Как просматривать .onion сайты?

Запусти тор, пропиши SOCKS5-прокси: 127.0.0.1:9050

Тоже так делаю, вполне себе работает.

стандартно - посмотреть резолвятся ли имена .onion в ип-адреса или нет.

Прям совсем изкоробки и без телодвижений эти имена поддержаны только в TorBrowser. Научить другие браузеры их понимать сложнее и я хз как. Но инструкции где то были.

попробуй tor browser

Прям совсем изкоробки и без телодвижений эти имена поддержаны только в TorBrowser. Научить другие браузеры их понимать сложнее и я хз как. Но инструкции где то были.

Ну вы блин даёте. Всё работает из коробки при заходе через прокси:

firefox -> about:preferences -> Network Proxy Settings ->
☑ Manual proxy configuration
SOCKS Host: 127.0.0.1
Port: 9050
☑ SOCKS v5
No Proxy for: localhost, 127.0.0.1

Это уже не из коробки, надо ставить демон тора и настраивать браузер. А во вторых: именно так у меня и настроено, и именно firefox не может определить домены .onion. Почему - не знаю, не интересовался.

Это уже не из коробки, надо ставить демон тора и настраивать браузер.

Было бы странно, если бы тор работал без установки тора.

Еще там внизу окна стоит отметить пункт network.proxy.socks_remote_dns

Еще там внизу окна стоит отметить пункт network.proxy.socks_remote_dns

Блин, точно. Жаль, на лоре нельзя лайк поставить.

Установить ещё не всё. У меня он из коробки просто тупо не запускался. А когда запустился, я часа 2 выуживал по форумам правильные настройки прокси в браузере. В итоге получается что так и не осилил до конца.

Если сравнить с тор-браузером, то его почти всегда достаточно просто установить и запустить.

установить и запустить

у нас в стране тор +- заблокирован если что, уже лет 5+ так с переменным успехом.

Установить ещё не всё. У меня он из коробки просто тупо не запускался.

Я и забыл, как люди страдают без докера.

docker run -it --rm -p 8118:8118 -p 9050:9050 dperson/torproxy

Боюсь если попытаюсь прочитать к докеру документацию, то буду страдать ещё больше.

Возможно. :) Зато это делается 1 раз, а потом контейнер с приложением можно одинаково запускать на любом дистрибутиве.

А архитектура? а зависимости контейнера? а интерфейс взаимодействия? а обновления?

Но вообще суть понятна. Преднастроенная виртуалка.

У контейнера нет зависимостей.

Архитектура всегда одна — linux @ x86_64.

А у меня arm. И не бывает без зависимостей, инече можно было бы запустить контейнер подменив им init

И не бывает без зависимостей, инече можно было бы запустить контейнер подменив им init

Запустить-то ты может и сможешь, но там обычно не лежит udev и прочие нужные демоны, так что толку не будет. На то он и контейнер, что у него среда в песочнице.

sudo systemctl enable/disable/start/stop/status tor

Прокси SOCKS5 127.0.0.1:9050, «разрешать DNS через прокси». proxychains не нужен. TOR лучше поставить посвежее https://www.torproject.org/docs/debian.html.en
Настройка стран (опционально) /usr/share/tor/tor-service-defaults-torrc или /etc/tor/torrc

Log notice file /var/log/tor/log
ExitNodes {NL},{FR}
EntryNodes {NL},{FR}
ExcludeNodes {RU},{UA},{US}
ExcludeExitNodes {RU},{UA},{US}
StrictNodes 1
StrictExitNodes 1

Зачем масло масляное в виде ненужных строчек exclude?

Хоть это и оффтоп, но на всякий случай расскажу как на винде установить tor службу, очень уж это нетривиально и не все знают всех тонкостей. Можно, конечно, просто запустить tor.exe, но, если нужна служба:
Tor служба на винде запускается от имени LocalService. На каталог, где лежит tor.exe (из архива Expert Bundle), нужно установить права для LocalService или для ВСЕ - «Полный доступ», но секюрнее только «Чтение и выполнение».

"C:\Program Files\Tor\tor.exe" --service install|remove|start|stop

Кстати в Tor>0.3.2.1 можно обращаться не только через SOCKS5 прокси, но и через HTTP и HTTPS прокси, если добавить в torrc

HTTPTunnelPort 9052

Жаль, на лоре нельзя лайк поставить.

