Jump to content
TheBB

Tor на Keenetic

Recommended Posts

19 часов назад, Иван Алексеев сказал:

... Я бы для нубасов типа меня добавил в мануал что открываются и редактируются файлы командой vi ...

и отдельным постом, как c vi работать?

16 часов назад, Иван Алексеев сказал:

... Как посмотреть лог?..

включить (если не включен) в конфиге и смотреть по /opt/var/log/tor...

  • Thanks 1

Share this post


Link to post
Share on other sites

Спасибо разобрался!Победил тор на энтварь, запустил реле из любопытства(потом отключил) всё пашет......В итог завёл Дэбиан а на нём tor+privoxy... Всё работает! Класс! Остался последний штрих... не могу победить автозагрузку =)  

руками через SSH запускаю всё пашет! Вопрос думаю плёвый! Знатоки, подскажите, направьте, укрепите =))) 

Конечно тема чуть чуть не про дебиан, но, думаю очень похоже всё... Помогите сделать автозагрузку тор и привокси в дебиане на кинетике!

 

UPD

Разобрался! есть волшебный файл /chroot-services.list в него добавил две строчки tor и privoxy. Привокси стартанул сам... тор нет! В конфиге тора (/etc/tor/torrc) добавил RunAsDaemon 1. Всё класс... Набрасывал памятки и заметки в итоге получился небольшой мануал TOR+Privoxy под дебиан на кинетик.

Edited by Иван Алексеев
Разобрался

Share this post


Link to post
Share on other sites
В 22.04.2016 в 03:51, TheBB сказал:

...

Попробуйте эти настройки DNS 80.80.80.80 (анонимный и бесплатный сервис в отличие от гугла) от freenom.world. Вот инструкция:

Скрытый текст

мувик

 

 

Edited by TheBB
сверхизбыточное цитирование + спойлер

Share this post


Link to post
Share on other sites
1 час назад, ddyachenko сказал:

Попробуйте эти настройки...

причем здесь TOR ?

Share this post


Link to post
Share on other sites

Подскажите пожалуйста. Сделал все по первой инструкции. Рутор и рутрэкер не открываются.

sshot-462.jpg

sshot-461.jpg

sshot-460.jpg

sshot-459.jpg

sshot-458.jpg

Share this post


Link to post
Share on other sites
15 минут назад, ukr0p сказал:

Подскажите пожалуйста. Сделал все по первой инструкции. Рутор и рутрэкер не открываются.

 

Попробуйте открыть те же сайты, через htps... Может будет другой результат

Share this post


Link to post
Share on other sites
2 минуты назад, Aleksandr сказал:

Попробуйте открыть те же сайты, через htps... Может будет другой результат

Тот же результат.

Share this post


Link to post
Share on other sites

как я понял , тут просто установка модуля Тор в роутер .

а если мне нужно не что бы сокс в роутере висел , а что бы весь траф автоматом шел через Тор ?

что бы можно было подключить планшет к точке доступа и сразу в сеть выходить через Тор , то есть планшет даже не знает что он в Торе , он просто выходит в сеть через точку доступа .

Share this post


Link to post
Share on other sites
38 минут назад, mega-bugaga сказал:

как я понял , тут просто установка модуля Тор в роутер .

Плохо поняли. Даже в процитированном непонимание. Tor в роутер не ставится, он устанавливается на usb носитель.

Share this post


Link to post
Share on other sites
1 час назад, mega-bugaga сказал:

как я понял , тут просто установка модуля Тор в роутер .

а если мне нужно не что бы сокс в роутере висел , а что бы весь траф автоматом шел через Тор ?

что бы можно было подключить планшет к точке доступа и сразу в сеть выходить через Тор , то есть планшет даже не знает что он в Торе , он просто выходит в сеть через точку доступа .

А чем Вам не подошел Способ 2, описанный в самом начале?

Share this post


Link to post
Share on other sites
Quote

Плохо поняли. Даже в процитированном непонимание. Tor в роутер не ставится, он устанавливается на usb носитель.

то есть команды

Quote

opkg update
opkg install tor polipo

устанавливают пакеты на usb? я думал что /opt все таки часто корня , а не примонтированный раздел . так как на Keenetic Lite нет USB , есть правда и обычный Keenetic , тот что с USB, но он уже изпользуется, не хотелось бы его трогать (хотя можно вместо него поставить лайт , а полный отправить на опыты).

