Jump to content

Recommended Posts

Настроил все по варианту с отдельной AP для Tor.

Сам Tor стартует и работает

~ # nslookup torbox3uiot6wchz.onion 127.0.0.1:9053
Server:    127.0.0.1
Address 1: 127.0.0.1 localhost

Name:      torbox3uiot6wchz.onion
Address 1: 10.241.216.127
Address 2: feb1:c7dc:7f96:b24d:fe29:a532:c83a:42a7

но и только...

С клиентов в сети ничего не открывается. Такое впечатление, что не работают правила iptables. Его я ставил вот отсюда - 

 

Собственно вопрос - куда копать дальше?

Edited by kireev
Link to comment
Share on other sites

Здравствуйте. У кого работает 2-ой вариант настройки можете написать содержимое своего файла torrc Всё сделал по инструкции, точка доступа появилась, но при подключении к точке доступа с телефона пишет что без доступа к интернету. Роутер Zyxel Keenetic II, прошивка 2.16.D.1.0-0

Edited by beowulf0208
Link to comment
Share on other sites

  • 3 weeks later...
В 20.10.2019 в 08:57, beowulf0208 сказал:

Здравствуйте. У кого работает 2-ой вариант настройки можете написать содержимое своего файла torrc Всё сделал по инструкции, точка доступа появилась, но при подключении к точке доступа с телефона пишет что без доступа к интернету. Роутер Zyxel Keenetic II, прошивка 2.16.D.1.0-0

AutomapHostsOnResolve 1
DNSListenAddress 172.16.2.1
DNSPort 172.16.2.1:53
TransListenAddress 172.16.2.1
TransPort 172.16.2.1:9040
VirtualAddrNetwork 10.192.0.0/10

У меня работает и первый и второй вариант, в какой то новой версии tor поменялось указание порта, вместо 

TransPort 9040, стало как в примере выше

и в дополнении у меня используется 53 порт, а не 9053

iptables -t nat -A PREROUTING -i ra2 -p udp --dport 53 -j REDIRECT --to-ports 53
iptables -t nat -A PREROUTING -i ra2 -p tcp --syn -j REDIRECT --to-ports 9040

 

Edited by Aleksandr
Link to comment
Share on other sites

  • 1 year later...

Добрый день. Не открываются onion. Tor настроен по инструкции с habr. Домены отличные от onion, находящиеся в списке unblock, открываются.

В конфиге dnsmasq

server=192.168.1.1#6653
conf-file=/opt/etc/unblock.dnsmasq
server=/.onion/192.168.1.1#9053
ipset=/.onion/unblock
ipset=/.onion/unblock6

Адрес поисковика DuckDuckGo выдаёт такую информацию

~ # nslookup 3g2upl4pq6kufc4m.onion
Server:    192.168.1.1
Address 1: 192.168.1.1

Name:      3g2upl4pq6kufc4m.onion
Address 1: 10.254.115.95
Address 2: fd60:9ddd:ab7c:1904:2856:a9de:f301:a7b7

При этом страница не открывается.

В комментариях к статье сказано, что новейшая версия не открывает домены версии на базе второй версии протокола, пытался откатиться но не помогло.

Подскажите, куда копать?

 

Link to comment
Share on other sites

2 часа назад, dom сказал:

Добрый день. Не открываются onion. Tor настроен по инструкции с habr. Домены отличные от onion, находящиеся в списке unblock, открываются.

В конфиге dnsmasq

server=192.168.1.1#6653
conf-file=/opt/etc/unblock.dnsmasq
server=/.onion/192.168.1.1#9053
ipset=/.onion/unblock
ipset=/.onion/unblock6

Адрес поисковика DuckDuckGo выдаёт такую информацию

~ # nslookup 3g2upl4pq6kufc4m.onion
Server:    192.168.1.1
Address 1: 192.168.1.1

Name:      3g2upl4pq6kufc4m.onion
Address 1: 10.254.115.95
Address 2: fd60:9ddd:ab7c:1904:2856:a9de:f301:a7b7

При этом страница не открывается.

В комментариях к статье сказано, что новейшая версия не открывает домены версии на базе второй версии протокола, пытался откатиться но не помогло.

Подскажите, куда копать?

 

Сайты 2-й версии больше не работают. Совсем.

  • Thanks 1
Link to comment
Share on other sites

23 часа назад, avn сказал:

Сайты 2-й версии больше не работают. Совсем.

3 версия тоже не открывается. Тот же DuckDuckGo с адресом тут выдаёт тоже страницу "сервер не найден". Не могу понять, теперь вообще онион, через пакет в entware, не открыть или где то криво настроено...

Link to comment
Share on other sites

11 час назад, dom сказал:

3 версия тоже не открывается. Тот же DuckDuckGo с адресом тут выдаёт тоже страницу "сервер не найден". Не могу понять, теперь вообще онион, через пакет в entware, не открыть или где то криво настроено...

Где-то криво настроено. У меня все открывается. Посмотри в этой теме, там и рабочие конфиги были

 

  • Thanks 1
Link to comment
Share on other sites

  • 1 month later...

Приветствую, кто уже столкнулся с нерабочим Tor? Все работало замечательно до позавчера, onion, на удаленных клиентах, настроено по статье с хабра. Неделю назад все сдохло, добавил мосты, несколько дней не было проблем. Мосты менял, не помогает. Есть решение? 

