Tor на Keenetic

AgentSlash · January 5, 2018

Настроил у себя Tor "прозрачно" по инструкции Marat0Sh

Теперь без всяких настроек в любом браузере открытые сайты работают на полную, закрытые идут через Тор. Единственное что для Украины не нашел в инете готовых обновляемых списков заблокированных сайтов так что без скрипта обновления, просто сам создал список.

Так что хоть это был пост с вопросом, но инструкция рабочая и имхо вполне годится для варианта №3.

Marat0Sh респект.

grdenys · January 17, 2018

В 04.01.2018 в 21:06, Aleksandr сказал:

Перестало работать по версии 2, после обновления роутера до 2.11b и версии компонентов entware (gigaIII)

Может кто то проверить, работает ли у вас этот вариант?

Сам тор работает, как в посте Пост выше.. и через прокси браузера

Ранее у меня работало по двум вариантам из первого поста

Спасибо за помощь

Вроде изменились настройки torcc, надо убрать DNSListenAddress и TransListenAddres, теперь должно быть так:

DNSPort 172.16.2.1:9053
TransPort 172.16.2.1:9040

Aleksandr · January 19, 2018

В 17.01.2018 в 12:14, Denizzz сказал:
Вроде изменились настройки torcc, надо убрать DNSListenAddress и TransListenAddres, теперь должно быть так:
DNSPort 172.16.2.1:9053
TransPort 172.16.2.1:9040

Спасибо большое, теперь у меня опять заработало

KPOCAB4EG · March 7, 2018

добрый день, как использовать tor только onion-сайтов? (чтобы весь трафик как обычно, а при переходе на abc.onion трафик шел через тор)

Lordmaster · March 7, 2018

36 минут назад, KPOCAB4EG сказал:

добрый день, как использовать tor только onion-сайтов? (чтобы весь трафик как обычно, а при переходе на abc.onion трафик шел через тор)

Добрый день/вечер! Попробуйте решить это через прокси. Инструкция на третьей странице в данной ветке:

Tammy · March 7, 2018

3 часа назад, KPOCAB4EG сказал:

добрый день, как использовать tor только onion-сайтов? (чтобы весь трафик как обычно, а при переходе на abc.onion трафик шел через тор)

Для Firefox есть плагин FoxyProxy, в нем без проблем можно настроить шаблон, чтоб все определенные запросы заворачивались на прокси.

KPOCAB4EG · March 20, 2018

а на 2.12.A.4.0-6 работает? не поднимается тор

p.s. вместе с Проекты Entware-ng и Entware-ng-3x объединились под общим названием Entware.

Edited March 20, 2018 by KPOCAB4EG

naileddeath · April 14, 2018

В 20.09.2017 в 11:36, Lordmaster сказал:

1) Создаю файл proxy.dat (имя может быть любым, расширение pac или dat, разницы не увидел). Я поместил его в /opt/share/www/proxy

Показать содержимое

function FindProxyForURL(url, host)
{
if (dnsDomainIs(host, ".onion")) { return "SOCKS5 <ip_keenetic>:9100"; }
if (dnsDomainIs(host, ".exit")) { return "SOCKS5 <ip_keenetic>:9100"; }
if (shExpMatch(host, "rutracker.org")) { return "SOCKS5 <ip_keenetic>:9100"; }
if (shExpMatch(host, "check.torproject.org")) { return "SOCKS5 <ip_keenetic>:9100"; }
if (shExpMatch(host, "baibako.tv")) { return "SOCKS5 <ip_keenetic>:9100"; }

if (dnsDomainIs(host, ".i2p")) { return "PROXY <ip_keenetic>:4444"; }

else { return "DIRECT"; }
}

2) С помощью nginx настроил что бы был порт с ссылкой на этот адрес (конфиг не весь, а только касающийся вопроса):

Показать содержимое

user nobody;
worker_processes 1;

#error_log /opt/var/log/nginx/error.log;
#error_log /opt/var/log/nginx/error.log notice;
#error_log /opt/var/log/nginx/error.log info;

pid /opt/var/run/nginx.pid;

events {
worker_connections 1024;
}

http {
include mime.types;
default_type application/octet-stream;
index index.php index.html index.htm;

