AgentSlash Posted January 5, 2018 Share Posted January 5, 2018 Настроил у себя Tor "прозрачно" по инструкции Marat0Sh Теперь без всяких настроек в любом браузере открытые сайты работают на полную, закрытые идут через Тор. Единственное что для Украины не нашел в инете готовых обновляемых списков заблокированных сайтов так что без скрипта обновления, просто сам создал список. Так что хоть это был пост с вопросом, но инструкция рабочая и имхо вполне годится для варианта №3. Marat0Sh респект. Quote Link to comment Share on other sites More sharing options...
grdenys Posted January 17, 2018 Share Posted January 17, 2018 В 04.01.2018 в 21:06, Aleksandr сказал: Перестало работать по версии 2, после обновления роутера до 2.11b и версии компонентов entware (gigaIII) Может кто то проверить, работает ли у вас этот вариант? Сам тор работает, как в посте Пост выше.. и через прокси браузера Ранее у меня работало по двум вариантам из первого поста Спасибо за помощь Вроде изменились настройки torcc, надо убрать DNSListenAddress и TransListenAddres, теперь должно быть так: DNSPort 172.16.2.1:9053 TransPort 172.16.2.1:9040 Quote Link to comment Share on other sites More sharing options...
Aleksandr Posted January 19, 2018 Share Posted January 19, 2018 В 17.01.2018 в 12:14, Denizzz сказал: Вроде изменились настройки torcc, надо убрать DNSListenAddress и TransListenAddres, теперь должно быть так: DNSPort 172.16.2.1:9053 TransPort 172.16.2.1:9040 Спасибо большое, теперь у меня опять заработало Quote Link to comment Share on other sites More sharing options...
KPOCAB4EG Posted March 7, 2018 Share Posted March 7, 2018 добрый день, как использовать tor только onion-сайтов? (чтобы весь трафик как обычно, а при переходе на abc.onion трафик шел через тор) Quote Link to comment Share on other sites More sharing options...
Lordmaster Posted March 7, 2018 Share Posted March 7, 2018 36 минут назад, KPOCAB4EG сказал: добрый день, как использовать tor только onion-сайтов? (чтобы весь трафик как обычно, а при переходе на abc.onion трафик шел через тор) Добрый день/вечер! Попробуйте решить это через прокси. Инструкция на третьей странице в данной ветке: 1 Quote Link to comment Share on other sites More sharing options...
Tammy Posted March 7, 2018 Share Posted March 7, 2018 3 часа назад, KPOCAB4EG сказал: добрый день, как использовать tor только onion-сайтов? (чтобы весь трафик как обычно, а при переходе на abc.onion трафик шел через тор) Для Firefox есть плагин FoxyProxy, в нем без проблем можно настроить шаблон, чтоб все определенные запросы заворачивались на прокси. 1 Quote Link to comment Share on other sites More sharing options...
KPOCAB4EG Posted March 20, 2018 Share Posted March 20, 2018 (edited) а на 2.12.A.4.0-6 работает? не поднимается тор p.s. вместе с Проекты Entware-ng и Entware-ng-3x объединились под общим названием Entware. Edited March 20, 2018 by KPOCAB4EG Quote Link to comment Share on other sites More sharing options...
