Atos 12 марта, 2024 года во Всемирный день борьбы с киберцензурой
Благодарю за шеринг статьи, обязательно вникну.
#3.1 Tails [WebTunnel]
Спасибо,новое подчерпнул. А про китайцев, на сайте ТОРа писали, что в тг бот с мостами, типа для китайцев и они не зарегистрированные, для обхода файервола и т.д.
11 дней спустя
20 дней спустя
13 дней спустя
Подключаясь по WebTunnel,а не по obfs4 сайты будут видеть меня, как обычного юзера без ТОР браузера или это касается только интернет провайдера, чтобы трафик был похожий на типичный?
Atos изменил(а) название на "#3.1 Tails [WebTunnel]".
@Atos Здравствуйте, начать хотелось бы с глубокой благодарности за ваши труды. Вы просто шоколадка в кондитерской знаний и бриллиант на короне анонимности. Начать хотелось бы с того, что я не слабо так потрепал свою флешку, тэйлс после всех насильственных действий грузится стал раза в три дольше, но это ода лишь моей криворукости. Если вас не затруднит я бы хотел задать пару вопросов :
Atos Он работает, оборачивая соединение полезной нагрузки в HTTPS-соединение, похожее на WebSocket,
- Есть ли разница подключения WebTunnel после подключения к мосту obfs4 или просто подключившись к сети и запустив скрипт (без обфс4) ? влияет ли это на уровень анонимности ?
- После выхода в сеть через мост obfs4 провайдер и сторонние наблюдатели видят лишь поток в сеть тор без возможности узнать что там именно делают (даже если просто смотрят ютуб) ,а что видит провайдер используя ВебТуннель ? подключение к какому-то сайту? (Какому именно)
- Накосячив с инструкцией, можно ли испортить свою анонимность или просто выход в сеть будет недоступен ?
Заранее благодарю за возможные ответы, Хорошего вам дня и я правда буду ждать от вас пару строк
- Изменено
Coach тэйлс после всех насильственных действий грузится стал раза в три дольше
USB-накопитель это расходник. Сделайте копию на новый, и физически уничтожьте старый.
Coach Есть ли разница подключения WebTunnel после подключения к мосту obfs4 или просто подключившись к сети и запустив скрипт (без обфс4) ? влияет ли это на уровень анонимности ?
Нет, только на скорость готовности к началу работы, и отсутствие необходимости поиска рабочих мостов obfs4.
Coach или просто подключившись к сети и запустив скрипт
⚠ Обязательно необходимо закрыть стандартное окно помощника подключения к tor. Стандартный скрипт перехватывает управление.
Coach После выхода в сеть через мост obfs4 провайдер и сторонние наблюдатели видят лишь поток в сеть тор
Нет. Tor заблокирован, если есть возможность однозначно определить Tor-трафик то его блокируют.
Coach без возможности узнать что там именно делают (даже если просто смотрят ютуб)
Да. Передача пакетов по неизвестному шифрованному протоколу. По этому принципу могут ограничивать скорость передачи данных.
Coach а что видит провайдер используя ВебТуннель ? подключение к какому-то сайту? (Какому именно)
Atos по умолчанию в Whonix-Gateway отключён DNS. Или узнав в хостовой системе ip адрес хоста моста
[user ~]% tor-resolve bridge.comдобавить его вручную в `/etc/hosts.whonix ip bridge.name.
Да, подключение очень мало отличающееся от подключения браузера по протоколу https, к сайту host.name указанному в мосте запрашиваемом на BridgeDB. Вида:
webtunnel [xxxx:xxx:xxxx:xxxx:xxxx:xxx:xxxx:xxxx]:443 yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy url=https://host.name/zzzzzzzzzzzzzzzzzzzzzzz ver=0.0.1
по порту 443.
Coach Накосячив с инструкцией, можно ли испортить свою анонимность или просто выход в сеть будет недоступен ?