только попробуй

Когда, если, tor заблокируют в нашей стране можно пустить его через vpn или настроить мосты (как их получить думаю разберетсь на сайте тора) и транспорт. Для obfs4 в torrc добавить:

UseBridges 1
ClientTransportPlugin obfs4 exec /usr/bin/obfs4proxy
Bridge obfs4 192.95.36.142:443 CDF2E852BF539B82BD10E27E9115A31734E378C2 cert=qUVQ0srL1JI/vO6V6m/24anYXiJD3QP2HgzUKQtQ7GRqqUvs7P+tG43RtAqdhLOALP7DJQ iat-mode=1

UseBridges 1
ClientTransportPlugin meek exec /usr/bin/meek-client --log meek-client.log
Bridge meek 0.0.2.0:3 97700DFE9F483596DDA6264C4D7DF7641E1E39CE url=https://meek.azureedge.net/ front=ajax.aspnetcdn.com
Bridge meek 0.0.2.0:2 B9E7141C594AF25699E0079C1F0146F409495296 url=https://d2cly7j4zqgua7.cloudfront.net/ front=a0.awsstatic.com

/etc/apparmor.d/abstractions/tor
add line
/usr/bin/meek-client ix,
at the end, then restart machine

HTTPSProxy 127.0.0.1:443
Socks4Proxy 127.0.0.1:1080
Socks5Proxy 127.0.0.1:1080
HTTPSProxyAuthenticator username:password
Socks5ProxyUsername username
Socks5ProxyPassword password
FascistFirewall 1

разберетсь на сайте тора

Но ведь его заблокируют, так что напишу здесь
bridges.torproject.org
bridges@torproject.org (Gmail, Yahoo), help@rt.torproject.org
get transport obfs4, get bridges
gettor@torproject.org linux, windows, osx

А что делать когда все пути получения мостов тоже блокированы? Это проще, чем блокировать сами мосты, хотя и это делают.

You'll need to send this request from a Gmail, Riseup!, or Yahoo! account, though

Seems legit.

Меня пугает такое будущее, в котором все основные права и свободы запрещены (и мы уже к нему пришли).

obfs4 можно тоже попросить вести лог

ClientTransportPlugin obfs4 exec /usr/bin/obfs4proxy -enableLogging=true -unsafeLogging=true -logLevel INFO

GeoIPFile /usr/share/tor/geoip
GeoIPv6File /usr/share/tor/geoip6
HTTPProxy 127.0.0.1:80 (deprecated)
HTTPProxyAuthenticator username:password (deprecated)
FirewallPorts 80, 443 (deprecated)
ReachableAddresses *:80, accept *:443
SocksPort 9050
SafeLogging 0
UpdateBridgesFromAuthority 1

Директории, где tor хранит данные:

/etc/tor (settings)
/usr/share/tor (default settings, geoip)
/var/log/tor (logs)
/var/lib/tor (data, only root)
/var/run/tor (cookies, run flag)

Нам еще до этого далеко. К тому же, думаю Путин не будет TOR запрещать.

Это проще, чем блокировать сами мосты, хотя и это делают

В Китае, например, великий китайский файервол выдает себя за tor, подключается к мостам, которые найдет и, если они ответят, то заносит их в черный список. Так что для пользователя они проработают не более 10 минут. Запомнилось, как один житель Китая рассказывал, что какой-то мост из Саудовской Аравии все-таки упустили, но он доступен в сети не круглые сутки, а появляется к вечеру.

А что делать когда все пути получения мостов тоже блокированы

Использовать приватный openvpn на 443 порту с маскировкой трафика. Правда в Поднебесной на них сыпется ddos через несколько дней.

meek amazon

В Туркменистане DPI довольно быстро определяет, что сервера amazon используются для передачи трафика и разрывает соединение.

Интересную идею придумали в flashproxy транспорте. Твой IP отправляется через gmail email, а потом tor нода САМА коннектится к тебе на порт TCP 9000 (соответственно он должен быть открыт). В snowflake пошли еще дальше и возможно подключение за NAT с помощью webrtc (у меня на Йоте не заработал, правда).

Вместо start можно использовать restart.

Что за страна такая? Как они мосты заблокировали? Их хрен заблочишь, т.к. ты сам себе можешь мост поднять который никто кроме тебя знать не будет. Разве что трафик смотреть и резать если долго к одному IP обращается, правда тогда инет очень хреново работать будет и из такой страны ехать надо.

А что делать когда все пути получения мостов тоже блокированы? Это проще, чем блокировать сами мосты, хотя и это делают.

Трактор. Т.к. для блокировки всех путей получения мостов надо выключить инет. Целиком, оставить только локалку.

Тьфу ты, некропостер проклятый.

Прям совсем изкоробки и без телодвижений эти имена поддержаны только в TorBrowser.

Осторожнее, гуру рассказывают что по умолчанию и без патчей torbrowser таки инфу сливает, причём похоже прямо в рекламные сети.

Когда тебя млять забанят, укурышь некромантский.

Если ТС ещё не сел за расжигание то информация по прежнему актуальна.

Если ТС ещё не сел за расжигание то информация по прежнему актуальна.

ТС давно в бане, алло!

Ну IRL то ещё может и не забанен.

Ну IRL то ещё может и не забанен.

Как это относится к тому, что ты, видимо, укуренный в хламину некромант, поднимаешь эту тему?

Тебя интересует тема? Создай свою. ТС этой темы в бане, очевидно.

Тебя интересует конкретный регистрант и хочешь написать ему? На Лоре личка запрещена. Ищи контакты в профиле и общайся.

Нет контактов конкретного регистранта? Это может потому, что ему не уперлось какое-то дополнительное общение?

