TheBB Posted July 23, 2017 Author Share Posted July 23, 2017 19 часов назад, Иван Алексеев сказал: ... Я бы для нубасов типа меня добавил в мануал что открываются и редактируются файлы командой vi ... и отдельным постом, как c vi работать? 16 часов назад, Иван Алексеев сказал: ... Как посмотреть лог?.. включить (если не включен) в конфиге и смотреть по /opt/var/log/tor... 1 Quote Link to comment Share on other sites More sharing options...
Иван Алексеев Posted July 23, 2017 Share Posted July 23, 2017 (edited) Спасибо разобрался!Победил тор на энтварь, запустил реле из любопытства(потом отключил) всё пашет......В итог завёл Дэбиан а на нём tor+privoxy... Всё работает! Класс! Остался последний штрих... не могу победить автозагрузку =) руками через SSH запускаю всё пашет! Вопрос думаю плёвый! Знатоки, подскажите, направьте, укрепите =))) Конечно тема чуть чуть не про дебиан, но, думаю очень похоже всё... Помогите сделать автозагрузку тор и привокси в дебиане на кинетике! UPD Разобрался! есть волшебный файл /chroot-services.list в него добавил две строчки tor и privoxy. Привокси стартанул сам... тор нет! В конфиге тора (/etc/tor/torrc) добавил RunAsDaemon 1. Всё класс... Набрасывал памятки и заметки в итоге получился небольшой мануал TOR+Privoxy под дебиан на кинетик. Edited July 23, 2017 by Иван Алексеев Разобрался Quote Link to comment Share on other sites More sharing options...
ddyachenko Posted July 26, 2017 Share Posted July 26, 2017 (edited) В 22.04.2016 в 03:51, TheBB сказал: ... Попробуйте эти настройки DNS 80.80.80.80 (анонимный и бесплатный сервис в отличие от гугла) от freenom.world. Вот инструкция: Скрытый текст мувик Edited July 26, 2017 by TheBB сверхизбыточное цитирование + спойлер Quote Link to comment Share on other sites More sharing options...
TheBB Posted July 26, 2017 Author Share Posted July 26, 2017 1 час назад, ddyachenko сказал: Попробуйте эти настройки... причем здесь TOR ? Quote Link to comment Share on other sites More sharing options...
ukr0p Posted August 31, 2017 Share Posted August 31, 2017 Подскажите пожалуйста. Сделал все по первой инструкции. Рутор и рутрэкер не открываются. Quote Link to comment Share on other sites More sharing options...
Aleksandr Posted August 31, 2017 Share Posted August 31, 2017 15 минут назад, ukr0p сказал: Подскажите пожалуйста. Сделал все по первой инструкции. Рутор и рутрэкер не открываются. Попробуйте открыть те же сайты, через htps... Может будет другой результат Quote Link to comment Share on other sites More sharing options...
ukr0p Posted August 31, 2017 Share Posted August 31, 2017 2 минуты назад, Aleksandr сказал: Попробуйте открыть те же сайты, через htps... Может будет другой результат Тот же результат. Quote Link to comment Share on other sites More sharing options...
mega-bugaga Posted September 20, 2017 Share Posted September 20, 2017 как я понял , тут просто установка модуля Тор в роутер . а если мне нужно не что бы сокс в роутере висел , а что бы весь траф автоматом шел через Тор ? что бы можно было подключить планшет к точке доступа и сразу в сеть выходить через Тор , то есть планшет даже не знает что он в Торе , он просто выходит в сеть через точку доступа . Quote Link to comment Share on other sites More sharing options...
zyxmon Posted September 20, 2017 Share Posted September 20, 2017 38 минут назад, mega-bugaga сказал: как я понял , тут просто установка модуля Тор в роутер . Плохо поняли. Даже в процитированном непонимание. Tor в роутер не ставится, он устанавливается на usb носитель. Quote Link to comment Share on other sites More sharing options...
