LINUX.ORG.RU

Как добиться нормальной работы Tor в режиме relay?

 


0

2

Установлен Tor:

Installed versions:  0.2.5.10-r3(03:17:55 PM 01/24/2015)(ecc nat-pmp stats threads transparent-proxy upnp -bufferevents -seccomp -selinux -test -tor-hardening -web)

/etc/tor/torrc выглядит так:

#
# Minimal torrc so tor will work out of the box
#
User tor
PIDFile /var/run/tor/tor.pid
Log notice syslog
DataDirectory /var/lib/tor/data

запуск, смотрю статус:

# systemctl status -l tor
● tor.service - The Onion Router
   Loaded: loaded (/usr/lib64/systemd/system/tor.service; enabled; vendor preset: enabled)
   Active: active (running) since Sat 2015-01-24 15:22:12 ALMT; 1s ago
  Process: 11701 ExecStartPre=/usr/bin/tor --verify-config -f /etc/tor/torrc (code=exited, status=0/SUCCESS)
 Main PID: 11704 (tor)
   CGroup: /system.slice/tor.service
           └─11704 /usr/bin/tor --RunAsDaemon 0 -f /etc/tor/torrc

Jan 24 15:22:12 locus tor[11704]: Jan 24 15:22:12.634 [notice] Caching new entry tor for tor
Jan 24 15:22:12 locus tor[11704]: Jan 24 15:22:12.634 [notice] Caching new entry tor for tor
Jan 24 15:22:12 locus Tor[11704]: Parsing GEOIP IPv4 file /usr/share/tor/geoip.
Jan 24 15:22:12 locus Tor[11704]: Parsing GEOIP IPv6 file /usr/share/tor/geoip6.
Jan 24 15:22:12 locus Tor[11704]: We were built to run on a 64-bit CPU, with OpenSSL 1.0.1 or later, but with a version of OpenSSL that apparently lacks accelerated support for the NIST P-224 and P-256 groups. Building openssl with such support (using the enable-ec_nistp_64_gcc_128 option when configuring it) would make ECDH much faster.
Jan 24 15:22:12 locus Tor[11704]: Bootstrapped 0%: Starting
Jan 24 15:22:12 locus Tor[11704]: Bootstrapped 5%: Connecting to directory server
Jan 24 15:22:12 locus Tor[11704]: We now have enough directory information to build circuits.
Jan 24 15:22:12 locus Tor[11704]: Bootstrapped 80%: Connecting to the Tor network
Jan 24 15:22:13 locus Tor[11704]: Bootstrapped 85%: Finishing handshake with first hop

Firefox с отдельным профилем нормально открывает страницы через Tor. Решил включить релей без exit-трафика, добавил в /etc/tor/torrc строчки:

ORPort 443
Exitpolicy reject *:*
RelayBandwidthRate 110 KB
RelayBandwidthBurst 160 KB
Nickname blablabla
ContactInfo blablabla@blablabla.net

запускаю, смотрю статус:

# systemctl status -l tor
● tor.service - The Onion Router
   Loaded: loaded (/usr/lib64/systemd/system/tor.service; enabled; vendor preset: enabled)
   Active: active (running) since Sat 2015-01-24 15:18:12 ALMT; 13s ago
 Main PID: 11629 (tor)
   CGroup: /system.slice/tor.service
           └─11629 /usr/bin/tor --RunAsDaemon 0 -f /etc/tor/torrc

Jan 24 15:18:12 locus tor[11629]: Jan 24 15:18:12.079 [notice] Caching new entry tor for tor
Jan 24 15:18:12 locus tor[11629]: Jan 24 15:18:12.079 [notice] Caching new entry tor for tor
Jan 24 15:18:12 locus Tor[11629]: Parsing GEOIP IPv4 file /usr/share/tor/geoip.
Jan 24 15:18:12 locus Tor[11629]: Parsing GEOIP IPv6 file /usr/share/tor/geoip6.
Jan 24 15:18:12 locus Tor[11629]: Configured to measure statistics. Look for the *-stats files that will first be written to the data directory in 24 hours from now.
Jan 24 15:18:12 locus Tor[11629]: Caching new entry tor for tor
Jan 24 15:18:12 locus Tor[11629]: Caching new entry tor for tor
Jan 24 15:18:12 locus Tor[11629]: We were built to run on a 64-bit CPU, with OpenSSL 1.0.1 or later, but with a version of OpenSSL that apparently lacks accelerated support for the NIST P-224 and P-256 groups. Building openssl with such support (using the enable-ec_nistp_64_gcc_128 option when configuring it) would make ECDH much faster.
Jan 24 15:18:12 locus Tor[11629]: Your Tor server's identity key fingerprint is '***'
Jan 24 15:18:12 locus Tor[11629]: Bootstrapped 0%: Starting

и страницы в итоге не открываются, трафик, судя по системному монитору, никакой не идёт, демон tor выключается с минуту

что я делаю неправильно?

tor выключается с минуту

Так выключается(падает) или включается?

Если не падает, но и в логи ничего не пишет, можно добавить к аргументам запуска --Log debug

anonymous ()
Ответ на: комментарий от Alyssa

в логах нашёл вот что:

Opening OR listener on 0.0.0.0:443

почему 0.0.0.0?

Alyssa ()
Ответ на: комментарий от Alyssa

Запускай из терминала и смотри падает или нет:

tor --RunAsDaemon 0 --Log "info stdout"
anonymous ()
Ответ на: комментарий от Alyssa

почему 0.0.0.0?

Это норма. Означает висеть на всех интерфейсах, а не только на каком-то конкретно.

anonymous ()
Ответ на: комментарий от Alyssa

Tor'у нужно знать твой «белый» IP-адрес:

Jan 24 16:06:16.000 [info] router_pick_published_address(): Could not determine our address locally. Checking if directory headers provide any hints.

Попробуй добавить в конфиг Address твой_внешний_IP. И портфорвардинг не забудь настроить.

anonymous ()
Ответ на: комментарий от anonymous

так у меня динамический ip, каждый раз вручную перебивать?

Alyssa ()
Ответ на: комментарий от Alyssa

динамический ip
NAT

Мде...

Указывай FQDN вместо IP-адреса: Address your-host.your-dynamic-dns-provider.com

anonymous ()
Ответ на: комментарий от anonymous

сколько мороки же, авторы tor поучились бы у i2p, который сразу заработал без всяких шаманств

уже лень разбираться стало

Alyssa ()
Ответ на: комментарий от Alyssa

уже лень разбираться стало

Хреновый из тебя оператор Tor Relay'я.

anonymous ()
Ответ на: комментарий от anonymous

щито поделать, придётся пока остаться тупым потребителем услуги

Alyssa ()
Ответ на: комментарий от Alyssa

Ты нат настроил? Тору нужно открыть какие-то порты, штуки 2. Скорее всего они закрыты и он не может узнать твой айпишник.

KillTheCat ★★★★★ ()
Ответ на: комментарий от Plcmn

Не забудь на роутере открыть порты, пускай у тебя и динамический ip, и перенаправлять то, что туда приходить, на твой сервер с relay в локалке.

Plcmn ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.