сервис tor работает криво

1

1

Задача: Ретранслятор тора через вайфай(для раздачи тора внешним уст-вам)

Суть: Установлен тор (apt-get install tor) настроен как положено, включён через systemctl enable tor, но даже появившись в списке процессор tor не раздаёт трафик, не шифрует ничего и не работает впринципе, service tor restart \ force-reload не помогает, а вот написание sudo tor, включает тор и он работает как положено(при этом появляется 2 процесса tor, и оба от root).

Вопрос: Как заставить работать тор как положено, но через сервис, а не вручную?

Ссылка

←	Windows 7 не может получить доступ к расшаренной папке на Mint Linux 17.3

Почему при разных пользователях mysqld 8 запускается по разному?

→

Какой дистрибутив? В логах что-нибудь интерестное есть при запуске «не вручную»?

mky ★★★★★
(12.03.19 23:53:11 MSK)

См. systemctl status tor, journalctl -u tor.

ValdikSS ★★★★★
(13.03.19 02:53:34 MSK)

Ответ на: комментарий от ValdikSS 13.03.19 02:53:34 MSK

journalctl -u tor

Этого может не хватить, сообщение может быть от apparmor, нужно смотреть всё после запуска/перезапуска.

mky ★★★★★
(13.03.19 03:03:14 MSK)

Ссылка

DataDirectory в конфиге нужно указать явно. По умолчанию она установлена в $HOME/.tor что допустимо для пользователей, но не определено для системы.

Mike_RM ★
(13.03.19 09:40:43 MSK)

Ответ на: комментарий от mky 12.03.19 23:53:11 MSK

pi@raspberrypi:~ $ sudo tor
Mar 16 16:54:04.549 [notice] Tor 0.2.9.16 (git-9ef571339967c1e5) running on Linux with Libevent 2.0.21-stable, OpenSSL 1.1.0f and Zlib 1.2.8.
Mar 16 16:54:04.549 [notice] Tor can't help you if you use it wrong! Learn how to be safe at https://www.torproject.org/download/download#warning
Mar 16 16:54:04.550 [notice] Read configuration file "/etc/tor/torrc".
Mar 16 16:54:04.572 [warn] The TransListenAddress option is deprecated, and will most likely be removed in a future version of Tor. Use TransPort instead. (If you think this is a mistake, please let us know!)
Mar 16 16:54:04.572 [warn] The DNSListenAddress option is deprecated, and will most likely be removed in a future version of Tor. Use DNSPort instead. (If you think this is a mistake, please let us know!)
Mar 16 16:54:04.573 [notice] You configured a non-loopback address '192.168.42.1:53' for DNSPort. This allows everybody on your local network to use your machine as a proxy. Make sure this is what you wanted.
Mar 16 16:54:04.573 [notice] You configured a non-loopback address '192.168.42.1:9040' for TransPort. This allows everybody on your local network to use your machine as a proxy. Make sure this is what you wanted.
Mar 16 16:54:04.577 [notice] You configured a non-loopback address '192.168.42.1:53' for DNSPort. This allows everybody on your local network to use your machine as a proxy. Make sure this is what you wanted.
Mar 16 16:54:04.577 [notice] You configured a non-loopback address '192.168.42.1:9040' for TransPort. This allows everybody on your local network to use your machine as a proxy. Make sure this is what you wanted.
Mar 16 16:54:04.577 [notice] Opening Socks listener on 127.0.0.1:9050
Mar 16 16:54:04.577 [notice] Opening DNS listener on 192.168.42.1:53
Mar 16 16:54:04.584 [notice] Opening Transparent pf/netfilter listener on 192.168.42.1:9040

cheetah111v
(16.03.19 21:27:34 MSK) автор топика

Ответ на: комментарий от Mike_RM 13.03.19 09:40:43 MSK

Мне как написать?

## The directory for keeping all the keys/etc. By default, we store ## things in $HOME/.tor on Unix, and in Application Data\tor on Windows. DataDirectory /root/.tor ???

cheetah111v
(16.03.19 21:38:24 MSK) автор топика

Ответ на: комментарий от cheetah111v 16.03.19 21:27:34 MSK

Ну теперь сравните это с тем, что логах после запуска через service.

mky ★★★★★
(17.03.19 10:50:33 MSK)

Ссылка

Ответ на: комментарий от cheetah111v 16.03.19 21:38:24 MSK

Можно так. Вы бы давно уже сами попробовали - поменять строку в конфиге дело 10 секунд.

