#3.1 Tails [WebTunnel]
Всем привет! Поддержу ребят сверху, и поблагодарю автора за его труд и помощь людям в ней нуждающихся!
Тема очень нужная, и хорошо что ее затрагивают в рунете.
Вот в чем вопрос, стоит ли вобще заморачиваться и что то делать с настройками для реализации WebTunnel в Tails OS, если, у меня в данном случае, прекрасно работают мосты obfs4? Я понимаю что инструкция написана вроде подробно, но честно говоря, я в ужасе от этих команд и строк кода, и вопросов больше чем ответов.
И вопросов действительно много:
-скрывает ли использование obfs4 и WebTunnel факт использования сети Tor от провайдера?
-какой протокол VPN лучше использовать для роутера, если уже даже старые и забытые PPTP и L2TP начали блокировать в росии, не говоря уже о IKEv2, WireGuard, OpenVPN и прочих.
-если взять неплохой и более менее мощный роутер, на что лучше его прошить: OpenWRT, DD-WRT и др? И где найти нормальную инструкцию для чайников вроде меня, так как везде на форумах пишут какие то гики для других гигов, и что то там понять просто невозможно?
Это конечно только часть вопросов...
Заранее спасибо за ответы)
Да, то что WebTunnel скрывает факт использования Тор от провайдера маскируя трафик под HTTPS я понял) А мосты obfs4 скрывают, или есть какие то нюансы?
Troy11 А мосты obfs4 скрывают, или есть какие то нюансы?
Tor заблокирован. Если можно однозначно определить что это соединение с tor то блокируют.
Troy11 у меня в данном случае, прекрасно работают мосты obfs4
Тогда вам не нужен ни WebTunnel ни VPN. Разве что в образовательных целях. В таком случае начните со сборки транспорта, настройка роутера сложнее.
Спасибо за ответ! Уезжал в командировку, только сейчас до компа добрался.
Да, буду пробовать, хотя бы и в образовательных целях.
Drakaris А я как уга-буга танцевал танцевал с этими туннелями, танцевал, подключился один раз после и то только после первичного подключения к ОБФС4, а после этого ни подключения, будто скрипт бьётся в закрытую дверь монашеского туалета, а его туда никто не пускает, поэтому пока сижу в слезах через стандартные мосты и думаю как захватить мир как собраться с силами и перейти к той части инструкции где нужна ещё одна левая система на линуксе и кровь девственниц для алтаря
Coach будто скрипт бьётся в закрытую дверь монашеского туалета
Atos закомментируйте в /etc/tor/torrc строчку
#DisableNetwork 1
#Закомментировали? Если да, но нужно добавить строчку
Log notice file /var/log/tor/tor.log
в /etc/tor/torrc (/home/amnesia/Persistent/webtunnel_start/torrc) и почитать файл /var/log/tor/tor.log, там будет написано что с tor-ом творится, и запускается ли он вообще.
Atos В том и дело, что до того как добавлял эту строку всё работало (с ОБФС4), после добавления уже никуда не идёт, подозревал, что как-то добавил неправильно эту строку. Сразу скажу уровень понимания у меня примерно как у мартышки которая бананом по клавиатуре бьёт - так что вероятность ошибки есть. Окно "подключения к тор" закрывал перед запуском скрипта, но луковица в верхнем правом углу тэйлса как оставалась так и осталась перечёркнутой. Вы писали, что транспорт может не собраться если "всё занято" и дали доп.инструкцию как получить новые пути. Но я пока не дошёл, хотя не помешало бы в предверии закупки страной новых ТПСУ на 60млрд
Atos Log notice file /var/log/tor/tor.log
в /etc/tor/torrc (/home/amnesia/Persistent/webtunnel_start/torrc) и почитать файл /var/log/tor/tor.log, там будет
А вот это интересно, займусь на досуге сегодня вечером, быть может, что-то выйдет
Если выйдет и уга-буга сообразит как запустить всё, отбелю волосы на своих крайне лохматых ногах и сброшу ссылку на пруфы :)
- Изменено
Coach Вы писали, что транспорт может не собраться если "всё занято"
Так он у вас собрался? Файл /home/amnesia/Persistent/webtunnel/main/client/client появился? Может не собраться потому что вы не можете подключиться к tor и загрузить исходные тексты с gitlab.torproject.org, все другие причины в том что вы что-то не так скопировали из руководства в терминал. Я его периодически тестирую на собираемость и наличие обновлений.