naileddeath Posted April 14, 2018 Share Posted April 14, 2018 (edited) В 20.09.2017 в 11:36, Lordmaster сказал: 1) Создаю файл proxy.dat (имя может быть любым, расширение pac или dat, разницы не увидел). Я поместил его в /opt/share/www/proxy Показать содержимое function FindProxyForURL(url, host) { if (dnsDomainIs(host, ".onion")) { return "SOCKS5 <ip_keenetic>:9100"; } if (dnsDomainIs(host, ".exit")) { return "SOCKS5 <ip_keenetic>:9100"; } if (shExpMatch(host, "rutracker.org")) { return "SOCKS5 <ip_keenetic>:9100"; } if (shExpMatch(host, "check.torproject.org")) { return "SOCKS5 <ip_keenetic>:9100"; } if (shExpMatch(host, "baibako.tv")) { return "SOCKS5 <ip_keenetic>:9100"; } if (dnsDomainIs(host, ".i2p")) { return "PROXY <ip_keenetic>:4444"; } else { return "DIRECT"; } } 2) С помощью nginx настроил что бы был порт с ссылкой на этот адрес (конфиг не весь, а только касающийся вопроса): Показать содержимое user nobody; worker_processes 1; #error_log /opt/var/log/nginx/error.log; #error_log /opt/var/log/nginx/error.log notice; #error_log /opt/var/log/nginx/error.log info; pid /opt/var/run/nginx.pid; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; index index.php index.html index.htm; #log_format main '$remote_addr - $remote_user [$time_local] "$request" ' # '$status $body_bytes_sent "$http_referer" ' # '"$http_user_agent" "$http_x_forwarded_for"'; #access_log /opt/var/log/nginx/access.log main; sendfile on; #tcp_nopush on; #keepalive_timeout 0; keepalive_timeout 65; gzip on; gzip_min_length 1k; gzip_buffers 4 16k; gzip_http_version 1.0; gzip_comp_level 2; gzip_types text/plain application/x-javascript text/css application/xml; gzip_vary on; include /opt/share/www/extweb/addons/passwd/passwd.conf; server { listen 88; server_name proxy; location / { root /opt/share/www/proxy; index index.php index.html index.htm; } error_page 500 502 503 504 /50x.html; location = /50x.html { root /opt/share/www/html; } } } 3) Проверка что файл доступен http://<ip_keenetic>:88/proxy.dat (должен скачаться) 4) Через Telnet настройка Keenetic: ip dhcp pool _WEBADMIN (выбор пула, на котором будет выдаваться прокси) wpad http://<ip_keenetic>:88/proxy.dat (задаем что берем прокси тут) <ip_keenetic> заменяем на свой ip Keenetic После этого надо настроить в системе автоматическое получение прокси: Показать содержимое Не подскажите настройку под lighttpd? proxy.pac скачивает, а редиректа нет. Edited April 14, 2018 by naileddeath Quote Link to comment Share on other sites More sharing options...
vlad Posted April 24, 2018 Share Posted April 24, 2018 В 30.12.2016 в 20:10, Marat0Sh сказал: Подскажите пожалуйста, пытаюсь настроить тор по данной инструкции, хочу чтобы в локальной сети через тор открывались только заблокированные или onion сайты, но что-то не срабатывает, не могу понять что, при попытке открыть допустим рутрекер вылезает: файл /opt/etc/tor/torrc выглядит следующим образом: PidFile /opt/var/run/tor.pid DataDirectory /opt/var/lib/tor ExcludeExitNodes {RU} VirtualAddrNetwork 10.192.0.0/10 # виртуальные адреса для .onion ресурсов AutomapHostsOnResolve 1 TransPort 9040 TransListenAddress 192.168.1.1 DNSPort 9053 DNSListenAddress 192.168.1.1 Для ipset создал файл в /opt/etc/init.d/S25ipset, туда поместил: #!/bin/sh ipset -N rublack-dns iphash ipset -N rublack-ip iphash ipset -N rublack-ip-tmp iphash ipset -N onion iphash cat /opt/etc/runblock/runblock.ipset | ipset restore /opt/etc/init.d/S35tor restart Правила iptables поместил вместе со скриптом, отвечающим за dnscrypt вот сюда /opt/etc/ndm/netfilter.d/010-intercept-dns.sh: #!