ZaLinux.ru

Как подключиться к сети Tor через мост в Linux

Некоторые провайдеры Интернет-услуг блокируют работу Tor. Они могут использовать различные подходы, например, блокировать подключения ко всем IP сети Tor либо анализируя трафик и, если он определяется как принадлежащий сети Tor, блокируют его.

Для обхода такой блокировки можно использовать ретрансляторы. Мост – один из разновидностей ретрансляторов. Поскольку известны не все IP адреса мостов, то есть шанс обойти блокировку Tor’а.

Необходимо получить список актуальных IP адресов. Для этого перейдите по ссылке: https://bridges.torproject.org/options

Выберите obfs4 и нажмите кнопку «Получить мосты!»:

Введите капчу:

Вам будет дан список из трёх адресов. Скопируйте одну из этих строк.

Другим способом получения мостов является отправка электронного письма на адрес bridges@torproject.org. Пожалуйста, обратите внимание на то, что вы должны отправить электронный запрос с использованием одного из перечисленных сервисов: Riseup, Gmail или Yahoo.

Пример моих строк:

obfs4 185.220.101.103:52103 092D75D78FCBCD4487512FF09D077302B9EA5965 cert=p9L6+25s8bnfkye1ZxFeAE4mAGY7DH4Gaj7dxngIIzP9BtqrHHwZXdjMK0RVIQ34C7aqZw iat-mode=2
obfs4 45.33.1.189:9123 F9DFF618E7BA6C018245D417F39E970C2F019BAA cert=mDZuXuqSTjX1OjN7zLybTYzNi0A21A7G0DRNmW79029cSvLYSOk/KhGftcnmxruTmhRfZQ iat-mode=0
obfs4 199.26.245.64:34623 A30297A915AF69F84A2806E30E34E5856E74970C cert=qZ/wyRxyOjnpvKsoKY6bcpAIFTGhLPLUZiqTJsSlipBAzkDesnmWXOp+rVSXlZcYVu7EBw iat-mode=0

Установите необходимые пакеты.

В производных Debian (Kali Linux, Linux Mint, Ubuntu) это делается командой:

sudo apt install tor obfs4proxy

В производных Arch Linux (BlackArch, Manjaro) это делается командой:

sudo pacman -S tor obfs4proxy

В файл /etc/tor/torrc

sudo gedit /etc/tor/torrc

Добавьте следующие строки:

ClientTransportPlugin obfs4 exec /usr/bin/obfs4proxy
Bridge obfs4 185.220.101.103:52103 092D75D78FCBCD4487512FF09D077302B9EA5965 cert=p9L6+25s8bnfkye1ZxFeAE4mAGY7DH4Gaj7dxngIIzP9BtqrHHwZXdjMK0RVIQ34C7aqZw iat-mode=2
UseBridges 1

В строке, которая начинается на Bridge, введите данные вашего моста.

Запустите службу tor:

sudo systemctl restart tor

Если служба запустилась без ошибок, посмотрим на журнал работы Tor:

sudo journalctl -b --no-pager /usr/bin/tor

Связанная статья: Как использовать journalctl для просмотра системных логов Linux

Обратите внимание на строки, в которых упоминается мост:

Bridge 'LuciferLegend' has both an IPv4 and an IPv6 address. Will prefer using its IPv4 address (45.33.1.189:9123) based on the configured Bridge address.
new bridge descriptor 'LuciferLegend' (fresh): $F9DFF618E7BA6C018245D417F39E970C2F019BAA~LuciferLegend [IYA46CLtoaY0T9Ewjort8NEM9gG4cW6UEt5BUpE1cKg] at 45.33.1.189 and [2600:3c00::f03c:91ff:fe7a:d97d]

Если у вас нет root прав и вы не можете редактировать файл /etc/tor/torrc, то это не является препятствием для подключение к сети Tor через мост.

Создайте файл с настройками в любом месте, где у вас есть права на запись:

gedit settings.txt

И скопируйте в него следующие строки (замените параметры моста на ваши):

ClientTransportPlugin obfs4 exec /usr/bin/obfs4proxy
Bridge obfs4 77.116.217.120:59126 5A1C6F3FEB89849001EDBFF45C17025E9C6324A3 cert=NyiABUP2ym213/zjXUVcBqe/HaGHnz6no30XXynqkDCFo9+bKTt+8JdWN6zUygHESaVPEw iat-mode=0
UseBridges 1

Запускать так:

tor -f settings.txt

Как можно убедиться по следующим строкам, подключение к сети Tor выполнено с использованием моста:

Jun 07 16:57:36.000 [notice] Starting with guard context "bridges"
Jun 07 16:57:36.000 [notice] new bridge descriptor 'tuonenvirta' (cached): $5A1C6F3FEB89849001EDBFF45C17025E9C6324A3~tuonenvirta [LaaGhMZyMDPGvzy5i08NSdaeP+Yik+Fu2Stc1pa/N/E] at 77.116.217.120

Рекомендуемые статьи:

2 Комментарии

  1. sda

    Не сохраненяется torrc с вписанным мостом, выдает:"failed to save the document permission denied" рут есть

    1. Alexey (Автор записи)

      Чтобы попытаться вам помочь, мне нужно воспроизвести данную проблему (у меня то работает!). Чтобы попытаться воспроизвести данную проблему, мне нужно знать хотя бы название дистрибутива — думаю, было бы логично указать это в вашем первом сообщении. А ещё лучше, если бы вы указали что именно вы делаете — какие команды вводите, поэтому что я не знаю, какие у вас знания:

      • возможно, вы просто не умеете пользоваться sudo,
      • возможно, у вас файловая система смонтирована только для чтения без прав записи,
      • возможно, у файла установлен специальные атрибут i, который запрещает модификацию файла даже для root,
      • возможно, вы просто вводите в окно консоли название файла как этот пользователь,
      • а возможно что-то вообще другое.

      Никто не знает, что там у вас происходит и чем более полную информацию о том, где и что конкретно вы делаете, тем выше шанс, что вам помогут в первом же ответе. Учитесь правильно спрашивать — этим недостатком страдают очень многие.

       

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *