Tor на Keenetic

[TheBB]

19 часов назад, Иван Алексеев сказал:

... Я бы для нубасов типа меня добавил в мануал что открываются и редактируются файлы командой vi ...

и отдельным постом, как c vi работать?

16 часов назад, Иван Алексеев сказал:

... Как посмотреть лог?..

включить (если не включен) в конфиге и смотреть по /opt/var/log/tor...

[Иван Алексеев]

Спасибо разобрался!Победил тор на энтварь, запустил реле из любопытства(потом отключил) всё пашет......В итог завёл Дэбиан а на нём tor+privoxy... Всё работает! Класс! Остался последний штрих... не могу победить автозагрузку =)  

руками через SSH запускаю всё пашет! Вопрос думаю плёвый! Знатоки, подскажите, направьте, укрепите =))) 

Конечно тема чуть чуть не про дебиан, но, думаю очень похоже всё... Помогите сделать автозагрузку тор и привокси в дебиане на кинетике!

 

UPD

Разобрался! есть волшебный файл /chroot-services.list в него добавил две строчки tor и privoxy. Привокси стартанул сам... тор нет! В конфиге тора (/etc/tor/torrc) добавил RunAsDaemon 1. Всё класс... Набрасывал памятки и заметки в итоге получился небольшой мануал TOR+Privoxy под дебиан на кинетик.

Edited July 23, 2017 by Иван Алексеев
Разобрался

[ddyachenko]

В 22.04.2016 в 03:51, TheBB сказал:

...

Попробуйте эти настройки DNS 80.80.80.80 (анонимный и бесплатный сервис в отличие от гугла) от freenom.world. Вот инструкция:

Скрытый текст

мувик

 

 

Edited July 26, 2017 by TheBB
сверхизбыточное цитирование + спойлер

[TheBB]

1 час назад, ddyachenko сказал:

Попробуйте эти настройки...

причем здесь TOR ?

[ukr0p]

Подскажите пожалуйста. Сделал все по первой инструкции. Рутор и рутрэкер не открываются.

[Aleksandr]

15 минут назад, ukr0p сказал:

Подскажите пожалуйста. Сделал все по первой инструкции. Рутор и рутрэкер не открываются.

 

Попробуйте открыть те же сайты, через htps... Может будет другой результат

[ukr0p]

2 минуты назад, Aleksandr сказал:

Попробуйте открыть те же сайты, через htps... Может будет другой результат

Тот же результат.

[mega-bugaga]

как я понял , тут просто установка модуля Тор в роутер .

а если мне нужно не что бы сокс в роутере висел , а что бы весь траф автоматом шел через Тор ?

что бы можно было подключить планшет к точке доступа и сразу в сеть выходить через Тор , то есть планшет даже не знает что он в Торе , он просто выходит в сеть через точку доступа .

[zyxmon]

38 минут назад, mega-bugaga сказал:

как я понял , тут просто установка модуля Тор в роутер .

Плохо поняли. Даже в процитированном непонимание. Tor в роутер не ставится, он устанавливается на usb носитель.

[Lordmaster]

1 час назад, mega-bugaga сказал:

как я понял , тут просто установка модуля Тор в роутер .

а если мне нужно не что бы сокс в роутере висел , а что бы весь траф автоматом шел через Тор ?

что бы можно было подключить планшет к точке доступа и сразу в сеть выходить через Тор , то есть планшет даже не знает что он в Торе , он просто выходит в сеть через точку доступа .

А чем Вам не подошел Способ 2, описанный в самом начале?

[mega-bugaga]

Quote

Плохо поняли. Даже в процитированном непонимание. Tor в роутер не ставится, он устанавливается на usb носитель.

то есть команды

Quote

opkg update
opkg install tor polipo

устанавливают пакеты на usb? я думал что /opt все таки часто корня , а не примонтированный раздел . так как на Keenetic Lite нет USB , есть правда и обычный Keenetic , тот что с USB, но он уже изпользуется, не хотелось бы его трогать (хотя можно вместо него поставить лайт , а полный отправить на опыты).