3 minutes ago, Lordmaster said:

А чем Вам не подошел Способ 2, описанный в самом начале?

нужно попробовать, пока смутили только 2 момента , это выделенный ip, так как все таки 172.х.х.х все же не совсем внутренний диапазон , и показалось что тут чего то перемудрили . и вторым моментом (способ бегло просмотрел) увидел что и там в конфиге есть соксы на 9050 и подумал что может это просто еще один вид сокса . перечитал внимательно и да , способ занятный и возможно мне подойдет . вечером поковыряю . спасибо что обратили мое внимание на то что я должен был прочесть сразу.

 

Share this post


Link to post
Share on other sites
9 минут назад, mega-bugaga сказал:

нужно попробовать, пока смутили только 2 момента , это выделенный ip, так как все таки 172.х.х.х все же не совсем внутренний диапазон , и показалось что тут чего то перемудрили . и вторым моментом (способ бегло просмотрел) увидел что и там в конфиге есть соксы на 9050 и подумал что может это просто еще один вид сокса . перечитал внимательно и да , способ занятный и возможно мне подойдет . вечером поковыряю . спасибо что обратили мое внимание на то что я должен был прочесть сразу.

 

Следующие диапазоны определены IANA как адреса, выделенные локальным сетям:

10.0.0.0 — 10.255.255.255 (маска подсети для бесклассовой (CIDR) адресации: 255.0.0.0 или /8)

172.16.0.0 — 172.31.255.255 (маска подсети для бесклассовой (CIDR) адресации: 255.240.0.0 или /12)

192.168.0.0 — 192.168.255.255 (маска подсети для бесклассовой (CIDR) адресации: 255.255.0.0 или /16)

 

Статья из вики. так что предложенная там сеть является внутренней!

Способ полностью рабочий, работал, пока не понял что проще на первом способе прикрутить Proxy Auto Configuration (PAC). Отправляю в тор только то, что мне нужно. При заторенной ТД будут часто возникать проблемы с гуглом, яндексом и прочим, они будут просить ввести капчу чуть ли не при каждом запросе. Так что подумайте над такой реализацией. И для роутера проще (не выделяется ресурс под дополнительную точку) и для пользования удобнее (imho).

Edited by Lordmaster

Share this post


Link to post
Share on other sites
23 минуты назад, Lordmaster сказал:

прикрутить Proxy Auto Configuration (PAC)

Не подскажите как прикрутили PAC?

Share this post


Link to post
Share on other sites
13 минуты назад, Marat0Sh сказал:

Не подскажите как прикрутили PAC?

1) Создаю файл proxy.dat (имя может быть любым, расширение pac или dat, разницы не увидел). Я поместил его в /opt/share/www/proxy 

Скрытый текст

function FindProxyForURL(url, host)
        {
if (dnsDomainIs(host, ".onion"))                           { return "SOCKS5 <ip_keenetic>:9100"; }
if (dnsDomainIs(host, ".exit"))                              { return "SOCKS5 <ip_keenetic>:9100"; }
if (shExpMatch(host, "rutracker.org"))                  { return "SOCKS5 <ip_keenetic>:9100"; }
if (shExpMatch(host, "check.torproject.org"))       { return "SOCKS5 <ip_keenetic>:9100"; }
if (shExpMatch(host, "baibako.tv"))                      { return "SOCKS5 <ip_keenetic>:9100"; }

if (dnsDomainIs(host, ".i2p"))                                { return "PROXY <ip_keenetic>:4444"; }

else { return "DIRECT"; }
        }
 

2) С помощью nginx настроил что бы был порт с ссылкой на этот адрес (конфиг не весь, а только касающийся вопроса):

Скрытый текст

user  nobody;
worker_processes  1;

#error_log  /opt/var/log/nginx/error.log;
#error_log  /opt/var/log/nginx/error.log  notice;
#error_log  /opt/var/log/nginx/error.log  info;

pid        /opt/var/run/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;
    index index.php index.html index.htm;
    
