настройка Tor и обход блокировок

[AlexCoaper]

вопрос уже задавался, но я все таки еще раз спрошу, чтобы прояснить некоторые моменты

есть инструкция - https://habr.com/ru/post/428992/#con3

вопросы:

1 я праввильно понимаю что после настройки будет работать тор только как клиент(не как выходная нода или промежуточный сервер) и будет доступен на любом устрйстве внутренней локальной сети?

2. я правильно понимаю что при настройке не надо ставить dnsmasq/dnscrypt, если уставнолены штатные DOT и DOH и не надо делать 12 пункт

в целом все понятно по инструкции, но нужны уточнения от более знающих людей

надо чтобы штатные DOT и DOH и DNS работали как и раньше

Edited December 15, 2020 by AlexCoaper

[AlexCoaper]

3. у меня белый IP и настроен IPv6 через Hurricane Electric. будет ли все это работать через IPv6 ? если нет, как донастроить?

Edited December 15, 2020 by AlexCoaper

[ale_xb]

Настроил по инструкции https://habr.com/ru/post/428992/#con3 (можно также использовать скрипт автоматической установки/настройки https://github.com/Kyrie1965/unblock_keenetic), добавил пакет obfs4 и мосты. Все замечательно работает, но только по ipv4. В комментах к статье это, кстати, отмечено. В скрипте 100-redirect.sh для этого есть проверка переменной $type ([ "$type" == "ip6tables" ] && exit 0), и все манипуляции выполняются только с ipv4. Я во всем этом не силен и даже не понимаю, где/как, например, эта переменная формируется. Можно, конечно, ipv6 просто отключить на роутере (проверял, работает), но... кто-то подскажет, как доработать инструкцию для ipv6?

[Женя ЗориоДиВанДорио]

В 21.03.2022 в 10:16, ale_xb сказал:

Настроил по инструкции https://habr.com/ru/post/428992/#con3 (можно также использовать скрипт автоматической установки/настройки https://github.com/Kyrie1965/unblock_keenetic), добавил пакет obfs4 и мосты. Все замечательно работает, но только по ipv4. В комментах к статье это, кстати, отмечено. В скрипте 100-redirect.sh для этого есть проверка переменной $type ([ "$type" == "ip6tables" ] && exit 0), и все манипуляции выполняются только с ipv4. Я во всем этом не силен и даже не понимаю, где/как, например, эта переменная формируется. Можно, конечно, ipv6 просто отключить на роутере (проверял, работает), но... кто-то подскажет, как доработать инструкцию для ipv6?

А на какой прошивке у вас роутер, не могу настроить, раньше все работало, но после 3.8.8 никак не работает

[ale_xb]

Я пока не стал обновляться дальше 3.6.12 (канал Delta). Кстати, ipv6 я тоже донастроил. Смешно, но переменную type я так и не нашел. Все равно эту проверку пришлось убрать, т.к. теперь отрабатывают и ipv4 и ipv6. Полезной оказалась еще одна тема по tor+ipv6+netfilter, особенно вот это сообщение в ней: https://forum.keenetic.com/topic/7749-tor-ipv6-trans_netfilter_ipv6/?do=findComment&comment=130649

Ну и до кучи стоит почитать эту тему также: https://forum.keenetic.com/topic/228-tor-на-keenetic/

Может, кому пригодиться одна неприятность, с которой столкнулся. В torrc можно указать IP интерфейса (параметр TransPort), на котором он будет слушать в качестве прокси. Для ipv4 работает, как собственно адрес LAN интерфейса (типично 192.168.0.1), так и "слушать с любого" IP/интерфейса - 0.0.0.0). Для ipv6 прокатил только второй вариант [::]. Если пытался указывать конкретный ipv6 на моем LAN интерфейсе не важно, link-local или global tor не стартует. С этим так и не разобрался, а в логах tor ничего об этом не сообщает.

 

Edited March 27, 2022 by ale_xb
добавил подробностей