3 minutes ago, Lordmaster said:

А чем Вам не подошел Способ 2, описанный в самом начале?

нужно попробовать, пока смутили только 2 момента , это выделенный ip, так как все таки 172.х.х.х все же не совсем внутренний диапазон , и показалось что тут чего то перемудрили . и вторым моментом (способ бегло просмотрел) увидел что и там в конфиге есть соксы на 9050 и подумал что может это просто еще один вид сокса . перечитал внимательно и да , способ занятный и возможно мне подойдет . вечером поковыряю . спасибо что обратили мое внимание на то что я должен был прочесть сразу.

 

[Lordmaster]

9 минут назад, mega-bugaga сказал:

нужно попробовать, пока смутили только 2 момента , это выделенный ip, так как все таки 172.х.х.х все же не совсем внутренний диапазон , и показалось что тут чего то перемудрили . и вторым моментом (способ бегло просмотрел) увидел что и там в конфиге есть соксы на 9050 и подумал что может это просто еще один вид сокса . перечитал внимательно и да , способ занятный и возможно мне подойдет . вечером поковыряю . спасибо что обратили мое внимание на то что я должен был прочесть сразу.

 

Следующие диапазоны определены IANA как адреса, выделенные локальным сетям:

10.0.0.0 — 10.255.255.255 (маска подсети для бесклассовой (CIDR) адресации: 255.0.0.0 или /8)

172.16.0.0 — 172.31.255.255 (маска подсети для бесклассовой (CIDR) адресации: 255.240.0.0 или /12)

192.168.0.0 — 192.168.255.255 (маска подсети для бесклассовой (CIDR) адресации: 255.255.0.0 или /16)

 

Статья из вики. так что предложенная там сеть является внутренней!

Способ полностью рабочий, работал, пока не понял что проще на первом способе прикрутить Proxy Auto Configuration (PAC). Отправляю в тор только то, что мне нужно. При заторенной ТД будут часто возникать проблемы с гуглом, яндексом и прочим, они будут просить ввести капчу чуть ли не при каждом запросе. Так что подумайте над такой реализацией. И для роутера проще (не выделяется ресурс под дополнительную точку) и для пользования удобнее (imho).

Edited September 20, 2017 by Lordmaster

[Marat0Sh]

23 минуты назад, Lordmaster сказал:

прикрутить Proxy Auto Configuration (PAC)

Не подскажите как прикрутили PAC?

[Lordmaster]

13 минуты назад, Marat0Sh сказал:

Не подскажите как прикрутили PAC?

1) Создаю файл proxy.dat (имя может быть любым, расширение pac или dat, разницы не увидел). Я поместил его в /opt/share/www/proxy 

Скрытый текст

function FindProxyForURL(url, host)
        {
if (dnsDomainIs(host, ".onion"))                           { return "SOCKS5 <ip_keenetic>:9100"; }
if (dnsDomainIs(host, ".exit"))                              { return "SOCKS5 <ip_keenetic>:9100"; }
if (shExpMatch(host, "rutracker.org"))                  { return "SOCKS5 <ip_keenetic>:9100"; }
if (shExpMatch(host, "check.torproject.org"))       { return "SOCKS5 <ip_keenetic>:9100"; }
if (shExpMatch(host, "baibako.tv"))                      { return "SOCKS5 <ip_keenetic>:9100"; }

if (dnsDomainIs(host, ".i2p"))                                { return "PROXY <ip_keenetic>:4444"; }

else { return "DIRECT"; }
        }
 

2) С помощью nginx настроил что бы был порт с ссылкой на этот адрес (конфиг не весь, а только касающийся вопроса):

Скрытый текст

user  nobody;
worker_processes  1;

#error_log  /opt/var/log/nginx/error.log;
#error_log  /opt/var/log/nginx/error.log  notice;
#error_log  /opt/var/log/nginx/error.log  info;

pid        /opt/var/run/nginx.pid;

events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;
    index index.php index.html index.htm;
    
