Jump to content

Tor не работает после перезагрузки


Recommended Posts

После перезагрузки роутера с entware не запускается TOR и вроде отключаетсяе через продолжительное время(RunAsDaemon 1, ENABLE=yes). В чем может быть проблема?

NDMS 2.12.c.1.0-3

mipself 3.4

Edited by hulio
  • Need more info 1
Link to comment
Share on other sites

1 минуту назад, hulio сказал:

После перезагрузки роутера с entware не запускается TOR и вроде отключаетсяе через продолжительное время(RunAsDaemon 1, ENABLE=yes). В чем может быть проблема?

Будьте максимально корректны задавая такие вопросы. Телепатов тут нет! Какая версия ndms, entware? Что значит вроде отключается? Где логи и всё такое...

Link to comment
Share on other sites

25 minutes ago, Mamay said:

Будьте максимально корректны задавая такие вопросы. Телепатов тут нет! Какая версия ndms, entware? Что значит вроде отключается? Где логи и всё такое...

Спасибо дополнил.

Вроде это значит что через несколько дней перестал работать тор, причина не известна, может свет выключился или ещё что...


Системные логи в entware и tor по умолчанию отключены. Включал на тор, ошибок не было, т.к. он не стартовал автоматически..

Написал и сделал что смог, буду рад если подскажите что дальше можно сделать, очень нужно

Link to comment
Share on other sites

3 минуты назад, hulio сказал:

Системные логи в entware и tor по умолчанию отключены.

То есть вы полагаете, что отсутствующие логи помогут разобраться с неведомой никому проблемой? Однако...

Link to comment
Share on other sites

30 minutes ago, Mamay said:

То есть вы полагаете, что отсутствующие логи помогут разобраться с неведомой никому проблемой? Однако...

Установил syslog-ng, выдал сообщение что конфиг старый,  opkg update -->> opkg upgrade -->> reboot ,пропал доступ к системе по ssh......

Link to comment
Share on other sites

10 минут назад, hulio сказал:

пропал доступ к системе по ssh......

Известнейший баг. Обновитесь до 2.12.c.1.0-6 или шукайте по форуму много раз описанное решение...

Link to comment
Share on other sites

8 минут назад, hulio сказал:

Установил syslog-ng, выдал сообщение что конфиг старый,  opkg update -->> opkg upgrade -->> reboot ,пропал доступ к системе по ssh......

Не однократно делал opkg update -->> opkg upgrade проблем нет с ssh при следующем условии :

Скрытый текст

ip ssh
    port 60220
    security-level private
    lockout-policy 5 15 3


/ # netstat -ntulp | grep 22
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      736/dropbear
tcp        0      0 0.0.0.0:60220           0.0.0.0:*               LISTEN      518/dropbear
tcp        0      0 :::22                   :::*                    LISTEN      736/dropbear
tcp        0      0 :::60220                :::*                    LISTEN      518/dropbear
/ # cd /proc/736
/proc/736 # ls -l
....
lrwxrwxrwx    1 root     root             0 Sep 17 16:20 exe -> /opt/sbin/dropbear
...
/proc/736 # cd /proc/518
/proc/518 # ls -l
...
lrwxrwxrwx    1 root     root             0 Sep 17 16:20 exe -> /usr/sbin/dropbear
...
/proc/518 # 

где как раз видно кто и где, один "/opt/sbin/dropbear" порт 22 и другой "/usr/sbin/dropbear" порт 60220

 

Link to comment
Share on other sites

Одна из возможных причин - серьёзный рассинхрон системного времени на роутере с фактическим, т.е. скорее всего понадобится в веб-интерфейсе включить автоматическую синхронизацию, плюс через telnet заставить роутер чаще обновлять время (не раз в неделю, как по умолчанию, а допустим каждые четыре часа), введя следующие команды:

ntp sync-period 240
copy running-config startup-config

 

Link to comment
Share on other sites

  • 2 weeks later...
В 19.09.2018 в 22:58, UweStrich сказал:

Одна из возможных причин - серьёзный рассинхрон системного времени на роутере с фактическим, т.е. скорее всего понадобится в веб-интерфейсе включить автоматическую синхронизацию, плюс через telnet заставить роутер чаще обновлять время (не раз в неделю, как по умолчанию, а допустим каждые четыре часа), введя следующие команды:


ntp sync-period 240
copy running-config startup-config

 