/bin/sh [ "$table" != "nat" ] && exit 0 lan_ip=$(ndmq -p 'show interface Bridge0' -P address) iptables -t nat -I PREROUTING -p udp -m udp --dport 53 -j DNAT --to-destination $lan_ip:65053 iptables -t nat -I PREROUTING -p tcp -m tcp --dport 53 -j DNAT --to-destination $lan_ip:65053 iptables -t nat -I PREROUTING -i br0 -p tcp -m set --match-set rublack-dns dst -j REDIRECT --to-ports 9040 iptables -t nat -I PREROUTING -i br0 -p tcp -m set --match-set rublack-ip dst -j REDIRECT --to-ports 9040 iptables -t nat -I PREROUTING -i br0 -p tcp -m set --match-set onion dst -j REDIRECT --to-ports 9040 iptables -t nat -I PREROUTING -i ppp0 -p tcp -m set --match-set rublack-dns dst -j REDIRECT --to-ports 9040 iptables -t nat -I PREROUTING -i ppp0 -p tcp -m set --match-set rublack-ip dst -j REDIRECT --to-ports 9040 iptables -t nat -I PREROUTING -i ppp0 -p tcp -m set --match-set onion dst -j REDIRECT --to-ports 9040 Соответственно первые 2 правила dnscrypt, остальные для перенаправления заблокированных сайтов в тор. После перезагрузки роутера правила командой iptables -L -n -v -t nat --line-numbers вижу в цепочке PREROUTING: Chain PREROUTING (policy ACCEPT 27422 packets, 2062K bytes) num pkts bytes target prot opt in out source destination 1 0 0 REDIRECT tcp -- ppp0 * 0.0.0.0/0 0.0.0.0/0 match-set onion dst redir ports 9040 2 0 0 REDIRECT tcp -- ppp0 * 0.0.0.0/0 0.0.0.0/0 match-set rublack-ip dst redir ports 9040 3 0 0 REDIRECT tcp -- ppp0 * 0.0.0.0/0 0.0.0.0/0 match-set rublack-dns dst redir ports 9040 4 0 0 REDIRECT tcp -- br0 * 0.0.0.0/0 0.0.0.0/0 match-set onion dst redir ports 9040 5 0 0 REDIRECT tcp -- br0 * 0.0.0.0/0 0.0.0.0/0 match-set rublack-ip dst redir ports 9040 6 0 0 REDIRECT tcp -- br0 * 0.0.0.0/0 0.0.0.0/0 match-set rublack-dns dst redir ports 9040 7 1 52 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:53 to:192.168.1.1:65053 8 515 32758 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:53 to:192.168.1.1:65053 9 29869 2199K _NDM_DNAT all -- * * 0.0.0.0/0 0.0.0.0/0 Команда lua /opt/usr/bin/rublupdate.lua создаёт 2 файла в директории /opt/etc/runblock: runblock.dnsmasq и runblock.ipset, в которых содержатся заблокированные домены и IP адреса. Вот кстати настройки dnsmasq.conf: no-resolv conf-file=/opt/etc/runblock/runblock.dnsmasq server=/onion/127.0.0.1#9053 server=8.8.8.8 server=8.8.4.4 Системный днс сервер выключен в системе opkg dns-override system configuration save dnsmasq работает на 53 порту. Модель Keenetic Ultra II, прошивка v2.09(AAUX.3)A0, установлена Entware-3x, список установленных компонентов: ~ # opkg list-installed curl - 7.51.0-1 dnscrypt-proxy - 1.7.0-1 dnscrypt-proxy-resolvers - 1.7.0+git-20161129-f17bace-1 dnsmasq-full - 2.76-7a dropbear - 2016.74-1 ext-ui-nginx - 0.1-5a fake-hwclock - 0.11-1 findutils - 4.6.0-1 glib2 - 2.49.7-1 ipset - 6.30-1 ipset-dns - 2013-05-03-6be3afd819a86136b51c5ae722ab48266187155b iptables - 1.4.21-2 ldconfig - 2.23-7 libattr - 20160302-1 libblkid - 2.28-1b libbz2 - 1.0.6-2 libc - 2.23-7 libcap - 2.24-1 libcurl - 7.51.0-1 libevent2 - 2.0.22-1 libffi - 3.2.1-2 libfreetype - 2.5.5-2 libgcc - 5.4.0-7 libiconv-full - 1.11.1-3 libintl-full - 0.19.8.1-1 libjpeg - 9a-1 liblua - 5.1.5-1 libmnl - 1.0.4-1 libmount - 2.28-1b libndm - 1.1.0-1a libnetfilter-conntrack - 1.0.6-1 libnfnetlink - 1.0.1-1 libopenssl - 1.0.2j-1a libpcre - 8.39-1 libpng - 1.2.56-1 libpthread - 2.23-7 librt - 2.23-7 libslang2 - 2.3.1-1 libsodium - 1.0.11-2 libssh2 - 1.7.0-1 libssp - 5.4.0-7 libstdcpp - 5.4.0-7 libuuid - 2.28-1b libxml2 - 2.9.4-1 locales - 2.23-7 lua - 5.1.5-1 luasocket - 3.0-rc1-20130909-3a mc - 4.8.18-1a ndmq - 1.0.2-1a net-tools-netstat - 2016-10-06-1 nginx - 1.10.1-2 opt-ndmsv2 - 1.0-6a php5 - 5.6.29-1 php5-cgi - 5.6.29-1 php5-cli - 5.6.29-1 php5-fastcgi - 5.6.29-1 php5-mod-curl - 5.6.29-1 php5-mod-dom - 5.6.29-1 php5-mod-exif - 5.6.29-1 php5-mod-gd - 5.6.29-1 php5-mod-json - 5.6.29-1 php5-mod-mbstring - 5.6.29-1 php5-mod-session - 5.6.29-1 php5-mod-simplexml - 5.6.29-1 php5-mod-xml - 5.6.29-1 php5-mod-xmlreader - 5.6.29-1 php5-mod-xmlwriter - 5.6.29-1 php5-mod-zip - 5.6.29-1 shellinabox - 2.20-20161109-1 terminfo - 6.0-1c tor - 0.2.8.9-1 tor-geoip - 0.2.8.9-1 vnstat - 1.15-1 zlib - 1.2.8-1 zoneinfo-asia - 2016j-1 zoneinfo-europe - 2016j-1 Помогите кто знает, в чём может быть проблема? Привет. Тебе удалось разобраться с ошибками?! Хотелось бы тоже реализовать эту схему на своей Giga III.Можешь помочь ? Quote Link to comment Share on other sites More sharing options...
