Tor не работает после перезагрузки

[hulio]

После перезагрузки роутера с entware не запускается TOR и вроде отключаетсяе через продолжительное время(RunAsDaemon 1, ENABLE=yes). В чем может быть проблема?

NDMS 2.12.c.1.0-3

mipself 3.4

Edited September 17, 2018 by hulio

[Mamay]

1 минуту назад, hulio сказал:

После перезагрузки роутера с entware не запускается TOR и вроде отключаетсяе через продолжительное время(RunAsDaemon 1, ENABLE=yes). В чем может быть проблема?

Будьте максимально корректны задавая такие вопросы. Телепатов тут нет! Какая версия ndms, entware? Что значит вроде отключается? Где логи и всё такое...

[hulio]

25 minutes ago, Mamay said:

Будьте максимально корректны задавая такие вопросы. Телепатов тут нет! Какая версия ndms, entware? Что значит вроде отключается? Где логи и всё такое...

Спасибо дополнил.

Вроде это значит что через несколько дней перестал работать тор, причина не известна, может свет выключился или ещё что...

Системные логи в entware и tor по умолчанию отключены. Включал на тор, ошибок не было, т.к. он не стартовал автоматически..

Написал и сделал что смог, буду рад если подскажите что дальше можно сделать, очень нужно

[Mamay]

3 минуты назад, hulio сказал:

Системные логи в entware и tor по умолчанию отключены.

То есть вы полагаете, что отсутствующие логи помогут разобраться с неведомой никому проблемой? Однако...

[hulio]

30 minutes ago, Mamay said:

То есть вы полагаете, что отсутствующие логи помогут разобраться с неведомой никому проблемой? Однако...

Установил syslog-ng, выдал сообщение что конфиг старый,  opkg update -->> opkg upgrade -->> reboot ,пропал доступ к системе по ssh......

[Mamay]

10 минут назад, hulio сказал:

пропал доступ к системе по ssh......

Известнейший баг. Обновитесь до 2.12.c.1.0-6 или шукайте по форуму много раз описанное решение...

[vasek00]

8 минут назад, hulio сказал:

Установил syslog-ng, выдал сообщение что конфиг старый,  opkg update -->> opkg upgrade -->> reboot ,пропал доступ к системе по ssh......

Не однократно делал opkg update -->> opkg upgrade проблем нет с ssh при следующем условии :

Скрытый текст

ip ssh
    port 60220
    security-level private
    lockout-policy 5 15 3


/ # netstat -ntulp | grep 22
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      736/dropbear
tcp        0      0 0.0.0.0:60220           0.0.0.0:*               LISTEN      518/dropbear
tcp        0      0 :::22                   :::*                    LISTEN      736/dropbear
tcp        0      0 :::60220                :::*                    LISTEN      518/dropbear
/ # cd /proc/736
/proc/736 # ls -l
....
lrwxrwxrwx    1 root     root             0 Sep 17 16:20 exe -> /opt/sbin/dropbear
...
/proc/736 # cd /proc/518
/proc/518 # ls -l
...
lrwxrwxrwx    1 root     root             0 Sep 17 16:20 exe -> /usr/sbin/dropbear
...
/proc/518 # 

где как раз видно кто и где, один "/opt/sbin/dropbear" порт 22 и другой "/usr/sbin/dropbear" порт 60220

 

[UweStrich]

Одна из возможных причин - серьёзный рассинхрон системного времени на роутере с фактическим, т.е. скорее всего понадобится в веб-интерфейсе включить автоматическую синхронизацию, плюс через telnet заставить роутер чаще обновлять время (не раз в неделю, как по умолчанию, а допустим каждые четыре часа), введя следующие команды:

ntp sync-period 240
copy running-config startup-config

 

[Михаил Лукьянов]

В 19.09.2018 в 22:58, UweStrich сказал:

Одна из возможных причин - серьёзный рассинхрон системного времени на роутере с фактическим, т.е. скорее всего понадобится в веб-интерфейсе включить автоматическую синхронизацию, плюс через telnet заставить роутер чаще обновлять время (не раз в неделю, как по умолчанию, а допустим каждые четыре часа), введя следующие команды:

ntp sync-period 240
copy running-config startup-config

 

Рассинхрон влияет конечно, но по умолчанию при старте происходит забор времени по ntp и tor корректно дожидается синхронизации:

Скрытый текст

Сен 27 20:22:44

Tor[524]

Tor 0.3.3.9 (git-45028085ea188baf) running on Linux with Libevent 2.1.8-stable, OpenSSL 1.0.2p, Zlib 1.2.11, Liblzma N/A, and Libzstd N/A.