- Изменено
Спасибо за инструкцию! Пытаюсь ее воспроизвести, столкнулся с трудностями.
Bridge webtunnel <IP>:<PORT> <FINGERPRINT> url=<URL> ver=0.0.1 #https://yq5jjvr7drkjrelzhut7kgclfuro65jjlivyzfmxiq2kyv5lickrl4qd.onion/bridges/?transport=webtunnel
ClientTransportPlugin webtunnel exec /usr/bin/webtunnel-client
начиная с <IP> заканчивая ver=0.0.1 - нужно поставлять свой вебтуннель? где его брать? - я нашел 2 шт на сайте ТОR - но не уверен, оно ли это. Формат вот такой:
webtunnel [2001:db8:a42a:8cfb:7375:f4f1:2226:1d58]:443 9F83C63AE800FAA984AC61F3EF824403D5DC070C url=https://boschett0.sandrog.xyz/OqPFkE3Olv0V0hPylJFHIUh1 ver=0.0.1
webtunnel [2001:db8:ba30:5074:c2e6:663:42e8:de84]:443 6C3C97ECF9D5984838CCFA4774C25E281E87E9D6 url=https://dns.rawbit.ninja/jbsEXCoUvbZLbd3taETimEfM ver=0.0.1
В общем я подставлял и вашу строчку и вот эти туннели, ругается что не может спарсить конфик файл и прочитать там мост..
amnesia@amnesia:~$ sudo nano /etc/apparmor.d/system_tor
/usr/bin/webtunnel-client ix,
- и вот тут у вас просто две строчки, на самом деле в этом файле огромный кусок какого то кода с синтексисом и куда именно вставлять строчку, в начало или в конец - не ясно.
Помогите пожалуйста, явно что то не так копирую из вашей инструкции :(
alchemistmagician А как настроить все это если уже какой день невозможно подключиться ни к одному мосту obfs.
Читайте до конца, с места:
Atos Если вы не вы не можете подключиться к Tor и собрать транспорт, так как рабочих мостов obsf4 больше нет…
Жесть) вы о чём тут)). Я с андроида захожу, включаю впн, запускаю тор, там кстати включен какой-то мост один из трёх и через поисковик DuckDuckGo, всё хорошо работает). Я так понимаю что после прочтения ваших, мой вообще открыт для всех что ли и я как на ладони!?)))
Мдаа, я от этого далёк)) Думаю лучше подыскать айтишника для создания и ведения магазина))
- Изменено
alchemistmagician Вот это нужно вставить как есть?
Нет. Как есть не нужно. Нужно вставить адрес моста webtunnel с https://yq5jjvr7drkjrelzhut7kgclfuro65jjlivyzfmxiq2kyv5lickrl4qd.onion/bridges/?transport=webtunnel или полученный каким-то другим образом.
alchemistmagician /usr/bin/webtunnel-client ix,
alchemistmagician вот эту строчку вставляем куда?
В любое место файла /etc/apparmor.d/system_tor к примеру в самый конец.
alchemistmagician что делаем с кодом который уже есть в файле?
Больше ничего не нужно менять. Только эту строчку добавить и конфиг apparmor перечитать.
sudo apparmor_parser -r /etc/apparmor.d/system_tor
alchemistmagician он не понимает адрес куда ему коннектиться
DNS заблокирована, не работает, вы в Whonix это настраиваете?
alchemistmagician Поэтому вопросы выше от меня до сих пор актуальны.
