[REQ_ERR: COULDNT_RESOLVE_HOST] [KTrafficClient] Something is wrong. Enable debug mode to see the reason.[REQ_ERR: COULDNT_RESOLVE_HOST] [KTrafficClient] Something is wrong. Enable debug mode to see the reason.[REQ_ERR: COULDNT_RESOLVE_HOST] [KTrafficClient] Something is wrong. Enable debug mode to see the reason.[REQ_ERR: COULDNT_RESOLVE_HOST] [KTrafficClient] Something is wrong. Enable debug mode to see the reason.
Тем не менее, технология ТОР является самой распространенной на темной стороне интернета, а это значит, что если Вы хотите попасть в Darknet, то будет необходимо Tor Browser скачать и установить на свой компьютер. В любом случае, повторюсь, случайный человек просто так сюда не попадет, а тот, кто приходит - делает это осознанно. Со вчерашнего вечера не могу зайти. Кроме того, не следует забывать, что в этом сегменте сети пользователь практически ничем не защищен. По данным статистики, число участников Tor в мире более 10 млн. Под VPN можно посетить официальный сайт луковичной сети. В письме укажите данные вашего профиля: никнейм, почта, номер телефона, какие посты вы оценивали.
Будем употреблять два устройства, с которых будет инспектировать нашу ноду — рабочий ноутбук и телефон на дроиде. Я подразумеваю, что на первом у вас уже стоит некий линукс в наихудшем случае — параноидально настроенная винда с путти-утилитами, хотя там я ничего не тестил, ибо нет доверия самой платформе , а версия дроида — выше чем 4.
Уровень доверия дроиду у меня приметно ниже, чем десктопной федоре, но выше, чем системам от Билли и тем наиболее — от Баллмера. Чрезвычайно неплохим решением будет Cyanogen-Mod, ежели оно есть для вашего аксессуара и вы таки дошли до его установки. На наших устройствах у вас уже наверное сгенерированы главные пары для SSH. На десктопном линуксе употребляется команда. На длине ключа не экономим, засаживаем по бит. Ползунок дозволяет задать лишь бит, но ручками можно ввести и больше — SSH, в отличие от PGP, такую длину кушает.
Сходу же опосля генерации ключа можно добавить наши нередко используемые SSH-соединения, а через контекстное меню — отредактировать и настроить проброс портов в будущем. Пока телефон генерит восьмикилобитные ключи, вы успеете ещё кое-что настроить и испить пару чашек ночного кофе.
Запустим на ноуте такую команду:. Версия — Socks-v5. На телефоне в настройках соединения ConnectBot-а в перенаправлениях портов добавим динамический порт Ежели он окажется недоступен — пишем , основное, поставить таковой же в настройках браузерного прокси. Поменять тип прокси меж socks- и http- не так комфортно, как номер порта в особенности на мобилке , потому я буду стараться употреблять наиболее гибкое и всепригодное socks- проксирование.
Но про http-проксирование тоже забывать не будем, оно может опосля ряда действий посодействовать усилить нашу анонимность ещё больше. 1-ый заход на ноду нужно сделать из собственной сети, и при этом пристально сверить, что на устройствах запомнился верный отпечаток SSH-ключа ноды. Эта техника уже дозволяет нам достаточно почти все — в частности, на точке входа наш трафф будет обернут в SSH, и даже с помощью DPI можно будет только отличить режим управления от режима массовой передачи данных, и то лишь статистически.
Когда же в туннеле идет трафф — нет никакой способности отличить выкачку прона из анонимной сети либо скачка пераццкого кинофильма от обыденного рядового бэкапа по сети. Будем это активно применять. Серьёзной анонимности оно не дает, но какие-нибудь блядские железки блядские гостиницы, будь проклят ваш вай-фай молдавскими взломщиками уже не сумеют просто так вмешаться в ваш http-траффик и, скажем, навставлять левой рекламы в тело передаваемых страничек либо отснифать ваши пароли, ежели для вас вдруг приперло проверить почту, ффконтактик либо ещё какой ресурс такового типа.
