#3.1 Tails [WebTunnel]

Starik99 · 21 ноя 2024

# vim:syntax=apparmor
#include <tunables/global>

profile system_tor flags=(attach_disconnected) {
  #include <abstractions/tor>

  /etc/tor/* w,

  # Used by Tor to do clearnet DNS lookups while in bridge mode (#8775).
  /etc/resolv-over-clearnet.conf r,

  owner /var/lib/tor/** rwk,
  owner /var/lib/tor/ r,
  owner /var/log/tor/* w,

  # During startup, tor (as root) tries to open various things such as
  # directories via check_private_dir().  Let it.
  /var/lib/tor/** r,

  /{,var/}run/tor/ r,

куда?

Atos · 21 ноя 2024

Starik99 куда?

В любое место. Порядок строк не важен. Хоть в конец. Главное что бы между {и } (Они там есть в начале и конце, у вас куда-то делась } из конца конфига.) (При использовании тега `` Код движок форума не калечит текст. 😉)

Starik99 · 21 ноя 2024

Atos скажите,почему после перезагрузки ноута..мои настройки в терминале не сохраняются?
в файловом рекакторе sudo nano /etc/tor/torrc всё сбросилось,опять по новой редактировать?

Atos · 21 ноя 2024

Starik99 мои настройки в терминале не сохраняются?

Потому что это Tails. При перезагрузке удаляется всё из домашнего каталога, кроме того что лежит в /live/persistence/TailsData_unlocked и монтируется в /home/amnesia/Persistent. Как с этим бороться читайте со строки

Atos Автоматизируем установку соединения по WebTunnel.

первого сообщение текущей темы.

Starik99 всё сбросилось,опять по новой редактировать?

Нужно было протестировать соединение с помощью WebTunnel, а потом если всё правильно и оно установилось, собрать изменённые конфиги в /home/amnesia/Persistent/webtunnel_start и написать скрипт. А перезагружаться только после этого.

Starik99 · 21 ноя 2024

Atos клиент остался(скачивания уже не нужны)?,с какого момента всё начинать редактировать?

Atos · 21 ноя 2024

Starik99 клиент остался(скачивания уже не нужны)?

Да. Он в Persistent.

Starik99 с какого момента всё начинать редактировать?

С момента amnesia@amnesia:~$ sudo cp client /usr/bin/webtunnel-client. В /usr/bin/ он тоже убился.

Starik99 · 21 ноя 2024

Atos хорошо.вот эти команды прекращают моё соединение.amnesia@amnesia:~$ sudo apparmor_parser -r /etc/apparmor.d/system_tor

amnesia@amnesia:~$ sudo systemctl restart tor
что после них сделать? менять тунель,где взять мосты?

Atos · 21 ноя 2024

Starik99 вот эти команды прекращают моё соединение.amnesia@amnesia:~$ sudo apparmor_parser -r /etc/apparmor.d/system_tor

Не должно такого быть.

Starik99 amnesia@amnesia:~$ sudo systemctl restart tor

Да, перезапускается tor устанавливается соединение согласно исправленному /etc/tor/torrc.

Starik99 где взять мосты?

Atos И вместо webtunnel <IP>:<PORT> <FINGERPRINT> url=<URL> ver=0.0.1 конечно необходимо взять мост отсюда.

Нажать GetBridges. В выпадающем меню вместо obfs4 выбрать webtunnel. Нажать GetBridges.

Starik99 · 21 ноя 2024

Atos а поконкретней? как заменить мост,как он должен выглядеть?
вот то что мы прописывали,это и есть?
#Bridge obfs4IP:port 65.108.154.99:1312 9******539A9301E9472C6B6D741B35821>
#ClientTransportPlugin obfs2,obfs3,obfs4,meek_lite exec /usr/bin/obfs4proxy -en>
Bridge webtunnel <IP>:<PORT> <FINGERPRINT> url=<URL> ver=0.0.1
ClientTransportPlugin webtunnel exec /usr/bin/webtunnel-client
тогда моё соединение не проходит..

Atos · 21 ноя 2024

Starik99 а поконкретней? как заменить мост,как он должен выглядеть?

Ну как-то так.
webtunnel [5425:uhn:5220:t853:d9n9:tt52:863:6y8ng]:443 af3bd307685d0af274811a4b01c6b18c1ce813d6990a1bde16c73f1b9f1cbc0072a5dada34b08ef8 url=https://pasaremos.tu/a38b143ec52536862671732a714fc18277da3ffed96ec95e ver=0.0.1

Starik99 вот то что мы прописывали,это и есть?

Аналогично obfs4. Там же для него не написано
Bridge obfs4 IP:PORT HASH cert=HASH iat-mode=1
посмотрите в конфиг torrc

Starik99 · 21 ноя 2024

Atos значит то что у меня прописано уже не годится?
#Bridge obfs4 IP:port 65.108.154.99:1312 9E5688924CEB539A9301E9472C6B6D741B3582>
в файловом редакторе
sudo nano /etc/tor/torrc
нужно заменить этот мост на другой??

Starik99 · 21 ноя 2024

Atos скорее всего я неправильно прописал файл в файловом редакторе
amnesia@amnesia:~$ sudo nano /etc/apparmor.d/system_tor
сейчас изменил и всё подтвердил,нужная строка вышла когда сохранял настройки.

Atos · 21 ноя 2024

Starik99 значит то что у меня прописано уже не годится?

