой реализацией. И для роутера проще (не выделяется ресурс под дополнительную точку) и для пользования удобнее (imho). Edited September 20, 2017 by Lordmaster Quote Share this post Link to post Share on other sites
Report post 09/20/2017 07:23 AM 23 минуты назад, Lordmaster сказал: прикрутить Proxy Auto Configuration (PAC) Не подскажите как прикрутили PAC? Quote Share this post Link to post Share on other sites
Report post 09/20/2017 07:36 AM (edited) 13 минуты назад, Marat0Sh сказал: Не подскажите как прикрутили PAC? 1) Создаю файл proxy.dat (имя может быть любым, расширение pac или dat, разницы не увидел). Я поместил его в /opt/share/www/proxy Скрытый текст function FindProxyForURL(url, host) { if (dnsDomainIs(host, ".onion")) { return "SOCKS5 <ip_keenetic>:9100"; } if (dnsDomainIs(host, ".exit")) { return "SOCKS5 <ip_keenetic>:9100"; } if (shExpMatch(host, "rutracker.org")) { return "SOCKS5 <ip_keenetic>:9100"; } if (shExpMatch(host, "check.torproject.org")) { return "SOCKS5 <ip_keenetic>:9100"; } if (shExpMatch(host, "baibako.tv")) { return "SOCKS5 <ip_keenetic>:9100"; } if (dnsDomainIs(host, ".i2p")) { return "PROXY <ip_keenetic>:4444"; } else { return "DIRECT"; } } 2) С помощью nginx настроил что бы был порт с ссылкой на этот адрес (конфиг не весь, а только касающийся вопроса): Скрытый текст user nobody; worker_processes 1; #error_log /opt/var/log/nginx/error.log; #error_log /opt/var/log/nginx/error.log notice; #error_log /opt/var/log/nginx/error.log info; pid /opt/var/run/nginx.pid; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; index index.php index.html index.htm; #log_format main '$remote_addr - $remote_user [$time_local] "$request" ' # '$status $body_bytes_sent "$http_referer" ' # '"$http_user_agent" "$http_x_forwarded_for"'; #access_log /opt/var/log/nginx/access.log main; sendfile on; #tcp_nopush on; #keepalive_timeout 0; keepalive_timeout 65; gzip on; gzip_min_length 1k; gzip_buffers 4 16k; gzip_http_version 1.0; gzip_comp_level 2; gzip_types text/plain application/x-javascript text/css application/xml; gzip_vary on; include /opt/share/www/extweb/addons/passwd/passwd.conf; server { listen 88; server_name proxy; location / { root /opt/share/www/proxy; index index.php index.html index.htm; } error_page 500 502 503 504 /50x.html; location = /50x.html { root /opt/share/www/html; } } } 3) Проверка что файл доступен http://<ip_keenetic>:88/proxy.dat (должен скачаться) 4) Через Telnet настройка Keenetic: ip dhcp pool _WEBADMIN (выбор пула, на котором будет выдаваться прокси) wpad http://<ip_keenetic>:88/proxy.dat (задаем что берем прокси тут) <ip_keenetic> заменяем на свой ip Keenetic После этого надо настроить в системе автоматическое получение прокси: Скрытый текст Edited September 20, 2017 by Lordmaster 1 Quote Share this post Link to post Share on other sites
Report post 09/20/2017 10:09 AM (edited) Прикольное решение ... но есть "нюансы" . Например если взять "экзотику" ... macOS то из Chrome по тестовой ссылочке check.torproject.org - увидите "некий IP" ... а вот если при всех тех же раскладах на той же машине запустить родной Safary то ссылочка - check.torproject.org - чудно "засветит" Ваш оригинальный IP ... Так что будьте осторожны .... p.s. Маленько "отсебятил" Вашу наработку ... мало ли "приглянется" ... function FindProxyForURL(url, host) { var TorProxy = [ "check.torproject.org", "rutracker.org", "вася-пупкин.com", ".........", ".........", ".........", "keenetic.net" ], resolved_ip = dnsResolve(host); if (isInNet(resolved_ip, "10.0.0.0", "255.0.0.0") || isInNet(resolved_ip, "172.16.0.0", "255.240.0.0") || isInNet(resolved_ip, "192.168.0.0", "255.255.0.0") || isInNet(resolved_ip, "127.0.0.0", "255.255.255.0")) { return "DIRECT"; } if (url.substring(0,4)=="ftp:") { return "DIRECT"; } for (i=0; i<TorProxy.length; i++) { if (shExpMatch(host, TorProxy[i])) { return "SOCKS5 <router.ip>:9100"; } } if (dnsDomainIs(host, ".onion") || dnsDomainIs(host, ".exit")) { return "SOCKS5 <router.ip>:9100"; } if (dnsDomainIs(host, ".i2p")) { return "PROXY <router.ip>:4444"; } else { return "DIRECT"; } } Edited September 20, 2017 by Dorik1972 1 Quote Share this post Link to post Share on other sites