#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';

#access_log /opt/var/log/nginx/access.log main;

sendfile on;
#tcp_nopush on;

#keepalive_timeout 0;
keepalive_timeout 65;

gzip on;

   gzip_min_length 1k;
   gzip_buffers 4 16k;
   gzip_http_version 1.0;
   gzip_comp_level 2;
   gzip_types text/plain application/x-javascript text/css application/xml;
   gzip_vary on;
   include /opt/share/www/extweb/addons/passwd/passwd.conf;

   server {
listen 88;
server_name proxy;

location / {
root /opt/share/www/proxy;
index index.php index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /opt/share/www/html;
}
}
}

3) Проверка что файл доступен http://<ip_keenetic>:88/proxy.dat (должен скачаться)

4) Через Telnet настройка Keenetic:

ip dhcp pool _WEBADMIN (выбор пула, на котором будет выдаваться прокси)

wpad http://<ip_keenetic>:88/proxy.dat (задаем что берем прокси тут)

<ip_keenetic> заменяем на свой ip Keenetic

После этого надо настроить в системе автоматическое получение прокси:

Показать содержимое

Не подскажите настройку под lighttpd? proxy.pac скачивает, а редиректа нет.

Edited April 14, 2018 by naileddeath

vlad · April 24, 2018

В 30.12.2016 в 20:10, Marat0Sh сказал:

Подскажите пожалуйста, пытаюсь настроить тор по данной инструкции, хочу чтобы в локальной сети через тор открывались только заблокированные или onion сайты, но что-то не срабатывает, не могу понять что, при попытке открыть допустим рутрекер вылезает:

файл /opt/etc/tor/torrc выглядит следующим образом:


PidFile /opt/var/run/tor.pid
DataDirectory /opt/var/lib/tor
ExcludeExitNodes {RU}
VirtualAddrNetwork 10.192.0.0/10  # виртуальные адреса для .onion ресурсов
AutomapHostsOnResolve 1
TransPort 9040
TransListenAddress 192.168.1.1
DNSPort 9053
DNSListenAddress 192.168.1.1

Для ipset создал файл в /opt/etc/init.d/S25ipset, туда поместил:


#!/bin/sh

ipset -N rublack-dns iphash
ipset -N rublack-ip iphash
ipset -N rublack-ip-tmp iphash
ipset -N onion iphash

cat /opt/etc/runblock/runblock.ipset | ipset restore
/opt/etc/init.d/S35tor restart

Правила iptables поместил вместе со скриптом, отвечающим за dnscrypt вот сюда /opt/etc/ndm/netfilter.d/010-intercept-dns.sh:


#!/bin/sh

[ "$table" != "nat" ] && exit 0

lan_ip=$(ndmq -p 'show interface Bridge0' -P address)

iptables -t nat -I PREROUTING -p udp -m udp --dport 53 -j DNAT --to-destination $lan_ip:65053
iptables -t nat -I PREROUTING -p tcp -m tcp --dport 53 -j DNAT --to-destination $lan_ip:65053
iptables -t nat -I PREROUTING -i br0 -p tcp -m set --match-set rublack-dns dst -j REDIRECT --to-ports 9040
iptables -t nat -I PREROUTING -i br0 -p tcp -m set --match-set rublack-ip dst -j REDIRECT --to-ports 9040
iptables -t nat -I PREROUTING -i br0 -p tcp -m set --match-set onion dst -j REDIRECT --to-ports 9040
iptables -t nat -I PREROUTING -i ppp0 -p tcp -m set --match-set rublack-dns dst -j REDIRECT --to-ports 9040
iptables -t nat -I PREROUTING -i ppp0 -p tcp -m set --match-set rublack-ip dst -j REDIRECT --to-ports 9040
iptables -t nat -I PREROUTING -i ppp0 -p tcp -m set --match-set onion dst -j REDIRECT --to-ports 9040

Соответственно первые 2 правила dnscrypt, остальные для перенаправления заблокированных сайтов в тор. После перезагрузки роутера правила командой iptables -L -n -v -t nat --line-numbers вижу в цепочке PREROUTING:


Chain PREROUTING (policy ACCEPT 27422 packets, 2062K bytes)
num   pkts bytes target     prot opt in     out     source               destination
1        0     0 REDIRECT   tcp  --  ppp0   *       0.0.0.0/0            0.0.0.0/0            match-set onion dst redir ports 9040
2        0     0 REDIRECT   tcp  --  ppp0   *       0.0.0.0/0            0.0.0.0/0            match-set rublack-ip dst redir ports 9040
3        0     0 REDIRECT   tcp  --  ppp0   *       0.0.0.0/0            0.0.0.0/0            match-set rublack-dns dst redir ports 9040
4        0     0 REDIRECT   tcp  --  br0    *       0.0.0.0/0            0.0.0.0/0            match-set onion dst redir ports 9040
5        0     0 REDIRECT   tcp  --  br0    *       0.0.0.0/0            0.0.0.0/0            match-set rublack-ip dst redir ports 9040
6        0     0 REDIRECT   tcp  --  br0    *       0.0.0.0/0            0.0.0.0/0            match-set rublack-dns dst redir ports 9040
7        1    52 DNAT       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:53 to:192.168.1.1:65053
8      515 32758 DNAT       udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:53 to:192.168.1.1:65053
9    29869 2199K _NDM_DNAT  all  --  *      *       0.0.0.0/0            0.0.0.0/0

Команда lua /opt/usr/bin/rublupdate.lua создаёт 2 файла в директории /opt/etc/runblock: runblock.dnsmasq и runblock.ipset, в которых содержатся заблокированные домены и IP адреса. Вот кстати настройки dnsmasq.conf:


no-resolv
conf-file=/opt/etc/runblock/runblock.dnsmasq
server=/onion/127.0.0.1#9053
server=8.8.8.8
server=8.8.4.4

Системный днс сервер выключен в системе


opkg dns-override
system configuration save

dnsmasq работает на 53 порту.

Модель Keenetic Ultra II, прошивка v2.09(AAUX.3)A0, установлена Entware-3x, список установленных компонентов:


~ # opkg list-installed
curl - 7.51.0-1
dnscrypt-proxy - 1.7.0-1
dnscrypt-proxy-resolvers - 1.7.0+git-20161129-f17bace-1
dnsmasq-full - 2.76-7a
dropbear - 2016.74-1
ext-ui-nginx - 0.1-5a
fake-hwclock - 0.11-1
findutils - 4.6.0-1
glib2 - 2.49.7-1
ipset - 6.30-1
ipset-dns - 2013-05-03-6be3afd819a86136b51c5ae722ab48266187155b
iptables - 1.4.21-2
ldconfig - 2.23-7
libattr - 20160302-1
libblkid - 2.28-1b
libbz2 - 1.0.6-2
libc - 2.23-7
libcap - 2.24-1
libcurl - 7.51.0-1
libevent2 - 2.0.22-1
libffi - 3.2.1-2
libfreetype - 2.5.5-2
libgcc - 5.4.0-7
libiconv-full - 1.11.1-3
libintl-full - 0.19.8.1-1
libjpeg - 9a-1
liblua - 5.1.5-1
libmnl - 1.0.4-1
libmount - 2.28-1b
libndm - 1.1.0-1a
libnetfilter-conntrack - 1.0.6-1
libnfnetlink - 1.0.1-1
libopenssl - 1.0.2j-1a
libpcre - 8.39-1
libpng - 1.2.56-1
libpthread - 2.23-7
librt - 2.23-7
libslang2 - 2.3.1-1
libsodium - 1.0.11-2
libssh2 - 1.7.0-1
libssp - 5.4.0-7
libstdcpp - 5.4.0-7
libuuid - 2.28-1b
libxml2 - 2.9.4-1
locales - 2.23-7
lua - 5.1.5-1
luasocket - 3.0-rc1-20130909-3a
mc - 4.8.18-1a
ndmq - 1.0.2-1a
net-tools-netstat - 2016-10-06-1
nginx - 1.10.1-2
opt-ndmsv2 - 1.0-6a
php5 - 5.6.29-1
php5-cgi - 5.6.29-1
php5-cli - 5.6.29-1
php5-fastcgi - 5.6.29-1
php5-mod-curl - 5.6.29-1
php5-mod-dom - 5.6.29-1
php5-mod-exif - 5.6.29-1
php5-mod-gd - 5.6.29-1
php5-mod-json - 5.6.29-1
php5-mod-mbstring - 5.6.29-1
php5-mod-session - 5.6.29-1
php5-mod-simplexml - 5.6.29-1
php5-mod-xml - 5.6.29-1
php5-mod-xmlreader - 5.6.29-1
php5-mod-xmlwriter - 5.6.29-1
php5-mod-zip - 5.6.29-1
shellinabox - 2.20-20161109-1
terminfo - 6.0-1c
tor - 0.2.8.9-1
tor-geoip - 0.2.8.9-1
vnstat - 1.15-1
zlib - 1.2.8-1
zoneinfo-asia - 2016j-1
zoneinfo-europe - 2016j-1