Mike_RM ★
(17.03.19 11:34:31 MSK)

Ответ на: комментарий от Mike_RM 17.03.19 11:34:31 MSK

Так я не пойму на что менять, я уже прочёл, что надо создать директорию /etc/tor/data

кто-то пишет что директорией должна быть /var/lib/tor, непонятно вообщем, а потом тор ругается. что при запуске его системой он не владеет этой директорией, что якобы надо чтобы тор стартовал от пользователя debian-tor, так как же быть? и зачем ему быть владельцем директории в которую пишет если там и так 666 права

cheetah111v
(17.03.19 12:59:21 MSK) автор топика

Ответ на: комментарий от cheetah111v 17.03.19 12:59:21 MSK

Что бы то работал, в него нужно завернуть трафик. Пропиши а браузере прокси Тора и проверяй

anonymous
(17.03.19 14:21:24 MSK)

Ответ на: комментарий от anonymous 17.03.19 14:21:24 MSK

Маршуты прописаны и всё работает как надо, только если я вручную стартую тор, sudo tor, если же systemctl enable tor, то при перезагрузке тор стартует с ошибкой.

cheetah111v
(17.03.19 14:24:20 MSK) автор топика

Ссылка

Ответ на: комментарий от cheetah111v 17.03.19 12:59:21 MSK

По поводу DataDirectory это я по старой памяти написал когда тор на soho роутерах из entware поднимал. В современных дистрах всё для людей вроде сделали:

mike@DNS:~$ lsb_release -ar
LSB Version:    core-10.2018112800ubuntu1-noarch:security-10.2018112800ubuntu1-noarch
Distributor ID: Ubuntu
Description:    Ubuntu Disco Dingo (development branch)
Release:        19.04
Codename:       disco

mike@DNS:~$ sudo apt install tor
[sudo] пароль для mike: 
Чтение списков пакетов… Готово
Построение дерева зависимостей       
Чтение информации о состоянии… Готово
Следующий пакет устанавливался автоматически и больше не требуется:
  mesa-vulkan-drivers
Для его удаления используйте «sudo apt autoremove».
Будут установлены следующие дополнительные пакеты:
  tor-geoipdb torsocks
Предлагаемые пакеты:
  mixmaster torbrowser-launcher socat tor-arm apparmor-utils obfs4proxy
Следующие НОВЫЕ пакеты будут установлены:
  tor tor-geoipdb torsocks
Обновлено 0 пакетов, установлено 3 новых пакетов, для удаления отмечено 0 пакетов, и 33 пакетов не обновлено.
Необходимо скачать 2 252 kB архивов.
После данной операции объём занятого дискового пространства возрастёт на 12,3 MB.
Хотите продолжить? [Д/н] y
Пол:1 http://archive.ubuntu.com/ubuntu disco/universe amd64 tor amd64 0.3.5.8-1 [1 315 kB]
Пол:2 http://archive.ubuntu.com/ubuntu disco/universe amd64 torsocks amd64 2.3.0-1 [61,1 kB]
Пол:3 http://archive.ubuntu.com/ubuntu disco/universe amd64 tor-geoipdb all 0.3.5.8-1 [876 kB]
Получено 2 252 kB за 1с (2 278 kB/s)   
Выбор ранее не выбранного пакета tor.
(Чтение базы данных … на данный момент установлено 283178 файлов и каталогов.)
Подготовка к распаковке …/tor_0.3.5.8-1_amd64.deb …
Распаковывается tor (0.3.5.8-1) …
Выбор ранее не выбранного пакета torsocks.
Подготовка к распаковке …/torsocks_2.3.0-1_amd64.deb …
Распаковывается torsocks (2.3.0-1) …
Выбор ранее не выбранного пакета tor-geoipdb.
Подготовка к распаковке …/tor-geoipdb_0.3.5.8-1_all.deb …
Распаковывается tor-geoipdb (0.3.5.8-1) …
Настраивается пакет tor (0.3.5.8-1) …
Something or somebody made /var/lib/tor disappear.
Creating one for you again.
Something or somebody made /var/log/tor disappear.
Creating one for you again.
Created symlink /etc/systemd/system/multi-user.target.wants/tor.service → /lib/systemd/system/tor.service.
Настраивается пакет torsocks (2.3.0-1) …
Настраивается пакет tor-geoipdb (0.3.5.8-1) …
Обрабатываются триггеры для man-db (2.8.5-2) …
Обрабатываются триггеры для systemd (240-6ubuntu1) …

mike@DNS:~$ sudo systemctl start tor
mike@DNS:~$ systemctl status tor
● tor.service - Anonymizing overlay network for TCP (multi-instance-master)
   Loaded: loaded (/lib/systemd/system/tor.service; enabled; vendor preset: enabled)
   Active: active (exited) since Sun 2019-03-17 15:12:04 MSK; 49s ago
 Main PID: 4315 (code=exited, status=0/SUCCESS)
    Tasks: 0 (limit: 4518)
   Memory: 0B
   CGroup: /system.slice/tor.service

мар 17 15:12:04 DNS systemd[1]: Starting Anonymizing overlay network for TCP (multi-instance-master)...
мар 17 15:12:04 DNS systemd[1]: Started Anonymizing overlay network for TCP (multi-instance-master).