Report post 09/20/2017 10:15 AM 5 минут назад, Dorik1972 сказал: Прикольное решение ... но есть "нюансы" . Например если взять "экзотику" ... macOS то из Chrome по тестовой ссылочке check.torproject.org - увидите "некий IP" ... а вот если при всех тех же раскладах на той же машине запустить родной Safary то ссылочка - check.torproject.org - чудно "засветит" Ваш оригинальный IP ... Так что будьте осторожны .... Знаю. Поэтому в мак оси стоит еще и хром. Сафари воспринимает из предложенного только i2p сеть. Quote Share this post Link to post Share on other sites
Report post 09/20/2017 03:13 PM вот блин , беда пришла откуда не ждал. в общем по инструкции не выходило так как прошивка оказалась старой, обновил ,но на сайте последняя была 2.04. а там нету opkg , в нете почитал что opkg идет только с 2.06 , а у меня роутер Кинетик Лайт , который без цифр , то есть первый . и я пока не нашел нужной прошивки с opkg на него. кто ниубудь подскажет куда рыть что бы обновить до нужного уровня ? или только неофициальные прошивки ? ну если такие есть конечно . Quote Share this post Link to post Share on other sites
Report post 09/21/2017 09:56 AM На нем не может быть Opkg, он же без USB. Quote Share this post Link to post Share on other sites
Report post 09/21/2017 04:45 PM Quote На нем не может быть Opkg, он же без USB. я думал это зависит от версии прошивки (в нете пишут что opkg появился с версии 2.06 , а на лайтах самая новая это 2.04) . а на версии просто Кинетик , та что ровестник первому лайту , но USB есть , прокатит ? а то там тоже версия прошивки максимум 2.04 Quote Share this post Link to post Share on other sites
Report post 09/21/2017 08:02 PM 3 часа назад, mega-bugaga сказал: я думал это зависит от версии прошивки (в нете пишут что opkg появился с версии 2.06 , а на лайтах самая новая это 2.04) . а на версии просто Кинетик , та что ровестник первому лайту , но USB есть , прокатит ? а то там тоже версия прошивки максимум 2.04 В теории да, берите ее отсюда: http://files.keenopt.ru/firmware/Keenetic/2016-05-21/ Quote Share this post Link to post Share on other sites
Report post 10/17/2017 06:11 PM (edited) Что-то странное случилось со связкой dnsmasq и tor. Перестали передаваться днс запросы в тор. В dnsmasq.conf server=/onion/127.0.0.1#9053 ipset=/onion/onion В torrc VirtualAddrNetwork 10.254.0.0/16 AutomapHostsOnResolve 1 DNSListenAddress 127.0.0.1 DNSPort 9053 DNS тора работает ~ # nslookup torbox3uiot6wchz.onion Server: 127.0.0.1 Address 1: 127.0.0.1 localhost nslookup: can't resolve 'torbox3uiot6wchz.onion': Name or service not known ~ # nslookup torbox3uiot6wchz.onion 127.0.0.1:9053 Server: 127.0.0.1 Address 1: 127.0.0.1 localhost Name: torbox3uiot6wchz.onion Address 1: fe9f:56ea:c1d1:149a:6881:646a:9bd:496d Address 2: 10.254.246.183 Сам по себе тор работает, если прописать в ipset айпишник check.torproject.org, то пишет "congatulation! блаблабла". Да и прочие сайты в обход открываются. Edited October 17, 2017 by slava.trifonov Quote Share this post Link to post Share on other sites
Report post 11/04/2017 10:10 PM Приветствую. Я правильно понимаю, что при желании, есть возможность развернуть сервер и запилить собственный сайт i2p или onion? Спрашиваю тут ибо ветки соответствующей нет, а тут люди в теме Quote Share this post Link to post Share on other sites
Report post 11/05/2017 06:51 AM (edited) 8 часов назад, Exrector сказал: Приветствую. Я правильно понимаю, что при желании, есть возможность развернуть сервер и запилить собственный сайт i2p или onion? Спрашиваю тут ибо ветки соответствующей нет, а тут люди в теме Легко .... только для "фунциклирования" данного сайта кроме настройки hidden service в torrc и соответствующих настроек в i2pd_tunnels.conf прийдется еще "заточить" lighttpd или nginx .... Edited November 5, 2017 by Dorik1972 Quote Share this post Link to post Share on other sites
Report post 11/14/2017 04:03 PM Есть у меня одна идея. Помогите реализовать. В общем, на данный момент у меня тор используется как прокси к заблокированным сайтам. Используется связка ipset + tor + iptables. Ipset заполняется по данным сайта "антизапрет". Но это слишком, на одном ip могут быть как заблокированный, так и незаблокированный сайт. Поэтому родилась такая мысль: поднять вебсервер с одной страничкой на которой поле для ввода и кнопка. Вписываешь сайт и жмешь кнопку. Запускается скрипт который по nslookup получает ip, вносит их в ipset и делает снимок ipset для восстановления в случае перезагрузки роутера. Либо (что бы не запускать вебсервер от рута) скрипт делает файл-флаг с содержимым в виде строк с необходимыми сайтами, который по крону обрабатывает основной скрипт. Помогите это реализовать. Какой вебсервер взять, что бы он мог скрипты на sh запускать? Ну и помогите со скриптом, а то я тупой. 1 Quote Share this post Link to post Share on other sites