    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  /opt/var/log/nginx/access.log main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    gzip  on;

    gzip_min_length  1k;
    gzip_buffers     4 16k;
    gzip_http_version 1.0;
    gzip_comp_level 2;
    gzip_types       text/plain application/x-javascript text/css application/xml;
    gzip_vary on;
    include /opt/share/www/extweb/addons/passwd/passwd.conf;

     server {
        listen          88;
        server_name  proxy;

        location / {
            root   /opt/share/www/proxy;
            index  index.php index.html index.htm;
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   /opt/share/www/html;
        }
    }
}
 

3) Проверка что файл доступен http://<ip_keenetic>:88/proxy.dat (должен скачаться)

4) Через Telnet настройка Keenetic:

ip dhcp pool _WEBADMIN (выбор пула, на котором будет выдаваться прокси)

wpad http://<ip_keenetic>:88/proxy.dat (задаем что берем прокси тут)

 

<ip_keenetic> заменяем на свой ip Keenetic

 

После этого надо настроить в системе автоматическое получение прокси:

Скрытый текст

image.png.7a87a14ec4ca3c7246bbcf8922447d74.png

 

Edited by Lordmaster
  • Thanks 1

Share this post


Link to post
Share on other sites

Прикольное решение ... но есть "нюансы" . Например если взять "экзотику" ... macOS то из Chrome  по тестовой ссылочке check.torproject.org - увидите "некий IP" ... а вот если при всех тех же раскладах на той же машине запустить родной Safary то ссылочка - check.torproject.org - чудно "засветит" Ваш оригинальный IP ...

Так что будьте осторожны .... 

p.s. Маленько "отсебятил" Вашу наработку ... мало ли "приглянется" ... 

 

function FindProxyForURL(url, host) {

    var TorProxy = [
        "check.torproject.org",
        "rutracker.org",
        "вася-пупкин.com",
        ".........",
        ".........",
        ".........",
        "keenetic.net"
                    ],                                                                                                 
        resolved_ip = dnsResolve(host);                                                                                
                                                                                                                       
    if (isInNet(resolved_ip, "10.0.0.0", "255.0.0.0") ||                                                               
        isInNet(resolved_ip, "172.16.0.0", "255.240.0.0") ||                                                           
        isInNet(resolved_ip, "192.168.0.0", "255.255.0.0") ||                                                          
        isInNet(resolved_ip, "127.0.0.0", "255.255.255.0")) {                                                          
        return "DIRECT";                                                                                               
    }                                                                                                                  
                                                                                                                       
    if (url.substring(0,4)=="ftp:") {                                                                                  
        return "DIRECT";                                                                                               
    }                                                                                                                  
                                                                                                                       
    for (i=0; i<TorProxy.length; i++) {                                                                                
        if (shExpMatch(host, TorProxy[i])) {                                                                           
            return "SOCKS5 <router.ip>:9100";
        }
    }

    if (dnsDomainIs(host, ".onion") ||
        dnsDomainIs(host, ".exit")) {
          return "SOCKS5 <router.ip>:9100";
    }

    if (dnsDomainIs(host, ".i2p")) {
          return "PROXY <router.ip>:4444";
    }

    else { return "DIRECT"; }
}

 

Edited by Dorik1972
  • Thanks 1

Share this post


Link to post
Share on other sites
5 минут назад, Dorik1972 сказал:

Прикольное решение ... но есть "нюансы" . Например если взять "экзотику" ... macOS то из Chrome  по тестовой ссылочке check.torproject.org - увидите "некий IP" ... а вот если при всех тех же раскладах на той же машине запустить родной Safary то ссылочка - check.torproject.org - чудно "засветит" Ваш оригинальный IP ...

Так что будьте осторожны .... 

Знаю. Поэтому в мак оси стоит еще и хром. Сафари воспринимает из предложенного только i2p сеть.

Share this post


Link to post
Share on other sites

вот блин , беда пришла откуда не ждал.

в общем по инструкции не выходило так как прошивка оказалась старой, обновил ,но на сайте последняя была 2.04. а там нету opkg , в нете почитал что opkg идет только с 2.06 , а у меня роутер Кинетик Лайт , который без цифр , то есть первый . и я пока не нашел нужной прошивки с opkg на него.

кто ниубудь подскажет куда рыть что бы обновить до нужного уровня ? или только неофициальные прошивки ? ну если такие есть конечно .

Share this post


Link to post
Share on other sites
Quote

На нем не может быть Opkg, он же без USB.