Ни строчки конфига не написал. И пользователь кстати debian создался для запуска:

mike@DNS:~$ ps aux | grep "bin/tor"
debian-+  4317  0.4  0.8  41716 33872 ?        Ss   15:12   0:03 /usr/bin/tor --defaults-torrc /usr/share/tor/tor-service-defaults-torrc -f /etc/tor/torrc --RunAsDaemon 0

Mike_RM ★
(17.03.19 15:34:37 MSK)

Ответ на: комментарий от Mike_RM 17.03.19 15:34:37 MSK

Mar 17 13:25:08 raspberrypi systemd[1]: Starting Anonymizing overlay network for TCP (multi-instance-master)...
Mar 17 13:25:09 raspberrypi tor[1288]: Mar 17 13:25:09.977 [notice] Tor 0.2.9.16 (git-9ef571339967c1e5) running on Linux with Libevent 2.0.21-stable, OpenSSL 1.1.0f and Zlib 1.2.8.
Mar 17 13:25:09 raspberrypi tor[1288]: Mar 17 13:25:09.978 [notice] Tor can't help you if you use it wrong! Learn how to be safe at https://www.torproject.org/download/download#warning
Mar 17 13:25:09 raspberrypi tor[1288]: Mar 17 13:25:09.978 [notice] Read configuration file "/etc/tor/torrc".
Mar 17 13:25:10 raspberrypi tor[1288]: Mar 17 13:25:10.001 [warn] The TransListenAddress option is deprecated, and will most likely be removed in a future version of Tor. Use TransPort instead. (If you think this is a mistake, please let us know!)
Mar 17 13:25:10 raspberrypi tor[1288]: Mar 17 13:25:10.001 [warn] The DNSListenAddress option is deprecated, and will most likely be removed in a future version of Tor. Use DNSPort instead. (If you think this is a mistake, please let us know!)
Mar 17 13:25:10 raspberrypi tor[1288]: Mar 17 13:25:10.002 [notice] You configured a non-loopback address '192.168.42.1:53' for DNSPort. This allows everybody on your local network to use your machine as a proxy. Make sure this is what you wanted.
Mar 17 13:25:10 raspberrypi tor[1288]: Mar 17 13:25:10.002 [notice] You configured a non-loopback address '192.168.42.1:9040' for TransPort. This allows everybody on your local network to use your machine as a proxy. Make sure this is what you wanted.
Mar 17 13:25:10 raspberrypi tor[1288]: Mar 17 13:25:10.009 [notice] You configured a non-loopback address '192.168.42.1:53' for DNSPort. This allows everybody on your local network to use your machine as a proxy. Make sure this is what you wanted.
Mar 17 13:25:10 raspberrypi tor[1288]: Mar 17 13:25:10.009 [notice] You configured a non-loopback address '192.168.42.1:9040' for TransPort. This allows everybody on your local network to use your machine as a proxy. Make sure this is what you wanted.
Mar 17 13:25:10 raspberrypi tor[1288]: Mar 17 13:25:10.010 [notice] Opening Socks listener on 127.0.0.1:9050
Mar 17 13:25:10 raspberrypi tor[1288]: Mar 17 13:25:10.010 [notice] Opening DNS listener on 192.168.42.1:53
Mar 17 13:25:10 raspberrypi systemd[1]: tor.service: Main process exited, code=exited, status=1/FAILURE
Mar 17 13:25:10 raspberrypi systemd[1]: Failed to start Anonymizing overlay network for TCP (multi-instance-master).
Mar 17 13:25:10 raspberrypi systemd[1]: tor.service: Unit entered failed state.
Mar 17 13:25:10 raspberrypi systemd[1]: tor.service: Failed with result 'exit-code'.

cheetah111v
(17.03.19 16:27:57 MSK) автор топика

Ответ на: комментарий от cheetah111v 17.03.19 16:27:57 MSK

покажите journalctl | grep -i ' tor'

Mike_RM ★
(17.03.19 23:20:27 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Windows 7 не может получить доступ к расшаренной папке на Mint Linux 17.3

Admin

Почему при разных пользователях mysqld 8 запускается по разному?

→

Похожие темы