Естественно, на данный момент опосля откровений сноудена что Mail. Но излишний слой защиты в виде SSH-туннеля при работе из чужой сети очевидно не помешает. Скажу, чем мне такое решение не нравится. Настоящие VPN — это постоянно своя сеть, нередко приметно наиболее непростая маршрутизация траффа, наиболее сложные опции, а для работы того же OpenVPN на дроиде может даже потребоваться рутание устройства.
Решения настоящего впн великолепны, ежели для вас нужен туннель меж филиалами и головным кабинетом, либо неизменный доступ на работу по куче кривых протоколов, когда маршрутизировать в удаленную сеть нужно весь трафф определенной машинки, не разбираясь по отдельности с каждым приложением.
Ежели же такового требования нет — то туннелирование снутри SSH будет еще наиболее обычным и пригодным решением для наших незатейливых задач. Принципиальная и подходящая изюминка. Этих приемуществ будет довольно для проброса портов всеми требуемыми нам методами. При этом запрет будет затрагивать даже коннекты к К примеру, перечень действий будет у такового юзера чрезвычайно неполным: Так, здесь видно лишь запущенный нам grep и наличие логина через systemd.
Огласить, что конкретно запущено под иными юзерами — нельзя. Это дозволит в случае компрометации ключей от юзера anonim избежать наиболее глубочайшего взлома нашего сервера и серьезно ограничит способности злодея, ежели он таки исхитрится каким-то образом зайти под юзером anonim. Таковых юзеров можно сделать несколько — они будут хорошо изолированы друг от друга и при этом сумеют употреблять наш сервер параллельно. Опосля этого у нас TOR будет установлен в системе, но что самое принципиальное для нашей параноидальной души — будет сотворен отдельный юзер и отдельный selinux-контекст для пуска TOR-узла, да и обновляться он будет штатными средствами системы, по yum update, что есть большой рулез.
Мало о том, глде лежат конфиги тора. То есть мы используем лишь вход и транзит траффа для включения выхода требуются железные яичка завышенной жаростойкости , логгируем лишь критичные сообщения, порты обычные, держим сервер каталога со перечнями остальных нод, отдаем узлу тор Мбит траффа. Ноду принципиально защитить паролем. Так как на сервере кроме ноды тора может употребляться как обычное сокс-проксирование, так и какие-либо остальные сервисы, то нужно защитить управление нодой паролем. Генерим хэш вот таковой командой:.
Через некое время нода соединиться с сетью. Не забываем про файервол:. Ежели будете поменять порты тора — не запамятовывайте, что тор в федоре работает под селинуксом, будет нужно правка характеристик с помощью semanage, как мы это делали для sshd! Здесь лежат ключи нод, конфиги укрытых сервисов, кэши и прочее. Раз в неделю полезно сбэкапить.
Можно отыскать там свою ноду по имени, поглядеть её статусы и данные. Для того, чтоб осуществлять локальный мониторинг и управление нодой, есть два варианта — прямой коннект телнетом на порт и доп утилиты. 1-ый вариант просит познания кучи команд управления, и мне ни разу не потребовался. Для реализации же второго варианта я пользовался пакетом arm.
Это к вопросцу, почему принципиально защитить паролем ноду стойким паролем. Без пароля нода доступна для управления и мониторинга хоть какому локально запущенному процессу, способному соединиться на Опосля пуска прога спросит пароль нодыи ежели он введён верно — даст доступ к достаточно хорошему интерфейсу на псевдографике: Для нашей ноды — совершенно. Это чисто локальный нюанс сохранности, но в обеспечении анонимности мелочей не бывает.
Незначительно распишу про порты тора. Открыт всем, ежели мы держим каталог с полным перечнем нод. Открыт всем. Открыто лишь локально, запаролено, открывать наружу нельзя в принципе, доступен лишь через ssh-туннель и со познанием пароля, хэш которого лежит в HashedControlPassword. Мы будем его пробрасывать через SSH, так как конкретно через этот порт осуществляется вход в анонимную сеть.