Lordmaster Posted April 24, 2018 Share Posted April 24, 2018 В 14.04.2018 в 08:07, naileddeath сказал: Не подскажите настройку под lighttpd? proxy.pac скачивает, а редиректа нет. 4 пункт сделали? Ошибок не выдалось? Данная схема на Safari не работает. Quote Link to comment Share on other sites More sharing options...
vlad Posted April 24, 2018 Share Posted April 24, 2018 Спасибо за ответ. Попробую на строить в связке с dnscrypt-proxy2. Если не получится то придётся отказаться от этой идее и вернутся к статическим маршрутам через тор. Quote Link to comment Share on other sites More sharing options...
Marat0Sh Posted April 24, 2018 Share Posted April 24, 2018 21 минуту назад, vlad сказал: Спасибо за ответ. Попробую на строить в связке с dnscrypt-proxy2. Если не получится то придётся отказаться от этой идее и вернутся к статическим маршрутам через тор. Если получится, напиши пожалуйста как настраивал. Quote Link to comment Share on other sites More sharing options...
vlad Posted April 25, 2018 Share Posted April 25, 2018 11 час назад, Marat0Sh сказал: Если получится, напиши пожалуйста как настраивал. К сожалению не получилось. Dnscrypt конфликтует с dnsmasq так как оба слушают 53 порт. Quote Link to comment Share on other sites More sharing options...
naileddeath Posted April 25, 2018 Share Posted April 25, 2018 (edited) 22 часа назад, Lordmaster сказал: 4 пункт сделали? Ошибок не выдалось? Данная схема на Safari не работает. Сделал, а толку ноль, пробовал и схему от Marat0Sh. Походу прошивка viva/rev.A v2.08(AANT.4)C2. Я не обновлялся до 2.11. Сменил lighhttpd на nginx тоже не завелось. Edited April 25, 2018 by naileddeath Quote Link to comment Share on other sites More sharing options...
naileddeath Posted April 25, 2018 Share Posted April 25, 2018 44 минуты назад, vlad сказал: К сожалению не получилось. Dnscrypt конфликтует с dnsmasq так как оба слушают 53 порт. Поэтому я сижу на настройках из первого поста. WPAD не хочет тоже работать. Quote Link to comment Share on other sites More sharing options...
vlad Posted April 25, 2018 Share Posted April 25, 2018 У меня тор в ентваре работает в режиме транспарентпрокси,доступ к необходимым сайтам приходится открывать вручную добавляя для каждого маршрут. Это единственное неудобство. Quote Link to comment Share on other sites More sharing options...
emlen Posted May 12, 2018 Share Posted May 12, 2018 подскажите пожалуйста, почему тор может процессор занимать на 100%, можно ли это исправить? адвор поддерживает список запрещенных узлов, может тут тоже надо что-то подобное настроить? сначала работает норм, а потом спонтанно подвешивает роутер..GIGA II Quote Link to comment Share on other sites More sharing options...
DarkDiver Posted May 15, 2018 Share Posted May 15, 2018 В 13.05.2018 в 02:30, emlen сказал: подскажите пожалуйста, почему тор может процессор занимать на 100%, можно ли это исправить? адвор поддерживает список запрещенных узлов, может тут тоже надо что-то подобное настроить? сначала работает норм, а потом спонтанно подвешивает роутер.. GIGA II У Вас случайно TOR-relay не настроен? На TOR-релеях последнее время такое часто наблюдается. Quote Link to comment Share on other sites More sharing options...
emlen Posted May 20, 2018 Share Posted May 20, 2018 У Вас случайно TOR-relay не настроен? На TOR-релеях последнее время такое часто наблюдается.фиг его знает, брал стандартную настройку, вариант 1GIGA II Quote Link to comment Share on other sites More sharing options...