Lordmaster Posted September 20, 2017 Share Posted September 20, 2017 1 час назад, mega-bugaga сказал: как я понял , тут просто установка модуля Тор в роутер . а если мне нужно не что бы сокс в роутере висел , а что бы весь траф автоматом шел через Тор ? что бы можно было подключить планшет к точке доступа и сразу в сеть выходить через Тор , то есть планшет даже не знает что он в Торе , он просто выходит в сеть через точку доступа . А чем Вам не подошел Способ 2, описанный в самом начале? Quote Link to comment Share on other sites More sharing options...
mega-bugaga Posted September 20, 2017 Share Posted September 20, 2017 Quote Плохо поняли. Даже в процитированном непонимание. Tor в роутер не ставится, он устанавливается на usb носитель. то есть команды Quote opkg update opkg install tor polipo устанавливают пакеты на usb? я думал что /opt все таки часто корня , а не примонтированный раздел . так как на Keenetic Lite нет USB , есть правда и обычный Keenetic , тот что с USB, но он уже изпользуется, не хотелось бы его трогать (хотя можно вместо него поставить лайт , а полный отправить на опыты). 3 minutes ago, Lordmaster said: А чем Вам не подошел Способ 2, описанный в самом начале? нужно попробовать, пока смутили только 2 момента , это выделенный ip, так как все таки 172.х.х.х все же не совсем внутренний диапазон , и показалось что тут чего то перемудрили . и вторым моментом (способ бегло просмотрел) увидел что и там в конфиге есть соксы на 9050 и подумал что может это просто еще один вид сокса . перечитал внимательно и да , способ занятный и возможно мне подойдет . вечером поковыряю . спасибо что обратили мое внимание на то что я должен был прочесть сразу. Quote Link to comment Share on other sites More sharing options...
Lordmaster Posted September 20, 2017 Share Posted September 20, 2017 (edited) 9 минут назад, mega-bugaga сказал: нужно попробовать, пока смутили только 2 момента , это выделенный ip, так как все таки 172.х.х.х все же не совсем внутренний диапазон , и показалось что тут чего то перемудрили . и вторым моментом (способ бегло просмотрел) увидел что и там в конфиге есть соксы на 9050 и подумал что может это просто еще один вид сокса . перечитал внимательно и да , способ занятный и возможно мне подойдет . вечером поковыряю . спасибо что обратили мое внимание на то что я должен был прочесть сразу. Следующие диапазоны определены IANA как адреса, выделенные локальным сетям: 10.0.0.0 — 10.255.255.255 (маска подсети для бесклассовой (CIDR) адресации: 255.0.0.0 или /8) 172.16.0.0 — 172.31.255.255 (маска подсети для бесклассовой (CIDR) адресации: 255.240.0.0 или /12) 192.168.0.0 — 192.168.255.255 (маска подсети для бесклассовой (CIDR) адресации: 255.255.0.0 или /16) Статья из вики. так что предложенная там сеть является внутренней! Способ полностью рабочий, работал, пока не понял что проще на первом способе прикрутить Proxy Auto Configuration (PAC). Отправляю в тор только то, что мне нужно. При заторенной ТД будут часто возникать проблемы с гуглом, яндексом и прочим, они будут просить ввести капчу чуть ли не при каждом запросе. Так что подумайте над такой реализацией. И для роутера проще (не выделяется ресурс под дополнительную точку) и для пользования удобнее (imho). Edited September 20, 2017 by Lordmaster Quote Link to comment Share on other sites More sharing options...
Marat0Sh Posted September 20, 2017 Share Posted September 20, 2017 23 минуты назад, Lordmaster сказал: прикрутить Proxy Auto Configuration (PAC) Не подскажите как прикрутили PAC? Quote Link to comment Share on other sites More sharing options...