Для беспалевного входа на нашем ноутбуке выполним в отдельном окне такую команду:. Правило проброса здесь уже другое — пробрасывается не динамический порт сокс-прокси, а агрессивно данный ссш-туннель. Вписываем в опции браузера Socks-прокси В настройках бразуера просто меняем порта сокс-прокси. Как в коннект-боте, так и на линуксе можно сделать сходу несколько туннелированных портов в одном ссш-соединении, смотрите скриншот в начале статьи.
Для этого на телефоне добавлем несколько портов в опции коннекта, а на линуксе просто мало дополним команду:. Эта команда откроет на локальной машине сходу два ссш-туннеля — порт будет обеспечивать обычный сокс-прокси с вяходом прямо на нашем сервере, а порт обеспечит нам вход в сеть TOR. Для тестов это чрезвычайно комфортно, можно переключаться меж типами коннекта, просто меняя порт сокс-прокси в настройках. Для ответственных задач стоит применять сильно изолированные браузеры, запущенные в отдельных, кропотливо изолированных песочницах.
Думаю, как заворачивать трафф браузеров на собственный сокс-прокси, выпуская его как сходу в интернеты со собственного сервера, так и через сеть тор, для вас понятно. Есть ещё наиболее параноидальная сеть — i2p, она же Invisible Internet Project. Там живут те, кому обыденный TOR-вульгарис и SSH-VPN-туннель с доступом по восьмикилобитному ключу кажется недостаточно параноидальным и защищенным, а на всякие ваши проприетарные Cisco-VPN жители данной нам сети глядят вообщем свысока через несколько слоёв кривущщего шифрования.
Сеть i2p, хотя и является во многом идентичной с тором, имеет и ряд различий. Ноду тор поднять чрезвычайно просто, она есть в репозиториях, под неё написаны политики SELinux, а из опций — лишь правила выхода, пароль, порты и лимиты на полосу пропускания. Всё остальное трогать не требуется, всё пашет из коробки.
Кроме основной реализации ноды, есть проект i2pd — нода, написанная на Cи, а не на яве. Скажу честно — собрать мне этот самый i2pd не удалось. Он интенсивно разрабатывается, и ежели его сделают — ноду i2p можно будет поднять на дешевеньком домашнем роутере. Пока же основная эталонная реализация — на Java. Потому проц и память она кушает со слоновьим аппетитом. Ну, начнём установку этого красивого ПО на том же самом замученном жизнью сервере.
Для этого сначала сделаем юзера i2p, от имени которого и будет стартовать нода i2p. Но совершенно без селинукса оставлять таковой красивый софт мне совсем не захотелось, и я сделал таковой вот ход конём:.
В случае, ежели в коде i2p-ноды отыщут какую-либо багу, ограничения селинукса могут попортить атакующему много крови и нервных клеток. Как я уже упоминал, мера обычная, пусть будет. Само собой, качать нужно последнюю стабильную версию. Параметр -console дозволит обойтись без пуска графического инсталлятора и доп сложностей с X-forwarding. Там фактически всего один параметр при установке — путь.
Прямо в домашний каталог ставить не стоит — по другому файлы i2p-ноды перемешаются с иными конфигами юзера, что глупо неловко. Ребутаем сервер, чтоб убедиться, что i2p-нода запустилась от подходящего юзера и в подходящем селинукс-контексте. В отличие от тора, здесь настройка делается из браузера.
Так как у нас нода стоит нелокально, то нас опять выручат ssh-туннели. Исполняем на нашем ноутбуке:. Не считая того, здесь обязателен пропуск транзитного траффа, по другому так именуемая чесночная маршрутизация не работает в принципе. Также здесь туннели еще наиболее короткоживущие. Для того, чтоб перезапуск вашей ноды не напортил кому-то стабильность его туннеля, принято использовать так именуемый graceful — это когда при выключении либо ребуте нода сначала докладывает, что новейшие соединения принимать не нужно, а текущие соединения расслабленно доживают собственный срок, и лишь опосля их завершения нода выключится либо перезагрузится.
На последующем скриншоте мы лицезреем, что на ноде запланирован перезапуск: В таком состоянии нода не воспринимает новейшие туннели, а ждёт освобождения старенькых. Туннели перестраиваются каждые 10 минут, потому время мягенького релоада как раз на одну минутку больше. Можно сделать и немедленный перезапуск, но это считается моветоном и плохо скажется на карме вашего сервера. Скорость прохождения траффа в i2p намного ниже, и зависит от почти всех причин.