    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  /opt/var/log/nginx/access.log main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    gzip  on;

    gzip_min_length  1k;
    gzip_buffers     4 16k;
    gzip_http_version 1.0;
    gzip_comp_level 2;
    gzip_types       text/plain application/x-javascript text/css application/xml;
    gzip_vary on;
    include /opt/share/www/extweb/addons/passwd/passwd.conf;

     server {
        listen          88;
        server_name  proxy;

        location / {
            root   /opt/share/www/proxy;
            index  index.php index.html index.htm;
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   /opt/share/www/html;
        }
    }
}
 

3) Проверка что файл доступен http://<ip_keenetic>:88/proxy.dat (должен скачаться)

4) Через Telnet настройка Keenetic:

ip dhcp pool _WEBADMIN (выбор пула, на котором будет выдаваться прокси)

wpad http://<ip_keenetic>:88/proxy.dat (задаем что берем прокси тут)

 

<ip_keenetic> заменяем на свой ip Keenetic

 

После этого надо настроить в системе автоматическое получение прокси:

Скрытый текст

 

Edited September 20, 2017 by Lordmaster

[Dorik1972]

Прикольное решение ... но есть "нюансы" . Например если взять "экзотику" ... macOS то из Chrome  по тестовой ссылочке check.torproject.org - увидите "некий IP" ... а вот если при всех тех же раскладах на той же машине запустить родной Safary то ссылочка - check.torproject.org - чудно "засветит" Ваш оригинальный IP ...

Так что будьте осторожны .... 

p.s. Маленько "отсебятил" Вашу наработку ... мало ли "приглянется" ... 

 

function FindProxyForURL(url, host) {

    var TorProxy = [
        "check.torproject.org",
        "rutracker.org",
        "вася-пупкин.com",
        ".........",
        ".........",
        ".........",
        "keenetic.net"
                    ],                                                                                                 
        resolved_ip = dnsResolve(host);                                                                                
                                                                                                                       
    if (isInNet(resolved_ip, "10.0.0.0", "255.0.0.0") ||                                                               
        isInNet(resolved_ip, "172.16.0.0", "255.240.0.0") ||                                                           
        isInNet(resolved_ip, "192.168.0.0", "255.255.0.0") ||                                                          
        isInNet(resolved_ip, "127.0.0.0", "255.255.255.0")) {                                                          
        return "DIRECT";                                                                                               
    }                                                                                                                  
                                                                                                                       
    if (url.substring(0,4)=="ftp:") {                                                                                  
        return "DIRECT";                                                                                               
    }                                                                                                                  
                                                                                                                       
    for (i=0; i<TorProxy.length; i++) {                                                                                
        if (shExpMatch(host, TorProxy[i])) {                                                                           
            return "SOCKS5 <router.ip>:9100";
        }
    }

    if (dnsDomainIs(host, ".onion") ||
        dnsDomainIs(host, ".exit")) {
          return "SOCKS5 <router.ip>:9100";
    }

    if (dnsDomainIs(host, ".i2p")) {
          return "PROXY <router.ip>:4444";
    }

    else { return "DIRECT"; }
}

 

Edited September 20, 2017 by Dorik1972

[Lordmaster]

5 минут назад, Dorik1972 сказал:

Прикольное решение ... но есть "нюансы" . Например если взять "экзотику" ... macOS то из Chrome  по тестовой ссылочке check.torproject.org - увидите "некий IP" ... а вот если при всех тех же раскладах на той же машине запустить родной Safary то ссылочка - check.torproject.org - чудно "засветит" Ваш оригинальный IP ...

Так что будьте осторожны .... 

Знаю. Поэтому в мак оси стоит еще и хром. Сафари воспринимает из предложенного только i2p сеть.

[mega-bugaga]

вот блин , беда пришла откуда не ждал.

в общем по инструкции не выходило так как прошивка оказалась старой, обновил ,но на сайте последняя была 2.04. а там нету opkg , в нете почитал что opkg идет только с 2.06 , а у меня роутер Кинетик Лайт , который без цифр , то есть первый . и я пока не нашел нужной прошивки с opkg на него.

