LINUX.ORG.RU

Сообщения omgiafs

 

Проблема со входом на EmercoinDNS-домены через Tor

Форум — General

Здравствуйте.
Готовлюсь к Северной Корее на 1/6(7?) части суши.
Прошу совета по конфигу Tor, всего Гугла излазил и ман Tor, не помогает (во всяком случае мне).

На роутере имеем:

  • bind9 на :53
  • dnscrypt-proxy на нецензурируемый россиянами DNS-сервер на 127.0.2.1:53
  • emercoin на 127.0.0.1:5335
  • tor на 127.0.0.1:9050
  • polipo на 0.0.0.0:8118

Задача: Сделать так, чтобы Тор не пытался резолвить домены, а жрал только то, что ему дают в виде «Socks4a на IPv4:port». Потому как (рандомные) выходные ноды не умеют в домены .lib, .coin, .bazar и т.д. А надо это всё, т.к. провайдер на любые упоминания «rutracker» (и, вероятно, много чего еще) в доменном имени по протоколу http выдает свою заглушку.

Анамнез: На «обычных» доменах работает замечательно (только медленно, но «это норма»).
На EmercoinDNS-доменах при использовании в браузере polipo в качестве прокси (в цепочке браузер->polipo->tor->домен) получаем

504 Connect to flibusta.lib:80 failed: SOCKS request rejected or failed
, т.к. Тор безуспешно пытается резолвить .lib-домен с ExitNode'ы.

user@router:[~]:#uname -a
Linux router 3.16.0-4-amd64 #1 SMP Debian 3.16.36-1+deb8u2 (2016-10-19) x86_64 GNU/Linux

user@router:[~]:#cat /etc/os-release | grep PRET
PRETTY_NAME="Debian GNU/Linux 8 (jessie)"

user@router:[~]:#tor-resolve flibusta.lib
Jan 23 22:39:04.853 [warn] Got SOCKS5 status response '4': host is unreachable

user@router:[~]:#nslookup flibusta.lib
Server:         192.168.1.1
Address:        192.168.1.1#53
Non-authoritative answer:
Name:   flibusta.lib
Address: 81.17.19.227

Схема работы: bind9 форвардит «обычные» запросы на dnscrypt-proxy, запросы зон .lib и иже с ними в emercoin (я знаю, что OpenNIC DNS резолвят домены EmercoinDNS, это к вопросу не относится). Polipo форвардит http-запросы в socks4a Тора на 127.0.0.1:9050.

Конфиги:

( читать дальше... )

В Тор есть параметр NoDNSRequest, означающий

Do not ask exits to resolve DNS addresses in SOCKS5 requests. Tor will connect to IPv4 addresses, IPv6 addresses (if IPv6Traffic is set) and .onion addresses.
, но при любом его упоминании в конфиге сервис не запускается.

Подскажите, как быть, чего делать?
Или я перемудрил и всё гораздо проще делается?
И если да, то как?

 , , , ,

omgiafs ()

RSS подписка на новые темы