Помогите кто знает, в чём может быть проблема?

Привет. Тебе удалось разобраться с ошибками?! Хотелось бы тоже реализовать эту схему на своей Giga III.Можешь помочь ?

Lordmaster · April 24, 2018

В 14.04.2018 в 08:07, naileddeath сказал:

Не подскажите настройку под lighttpd? proxy.pac скачивает, а редиректа нет.

4 пункт сделали? Ошибок не выдалось?

Данная схема на Safari не работает.

vlad · April 24, 2018

Спасибо за ответ. Попробую на строить в связке с dnscrypt-proxy2. Если не получится то придётся отказаться от этой идее и вернутся к статическим маршрутам через тор.

Marat0Sh · April 24, 2018

21 минуту назад, vlad сказал:

Спасибо за ответ. Попробую на строить в связке с dnscrypt-proxy2. Если не получится то придётся отказаться от этой идее и вернутся к статическим маршрутам через тор.

Если получится, напиши пожалуйста как настраивал.

vlad · April 25, 2018

11 час назад, Marat0Sh сказал:

Если получится, напиши пожалуйста как настраивал.

К сожалению не получилось. Dnscrypt конфликтует с dnsmasq так как оба слушают 53 порт.

naileddeath · April 25, 2018

22 часа назад, Lordmaster сказал:

4 пункт сделали? Ошибок не выдалось?

Данная схема на Safari не работает.

Сделал, а толку ноль, пробовал и схему от Marat0Sh. Походу прошивка viva/rev.A v2.08(AANT.4)C2. Я не обновлялся до 2.11. Сменил lighhttpd на nginx тоже не завелось.

Edited April 25, 2018 by naileddeath

naileddeath · April 25, 2018

44 минуты назад, vlad сказал:

К сожалению не получилось. Dnscrypt конфликтует с dnsmasq так как оба слушают 53 порт.

Поэтому я сижу на настройках из первого поста. WPAD не хочет тоже работать.

vlad · April 25, 2018

У меня тор в ентваре работает в режиме транспарентпрокси,доступ к необходимым сайтам приходится открывать вручную добавляя для каждого маршрут. Это единственное неудобство.

emlen · May 12, 2018

подскажите пожалуйста, почему тор может процессор занимать на 100%, можно ли это исправить? адвор поддерживает список запрещенных узлов, может тут тоже надо что-то подобное настроить? сначала работает норм, а потом спонтанно подвешивает роутер..

GIGA II

DarkDiver · May 15, 2018

В 13.05.2018 в 02:30, emlen сказал:

подскажите пожалуйста, почему тор может процессор занимать на 100%, можно ли это исправить? адвор поддерживает список запрещенных узлов, может тут тоже надо что-то подобное настроить? сначала работает норм, а потом спонтанно подвешивает роутер..

GIGA II

У Вас случайно TOR-relay не настроен? На TOR-релеях последнее время такое часто наблюдается.

emlen · May 20, 2018

У Вас случайно TOR-relay не настроен? На TOR-релеях последнее время такое часто наблюдается.