Report post 11/18/2017 04:29 PM Здравствуйте. Не стартует tor после перезагрузки роутера. В /opt/etc/init.d скрипт создан, файл исполняемый. Подскажите пожалуйста - чего я не учитываю? Quote Share this post Link to post Share on other sites
Report post 11/22/2017 12:58 PM (edited) Сделал что хотел на lighttpd + cgi Запускается этот скрипт Скрытый текст #!/bin/bash export PATH=$PATH:/opt/usr/sbin:/opt/bin:/opt/sbin:/opt/local/bin echo "Content-type: text/html" echo "" echo '<html>' echo '<head>' echo '<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">' echo '<title>IPSet web-interface</title>' echo '</head>' echo '<body>' echo "<br />" echo "<form method=GET action=\"${SCRIPT}\">"\ '<table nowrap>'\ '<tr><td>Hostname:</TD><TD><input type="text" name="hostname" size=12></td></tr>'\ '</tr></table>' echo '<br><input type="submit" value="Process Form">' # Make sure we have been invoked properly. if [ "$REQUEST_METHOD" != "GET" ]; then echo "<hr>Script Error:"\ "<br>Usage error, cannot complete request, REQUEST_METHOD!=GET."\ "<br>Check your FORM declaration and be sure to use METHOD=\"GET\".<hr>" exit 1 fi # If no search arguments, exit gracefully now. if [ -z "$QUERY_STRING" ]; then exit 0 else # No looping this time, just extract the data you are looking for with sed: HOSTNAME=`echo "$QUERY_STRING" | sed -n 's/^.*hostname=\([^&]*\).*$/\1/p' | sed "s/%20/ /g"` fi if [-z "$HOSTNAME"]; then exit 0 else xfile=$(nslookup $HOSTNAME | tail +5 | grep -oE '((1?[0-9][0-9]?|2[0-4][0-9]|25[0-5])\.){3}(1?[0-9][0-9]?|2[0-4][0-9]|25[0-5])') for ipaddr in $xfile do ipset -A block $ipaddr done ipset -S > /opt/tmp/ipset.save fi echo '</body>' echo '</html>' exit 0 При перезагрузке роутера запускается восстановление ipset командой ipset -R < /opt/tmp/ipset.save Вот вроде и всё... Edited November 22, 2017 by slava.trifonov Quote Share this post Link to post Share on other sites
Report post 01/01/2018 05:10 PM (edited) Есть желание, что бы тор не вылезал в определенных странах. Дополнил конфигурацию строками ExcludeExitNodes {RU},{NL},{US},{UM} ExcludeNodes {RU},{NL},{US},{UM} StrictExitNodes 1 StrictNodes 1 А он все равно, то в Нидерландах, то в штатах вылезает. Толкового описания для strict... я не нашел, но везде пишут, что они нужны. Да и что с ними, что без них.. В {ru} не вылезает. может не {nl} и {us} должно быть, а что? Edited January 1, 2018 by slava.trifonov Quote Share this post Link to post Share on other sites
Report post 01/01/2018 08:03 PM 2 часа назад, slava.trifonov сказал: Есть желание, что бы тор не вылезал в определенных странах. Дополнил конфигурацию строками ExcludeExitNodes {RU},{NL},{US},{UM} ExcludeNodes {RU},{NL},{US},{UM} StrictExitNodes 1 StrictNodes 1 А он все равно, то в Нидерландах, то в штатах вылезает. Толкового описания для strict... я не нашел, но везде пишут, что они нужны. Да и что с ними, что без них.. В {ru} не вылезает. может не {nl} и {us} должно быть, а что? http://www.redov.ru/kompyutery_i_internet/ustanovka_i_nastroika_tor/p11.php Все прекрасно работает .... Quote Share this post Link to post Share on other sites
Report post 01/01/2018 08:30 PM Что именно работает? У меня тоже всё работает. Но в качестве выходных узлов попадаются узлы в Нидерландах или США, хотя прописано в конфиге, что они исключаются. Quote Share this post Link to post Share on other sites
Report post 01/01/2018 08:39 PM (edited) 36 минут назад, slava.trifonov сказал: Что именно работает? У меня тоже всё работает. Но в качестве выходных узлов попадаются узлы в Нидерландах или США, хотя прописано в конфиге, что они исключаются. Если ПРАВИЛЬНО конфиг выписать ... Я дал вроде ссылку где подробно и толково расписано по необходимым Вам параметрам p.s. У меня в torrc за это отвечает одна единственная строчка ... ExcludeNodes {ua},{ru},{by},{kz},{md},{az},{am},{ge},{kz},{kg},{ly},{lt},{tm},{uz},{ee},{??} Список стран https://ru.wikipedia.org/wiki/ISO_3166-1 Вам нужен Alfa 2 . Ну и самое толковое описание тут - https://www.torproject.org/docs/tor-manual.html.en Edited January 1, 2018 by Dorik1972 Добавил ссылку на man от tor Quote Share this post Link to post Share on other sites