Link to comment
Share on other sites

Например, организовать где-то ещё свой мост и не светить его нигде. Если проблема в используемых мостах.

На смартфоне или ПК из локальной сети роутера можете тором соединиться через известные мосты? Если да, то перепроверьте конфиг tor на роутере. Если нет, ищите иные мосты.

  • Thanks 1
  • Upvote 1
Link to comment
Share on other sites

10 часов назад, MercuryV сказал:

или ПК из локальной сети роутера можете тором соединиться через известные мосты?

нет, не соединяется через общеизвестные мосты. 

10 часов назад, MercuryV сказал:

организовать где-то ещё свой мост и не светить его нигде

спасибо за совет, попробую. 

Link to comment
Share on other sites

  • 2 months later...

кто-то может подсказать/разжевать, как правильно настроить доступ к i2p доменам по аналогии с onion? Я не понял, что следует прописывать в качестве маппинга ip адресов, как их выбирать в torrc (параметр VirtualAddrNetworkIPv4/6) и в dnsmasq.conf.

Link to comment
Share on other sites

  • 1 month later...

Добрый день.
Скажите, пожалуйста, есть ли все же возможность скомбинировать оба варианта?

Первый работает отлично, но вот по 2му - ни на одном устройстве которое подключается к этой точке доступа нет интернета в принципе.

Keenetic Giga KN-1011

Link to comment
Share on other sites

  • 8 months later...
  • 3 months later...

Всем доброго дня! Настраивал тор по статье из habr.
Собственно до прошлой недели все работало и сайты из unblock.txt открывались на ура. Мостов не было.
После того как все пропало, попробовал настроить мосты, но что-то не заладилось. Затем обновил тор командой opkg install tor.
Продолжаю мучатся с настройками, но сайты из unblock.txt так и не открываются. Незаблоченные сайты работают.
Также заметил, что если тор перезапускать командами opt/etc/init.d/S35tor restart или opt/etc/init.d/S35tor start появляется сообщение Starting tor... failed.

Правильно ли понимаю, что тор вообще не запускается, если да, то как его запустить/переустановить?

Link to comment
Share on other sites

Да, tor у вас не стартует. Подробности можно поискать в его логе. Могу предположить, что так как вы пытались использовать мосты, значит,  прописывали их в конфиге tor-a и, возможно, где-то что-то сделали неверно, т.е., скорее всего, tor не запускается из-за неверного (ошибки в нем) конфига

Edited by ale_xb
Link to comment
Share on other sites

  • 9 months later...

Здравствуйте, я так понимаю первый способ уже не актуален? По крайней мере пакета polipo в entware нет.

Link to comment
Share on other sites

7 минут назад, BYNC сказал:

По крайней мере пакета polipo в entware нет.

root@Keenetic-6065: /opt/root $ 
root@Keenetic-6065: /opt/root $ opkg info polipo
Package: polipo
Version: 1.1.1-2
Depends: libc, libssp, librt, libpthread
Status: unknown ok not-installed
Section: net
Architecture: mipsel-3.4
Size: 96074
Filename: polipo_1.1.1-2_mipsel-3.4.ipk
Description: Polipo is a small and fast caching web proxy (a web cache, an HTTP proxy,
 a proxy server). While Polipo was designed to be used by one person or a
 small group of people, there is nothing that prevents it from being used
 by a larger group.

root@Keenetic-6065: /opt/root $

 

Link to comment
Share on other sites

4 часа назад, TheBB сказал:
root@Keenetic-6065: /opt/root $ 
root@Keenetic-6065: /opt/root $ opkg info polipo
Package: polipo
Version: 1.1.1-2
Depends: libc, libssp, librt, libpthread
Status: unknown ok not-installed
Section: net
Architecture: mipsel-3.4
Size: 96074
Filename: polipo_1.1.1-2_mipsel-3.4.ipk
Description: Polipo is a small and fast caching web proxy (a web cache, an HTTP proxy,
 a proxy server). While Polipo was designed to be used by one person or a
 small group of people, there is nothing that prevents it from being used
 by a larger group.

root@Keenetic-6065: /opt/root $

 

Я в этом деле новичок, не очень понимаю ваш код, но вроде как это на вашем устройство оно есть, а в репозитории я не увидел.

Скрытый текст

image.png.a80ff7c4be6bac364b6bbd2e3f150207.png

 

Link to comment
Share on other sites

30 минут назад, BYNC сказал:

Я в этом деле новичок, не очень понимаю ваш код, но вроде как это на вашем устройство оно есть, а в репозитории я не увидел.

Расшифровка - запустить программу opkg с командой info для вывода информации о пакете polipo

Ищите на своё устройство

screen_2024-02-29_18:48:37-pol-a64.png

screen_2024-02-29_18:47:23-pol-mb.png

  • Thanks 1
Link to comment
Share on other sites

16 часов назад, TheBB сказал:

Расшифровка - запустить программу opkg с командой info для вывода информации о пакете polipo

Ищите на своё устройство

screen_2024-02-29_18:48:37-pol-a64.png

screen_2024-02-29_18:47:23-pol-mb.png

Очень странно, в списке репозитория для моего устройства polipo нет как я и показывал на скрине, а если прописать в строке поиска то находится..

Link to comment
Share on other sites

  • 2 weeks later...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...