Lordmaster Posted September 20, 2017 Share Posted September 20, 2017 (edited) 13 минуты назад, Marat0Sh сказал: Не подскажите как прикрутили PAC? 1) Создаю файл proxy.dat (имя может быть любым, расширение pac или dat, разницы не увидел). Я поместил его в /opt/share/www/proxy Скрытый текст function FindProxyForURL(url, host) { if (dnsDomainIs(host, ".onion")) { return "SOCKS5 <ip_keenetic>:9100"; } if (dnsDomainIs(host, ".exit")) { return "SOCKS5 <ip_keenetic>:9100"; } if (shExpMatch(host, "rutracker.org")) { return "SOCKS5 <ip_keenetic>:9100"; } if (shExpMatch(host, "check.torproject.org")) { return "SOCKS5 <ip_keenetic>:9100"; } if (shExpMatch(host, "baibako.tv")) { return "SOCKS5 <ip_keenetic>:9100"; } if (dnsDomainIs(host, ".i2p")) { return "PROXY <ip_keenetic>:4444"; } else { return "DIRECT"; } } 2) С помощью nginx настроил что бы был порт с ссылкой на этот адрес (конфиг не весь, а только касающийся вопроса): Скрытый текст user nobody; worker_processes 1; #error_log /opt/var/log/nginx/error.log; #error_log /opt/var/log/nginx/error.log notice; #error_log /opt/var/log/nginx/error.log info; pid /opt/var/run/nginx.pid; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; index index.php index.html index.htm; #log_format main '$remote_addr - $remote_user [$time_local] "$request" ' # '$status $body_bytes_sent "$http_referer" ' # '"$http_user_agent" "$http_x_forwarded_for"'; #access_log /opt/var/log/nginx/access.log main; sendfile on; #tcp_nopush on; #keepalive_timeout 0; keepalive_timeout 65; gzip on; gzip_min_length 1k; gzip_buffers 4 16k; gzip_http_version 1.0; gzip_comp_level 2; gzip_types text/plain application/x-javascript text/css application/xml; gzip_vary on; include /opt/share/www/extweb/addons/passwd/passwd.conf; server { listen 88; server_name proxy; location / { root /opt/share/www/proxy; index index.php index.html index.htm; } error_page 500 502 503 504 /50x.html; location = /50x.html { root /opt/share/www/html; } } } 3) Проверка что файл доступен http://<ip_keenetic>:88/proxy.dat (должен скачаться) 4) Через Telnet настройка Keenetic: ip dhcp pool _WEBADMIN (выбор пула, на котором будет выдаваться прокси) wpad http://<ip_keenetic>:88/proxy.dat (задаем что берем прокси тут) <ip_keenetic> заменяем на свой ip Keenetic После этого надо настроить в системе автоматическое получение прокси: Скрытый текст Edited September 20, 2017 by Lordmaster 1 Quote Link to comment Share on other sites More sharing options...
Dorik1972 Posted September 20, 2017 Share Posted September 20, 2017 (edited) Прикольное решение ... но есть "нюансы" . Например если взять "экзотику" ... macOS то из Chrome по тестовой ссылочке check.torproject.org - увидите "некий IP" ... а вот если при всех тех же раскладах на той же машине запустить родной Safary то ссылочка - check.torproject.org - чудно "засветит" Ваш оригинальный IP ... Так что будьте осторожны .... p.s. Маленько "отсебятил" Вашу наработку ... мало ли "приглянется" ... function FindProxyForURL(url, host) { var TorProxy = [ "check.torproject.org", "rutracker.org", "вася-пупкин.com", ".........", ".........", ".........", "keenetic.net" ], resolved_ip = dnsResolve(host); if (isInNet(resolved_ip, "10.0.0.0", "255.0.0.0") || isInNet(resolved_ip, "172.16.0.0", "255.240.0.0") || isInNet(resolved_ip, "192.168.0.0", "255.255.0.0") || isInNet(resolved_ip, "127.0.0.0", "255.255.255.0")) { return "DIRECT"; } if (url.substring(0,4)=="ftp:") { return "DIRECT"; } for (i=0; i<TorProxy.length; i++) { if (shExpMatch(host, TorProxy[i])) { return "SOCKS5 <router.ip>:9100"; } } if (dnsDomainIs(host, ".onion") || dnsDomainIs(host, ".exit")) { return "SOCKS5 <router.ip>:9100"; } if (dnsDomainIs(host, ".i2p")) { return "PROXY <router.ip>:4444"; } else { return "DIRECT"; } } Edited September 20, 2017 by Dorik1972 1 Quote Link to comment Share on other sites More sharing options...
Lordmaster Posted September 20, 2017 Share Posted September 20, 2017 5 минут назад, Dorik1972 сказал: Прикольное решение ... но есть "нюансы" . Например если взять "экзотику" ... macOS то из Chrome по тестовой ссылочке check.torproject.org - увидите "некий IP" ... а вот если при всех тех же раскладах на той же машине запустить родной Safary то ссылочка - check.torproject.org - чудно "засветит" Ваш оригинальный IP ... Так что будьте осторожны .... Знаю. Поэтому в мак оси стоит еще и хром. Сафари воспринимает из предложенного только i2p сеть. Quote Link to comment Share on other sites More sharing options...
mega-bugaga Posted September 20, 2017 Share Posted September 20, 2017 вот блин , беда пришла откуда не ждал. в общем по инструкции не выходило так как прошивка оказалась старой, обновил ,но на сайте последняя была 2.04. а там нету opkg , в нете почитал что opkg идет только с 2.06 , а у меня роутер Кинетик Лайт , который без цифр , то есть первый . и я пока не нашел нужной прошивки с opkg на него. кто ниубудь подскажет куда рыть что бы обновить до нужного уровня ? или только неофициальные прошивки ? ну если такие есть конечно . Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted September 21, 2017 Share Posted September 21, 2017 На нем не может быть Opkg, он же без USB. Quote Link to comment Share on other sites More sharing options...
