#3.1 Tails [WebTunnel]
- Изменено
Спасибо за инструкцию! Пытаюсь ее воспроизвести, столкнулся с трудностями.
Bridge webtunnel <IP>:<PORT> <FINGERPRINT> url=<URL> ver=0.0.1 #https://yq5jjvr7drkjrelzhut7kgclfuro65jjlivyzfmxiq2kyv5lickrl4qd.onion/bridges/?transport=webtunnel
ClientTransportPlugin webtunnel exec /usr/bin/webtunnel-client
начиная с <IP> заканчивая ver=0.0.1 - нужно поставлять свой вебтуннель? где его брать? - я нашел 2 шт на сайте ТОR - но не уверен, оно ли это. Формат вот такой:
webtunnel [2001:db8:a42a:8cfb:7375:f4f1:2226:1d58]:443 9F83C63AE800FAA984AC61F3EF824403D5DC070C url=https://boschett0.sandrog.xyz/OqPFkE3Olv0V0hPylJFHIUh1 ver=0.0.1
webtunnel [2001:db8:ba30:5074:c2e6:663:42e8:de84]:443 6C3C97ECF9D5984838CCFA4774C25E281E87E9D6 url=https://dns.rawbit.ninja/jbsEXCoUvbZLbd3taETimEfM ver=0.0.1
В общем я подставлял и вашу строчку и вот эти туннели, ругается что не может спарсить конфик файл и прочитать там мост..
amnesia@amnesia:~$ sudo nano /etc/apparmor.d/system_tor
/usr/bin/webtunnel-client ix,
- и вот тут у вас просто две строчки, на самом деле в этом файле огромный кусок какого то кода с синтексисом и куда именно вставлять строчку, в начало или в конец - не ясно.
Помогите пожалуйста, явно что то не так копирую из вашей инструкции :(
alchemistmagician А как настроить все это если уже какой день невозможно подключиться ни к одному мосту obfs.
Читайте до конца, с места:
Atos Если вы не вы не можете подключиться к Tor и собрать транспорт, так как рабочих мостов obsf4 больше нет…
Жесть) вы о чём тут)). Я с андроида захожу, включаю впн, запускаю тор, там кстати включен какой-то мост один из трёх и через поисковик DuckDuckGo, всё хорошо работает). Я так понимаю что после прочтения ваших, мой вообще открыт для всех что ли и я как на ладони!?)))
Мдаа, я от этого далёк)) Думаю лучше подыскать айтишника для создания и ведения магазина))
- Изменено
alchemistmagician Вот это нужно вставить как есть?
Нет. Как есть не нужно. Нужно вставить адрес моста webtunnel с https://yq5jjvr7drkjrelzhut7kgclfuro65jjlivyzfmxiq2kyv5lickrl4qd.onion/bridges/?transport=webtunnel или полученный каким-то другим образом.
alchemistmagician /usr/bin/webtunnel-client ix,
alchemistmagician вот эту строчку вставляем куда?
В любое место файла /etc/apparmor.d/system_tor к примеру в самый конец.
alchemistmagician что делаем с кодом который уже есть в файле?
Больше ничего не нужно менять. Только эту строчку добавить и конфиг apparmor перечитать.
sudo apparmor_parser -r /etc/apparmor.d/system_tor
alchemistmagician он не понимает адрес куда ему коннектиться
DNS заблокирована, не работает, вы в Whonix это настраиваете?
alchemistmagician Поэтому вопросы выше от меня до сих пор актуальны.
Отправите ваши конфиги. С тегом код
и спойлер
- Изменено
Адрес webtunnel я взял с официального сайта TOR
вот их формат:
webtunnel [2001:fg5:s45g:4hdh:3673:g5h3:4544:34rr]:453 9JHSDFH7SDFJHLDF8DSKFDKLF url=https://boschett0.sandrog.xyz/OqPFkE3Olv0V0hPylJFHIUh1 ver=0.0.1
Я вот в таком формате прописываю в файле torrc
но когда запускаю транспорт, то вижу в логах journalctl tor@default сообщения
сен 26 12:27:56 amnesia systemd[1]: tor@default.service: Scheduled restart job, restart counter is at 2.
сен 26 12:27:56 amnesia systemd[1]: Stopped tor@default.service - Anonymizing overlay network for TCP.
сен 26 12:27:56 amnesia systemd[1]: Starting tor@default.service - Anonymizing overlay network for TCP...