Конечно. Это же был только ПРИМЕР. А мост нужно на BridgeDB запрашивать.

Starik99 в файловом редакторе
sudo nano /etc/tor/torrc
нужно заменить этот мост на другой??

И приводите в пример obfs4. 😁 Нет. Нужно заменить

Starik99 Bridge webtunnel <IP>:<PORT> <FINGERPRINT> url=<URL> ver=0.0.1

На другой мост webtunnel с BridgeDB.

Starik99 · 21 ноя 2024

тут меняем только мост? или ещё какие строки?
#Bridge obfs4 IP:port 65.108.154.99:1312 9E5688924CEB539A9301E9472C6B6D741B3582>
#ClientTransportPlugin obfs2,obfs3,obfs4,meek_lite exec /usr/bin/obfs4proxy -en>
Bridge webtunnel <IP>:<PORT> <FINGERPRINT> url=<URL> ver=0.0.1
ClientTransportPlugin webtunnel exec /usr/bin/webtunnel-client
ControlPort 127.0.0.1:9052
#DisableNetwork 1

Atos · 21 ноя 2024

Starik99 тут меняем только

Starik99 Bridge webtunnel <IP>:<PORT> <FINGERPRINT> url=<URL> ver=0.0.1

Да.

Atos · 21 ноя 2024

Starik99 скорее всего я неправильно прописал файл в файловом редакторе

Ну вы контролируйте что там в файле оказалось.

amnesia@amnesia:~$ sudo cat /etc/apparmor.d/system_tor

Вам выведет его текст в терминал.

Starik99 · 21 ноя 2024

Atos меняем мост вебтунель на эту строчку с мостом -----#Bridge obfs4 IP:port 65.108.154.99:1312 9E5688924CEB539A9301E9472C6B6D741B3582>
или эту ----Bridge webtunnel <IP>:<PORT> <FINGERPRINT> url=<URL> ver=0.0.1

Starik99 · 21 ноя 2024

Atos Автоматизируем установку соединения по WebTunnel.
После установки соединения по WebTunnel создаём каталог для транспорта и конфигурационных файлов
amnesia@amnesia:~$ sudo mkdir /home/amnesia/Persistent/webtunnel_start
Копируем в этот каталог транспорт и конфигурационные файлы
amnesia@amnesia:~$ sudo cp /usr/bin/webtunnel-client /home/amnesia/Persistent/webtunnel_start/webtunnel-client
amnesia@amnesia:~$ sudo cp /etc/tor/torrc /home/amnesia/Persistent/webtunnel_start/torrc
amnesia@amnesia:~$ sudo cp /etc/apparmor.d/system_tor /home/amnesia/Persistent/webtunnel_start/system_tor
if(window.hljsLoader && !document.currentScript.parentNode.hasAttribute('data-s9e-livepreview-onupdate')) {
window.hljsLoader.highlightBlocks(document.currentScript.parentNode);
}

Создаём файл для скрипта
amnesia@amnesia:~$ sudo touch /home/amnesia/Persistent/webtunnel_start/webtunnel_start.sh
Задаём ему права на исполнение для пользователя root
amnesia@amnesia:~$ sudo chmod 700 /home/amnesia/Persistent/webtunnel_start/webtunnel_start.sh
Открываем его в текстовом редакторе
amnesia@amnesia:~$ sudo nano /home/amnesia/Persistent/webtunnel_start/webtunnel_start.sh
Помещаем туда следующий текст:
#!/bin/sh
cp /home/amnesia/Persistent/webtunnel_start/webtunnel-client /usr/bin/webtunnel-client
cp /home/amnesia/Persistent/webtunnel_start/torrc /etc/tor/torrc
cp /home/amnesia/Persistent/webtunnel_start/system_tor /etc/apparmor.d/system_tor
apparmor_parser -r /etc/apparmor.d/system_tor
systemctl restart tor
if(window.hljsLoader && !document.currentScript.parentNode.hasAttribute('data-s9e-livepreview-onupdate')) {
window.hljsLoader.highlightBlocks(document.currentScript.parentNode);
}

Сохраняем изменения <Ctrl>+<X> <Y>.

После перезагрузки закрываем окно помощника установки соединения с Tor и запускаем скрипт.
amnesia@amnesia:~$ sudo /home/amnesia/Persistent/webtunnel_start/webtunnel_start.sh
Ожидаем установки соединения с Tor.

эту работу нужно провести для того чтоб всё сохранилось для дальнейшей работы и подключения,верно?

Atos · 21 ноя 2024

Starik99 или эту ----Bridge webtunnel <IP>:<PORT> <FINGERPRINT> url=<URL> ver=0.0.1

В другой явно написано obfs4 значит она вообще отношения к webtunnel не имеет. И вообще строки которые начинаются с # не обрабатываются, это комментарии. Оставьте #Bridge obfs4… в покое. Можно просто удалить если мешает.

Atos · 21 ноя 2024

Starik99 эту работу нужно провести для того чтоб всё сохранилось для дальнейшей работы и подключения,верно?

Примерно так. Изменённые конфиги и транспорт будут лежать в каталоге /home/amnesia/Persistent/webtunnel_start/ и вы их будите каждый раз после перезагрузки, или как соединение оборвётся, копировать по нужным местам и перечитывать system_tor, перезапускать tor, запуская скрипт webtunnel_start.sh