кто ниубудь подскажет куда рыть что бы обновить до нужного уровня ? или только неофициальные прошивки ? ну если такие есть конечно .

[Le ecureuil]

На нем не может быть Opkg, он же без USB.

[mega-bugaga]

Quote

На нем не может быть Opkg, он же без USB.

я думал это зависит от версии прошивки (в нете пишут что opkg появился с версии 2.06 , а на лайтах самая новая это 2.04) .

а на версии просто Кинетик , та что ровестник первому лайту , но USB есть , прокатит ? а то там тоже версия прошивки максимум 2.04

[Le ecureuil]

3 часа назад, mega-bugaga сказал:

я думал это зависит от версии прошивки (в нете пишут что opkg появился с версии 2.06 , а на лайтах самая новая это 2.04) .

а на версии просто Кинетик , та что ровестник первому лайту , но USB есть , прокатит ? а то там тоже версия прошивки максимум 2.04

В теории да, берите ее отсюда: http://files.keenopt.ru/firmware/Keenetic/2016-05-21/

[slava.trifonov]

Что-то странное случилось со связкой dnsmasq и tor. Перестали передаваться днс запросы в тор.

В dnsmasq.conf

server=/onion/127.0.0.1#9053
ipset=/onion/onion

В torrc

VirtualAddrNetwork 10.254.0.0/16
AutomapHostsOnResolve 1
DNSListenAddress 127.0.0.1
DNSPort 9053

DNS тора работает

~ # nslookup torbox3uiot6wchz.onion
Server:    127.0.0.1
Address 1: 127.0.0.1 localhost

nslookup: can't resolve 'torbox3uiot6wchz.onion': Name or service not known
~ # nslookup torbox3uiot6wchz.onion 127.0.0.1:9053
Server:    127.0.0.1
Address 1: 127.0.0.1 localhost

Name:      torbox3uiot6wchz.onion
Address 1: fe9f:56ea:c1d1:149a:6881:646a:9bd:496d
Address 2: 10.254.246.183

Сам по себе тор работает, если прописать в ipset айпишник check.torproject.org, то пишет "congatulation! блаблабла". Да и прочие сайты в обход открываются.

 

 

Edited October 17, 2017 by slava.trifonov

[Exrector]

Приветствую. 

Я правильно понимаю, что при желании, есть возможность развернуть сервер и запилить собственный сайт i2p или onion? Спрашиваю тут ибо ветки соответствующей нет, а тут люди в теме

[Dorik1972]

8 часов назад, Exrector сказал:

Приветствую. 

Я правильно понимаю, что при желании, есть возможность развернуть сервер и запилить собственный сайт i2p или onion? Спрашиваю тут ибо ветки соответствующей нет, а тут люди в теме

Легко .... только для "фунциклирования" данного сайта кроме настройки hidden service в torrc и соответствующих настроек в   i2pd_tunnels.conf прийдется еще "заточить" lighttpd или nginx .... 

Edited November 5, 2017 by Dorik1972

[nik222]

Здравствуйте. Не стартует tor после перезагрузки роутера. В /opt/etc/init.d скрипт создан, файл исполняемый. Подскажите пожалуйста - чего я не учитываю?

[slava.trifonov]

Сделал что хотел на lighttpd + cgi

Запускается этот скрипт

Скрытый текст

#!/bin/bash

export PATH=$PATH:/opt/usr/sbin:/opt/bin:/opt/sbin:/opt/local/bin

echo "Content-type: text/html"
echo ""

echo '<html>'
echo '<head>'
echo '<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">'
echo '<title>IPSet web-interface</title>'
echo '</head>'
echo '<body>'

echo "<br />"

  echo "<form method=GET action=\"${SCRIPT}\">"\
       '<table nowrap>'\
          '<tr><td>Hostname:</TD><TD><input type="text" name="hostname" size=12></td></tr>'\
          '</tr></table>'

  echo '<br><input type="submit" value="Process Form">'

  # Make sure we have been invoked properly.

  if [ "$REQUEST_METHOD" != "GET" ]; then
        echo "<hr>Script Error:"\
             "<br>Usage error, cannot complete request, REQUEST_METHOD!=GET."\
             "<br>Check your FORM declaration and be sure to use METHOD=\"GET\".<hr>"
        exit 1
  fi

  # If no search arguments, exit gracefully now.

  if [ -z "$QUERY_STRING" ]; then
        exit 0
  else
     # No looping this time, just extract the data you are looking for with sed:
     HOSTNAME=`echo "$QUERY_STRING" | sed -n 's/^.*hostname=\([^&]*\).*$/\1/p' | sed "s/%20/ /g"`
  fi

  if [-z "$HOSTNAME"]; then
        exit 0
  else
        xfile=$(nslookup $HOSTNAME | tail +5 | grep -oE '((1?[0-9][0-9]?|2[0-4][0-9]|25[0-5])\.){3}(1?[0-9][0-9]?|2[0-4][0-9]|25[0-5])')
        for ipaddr in $xfile
        do
                ipset -A block $ipaddr
        done

        ipset -S > /opt/tmp/ipset.save
  fi

echo '</body>'
echo '</html>'


exit 0

 

При перезагрузке роутера запускается восстановление ipset командой 

ipset -R < /opt/tmp/ipset.save

Вот вроде и всё...

Edited November 22, 2017 by slava.trifonov

[slava.trifonov]

Есть желание, что бы тор не вылезал в определенных странах. Дополнил конфигурацию строками

ExcludeExitNodes {RU},{NL},{US},{UM}
ExcludeNodes {RU},{NL},{US},{UM}
StrictExitNodes 1
StrictNodes 1

А он все равно, то в Нидерландах, то в штатах вылезает. Толкового описания для strict... я не нашел, но везде пишут, что они нужны.
Да и что с ними, что без них.. В {ru} не вылезает. может не {nl}  и {us} должно быть, а что?

Edited January 1, 2018 by slava.trifonov

[Dorik1972]

2 часа назад, slava.trifonov сказал:

Есть желание, что бы тор не вылезал в определенных странах. Дополнил конфигурацию строками

ExcludeExitNodes {RU},{NL},{US},{UM}
ExcludeNodes {RU},{NL},{US},{UM}
StrictExitNodes 1
StrictNodes 1

А он все равно, то в Нидерландах, то в штатах вылезает. Толкового описания для strict... я не нашел, но везде пишут, что они нужны.
Да и что с ними, что без них.. В {ru} не вылезает. может не {nl}  и {us} должно быть, а что?

http://www.redov.ru/kompyutery_i_internet/ustanovka_i_nastroika_tor/p11.php

Все прекрасно работает .... 

[slava.trifonov]

Что именно работает? У меня тоже всё работает. Но в качестве выходных узлов попадаются узлы в Нидерландах или США, хотя прописано в конфиге, что они исключаются.

[Dorik1972]

36 минут назад, slava.trifonov сказал:

Что именно работает? У меня тоже всё работает. Но в качестве выходных узлов попадаются узлы в Нидерландах или США, хотя прописано в конфиге, что они исключаются.

Если ПРАВИЛЬНО конфиг выписать ... Я дал вроде ссылку где подробно и толково расписано по необходимым Вам параметрам

p.s. У меня в torrc за это отвечает одна единственная строчка ...

ExcludeNodes {ua},{ru},{by},{kz},{md},{az},{am},{ge},{kz},{kg},{ly},{lt},{tm},{uz},{ee},{??}

Список стран https://ru.wikipedia.org/wiki/ISO_3166-1 Вам нужен Alfa 2  . Ну и самое толковое описание тут - https://www.torproject.org/docs/tor-manual.html.en

Edited January 1, 2018 by Dorik1972
Добавил ссылку на man от tor

[Aleksandr]

Перестало работать по версии 2, после обновления роутера до 2.11b и версии компонентов entware (gigaIII)

Может кто то проверить, работает ли у вас этот вариант?    

Сам тор работает, как в посте Пост выше.. и через прокси браузера

Ранее у меня работало по двум вариантам из первого поста

Спасибо за помощь