Павел Posted June 1, 2018 Share Posted June 1, 2018 Тоже беда какая то, настроен был ТОР по варианту 1, и перестал работать уже несколько дней, проверял файлы - все ОК, перезапускал его - ноль. нет соиденения. Quote Link to comment Share on other sites More sharing options...
awoland Posted June 14, 2018 Share Posted June 14, 2018 В 4/25/2018 в 09:23, vlad сказал: К сожалению не получилось. Dnscrypt конфликтует с dnsmasq так как оба слушают 53 порт. Dnscrypt нужно запускать на другом порту, отличном от 53 и использовать его как upstream/dns forwarder для dnsmasq. Должна получиться следующая\ схема: [Client]->DNS REQ->[Dnsmasq:53]->DNS REQ->[Dnscrypt:60053] ... Quote Link to comment Share on other sites More sharing options...
vlad Posted June 24, 2018 Share Posted June 24, 2018 В 14.06.2018 в 12:46, awoland сказал: upstream/dns forwarder для dnsmasq. Как это сделать? Quote Link to comment Share on other sites More sharing options...
Alexey A Semenov Posted June 29, 2018 Share Posted June 29, 2018 Прошу помощи, господа. Я очень хочу настроить Тор прокси по wi-fi, но у меня debian на кинетике, поэтому описанные команды просто не работают, так как для другой оси написаны. Подскажите, как совершить задуманное? Quote Link to comment Share on other sites More sharing options...
awoland Posted July 2, 2018 Share Posted July 2, 2018 (edited) В 24.06.2018 в 23:48, vlad сказал: Как это сделать? 1. в настройках keenetic в CLI (это который через telnet c логином admin): opkg dns-override 2. для entware в настройках dnscrypt указать (отредактировать) если для 1-й версии dnscrypt-proxy в стартовом скрипте /opt/etc/init.d/S09dnscrypt-proxy: --local-address=127.0.0.1:65053 если для 2-й версии dnscrypt-proxy в конфигурационном файле /opt/etc/dnscrypt-proxy.toml: listen_addresses = ['127.0.0.1:65053', '[::1]:65053'] 3. для entware в настройках dnsmasq в конфигурационном файле /opt/etc/dnsmasq.conf указать: interface=br0, port=53 и server=127.0.0.1#65053 (это 3 отдельные строки) Таким образом получим кеширующий dnsmasq в entware, который все исходящие запросы будет отсылать через dnscrypt-proxy, со всеми вытекающими последствиями. Для всех локальных клиентов в качестве DNS нужно указать локальный адрес роутера keenetic. Edited July 2, 2018 by awoland 2 Quote Link to comment Share on other sites More sharing options...
vlad Posted July 3, 2018 Share Posted July 3, 2018 Спасибо за разъяснение. Мне удалось настроить связку dnscrypt-proxy и dnsmasq. Quote Link to comment Share on other sites More sharing options...
doom64 Posted September 13, 2018 Share Posted September 13, 2018 (edited) Пытаюсь настроить TOR на Keenetic Utra, по первому варианту. Установка Entware успешна, ssh на 222 порту, с флешкой все ок. Однако в файле /opt/etc/tor/torrc строка имеет отличный от показанного в шапке вид: SOCKSPort 192.168.0.1:9100 # Bind to this address:port too. В файле /opt/etc/polipo/config allowedClients = 127.0.0.1, нелокальный/24 При старте TOR, проверяю состояние - и в ответ получаю: "tor dead". Куда копать? Edited September 13, 2018 by doom64 Quote Link to comment Share on other sites More sharing options...
rotor Posted September 26, 2018 Share Posted September 26, 2018 Добрый день. Установил tor в entware, изменил только то, что было показано в первом сообщении, а именно Скрытый текст SOCKSPort 9050 # Default: Bind to localhost:9050 for local connections. SOCKSPort 192.168.1.1:9100 # Bind to this address:port too. RunAsDaemon 1 DataDirectory /opt/var/lib/tor В браузерах сделал ссылку на файл PAC. В браузере Mozilla проверку на сайте check.torproject.org проходит. А вот в Chrom показывает картинку из первого поста с надписью "Это не похоже на тор браузер". И из хрома не заходит на определённые сайты. Не подскажете, почему? Quote Link to comment Share on other sites More sharing options...
Rezdbic Posted November 26, 2018 Share Posted November 26, 2018 (edited) Пошаговая инструкция: http://4pda.ru/forum/index.php?showtopic=883101&st=3360#entry78682510 Edited November 26, 2018 by Rezdbic 1 Quote Link to comment Share on other sites More sharing options...
Dev Posted March 9, 2019 Share Posted March 9, 2019 opkg update Command::Base error[7405600]: no such command: update. Куда копать? Quote Link to comment Share on other sites More sharing options...
TheBB Posted March 10, 2019 Author Share Posted March 10, 2019 22 часа назад, Dev сказал: Куда копать? подключиться к Entware, а не CLI Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.