• TTroy11

      lvl 0
    • Изменено

    Drakaris Я так понимаю вы настроили webtunnel непосредственно в системе tails?

    • Atos ответили на это сообщение.
      • Atos

        lvl 658

      Troy11 webtunnel непосредственно в системе tails?

      В любой системе где есть golang, tor и им можно управлять из терминала. Непосредственно в tails только /usr/local/bin/tca немного мешает.

      4 дня спустя

      Спасибо за инструкцию! Пытаюсь ее воспроизвести, столкнулся с трудностями.

      Bridge webtunnel <IP>:<PORT> <FINGERPRINT> url=<URL> ver=0.0.1 #https://yq5jjvr7drkjrelzhut7kgclfuro65jjlivyzfmxiq2kyv5lickrl4qd.onion/bridges/?transport=webtunnel
      ClientTransportPlugin webtunnel exec /usr/bin/webtunnel-client

      начиная с <IP> заканчивая ver=0.0.1 - нужно поставлять свой вебтуннель? где его брать? - я нашел 2 шт на сайте ТОR - но не уверен, оно ли это. Формат вот такой:
      webtunnel [2001:db8:a42a:8cfb:7375:f4f1:2226:1d58]:443 9F83C63AE800FAA984AC61F3EF824403D5DC070C url=https://boschett0.sandrog.xyz/OqPFkE3Olv0V0hPylJFHIUh1 ver=0.0.1
      webtunnel [2001:db8:ba30:5074:c2e6:663:42e8:de84]:443 6C3C97ECF9D5984838CCFA4774C25E281E87E9D6 url=https://dns.rawbit.ninja/jbsEXCoUvbZLbd3taETimEfM ver=0.0.1

      В общем я подставлял и вашу строчку и вот эти туннели, ругается что не может спарсить конфик файл и прочитать там мост..

      amnesia@amnesia:~$ sudo nano /etc/apparmor.d/system_tor

      /usr/bin/webtunnel-client ix,

      • и вот тут у вас просто две строчки, на самом деле в этом файле огромный кусок какого то кода с синтексисом и куда именно вставлять строчку, в начало или в конец - не ясно.

      Помогите пожалуйста, явно что то не так копирую из вашей инструкции :(

      • Atos ответили на это сообщение.
        • Atos

          lvl 658

        alchemistmagician А как настроить все это если уже какой день невозможно подключиться ни к одному мосту obfs.

        Читайте до конца, с места:

        Atos Если вы не вы не можете подключиться к Tor и собрать транспорт, так как рабочих мостов obsf4 больше нет…

        Жесть) вы о чём тут)). Я с андроида захожу, включаю впн, запускаю тор, там кстати включен какой-то мост один из трёх и через поисковик DuckDuckGo, всё хорошо работает). Я так понимаю что после прочтения ваших, мой вообще открыт для всех что ли и я как на ладони!?)))

        • Atos ответили на это сообщение.
          • Atos

            lvl 658

          Axiles12345 вы о чём тут))

          О том что без

          Axiles12345 включаю впн

          Вполне можно обойтись.

          Мдаа, я от этого далёк)) Думаю лучше подыскать айтишника для создания и ведения магазина))

          • Atos

            lvl 658
          • Изменено

          alchemistmagician Вот это нужно вставить как есть?

          Нет. Как есть не нужно. Нужно вставить адрес моста webtunnel с https://yq5jjvr7drkjrelzhut7kgclfuro65jjlivyzfmxiq2kyv5lickrl4qd.onion/bridges/?transport=webtunnel или полученный каким-то другим образом.

          alchemistmagician /usr/bin/webtunnel-client ix,

          alchemistmagician вот эту строчку вставляем куда?

          В любое место файла /etc/apparmor.d/system_tor к примеру в самый конец.

          alchemistmagician что делаем с кодом который уже есть в файле?

          Больше ничего не нужно менять. Только эту строчку добавить и конфиг apparmor перечитать.
          sudo apparmor_parser -r /etc/apparmor.d/system_tor

          alchemistmagician он не понимает адрес куда ему коннектиться

          DNS заблокирована, не работает, вы в Whonix это настраиваете?

          alchemistmagician Поэтому вопросы выше от меня до сих пор актуальны.