сен 26 12:27:56 amnesia tor[17077]: Sep 26 12:27:56.856 [notice] Tor 0.4.8.12 running on Linux with Libevent 2.1.12-stable, OpenSSL 3.0.13, Zlib 1.2.13, Liblzma 5.4.1, Libzstd 1.5.4 and Glibc 2.36 as libc.
сен 26 12:27:56 amnesia tor[17077]: Sep 26 12:27:56.856 [notice] Tor can't help you if you use it wrong! Learn how to be safe at https://support.torproject.org/faq/staying-anonymous/
сен 26 12:27:56 amnesia tor[17077]: Sep 26 12:27:56.856 [notice] Read configuration file "/usr/share/tor/tor-service-defaults-torrc".
сен 26 12:27:56 amnesia tor[17077]: Sep 26 12:27:56.856 [notice] Read configuration file "/etc/tor/torrc".
сен 26 12:27:56 amnesia tor[17077]: Sep 26 12:27:56.858 [warn] Error parsing Bridge address '<IP>:<PORT>'
сен 26 12:27:56 amnesia tor[17077]: Sep 26 12:27:56.858 [warn] Failed to parse/validate config: Bridge line did not parse. See logs for details.
сен 26 12:27:56 amnesia tor[17077]: Sep 26 12:27:56.858 [err] Reading config failed--see warnings above.
сен 26 12:27:56 amnesia systemd[1]: tor@default.service: Control process exited, code=exited, status=1/FAILURE
сен 26 12:27:56 amnesia systemd[1]: tor@default.service: Failed with result 'exit-code'.
сен 26 12:27:56 amnesia systemd[1]: Failed to start tor@default.service - Anonymizing overlay network for TCP.
сен 26 12:27:56 amnesia systemd[1]: tor@default.service: Start request repeated too quickly.
сен 26 12:27:56 amnesia systemd[1]: tor@default.service: Failed with result 'exit-code'.
сен 26 12:27:56 amnesia systemd[1]: Failed to start tor@default.service - Anonymizing overlay network for TCP.
Где взять то эти webtunnel мосты?
- Изменено
alchemistmagician Я вот в таком формате прописываю в файле torrc
Оба моста? Необходимо только один.
alchemistmagician Я вот в таком формате прописываю в файле torrc
Прямо в таком?
webtunnel [2001:db8:a42a:8cfb:7375:f4f1:2226:1d58]:443 9F83C63AE800FAA984AC61F3EF824403D5DC070C url=https://boschett0.sandrog.xyz/OqPFkE3Olv0V0hPylJFHIUh1 ver=0.0.1
Необходимо:
Bridge webtunnel [2001:db8:a42a:8cfb:7375:f4f1:2226:1d58]:443 9F83C63AE800FAA984AC61F3EF824403D5DC070C url=https://boschett0.sandrog.xyz/OqPFkE3Olv0V0hPylJFHIUh1 ver=0.0.1
alchemistmagician [warn] Failed to parse/validate config: Bridge line did not parse. See logs for details.
See logs for details это про лог tor-а а не системный Включите в torrc
Log notice file /var/log/tor/tor.log
и смотрите содержимое этого файла после перезапуска tor.
Где взять то эти webtunnel мосты?
https://yq5jjvr7drkjrelzhut7kgclfuro65jjlivyzfmxiq2kyv5lickrl4qd.onion/bridges?transport=webtunnel
- Изменено
Atos один из мостов, не два, а только один. Вот как мой файл torrc выглядит:
AutomapHostsOnResolve 1
AutomapHostsSuffixes .exit,.onion
AvoidDiskWrites 1
#Bridge obfs4 ip cert cert=>
#ClientTransportPlugin obfs2,obfs3,obfs4,meek_lite exec /usr/bin/obfs4proxy -en>
Bridge webtunnel [4219:kj9:c344:o3f7:w95s:4:9kj:dc4]:443 JFW9wWfjfFFWOF0>
ClientTransportPlugin webtunnel exec /usr/bin/webtunnel-client
ControlPort 127.0.0.1:9052
DNSPort 5353
RunAsDaemon 0
SocksPort 127.0.0.1:9050 IsolateDestAddr IsolateDestPort
SocksPort 127.0.0.1:9062 IsolateDestAddr IsolateDestPort
SocksPort 127.0.0.1:9063 NoIsolateDestAddr NoIsolateDestPort NoIsolateClientPro>
SocksPort 10.200.1.1:9050 IsolateSOCKSAuth KeepAliveIsolateSOCKSAuth ExtendedEr>
TransPort 127.0.0.1:9040
UseBridges 1
WarnPlaintextPorts 23,109
alchemistmagician в этом torrc всё правильно. А в /var/log/tor/tor.log что пишет?