Или может быть тебе пофиг на то, что и с тобой общаться не хотят? Ну дак общайся со стенами тогда, и лучше с разбега.

obfs4proxy на сайте тора рипнули. Но я заранее подсуетился и сохранил в web archive.

Может, они выпилили потому что он больше не работает с новыми версиями tor? У меня, например, с 0.3.4.9 даже не запускается.

Где же теперь obfs4proxy брать? Из Тор браузера выковыривать? Мне надо обязательно заюзать мост, причем на системном торе.

А, нет. Все работает. Оказывается, в режиме моста нельзя использовать опции ExitNodes и FascistFirewall. Тогда зачем торовцы выпилили из своего репозитория obfs4proxy? Вредительство, не иначе. Также как в случае с видалией. На свой зонд (жирнолис) подсаживают.

HTTPTunnelPort

Это CONNECT прокси, а не обычный HTTP прокси. Далеко не каждый софт его поймет. Для таких случаев лучше polipo:

sudo systemctl status|enable|disable|restart|start|stop polipo

logSyslog = false
logFile = /var/log/polipo.log
proxyAddress = "127.0.0.1"
proxyPort = 8080
allowedClients = 127.0.0.1
allowedPorts = 1-65535
proxyName = "localhost"
cacheIsShared = false
socksParentProxy = "localhost:9050"
socksProxyType = socks5
chunkHighMark = 67108864
diskCacheRoot = ""
localDocumentRoot = ""
disableLocalInterface = true
disableConfiguration = true
dnsUseGethostbyname = yes
disableVia = true
censoredHeaders = from,accept-language,x-pad,link
censorReferer = maybe
maxConnectionAge = 5m
maxConnectionRequests = 120
serverMaxSlots = 8
serverSlots = 2
tunnelAllowedPorts = 1-65535

tor --service start
Управление services.msc

Можно просто в терминале ввести:

sc start tor
sc stop tor

tor -f "path-to-torrc"

Log notice file c:\tor build\tor.log
GeoIPFile c:\tor build\geoip
GeoIPv6File c:\tor build\geoip6

Log err file /dev/null

Они теперь здесь https://archive.torproject.org/tor-package-archive/debs/main/o/obfs4proxy/ а старые билды здесь https://archive.torproject.org/tor-package-archive/debs/main/t

Установка службы:

"c:\tor\tor.exe" --service install

"c:\tor\tor.exe" --nt-service -f "c:\tor\torrc"

sc start tor

DataDirectory c:\tor\Data
ExitNodes {NL},{DE}
EntryNodes {NL},{DE}
ExcludeNodes {RU},{UA}
ExcludeExitNodes {RU},{UA}
StrictNodes 1
StrictExitNodes 1
ExitPolicy reject *:*
ExitRelay 0
GeoIPFile c:\tor\geoip
GeoIPv6File c:\tor\geoip6
SocksPort 9050
HTTPTunnelPort 8070
Log notice file c:\tor\tor.log
SafeLogging 0
FascistFirewall 1

Мне понадобилась вторая копия тора (для русских сайтов), а держать тор браузер запущенным не хотелось. В результате, запустил tor.exe в Wine. Пытался запустить линуксовый tor бинарник из тор браузера (не запуская сам браузер) tor-browser/Browser/TorBrowser/Tor/tor но он жаловался, что не может подгрузить библиотеки libevent-2.1.so.6, libssl.so.1.1, libcrypto.so.1.1, которые лежат рядом с ним. Пробовал подгрузить через LD_PRELOAD. Максимум что добился одна подгружается, другая выгружается. Никто не знает как запустить линуксовый тор бинарник без браузера, чтобы с Wine не пришлось связываться? По идее, командная строка такая должна быть:

~/tor-browser/Browser/TorBrowser/Tor/tor --defaults-torrc ~/tor-browser/Browser/TorBrowser/Data/Tor/torrc-defaults -f ~/tor-browser/Browser/TorBrowser/Data/Tor/torrc --DataDirectory ~/tor-browser/Browser/TorBrowser/Data/Tor --GeoIPFile ~/tor-browser/Browser/TorBrowser/Data/Tor/geoip --GeoIPv6File ~/tor-browser/Browser/TorBrowser/Data/Tor/geoip6 --SocksPort 127.0.0.1:9150

Поясню, у меня есть системный тор systemctl start tor (настроенный на нидерландский IP). Мне нужно запустить второй тор, настроенный на русский IP. Чтобы они друг другу не мешали. Второй тор хотел взять из тор браузера (не запуская сам браузер, так как он жирный).

Но сейчас приходится из Wine или жирнобраузер запускать.

SafeLogging 0

Кстати, с помощью этой фичи можно узнать разрешает клиент DNS через SOCKS прокси или через системный резолвер. Надо попытаться зайти по заведомо несуществующему адресу, если DNS запрос пойдет через прокси, в логе тора будет такая строчка

[notice] Have tried resolving or connecting to address ... at 3 different places. Giving up.

polipo socksParentProxy="127.0.0.1:9050" proxyPort=8080 proxyAddress="127.0.0.1"