          Отправите ваши конфиги. С тегом код и спойлер

          Адрес webtunnel я взял с официального сайта TOR
          вот их формат:

          webtunnel [2001:fg5:s45g:4hdh:3673:g5h3:4544:34rr]:453 9JHSDFH7SDFJHLDF8DSKFDKLF url=https://boschett0.sandrog.xyz/OqPFkE3Olv0V0hPylJFHIUh1 ver=0.0.1

          Я вот в таком формате прописываю в файле torrc

          но когда запускаю транспорт, то вижу в логах journalctl tor@default сообщения

          сен 26 12:27:56 amnesia systemd[1]: tor@default.service: Scheduled restart job, restart counter is at 2.
          сен 26 12:27:56 amnesia systemd[1]: Stopped tor@default.service - Anonymizing overlay network for TCP.
          сен 26 12:27:56 amnesia systemd[1]: Starting tor@default.service - Anonymizing overlay network for TCP...
          сен 26 12:27:56 amnesia tor[17077]: Sep 26 12:27:56.856 [notice] Tor 0.4.8.12 running on Linux with Libevent 2.1.12-stable, OpenSSL 3.0.13, Zlib 1.2.13, Liblzma 5.4.1, Libzstd 1.5.4 and Glibc 2.36 as libc.
          сен 26 12:27:56 amnesia tor[17077]: Sep 26 12:27:56.856 [notice] Tor can't help you if you use it wrong! Learn how to be safe at https://support.torproject.org/faq/staying-anonymous/
          сен 26 12:27:56 amnesia tor[17077]: Sep 26 12:27:56.856 [notice] Read configuration file "/usr/share/tor/tor-service-defaults-torrc".
          сен 26 12:27:56 amnesia tor[17077]: Sep 26 12:27:56.856 [notice] Read configuration file "/etc/tor/torrc".
          сен 26 12:27:56 amnesia tor[17077]: Sep 26 12:27:56.858 [warn] Error parsing Bridge address '<IP>:<PORT>'
          сен 26 12:27:56 amnesia tor[17077]: Sep 26 12:27:56.858 [warn] Failed to parse/validate config: Bridge line did not parse. See logs for details.
          сен 26 12:27:56 amnesia tor[17077]: Sep 26 12:27:56.858 [err] Reading config failed--see warnings above.
          сен 26 12:27:56 amnesia systemd[1]: tor@default.service: Control process exited, code=exited, status=1/FAILURE
          сен 26 12:27:56 amnesia systemd[1]: tor@default.service: Failed with result 'exit-code'.
          сен 26 12:27:56 amnesia systemd[1]: Failed to start tor@default.service - Anonymizing overlay network for TCP.
          сен 26 12:27:56 amnesia systemd[1]: tor@default.service: Start request repeated too quickly.
          сен 26 12:27:56 amnesia systemd[1]: tor@default.service: Failed with result 'exit-code'.
          сен 26 12:27:56 amnesia systemd[1]: Failed to start tor@default.service - Anonymizing overlay network for TCP.
          
          
          Где взять то эти webtunnel мосты? 
          • Atos ответили на это сообщение.
            • Atos

              lvl 658
            • Изменено

            alchemistmagician Я вот в таком формате прописываю в файле torrc

            Оба моста? Необходимо только один.

            alchemistmagician Я вот в таком формате прописываю в файле torrc

            Прямо в таком?
            webtunnel [2001:db8:a42a:8cfb:7375:f4f1:2226:1d58]:443 9F83C63AE800FAA984AC61F3EF824403D5DC070C url=https://boschett0.sandrog.xyz/OqPFkE3Olv0V0hPylJFHIUh1 ver=0.0.1
            Необходимо:
            Bridge webtunnel [2001:db8:a42a:8cfb:7375:f4f1:2226:1d58]:443 9F83C63AE800FAA984AC61F3EF824403D5DC070C url=https://boschett0.sandrog.xyz/OqPFkE3Olv0V0hPylJFHIUh1 ver=0.0.1

            alchemistmagician [warn] Failed to parse/validate config: Bridge line did not parse. See logs for details.

            See logs for details это про лог tor-а а не системный Включите в torrc
            Log notice file /var/log/tor/tor.log и смотрите содержимое этого файла после перезапуска tor.

            Где взять то эти webtunnel мосты?

            https://yq5jjvr7drkjrelzhut7kgclfuro65jjlivyzfmxiq2kyv5lickrl4qd.onion/bridges?transport=webtunnel

              Atos один из мостов, не два, а только один. Вот как мой файл torrc выглядит:

              AutomapHostsOnResolve 1
              AutomapHostsSuffixes .exit,.onion
              AvoidDiskWrites 1
              #Bridge obfs4 ip cert cert=>
              #ClientTransportPlugin obfs2,obfs3,obfs4,meek_lite exec /usr/bin/obfs4proxy -en>
              Bridge webtunnel [4219:kj9:c344:o3f7:w95s:4:9kj:dc4]:443 JFW9wWfjfFFWOF0>
              ClientTransportPlugin webtunnel exec /usr/bin/webtunnel-client

              ControlPort 127.0.0.1:9052
              DNSPort 5353
              RunAsDaemon 0
              SocksPort 127.0.0.1:9050 IsolateDestAddr IsolateDestPort
              SocksPort 127.0.0.1:9062 IsolateDestAddr IsolateDestPort
              SocksPort 127.0.0.1:9063 NoIsolateDestAddr NoIsolateDestPort NoIsolateClientPro>
              SocksPort 10.200.1.1:9050 IsolateSOCKSAuth KeepAliveIsolateSOCKSAuth ExtendedEr>
              TransPort 127.0.0.1:9040
              UseBridges 1
              WarnPlaintextPorts 23,109

              • Atos оценил это.
              • Atos ответили на это сообщение.
                • Atos

                  lvl 658

                alchemistmagician в этом torrc всё правильно. А в /var/log/tor/tor.log что пишет?