Я не выкладываю готового собранного транспорта. Это простой пересказ на русском инструкции от разработчиков. Так что либо у вас транспорт не соберётся, либо вы что-то не так напишите в конфигах. В случае любой ошибки вы всего лишь не сможете подключиться к Tor через WebTunnel.
Atos Скажите пожалуйста, а можно в место Persistent использовать стороннюю флешку, для всех этих конфигураций? Что бы зашел и перекинул файлы, либо как нибудь еще. Типа, прописал пару команд, а все файлы уже готовые на другой флешке? Иначе очень муторно это все постоянно вводить. Спасибо.
- Изменено
PGP01 можно в место Persistent использовать стороннюю флешку, для всех этих конфигураций?
Можно. На сторонней флешке нужно точно так же сделать раздел LUKS, внутри файловая система ext4. Файловая система fat32 не поддерживает права доступа. После загрузки системы разблокировать раздел LUKS вводом пароля и смонтировать файловую систему. Скрипты с такой флешки не будут стартовать автоматически, нужно будет запускать их вручную и внести правки в пути к файлам в этих скриптах. Монтироваться автоматически после ввода пароля сторонняя флешка будет в каталог /media/amnesia/метка_раздела.
месяц спустя
Всем привет! Поддержу ребят сверху, и поблагодарю автора за его труд и помощь людям в ней нуждающихся!
Тема очень нужная, и хорошо что ее затрагивают в рунете.
Вот в чем вопрос, стоит ли вобще заморачиваться и что то делать с настройками для реализации WebTunnel в Tails OS, если, у меня в данном случае, прекрасно работают мосты obfs4? Я понимаю что инструкция написана вроде подробно, но честно говоря, я в ужасе от этих команд и строк кода, и вопросов больше чем ответов.
И вопросов действительно много:
-скрывает ли использование obfs4 и WebTunnel факт использования сети Tor от провайдера?
-какой протокол VPN лучше использовать для роутера, если уже даже старые и забытые PPTP и L2TP начали блокировать в росии, не говоря уже о IKEv2, WireGuard, OpenVPN и прочих.
-если взять неплохой и более менее мощный роутер, на что лучше его прошить: OpenWRT, DD-WRT и др? И где найти нормальную инструкцию для чайников вроде меня, так как везде на форумах пишут какие то гики для других гигов, и что то там понять просто невозможно?
Это конечно только часть вопросов...
Заранее спасибо за ответы)
Да, то что WebTunnel скрывает факт использования Тор от провайдера маскируя трафик под HTTPS я понял) А мосты obfs4 скрывают, или есть какие то нюансы?
Troy11 А мосты obfs4 скрывают, или есть какие то нюансы?
Tor заблокирован. Если можно однозначно определить что это соединение с tor то блокируют.
Troy11 у меня в данном случае, прекрасно работают мосты obfs4
Тогда вам не нужен ни WebTunnel ни VPN. Разве что в образовательных целях. В таком случае начните со сборки транспорта, настройка роутера сложнее.
15 дней спустя
Спасибо за ответ! Уезжал в командировку, только сейчас до компа добрался.
Да, буду пробовать, хотя бы и в образовательных целях.
Drakaris А я как уга-буга танцевал танцевал с этими туннелями, танцевал, подключился один раз после и то только после первичного подключения к ОБФС4, а после этого ни подключения, будто скрипт бьётся в закрытую дверь монашеского туалета, а его туда никто не пускает, поэтому пока сижу в слезах через стандартные мосты и думаю как захватить мир как собраться с силами и перейти к той части инструкции где нужна ещё одна левая система на линуксе и кровь девственниц для алтаря
Coach будто скрипт бьётся в закрытую дверь монашеского туалета
Atos закомментируйте в /etc/tor/torrc строчку
#DisableNetwork 1
#Закомментировали? Если да, но нужно добавить строчку
Log notice file /var/log/tor/tor.log
в /etc/tor/torrc (/home/amnesia/Persistent/webtunnel_start/torrc) и почитать файл /var/log/tor/tor.log, там будет написано что с tor-ом творится, и запускается ли он вообще.