Я все настроил и включил сетевое подключение, сначала начал обычный TOR подключаться, видимо через obfs4. Далее я ввел команду, которая запускает sudo /home/amnesia/Persistent/webtunnel_start/webtunnel_start.sh скрипт. При запуске скрипта, соединение разрывается, и в логах /var/log/tor/tor.log - новых записий с этого момента не появилось.
Далее я опять открываю через nano открываю torrc и вижу, что мой мост заменился на Bridge webtunnel <IP>:<PORT> <FINGERPRINT> url=<URL> ver=0.0.1 #https://yq5jjvr7drkjrelzhut7kgclfuro65jjlivyzfmxiq2kyv5lickrl4qd.onion/bridges/?transport=webtunnel
ClientTransportPlugin webtunnel exec /usr/bin/webtunnel-client
- хотя я точно тут прописывал web tunnel. Почему файл сбросился, да причем так странно, не понимаю.
а, кажется, я должен изменить файл torrc в самой папке где лежит home/amnesia/Persistent/webtunnel_start/webtunnel_start.sh скрипт.. он видимо перезаписывает все время файл torrc!
alchemistmagician сначала начал обычный TOR подключаться, видимо через obfs4. Далее я ввел команду
Далее необходимо закрыть окно помощника подключения к tor, и только потом
alchemistmagician sudo /home/amnesia/Persistent/webtunnel_start/webtunnel_start.sh
alchemistmagician я должен изменить файл torrc в самой папке где лежит home/amnesia/Persistent/webtunnel_start/webtunnel_start.sh скрипт.. он видимо перезаписывает все время файл torrc!
Конечно. Потому что файл /etc/tor/torrc перезаписывается после каждого автостарта стандартного помощника подключения к tor. И его нужно возвращать в нужное нам рабочее состояние, которое лежит в /home/amnesia/Persistent/webtunnel_start/torrc
О чудо! теперь я все правильно сделал и заработало! Спасибо Вам огромное! Так необычно, нет окна подключению к TOR, но я вижу что подключен.
Вы мне очень помогли!
experimental
Можно инфу ?
- Изменено
Atos Новые блокировки в интернете вводят враги хорошего. 💯
> никакой свободы - врагам свободы!
© Кровосток
Atos 12 марта 2024 года во Всемирный день борьбы с киберцензурой, WebTunnel, присоединился к нашей коллекции технологий обхода цензуры, разработанных и поддерживаемых The Tor Project.
@Atos 👏спасибо за инфу, по какой то причине проморгал это событие, #невкурсебл
Atos amnesia@amnesia:~$ sudo apt install golang
amnesia@amnesia:~$ cd ~/Persistent
amnesia@amnesia:~$ git clone https://gitlab.torproject.org/tpo/anti-censorship/pluggable-transports/webtunnel
amnesia@amnesia:~$ mkdir -p ~/go/pkg/mod/cache/download/gitlab.torproject.org/tpo/anti-censorship/pluggable-transports/goptlib/@v/
amnesia@amnesia:~$ cd ~/go/pkg/mod/cache/download/gitlab.torproject.org/tpo/anti-censorship/pluggable-transports/goptlib/@v/
amnesia@amnesia:~$ wget https://proxy.golang.org/gitlab.torproject.org/tpo/anti-censorship/pluggable-transports/goptlib/@v/v1.5.0.zip
amnesia@amnesia:~$ wget https://proxy.golang.org/gitlab.torproject.org/tpo/anti-censorship/pluggable-transports/goptlib/@v/v1.5.0.mod
amnesia@amnesia:~$ cd ~/Persistent/webtunnel/main/client
amnesia@amnesia:~$ go build
amnesia@amnesia:~$ sudo chown root:root client
amnesia@amnesia:~$ sudo cp client /usr/bin/webtunnel-client
amnesia@amnesia:~$ sudo nano /etc/tor/torrc
расскажите что с этим нужно сделать,просто ввести все команды в терминале и для чего делаем эти операции?