Jump to content

настройка Tor и обход блокировок


Recommended Posts

вопрос уже задавался, но я все таки еще раз спрошу, чтобы прояснить некоторые моменты

есть инструкция - https://habr.com/ru/post/428992/#con3

вопросы:

1 я праввильно понимаю что после настройки будет работать тор только как клиент(не как выходная нода или промежуточный сервер) и будет доступен на любом устрйстве внутренней локальной сети?

2. я правильно понимаю что при настройке не надо ставить dnsmasq/dnscrypt, если уставнолены штатные DOT и DOH и не надо делать 12 пункт

в целом все понятно по инструкции, но нужны уточнения от более знающих людей

надо чтобы штатные DOT и DOH и DNS работали как и раньше

Edited by AlexCoaper
Link to comment
Share on other sites

  • 1 year later...

Настроил по инструкции https://habr.com/ru/post/428992/#con3 (можно также использовать скрипт автоматической установки/настройки https://github.com/Kyrie1965/unblock_keenetic), добавил пакет obfs4 и мосты. Все замечательно работает, но только по ipv4. В комментах к статье это, кстати, отмечено. В скрипте 100-redirect.sh для этого есть проверка переменной $type ([ "$type" == "ip6tables" ] && exit 0), и все манипуляции выполняются только с ipv4. Я во всем этом не силен и даже не понимаю, где/как, например, эта переменная формируется. Можно, конечно, ipv6 просто отключить на роутере (проверял, работает), но... кто-то подскажет, как доработать инструкцию для ipv6?

Link to comment
Share on other sites

В 21.03.2022 в 10:16, ale_xb сказал:

Настроил по инструкции https://habr.com/ru/post/428992/#con3 (можно также использовать скрипт автоматической установки/настройки https://github.com/Kyrie1965/unblock_keenetic), добавил пакет obfs4 и мосты. Все замечательно работает, но только по ipv4. В комментах к статье это, кстати, отмечено. В скрипте 100-redirect.sh для этого есть проверка переменной $type ([ "$type" == "ip6tables" ] && exit 0), и все манипуляции выполняются только с ipv4. Я во всем этом не силен и даже не понимаю, где/как, например, эта переменная формируется. Можно, конечно, ipv6 просто отключить на роутере (проверял, работает), но... кто-то подскажет, как доработать инструкцию для ipv6?

А на какой прошивке у вас роутер, не могу настроить, раньше все работало, но после 3.8.8 никак не работает

Link to comment
Share on other sites

Я пока не стал обновляться дальше 3.6.12 (канал Delta). Кстати, ipv6 я тоже донастроил. Смешно, но переменную type я так и не нашел. Все равно эту проверку пришлось убрать, т.к. теперь отрабатывают и ipv4 и ipv6. Полезной оказалась еще одна тема по tor+ipv6+netfilter, особенно вот это сообщение в ней: https://forum.keenetic.com/topic/7749-tor-ipv6-trans_netfilter_ipv6/?do=findComment&comment=130649

Ну и до кучи стоит почитать эту тему также: https://forum.keenetic.com/topic/228-tor-на-keenetic/

Может, кому пригодиться одна неприятность, с которой столкнулся. В torrc можно указать IP интерфейса (параметр TransPort), на котором он будет слушать в качестве прокси. Для ipv4 работает, как собственно адрес LAN интерфейса (типично 192.168.0.1), так и "слушать с любого" IP/интерфейса - 0.0.0.0). Для ipv6 прокатил только второй вариант [::]. Если пытался указывать конкретный ipv6 на моем LAN интерфейсе не важно, link-local или global tor не стартует. С этим так и не разобрался, а в логах tor ничего об этом не сообщает.

 

Edited by ale_xb
добавил подробностей
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...