я думал это зависит от версии прошивки (в нете пишут что opkg появился с версии 2.06 , а на лайтах самая новая это 2.04) .

а на версии просто Кинетик , та что ровестник первому лайту , но USB есть , прокатит ? а то там тоже версия прошивки максимум 2.04

Share this post


Link to post
Share on other sites
3 часа назад, mega-bugaga сказал:

я думал это зависит от версии прошивки (в нете пишут что opkg появился с версии 2.06 , а на лайтах самая новая это 2.04) .

а на версии просто Кинетик , та что ровестник первому лайту , но USB есть , прокатит ? а то там тоже версия прошивки максимум 2.04

В теории да, берите ее отсюда: http://files.keenopt.ru/firmware/Keenetic/2016-05-21/

Share this post


Link to post
Share on other sites

Что-то странное случилось со связкой dnsmasq и tor. Перестали передаваться днс запросы в тор.

В dnsmasq.conf

server=/onion/127.0.0.1#9053
ipset=/onion/onion

В torrc

VirtualAddrNetwork 10.254.0.0/16
AutomapHostsOnResolve 1
DNSListenAddress 127.0.0.1
DNSPort 9053

DNS тора работает

~ # nslookup torbox3uiot6wchz.onion
Server:    127.0.0.1
Address 1: 127.0.0.1 localhost

nslookup: can't resolve 'torbox3uiot6wchz.onion': Name or service not known
~ # nslookup torbox3uiot6wchz.onion 127.0.0.1:9053
Server:    127.0.0.1
Address 1: 127.0.0.1 localhost

Name:      torbox3uiot6wchz.onion
Address 1: fe9f:56ea:c1d1:149a:6881:646a:9bd:496d
Address 2: 10.254.246.183

Сам по себе тор работает, если прописать в ipset айпишник check.torproject.org, то пишет "congatulation! блаблабла". Да и прочие сайты в обход открываются.

 

 

Edited by slava.trifonov

Share this post


Link to post
Share on other sites

Приветствую. 

Я правильно понимаю, что при желании, есть возможность развернуть сервер и запилить собственный сайт i2p или onion? Спрашиваю тут ибо ветки соответствующей нет, а тут люди в теме

Share this post


Link to post
Share on other sites
8 часов назад, Exrector сказал:

Приветствую. 

Я правильно понимаю, что при желании, есть возможность развернуть сервер и запилить собственный сайт i2p или onion? Спрашиваю тут ибо ветки соответствующей нет, а тут люди в теме

Легко .... только для "фунциклирования" данного сайта кроме настройки hidden service в torrc и соответствующих настроек в   i2pd_tunnels.conf прийдется еще "заточить" lighttpd или nginx .... 

Edited by Dorik1972

Share this post


Link to post
Share on other sites

Есть у меня одна идея. Помогите реализовать.

В общем, на данный момент у меня тор используется как прокси к заблокированным сайтам. Используется связка ipset + tor + iptables. Ipset заполняется по данным сайта "антизапрет". Но это слишком, на одном ip могут быть как заблокированный, так и незаблокированный сайт. 

Поэтому родилась такая мысль: поднять вебсервер с одной страничкой на которой поле для ввода и кнопка. Вписываешь сайт и жмешь кнопку. Запускается скрипт который по nslookup получает ip, вносит их в ipset и делает снимок ipset для восстановления в случае перезагрузки роутера. Либо (что бы не запускать вебсервер от рута) скрипт делает файл-флаг с содержимым в виде строк с необходимыми сайтами, который по крону обрабатывает основной скрипт.

Помогите это реализовать. Какой вебсервер взять, что бы он мог скрипты на sh запускать? Ну и помогите со скриптом, а то я тупой.

  • Upvote 1

Share this post


Link to post
Share on other sites

Здравствуйте. Не стартует tor после перезагрузки роутера. В /opt/etc/init.d скрипт создан, файл исполняемый. Подскажите пожалуйста - чего я не учитываю?