Отправите ваши конфиги. С тегом код и спойлер
- Изменено
Адрес webtunnel я взял с официального сайта TOR
вот их формат:
webtunnel [2001:fg5:s45g:4hdh:3673:g5h3:4544:34rr]:453 9JHSDFH7SDFJHLDF8DSKFDKLF url=https://boschett0.sandrog.xyz/OqPFkE3Olv0V0hPylJFHIUh1 ver=0.0.1Я вот в таком формате прописываю в файле torrc
но когда запускаю транспорт, то вижу в логах journalctl tor@default сообщения
сен 26 12:27:56 amnesia systemd[1]: tor@default.service: Scheduled restart job, restart counter is at 2.
сен 26 12:27:56 amnesia systemd[1]: Stopped tor@default.service - Anonymizing overlay network for TCP.
сен 26 12:27:56 amnesia systemd[1]: Starting tor@default.service - Anonymizing overlay network for TCP...
сен 26 12:27:56 amnesia tor[17077]: Sep 26 12:27:56.856 [notice] Tor 0.4.8.12 running on Linux with Libevent 2.1.12-stable, OpenSSL 3.0.13, Zlib 1.2.13, Liblzma 5.4.1, Libzstd 1.5.4 and Glibc 2.36 as libc.
сен 26 12:27:56 amnesia tor[17077]: Sep 26 12:27:56.856 [notice] Tor can't help you if you use it wrong! Learn how to be safe at https://support.torproject.org/faq/staying-anonymous/
сен 26 12:27:56 amnesia tor[17077]: Sep 26 12:27:56.856 [notice] Read configuration file "/usr/share/tor/tor-service-defaults-torrc".
сен 26 12:27:56 amnesia tor[17077]: Sep 26 12:27:56.856 [notice] Read configuration file "/etc/tor/torrc".
сен 26 12:27:56 amnesia tor[17077]: Sep 26 12:27:56.858 [warn] Error parsing Bridge address '<IP>:<PORT>'
сен 26 12:27:56 amnesia tor[17077]: Sep 26 12:27:56.858 [warn] Failed to parse/validate config: Bridge line did not parse. See logs for details.
сен 26 12:27:56 amnesia tor[17077]: Sep 26 12:27:56.858 [err] Reading config failed--see warnings above.
сен 26 12:27:56 amnesia systemd[1]: tor@default.service: Control process exited, code=exited, status=1/FAILURE
сен 26 12:27:56 amnesia systemd[1]: tor@default.service: Failed with result 'exit-code'.
сен 26 12:27:56 amnesia systemd[1]: Failed to start tor@default.service - Anonymizing overlay network for TCP.
сен 26 12:27:56 amnesia systemd[1]: tor@default.service: Start request repeated too quickly.
сен 26 12:27:56 amnesia systemd[1]: tor@default.service: Failed with result 'exit-code'.
сен 26 12:27:56 amnesia systemd[1]: Failed to start tor@default.service - Anonymizing overlay network for TCP.
Где взять то эти webtunnel мосты? - Изменено
alchemistmagician Я вот в таком формате прописываю в файле torrc
Оба моста? Необходимо только один.
alchemistmagician Я вот в таком формате прописываю в файле torrc
Прямо в таком?
webtunnel [2001:db8:a42a:8cfb:7375:f4f1:2226:1d58]:443 9F83C63AE800FAA984AC61F3EF824403D5DC070C url=https://boschett0.sandrog.xyz/OqPFkE3Olv0V0hPylJFHIUh1 ver=0.0.1
Необходимо:
Bridge webtunnel [2001:db8:a42a:8cfb:7375:f4f1:2226:1d58]:443 9F83C63AE800FAA984AC61F3EF824403D5DC070C url=https://boschett0.sandrog.xyz/OqPFkE3Olv0V0hPylJFHIUh1 ver=0.0.1
alchemistmagician [warn] Failed to parse/validate config: Bridge line did not parse. See logs for details.
See logs for details это про лог tor-а а не системный Включите в torrc
Log notice file /var/log/tor/tor.log и смотрите содержимое этого файла после перезапуска tor.
Где взять то эти webtunnel мосты?
https://yq5jjvr7drkjrelzhut7kgclfuro65jjlivyzfmxiq2kyv5lickrl4qd.onion/bridges?transport=webtunnel