Jump to content
TheBB

Tor на Keenetic

Recommended Posts

Настроил все по варианту с отдельной AP для Tor.

Сам Tor стартует и работает

~ # nslookup torbox3uiot6wchz.onion 127.0.0.1:9053
Server:    127.0.0.1
Address 1: 127.0.0.1 localhost

Name:      torbox3uiot6wchz.onion
Address 1: 10.241.216.127
Address 2: feb1:c7dc:7f96:b24d:fe29:a532:c83a:42a7

но и только...

С клиентов в сети ничего не открывается. Такое впечатление, что не работают правила iptables. Его я ставил вот отсюда - 

 

Собственно вопрос - куда копать дальше?

Edited by kireev

Share this post


Link to post
Share on other sites

Здравствуйте. У кого работает 2-ой вариант настройки можете написать содержимое своего файла torrc Всё сделал по инструкции, точка доступа появилась, но при подключении к точке доступа с телефона пишет что без доступа к интернету. Роутер Zyxel Keenetic II, прошивка 2.16.D.1.0-0

Edited by beowulf0208

Share this post


Link to post
Share on other sites

В 20.10.2019 в 08:57, beowulf0208 сказал:

Здравствуйте. У кого работает 2-ой вариант настройки можете написать содержимое своего файла torrc Всё сделал по инструкции, точка доступа появилась, но при подключении к точке доступа с телефона пишет что без доступа к интернету. Роутер Zyxel Keenetic II, прошивка 2.16.D.1.0-0

AutomapHostsOnResolve 1
DNSListenAddress 172.16.2.1
DNSPort 172.16.2.1:53
TransListenAddress 172.16.2.1
TransPort 172.16.2.1:9040
VirtualAddrNetwork 10.192.0.0/10

У меня работает и первый и второй вариант, в какой то новой версии tor поменялось указание порта, вместо 

TransPort 9040, стало как в примере выше

и в дополнении у меня используется 53 порт, а не 9053

iptables -t nat -A PREROUTING -i ra2 -p udp --dport 53 -j REDIRECT --to-ports 53
iptables -t nat -A PREROUTING -i ra2 -p tcp --syn -j REDIRECT --to-ports 9040

 

Edited by Aleksandr

Share this post


Link to post
Share on other sites

как верно указал камрад slava.trifonov, персонаж TheBB скорее навредил, чем кому-либо помог. ну, он, по определению своей деятельности, вредитель априори, разве что удивляет поднятие им технической темы :\

исключать из транзитных(ExcludeNodes) и выходных(ExcludeExitNodes) ноды тоталитарных стран(это не только рф, но украина, белоруссия, китай и т.д.. проще указать страны, к которым термин "тоталитарный режим" пока неприменим)- это обязательно. транзитных- потому, что велик шанс, что они контролируются гестапо. выходных- потому, что иначе обход блокировок просто не будет стабильно работать. а чтобы это заработало вообще, то нужны ешё два файла- geoip и geoip6(опции GeoIPFile и GeoIP6File соответственно. идут в стоке тора под полноценные оси, а здесь устанавливаются отдельно(tor-geoip)).

также нужно либо ограничить периодическую запись на диск(AvoidDiskWrites 1), либо вынести на рам-диск эти файлы.

нужно либо ограничить логи(Log notice file /dev/null), либо разместить их на рам-диске. 

следует явно установить ExitRelay в 0(я понимаю желание некоторых сделать для человечества полезное, но вы заплатите за это тем, что ваших родных убьют полицаи, а вас самих будут преследовать и, в конце, концов, посадят, если тоже не убьют. я знаю это на собственном опыте, если случай Богатова вас ещё не убедил), бо неизвестно какой дефолт будет в следующих версиях

Share this post


Link to post
Share on other sites

если вы всё же решитесь на сопротивление, то обязательно использование DoT(или подобного решения) и кошерных dns-серверов(также желательно поддерживать альтернативные доменные системы, тот же opennic) в странах белых людей, иначе ваша выходная нода попадёт в чёрные списки

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...