Share this post


Link to post
Share on other sites

Сделал что хотел на lighttpd + cgi

Запускается этот скрипт

Скрытый текст

#!/bin/bash

export PATH=$PATH:/opt/usr/sbin:/opt/bin:/opt/sbin:/opt/local/bin

echo "Content-type: text/html"
echo ""

echo '<html>'
echo '<head>'
echo '<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">'
echo '<title>IPSet web-interface</title>'
echo '</head>'
echo '<body>'

echo "<br />"

  echo "<form method=GET action=\"${SCRIPT}\">"\
       '<table nowrap>'\
          '<tr><td>Hostname:</TD><TD><input type="text" name="hostname" size=12></td></tr>'\
          '</tr></table>'

  echo '<br><input type="submit" value="Process Form">'

  # Make sure we have been invoked properly.

  if [ "$REQUEST_METHOD" != "GET" ]; then
        echo "<hr>Script Error:"\
             "<br>Usage error, cannot complete request, REQUEST_METHOD!=GET."\
             "<br>Check your FORM declaration and be sure to use METHOD=\"GET\".<hr>"
        exit 1
  fi

  # If no search arguments, exit gracefully now.

  if [ -z "$QUERY_STRING" ]; then
        exit 0
  else
     # No looping this time, just extract the data you are looking for with sed:
     HOSTNAME=`echo "$QUERY_STRING" | sed -n 's/^.*hostname=\([^&]*\).*$/\1/p' | sed "s/%20/ /g"`
  fi

  if [-z "$HOSTNAME"]; then
        exit 0
  else
        xfile=$(nslookup $HOSTNAME | tail +5 | grep -oE '((1?[0-9][0-9]?|2[0-4][0-9]|25[0-5])\.){3}(1?[0-9][0-9]?|2[0-4][0-9]|25[0-5])')
        for ipaddr in $xfile
        do
                ipset -A block $ipaddr
        done

        ipset -S > /opt/tmp/ipset.save
  fi

echo '</body>'
echo '</html>'


exit 0

 

При перезагрузке роутера запускается восстановление ipset командой 

ipset -R < /opt/tmp/ipset.save

Вот вроде и всё...

Edited by slava.trifonov

Share this post


Link to post
Share on other sites

Есть желание, что бы тор не вылезал в определенных странах. Дополнил конфигурацию строками

ExcludeExitNodes {RU},{NL},{US},{UM}
ExcludeNodes {RU},{NL},{US},{UM}
StrictExitNodes 1
StrictNodes 1

А он все равно, то в Нидерландах, то в штатах вылезает. Толкового описания для strict... я не нашел, но везде пишут, что они нужны.
Да и что с ними, что без них.. В {ru} не вылезает. может не {nl}  и {us} должно быть, а что?

Edited by slava.trifonov

Share this post


Link to post
Share on other sites
2 часа назад, slava.trifonov сказал:

Есть желание, что бы тор не вылезал в определенных странах. Дополнил конфигурацию строками

ExcludeExitNodes {RU},{NL},{US},{UM}
ExcludeNodes {RU},{NL},{US},{UM}
StrictExitNodes 1
StrictNodes 1

А он все равно, то в Нидерландах, то в штатах вылезает. Толкового описания для strict... я не нашел, но везде пишут, что они нужны.
Да и что с ними, что без них.. В {ru} не вылезает. может не {nl}  и {us} должно быть, а что?

http://www.redov.ru/kompyutery_i_internet/ustanovka_i_nastroika_tor/p11.php

Все прекрасно работает .... 

Share this post


Link to post
Share on other sites

Что именно работает? У меня тоже всё работает. Но в качестве выходных узлов попадаются узлы в Нидерландах или США, хотя прописано в конфиге, что они исключаются.

Share this post


Link to post
Share on other sites
36 минут назад, slava.trifonov сказал:

Что именно работает? У меня тоже всё работает. Но в качестве выходных узлов попадаются узлы в Нидерландах или США, хотя прописано в конфиге, что они исключаются.

Если ПРАВИЛЬНО конфиг выписать ... Я дал вроде ссылку где подробно и толково расписано по необходимым Вам параметрам

p.s. У меня в torrc за это отвечает одна единственная строчка ...

ExcludeNodes {ua},{ru},{by},{kz},{md},{az},{am},{ge},{kz},{kg},{ly},{lt},{tm},{uz},{ee},{??}

Список стран https://ru.wikipedia.org/wiki/ISO_3166-1 Вам нужен Alfa 2  . Ну и самое толковое описание тут - https://www.torproject.org/docs/tor-manual.html.en

Edited by Dorik1972
Добавил ссылку на man от tor

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.


×
×
  • Create New...