mega-bugaga Posted September 21, 2017 Share Posted September 21, 2017 Quote На нем не может быть Opkg, он же без USB. я думал это зависит от версии прошивки (в нете пишут что opkg появился с версии 2.06 , а на лайтах самая новая это 2.04) . а на версии просто Кинетик , та что ровестник первому лайту , но USB есть , прокатит ? а то там тоже версия прошивки максимум 2.04 Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted September 21, 2017 Share Posted September 21, 2017 3 часа назад, mega-bugaga сказал: я думал это зависит от версии прошивки (в нете пишут что opkg появился с версии 2.06 , а на лайтах самая новая это 2.04) . а на версии просто Кинетик , та что ровестник первому лайту , но USB есть , прокатит ? а то там тоже версия прошивки максимум 2.04 В теории да, берите ее отсюда: http://files.keenopt.ru/firmware/Keenetic/2016-05-21/ Quote Link to comment Share on other sites More sharing options...
slava.trifonov Posted October 17, 2017 Share Posted October 17, 2017 (edited) Что-то странное случилось со связкой dnsmasq и tor. Перестали передаваться днс запросы в тор. В dnsmasq.conf server=/onion/127.0.0.1#9053 ipset=/onion/onion В torrc VirtualAddrNetwork 10.254.0.0/16 AutomapHostsOnResolve 1 DNSListenAddress 127.0.0.1 DNSPort 9053 DNS тора работает ~ # nslookup torbox3uiot6wchz.onion Server: 127.0.0.1 Address 1: 127.0.0.1 localhost nslookup: can't resolve 'torbox3uiot6wchz.onion': Name or service not known ~ # nslookup torbox3uiot6wchz.onion 127.0.0.1:9053 Server: 127.0.0.1 Address 1: 127.0.0.1 localhost Name: torbox3uiot6wchz.onion Address 1: fe9f:56ea:c1d1:149a:6881:646a:9bd:496d Address 2: 10.254.246.183 Сам по себе тор работает, если прописать в ipset айпишник check.torproject.org, то пишет "congatulation! блаблабла". Да и прочие сайты в обход открываются. Edited October 17, 2017 by slava.trifonov Quote Link to comment Share on other sites More sharing options...
Exrector Posted November 4, 2017 Share Posted November 4, 2017 Приветствую. Я правильно понимаю, что при желании, есть возможность развернуть сервер и запилить собственный сайт i2p или onion? Спрашиваю тут ибо ветки соответствующей нет, а тут люди в теме Quote Link to comment Share on other sites More sharing options...
Dorik1972 Posted November 5, 2017 Share Posted November 5, 2017 (edited) 8 часов назад, Exrector сказал: Приветствую. Я правильно понимаю, что при желании, есть возможность развернуть сервер и запилить собственный сайт i2p или onion? Спрашиваю тут ибо ветки соответствующей нет, а тут люди в теме Легко .... только для "фунциклирования" данного сайта кроме настройки hidden service в torrc и соответствующих настроек в i2pd_tunnels.conf прийдется еще "заточить" lighttpd или nginx .... Edited November 5, 2017 by Dorik1972 Quote Link to comment Share on other sites More sharing options...
nik222 Posted November 18, 2017 Share Posted November 18, 2017 Здравствуйте. Не стартует tor после перезагрузки роутера. В /opt/etc/init.d скрипт создан, файл исполняемый. Подскажите пожалуйста - чего я не учитываю? Quote Link to comment Share on other sites More sharing options...