Рассинхрон влияет конечно, но по умолчанию при старте происходит забор времени по ntp и tor корректно дожидается синхронизации:

Скрытый текст
Сен 27 20:22:44
Tor[524]
Tor 0.3.3.9 (git-45028085ea188baf) running on Linux with Libevent 2.1.8-stable, OpenSSL 1.0.2p, Zlib 1.2.11, Liblzma N/A, and Libzstd N/A.
Сен 27 20:22:44
Tor[524]
Tor can't help you if you use it wrong! Learn how to be safe at https://www.torproject.org/download/download#warning
Сен 27 20:22:44
Tor[524]
Read configuration file "/opt/etc/tor/torrc".
Сен 27 20:22:44
Tor[524]
Scheduler type KIST has been enabled.
Сен 27 20:22:44
Tor[524]
Opening Socks listener on 127.0.0.1:9050
Сен 27 20:22:45
Tor[524]
Bootstrapped 0%: Starting
Сен 27 20:22:45
Tor[524]
Received local state file with skewed time (/opt/var/lib/tor/state): It seems that our clock is behind by 1 hours, 58 minutes, or that theirs is ahead. Tor requires an accurate clock to work: please check your time, timezone, and date settings.
Сен 27 20:22:45
Tor[524]
Problem bootstrapping. Stuck at 0%: Starting. (Clock skew -7093 in local state file from /opt/var/lib/tor/state; CLOCK_SKEW; count 1; recommendation warn; host ? at ?)
Сен 27 20:22:45
Tor[524]
You are running Tor as root. You don't need to, and you probably shouldn't.
Сен 27 23:22:45
ndm
Ntp::Client: unable to communicate with "2.pool.ntp.org".
Сен 27 23:22:45
ndm
Ntp::Client: could not synchronize, waiting...

Сен 28 01:32:25

ndm
Core::System::Clock: system time has been changed.
Сен 28 01:32:25
ndm
Ntp::Client: time synchronized with "3.pool.ntp.org".
Сен 27 22:32:35
Tor[524]
Starting with guard context "default"
Сен 27 22:32:35
Tor[524]
Bootstrapped 5%: Connecting to directory server
Сен 27 22:32:35
Tor[524]
Bootstrapped 10%: Finishing handshake with directory server
Сен 27 22:32:35
Tor[524]
Bootstrapped 15%: Establishing an encrypted directory connection
Сен 27 22:32:35
Tor[524]
Bootstrapped 20%: Asking for networkstatus consensus
Сен 27 22:32:35
Tor[524]
Bootstrapped 25%: Loading networkstatus consensus
Сен 27 22:32:50
Tor[524]
Bootstrapped 45%: Asking for relay descriptors
Сен 27 22:32:50
Tor[524]
I learned some more directory information, but not enough to build a circuit: We need more microdescriptors: we have 0/6356, and can only build 0% of likely paths. (We have 0% of guards bw, 0% of midpoint bw, and 0% of exit bw = 0% of path bw.)
Сен 27 22:32:51
Tor[524]
Bootstrapped 50%: Loading relay descriptors
Сен 27 22:33:01
Tor[524]
Bootstrapped 57%: Loading relay descriptors
Сен 27 22:33:05
Tor[524]
Bootstrapped 66%: Loading relay descriptors
Сен 27 22:33:06
Tor[524]
Bootstrapped 72%: Loading relay descriptors
Сен 27 22:33:08
Tor[524]
Bootstrapped 80%: Connecting to the Tor network
Сен 27 22:33:08
Tor[524]
Bootstrapped 85%: Finishing handshake with first hop
Сен 27 22:33:10
Tor[524]
Bootstrapped 90%: Establishing a Tor circuit
Сен 27 22:33:11
Tor[524]
Tor has successfully opened a circuit. Looks like client functionality is working.
Сен 27 22:33:11
Tor[524]
Bootstrapped 100%: Done

А не стартует tor при автозагрузке по следующей причине. Для хранения временной информации по умолчанию используется папка $HOME/.tor. Это работает когда вы зашли по ssh и переменная $HOME определена, но не сработает когда запускается инициализирующий скрипт. Решение простое - раскомментировать следующую строку в конфиге:

DataDirectory /opt/var/lib/tor

 

  • Thanks 1
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...