Сен 27 20:22:44

Tor[524]

Tor can't help you if you use it wrong! Learn how to be safe at https://www.torproject.org/download/download#warning

Сен 27 20:22:44

Tor[524]

Read configuration file "/opt/etc/tor/torrc".

Сен 27 20:22:44

Tor[524]

Scheduler type KIST has been enabled.

Сен 27 20:22:44

Tor[524]

Opening Socks listener on 127.0.0.1:9050

Сен 27 20:22:45

Tor[524]

Bootstrapped 0%: Starting

Сен 27 20:22:45

Tor[524]

Received local state file with skewed time (/opt/var/lib/tor/state): It seems that our clock is behind by 1 hours, 58 minutes, or that theirs is ahead. Tor requires an accurate clock to work: please check your time, timezone, and date settings.

Сен 27 20:22:45

Tor[524]

Problem bootstrapping. Stuck at 0%: Starting. (Clock skew -7093 in local state file from /opt/var/lib/tor/state; CLOCK_SKEW; count 1; recommendation warn; host ? at ?)

Сен 27 20:22:45

Tor[524]

You are running Tor as root. You don't need to, and you probably shouldn't.

Сен 27 23:22:45

ndm

Ntp::Client: unable to communicate with "2.pool.ntp.org".

Сен 27 23:22:45

ndm

Ntp::Client: could not synchronize, waiting...

Сен 28 01:32:25

ndm

Core::System::Clock: system time has been changed.

Сен 28 01:32:25

ndm

Ntp::Client: time synchronized with "3.pool.ntp.org".

Сен 27 22:32:35

Tor[524]

Starting with guard context "default"

Сен 27 22:32:35

Tor[524]

Bootstrapped 5%: Connecting to directory server

Сен 27 22:32:35

Tor[524]

Bootstrapped 10%: Finishing handshake with directory server

Сен 27 22:32:35

Tor[524]

Bootstrapped 15%: Establishing an encrypted directory connection

Сен 27 22:32:35

Tor[524]

Bootstrapped 20%: Asking for networkstatus consensus

Сен 27 22:32:35

Tor[524]

Bootstrapped 25%: Loading networkstatus consensus

Сен 27 22:32:50

Tor[524]

Bootstrapped 45%: Asking for relay descriptors

Сен 27 22:32:50

Tor[524]

I learned some more directory information, but not enough to build a circuit: We need more microdescriptors: we have 0/6356, and can only build 0% of likely paths. (We have 0% of guards bw, 0% of midpoint bw, and 0% of exit bw = 0% of path bw.)

Сен 27 22:32:51

Tor[524]

Bootstrapped 50%: Loading relay descriptors

Сен 27 22:33:01

Tor[524]

Bootstrapped 57%: Loading relay descriptors

Сен 27 22:33:05

Tor[524]

Bootstrapped 66%: Loading relay descriptors

Сен 27 22:33:06

Tor[524]

Bootstrapped 72%: Loading relay descriptors

Сен 27 22:33:08

Tor[524]

Bootstrapped 80%: Connecting to the Tor network

Сен 27 22:33:08

Tor[524]

Bootstrapped 85%: Finishing handshake with first hop

Сен 27 22:33:10

Tor[524]

Bootstrapped 90%: Establishing a Tor circuit

Сен 27 22:33:11

Tor[524]

Tor has successfully opened a circuit. Looks like client functionality is working.

Сен 27 22:33:11

Tor[524]

Bootstrapped 100%: Done

А не стартует tor при автозагрузке по следующей причине. Для хранения временной информации по умолчанию используется папка $HOME/.tor. Это работает когда вы зашли по ssh и переменная $HOME определена, но не сработает когда запускается инициализирующий скрипт. Решение простое - раскомментировать следующую строку в конфиге:

DataDirectory /opt/var/lib/tor