фиг его знает, брал стандартную настройку, вариант 1

GIGA II

Павел · June 1, 2018

Тоже беда какая то, настроен был ТОР по варианту 1, и перестал работать уже несколько дней, проверял файлы - все ОК, перезапускал его - ноль. нет соиденения.

awoland · June 14, 2018

В 4/25/2018 в 09:23, vlad сказал:

К сожалению не получилось. Dnscrypt конфликтует с dnsmasq так как оба слушают 53 порт.

Dnscrypt нужно запускать на другом порту, отличном от 53 и использовать его как upstream/dns forwarder для dnsmasq.

Должна получиться следующая\ схема:

[Client]->DNS REQ->[Dnsmasq:53]->DNS REQ->[Dnscrypt:60053] ...

vlad · June 24, 2018

В 14.06.2018 в 12:46, awoland сказал:

upstream/dns forwarder для dnsmasq.

Как это сделать?

Alexey A Semenov · June 29, 2018

Прошу помощи, господа. Я очень хочу настроить Тор прокси по wi-fi, но у меня debian на кинетике, поэтому описанные команды просто не работают, так как для другой оси написаны. Подскажите, как совершить задуманное?

awoland · July 2, 2018

В 24.06.2018 в 23:48, vlad сказал:

Как это сделать?

1. в настройках keenetic в CLI (это который через telnet c логином admin): opkg dns-override

2. для entware в настройках dnscrypt указать (отредактировать)

если для 1-й версии dnscrypt-proxy в стартовом скрипте /opt/etc/init.d/S09dnscrypt-proxy: --local-address=127.0.0.1:65053

если для 2-й версии dnscrypt-proxy в конфигурационном файле /opt/etc/dnscrypt-proxy.toml: listen_addresses = ['127.0.0.1:65053', '[::1]:65053']

3. для entware в настройках dnsmasq в конфигурационном файле /opt/etc/dnsmasq.conf указать: interface=br0, port=53 и server=127.0.0.1#65053 (это 3 отдельные строки)

Таким образом получим кеширующий dnsmasq в entware, который все исходящие запросы будет отсылать через dnscrypt-proxy, со всеми вытекающими последствиями.

Для всех локальных клиентов в качестве DNS нужно указать локальный адрес роутера keenetic.

Edited July 2, 2018 by awoland

vlad · July 3, 2018

Спасибо за разъяснение. Мне удалось настроить связку dnscrypt-proxy и dnsmasq.

doom64 · September 13, 2018

Пытаюсь настроить TOR на Keenetic Utra, по первому варианту. Установка Entware успешна, ssh на 222 порту, с флешкой все ок. Однако в файле /opt/etc/tor/torrc строка имеет отличный от показанного в шапке вид:

SOCKSPort 192.168.0.1:9100 # Bind to this address:port too.

В файле /opt/etc/polipo/config


allowedClients = 127.0.0.1, нелокальный/24

При старте TOR, проверяю состояние - и в ответ получаю: "tor dead". Куда копать?

Edited September 13, 2018 by doom64

rotor · September 26, 2018

Добрый день. Установил tor в entware, изменил только то, что было показано в первом сообщении, а именно

Скрытый текст


SOCKSPort 9050 # Default: Bind to localhost:9050 for local connections.
SOCKSPort 192.168.1.1:9100 # Bind to this address:port too.
RunAsDaemon 1
DataDirectory /opt/var/lib/tor

В браузерах сделал ссылку на файл PAC.

В браузере Mozilla проверку на сайте check.torproject.org проходит. А вот в Chrom показывает картинку из первого поста с надписью "Это не похоже на тор браузер". И из хрома не заходит на определённые сайты.

Не подскажете, почему?

Rezdbic · November 26, 2018

Пошаговая инструкция: http://4pda.ru/forum/index.php?showtopic=883101&st=3360#entry78682510

Edited November 26, 2018 by Rezdbic

Dev · March 9, 2019

opkg update

Command::Base error[7405600]: no such command: update.

Куда копать?

TheBB · March 10, 2019

22 часа назад, Dev сказал:

Куда копать?

подключиться к Entware, а не CLI

Sign In

Tor на Keenetic

Recommended Posts

Link to comment

Share on other sites

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

Marat0Sh

awoland

MercuryV

Posted Images

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Join the conversation

Recently Browsing 0 members