Темы
TOR
Tor Browser
TOR
Ставим TOR
- Код: выделить все
dnf install tor
Добавляем TOR в автостарт и запускаем его
- Код: выделить все
systemctl enable tor
systemctl start tor
С настройками "из коробки" TOR работает LoopBack интерфейсе. По какой-то причине TOR без подвисаний работает только на интерфейсе LoopBack. Поэтому, не меняя его настроек, заворачиваем трафик с внешнего интерфейса enp5s0 на 127.0.0.1:9050
Настраиваем правило iptables для перенаселения сетевого трафика
- Код: выделить все
$IPT -t nat -A PREROUTING -p tcp -d $WAN_IP -m tcp --dport 9050 -j DNAT --to-destination 127.0.0.1:9050
Пример настройки FirewallD здесь
Разрешаем передачу трафика с внешнего интерфейса enp5s0 на LoopBack (по умолчанию запрещено передавать трафик на LoopBack)
- Код: выделить все
sysctl net.ipv4.conf.enp5s0.route_localnet=1
для запоминания настроек создать /etc/sysctl.d/30-network.conf с содержимым
# включаем пересылку пакетов на LOCALHOST
- Код: выделить все
net.ipv4.conf.enp5s0.route_localnet=1
Конфигурация для DualStack
раскомментируем строи и выставляем значения параметров в файле /etc/tor/torrc как приведено тут:
- Код: выделить все
ControlSocket /run/tor/control
ControlSocketsGroupWritable 1
CookieAuthentication 1
CookieAuthFile /run/tor/control.authcookie
CookieAuthFileGroupReadable 1
SocksPort 127.0.0.1:9050
SocksPort [::1]:9050
RunAsDaemon 1
ClientTransportPlugin obfs4 exec /usr/bin/obfs4proxy
Bridge obfs4 [2a03:b0c0:3:d0::1370:7001]:32954 ... iat-mode=0
Bridge obfs4 209.148.46.65:443 ... iat-mode=0
Bridge obfs4 146.57.248.225:22 ... iat-mode=0
UseBridges 1
Перезапускаем сервис
- Код: выделить все
systemctl restart tor.service
Проверка через IPv4
- Код: выделить все
# Проверьте, что Tor работает через мосты
curl --socks5 127.0.0.1:9050 https://check.torproject.org/
# Или более детальная проверка
curl --socks5 127.0.0.1:9050 https://ifconfig.me
Проверка через IPv6
- Код: выделить все
# Использование IPv6 SOCKS прокси
curl --socks5 \[::1\]:9050 https://check.torproject.org/
# или
curl --socks5 \[::1\]:9050 https://ifconfig.me
# Проверить через IPv6
curl --socks5 \[::1\]:9050 https://icanhazip.com
# Проверить, что используется IPv6
curl --socks5 \[::1\]:9050 https://ifconfig.co/ip
# Явно через IPv6 SOCKS
curl --socks5 \[::1\]:9050 https://ifconfig.me
Примеры использования tor для разных консольных программ:
curl:
- Код: выделить все
curl --socks5 \[::1\]:9050 http://ipv6.google.com
wget:
- Код: выделить все
wget -e use_proxy=yes -e socks5_proxy=\[::1\]:9050 http://ipv6-test.com
git:
- Код: выделить все
git config --global http.proxy socks5://\[::1\]:9050
Экранирование квадратных скобок символом "\" предотвращает ошибки интерпретации команды в zsh
flatpak:
- Код: выделить все
ALL_PROXY=socks5h://127.0.0.1:9050 flatpak update
Объявление переменной для последующих команд
- Код: выделить все
export ALL_PROXY=socks5h://127.0.0.1:9050
Для DNF в /etc/dnf/dnf.conf
- Код: выделить все
proxy=socks5://127.0.0.1:9050
# директивы для авторизации
proxy_username=vivek
proxy_password=secretePasswordHere
proxy_auth_method=any