slava.trifonov Posted November 22, 2017 Share Posted November 22, 2017 (edited) Сделал что хотел на lighttpd + cgi Запускается этот скрипт Скрытый текст #!/bin/bash export PATH=$PATH:/opt/usr/sbin:/opt/bin:/opt/sbin:/opt/local/bin echo "Content-type: text/html" echo "" echo '<html>' echo '<head>' echo '<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">' echo '<title>IPSet web-interface</title>' echo '</head>' echo '<body>' echo "<br />" echo "<form method=GET action=\"${SCRIPT}\">"\ '<table nowrap>'\ '<tr><td>Hostname:</TD><TD><input type="text" name="hostname" size=12></td></tr>'\ '</tr></table>' echo '<br><input type="submit" value="Process Form">' # Make sure we have been invoked properly. if [ "$REQUEST_METHOD" != "GET" ]; then echo "<hr>Script Error:"\ "<br>Usage error, cannot complete request, REQUEST_METHOD!=GET."\ "<br>Check your FORM declaration and be sure to use METHOD=\"GET\".<hr>" exit 1 fi # If no search arguments, exit gracefully now. if [ -z "$QUERY_STRING" ]; then exit 0 else # No looping this time, just extract the data you are looking for with sed: HOSTNAME=`echo "$QUERY_STRING" | sed -n 's/^.*hostname=\([^&]*\).*$/\1/p' | sed "s/%20/ /g"` fi if [-z "$HOSTNAME"]; then exit 0 else xfile=$(nslookup $HOSTNAME | tail +5 | grep -oE '((1?[0-9][0-9]?|2[0-4][0-9]|25[0-5])\.){3}(1?[0-9][0-9]?|2[0-4][0-9]|25[0-5])') for ipaddr in $xfile do ipset -A block $ipaddr done ipset -S > /opt/tmp/ipset.save fi echo '</body>' echo '</html>' exit 0 При перезагрузке роутера запускается восстановление ipset командой ipset -R < /opt/tmp/ipset.save Вот вроде и всё... Edited November 22, 2017 by slava.trifonov Quote Link to comment Share on other sites More sharing options...
slava.trifonov Posted January 1, 2018 Share Posted January 1, 2018 (edited) Есть желание, что бы тор не вылезал в определенных странах. Дополнил конфигурацию строками ExcludeExitNodes {RU},{NL},{US},{UM} ExcludeNodes {RU},{NL},{US},{UM} StrictExitNodes 1 StrictNodes 1 А он все равно, то в Нидерландах, то в штатах вылезает. Толкового описания для strict... я не нашел, но везде пишут, что они нужны. Да и что с ними, что без них.. В {ru} не вылезает. может не {nl} и {us} должно быть, а что? Edited January 1, 2018 by slava.trifonov Quote Link to comment Share on other sites More sharing options...
Dorik1972 Posted January 1, 2018 Share Posted January 1, 2018 2 часа назад, slava.trifonov сказал: Есть желание, что бы тор не вылезал в определенных странах. Дополнил конфигурацию строками ExcludeExitNodes {RU},{NL},{US},{UM} ExcludeNodes {RU},{NL},{US},{UM} StrictExitNodes 1 StrictNodes 1 А он все равно, то в Нидерландах, то в штатах вылезает. Толкового описания для strict... я не нашел, но везде пишут, что они нужны. Да и что с ними, что без них.. В {ru} не вылезает. может не {nl} и {us} должно быть, а что? http://www.redov.ru/kompyutery_i_internet/ustanovka_i_nastroika_tor/p11.php Все прекрасно работает .... Quote Link to comment Share on other sites More sharing options...
slava.trifonov Posted January 1, 2018 Share Posted January 1, 2018 Что именно работает? У меня тоже всё работает. Но в качестве выходных узлов попадаются узлы в Нидерландах или США, хотя прописано в конфиге, что они исключаются. Quote Link to comment Share on other sites More sharing options...
Dorik1972 Posted January 1, 2018 Share Posted January 1, 2018 (edited) 36 минут назад, slava.trifonov сказал: Что именно работает? У меня тоже всё работает. Но в качестве выходных узлов попадаются узлы в Нидерландах или США, хотя прописано в конфиге, что они исключаются. Если ПРАВИЛЬНО конфиг выписать ... Я дал вроде ссылку где подробно и толково расписано по необходимым Вам параметрам p.s. У меня в torrc за это отвечает одна единственная строчка ... ExcludeNodes {ua},{ru},{by},{kz},{md},{az},{am},{ge},{kz},{kg},{ly},{lt},{tm},{uz},{ee},{??} Список стран https://ru.wikipedia.org/wiki/ISO_3166-1 Вам нужен Alfa 2 . Ну и самое толковое описание тут - https://www.torproject.org/docs/tor-manual.html.en Edited January 1, 2018 by Dorik1972 Добавил ссылку на man от tor Quote Link to comment Share on other sites More sharing options...
Aleksandr Posted January 4, 2018 Share Posted January 4, 2018 Перестало работать по версии 2, после обновления роутера до 2.11b и версии компонентов entware (gigaIII) Может кто то проверить, работает ли у вас этот вариант? Сам тор работает, как в посте Пост выше.. и через прокси браузера Ранее у меня работало по двум вариантам из первого поста Спасибо за помощь Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.