                Я все настроил и включил сетевое подключение, сначала начал обычный TOR подключаться, видимо через obfs4. Далее я ввел команду, которая запускает sudo /home/amnesia/Persistent/webtunnel_start/webtunnel_start.sh скрипт. При запуске скрипта, соединение разрывается, и в логах /var/log/tor/tor.log - новых записий с этого момента не появилось.

                Далее я опять открываю через nano открываю torrc и вижу, что мой мост заменился на Bridge webtunnel <IP>:<PORT> <FINGERPRINT> url=<URL> ver=0.0.1 #https://yq5jjvr7drkjrelzhut7kgclfuro65jjlivyzfmxiq2kyv5lickrl4qd.onion/bridges/?transport=webtunnel
                ClientTransportPlugin webtunnel exec /usr/bin/webtunnel-client

                • хотя я точно тут прописывал web tunnel. Почему файл сбросился, да причем так странно, не понимаю.
                • Atos ответили на это сообщение.

                  а, кажется, я должен изменить файл torrc в самой папке где лежит home/amnesia/Persistent/webtunnel_start/webtunnel_start.sh скрипт.. он видимо перезаписывает все время файл torrc!

                  • Atos ответили на это сообщение.
                    • Atos

                      lvl 658

                    alchemistmagician сначала начал обычный TOR подключаться, видимо через obfs4. Далее я ввел команду

                    Далее необходимо закрыть окно помощника подключения к tor, и только потом

                    alchemistmagician sudo /home/amnesia/Persistent/webtunnel_start/webtunnel_start.sh

                    • Atos

                      lvl 658

                    alchemistmagician я должен изменить файл torrc в самой папке где лежит home/amnesia/Persistent/webtunnel_start/webtunnel_start.sh скрипт.. он видимо перезаписывает все время файл torrc!

                    Конечно. Потому что файл /etc/tor/torrc перезаписывается после каждого автостарта стандартного помощника подключения к tor. И его нужно возвращать в нужное нам рабочее состояние, которое лежит в /home/amnesia/Persistent/webtunnel_start/torrc

                    О чудо! теперь я все правильно сделал и заработало! Спасибо Вам огромное! Так необычно, нет окна подключению к TOR, но я вижу что подключен.

                    Вы мне очень помогли!

                    • Atos оценил это.
                    16 дней спустя
                    18 дней спустя

                    Atos Новые блокировки в интернете вводят враги хорошего. 💯

                    > никакой свободы - врагам свободы! © Кровосток

                    Atos 12 марта 2024 года во Всемирный день борьбы с киберцензурой, WebTunnel, присоединился к нашей коллекции технологий обхода цензуры, разработанных и поддерживаемых The Tor Project.

                    @Atos 👏спасибо за инфу, по какой то причине проморгал это событие, #невкурсебл

                    • Atos оценил это.
                    9 дней спустя

                    Atos amnesia@amnesia:~$ sudo apt install golang

                    amnesia@amnesia:~$ cd ~/Persistent

                    amnesia@amnesia:~$ git clone https://gitlab.torproject.org/tpo/anti-censorship/pluggable-transports/webtunnel

                    amnesia@amnesia:~$ mkdir -p ~/go/pkg/mod/cache/download/gitlab.torproject.org/tpo/anti-censorship/pluggable-transports/goptlib/@v/

                    amnesia@amnesia:~$ cd ~/go/pkg/mod/cache/download/gitlab.torproject.org/tpo/anti-censorship/pluggable-transports/goptlib/@v/

                    amnesia@amnesia:~$ wget https://proxy.golang.org/gitlab.torproject.org/tpo/anti-censorship/pluggable-transports/goptlib/@v/v1.5.0.zip

                    amnesia@amnesia:~$ wget https://proxy.golang.org/gitlab.torproject.org/tpo/anti-censorship/pluggable-transports/goptlib/@v/v1.5.0.mod

                    amnesia@amnesia:~$ cd ~/Persistent/webtunnel/main/client

                    amnesia@amnesia:~$ go build

                    amnesia@amnesia:~$ sudo chown root:root client

                    amnesia@amnesia:~$ sudo cp client /usr/bin/webtunnel-client

                    amnesia@amnesia:~$ sudo nano /etc/tor/torrc

                    расскажите что с этим нужно сделать,просто ввести все команды в терминале и для чего делаем эти операции?

                    • Atos ответили на это сообщение.