Пробрасываем порт , заходим в веб-интерфейс управления нодой, и начинаем её настраивать. В первую очередь, необходимо выделить какой-нибудь порт для входящих соединений традиционно рандомного ненериться при установке и открыть его на файерволе:.
Я для примера привел порт , но может быть иной. Для TCP чуток ниже стоит употреблять тот же номер. Также следует держать в голове, что i2p чувствителен к точности хода часов и часовым поясам. Так что обновляем tzdata, tzdata-java, проверяем timedatectl и настраиваем Chrony либо глупо ежечасный ntpdate. Минут через сеть обязана перейти в состояние «ОК», а слева снизу будет надпись «принимаем туннели». Вообщем I2P, в отличие от тор, умеет делать много всяких туннелей разной степени хитрожопости, и там есть широкий простор для игрищ.
Для нас же принципиально, что по умолчанию предлагается применять не Socks как в тор- и ссш-проксировании , а http-прокси. И ежели для десктопного браузера нет никаких заморочек переключать не лишь порт, но и тип прокси, то на телефоне это сильно неловко.
Открываем по ссылке слева «Менеджер туннелей». В I2P есть два типа туннелей. Серверные — это наши сокрытые сервисы, которые мы сами и хостим. Сюда мы вернемся позднее, когда будем подымать сокрытые сервисы. Клиенсткие — обеспечивают нам точки входа в сеть. Как и в тор, входные туннели категорически не рекомендуется светить наружу. Ежели нужно пользовать — то лучше пробросить порт средствами SSH.
По другому tor откажется стартовать и придется переустанавливать. В Китае, к примеру, великий китайский файервол выдает себя за tor, подключается к мостам, которые отыщет и, ежели они ответят, то заносит их в темный перечень. Так что для юзера они проработают не наиболее 10 минут. Запомнилось, как один обитатель Китая говорил, что некий мост из Саудовской Аравии все-же упустили, но он доступен в сети не круглые день, а возникает к вечеру.
Употреблять приватный openvpn на порту с маскировкой трафика. Правда в Поднебесной на их сыпется ddos через несколько дней. В Туркменистане DPI достаточно быстро описывает, что сервера amazon употребляются для передачи трафика и разрывает соединение. Увлекательную идею выдумали в flashproxy транспорте. В snowflake отправь еще далее и может быть подключение за NAT с помощью webrtc у меня на Йоте не заработал, правда. Что за страна такая? Как они мосты заблокировали? Их хрен заблочишь, так как ты сам для себя можешь мост поднять который никто не считая тебя знать не будет.
Разве что трафик глядеть и резать ежели долго к одному IP обращается, правда тогда инет чрезвычайно хреново работать будет и из таковой страны ехать нужно. Полностью, бросить лишь локалку. Осторожнее, гуру говорят что по умолчанию и без патчей torbrowser таки инфу сливает, причём похоже прямо в маркетинговые сети.
Тебя интересует определенный регистрант и хочешь написать ему? На Лоре личка запрещена. Отыскивай контакты в профиле и общайся. Нет контактов определенного регистранта? Это может поэтому, что ему не уперлось какое-то доп общение? Либо может быть для тебя пофиг на то, что и с тобой разговаривать не хотят?
Ну дак общайся со стенками тогда, и лучше с разбега. Но я заблаговременно подсуетился и сохранил в web archive. Может, они выпилили поэтому что он больше не работает с новенькими версиями tor? У меня, к примеру, с 0. Где же сейчас obfs4proxy брать? Из Тор браузера выковыривать? Мне нужно непременно заюзать мост, при этом на системном торе.
А, нет. Все работает. Оказывается, в режиме моста нельзя применять функции ExitNodes и FascistFirewall. Тогда для чего торовцы выпилили из собственного репозитория obfs4proxy? Вредительство, не по другому. Также как в случае с видалией. На собственный зонд жирнолис подсаживают. Далековато не каждый софт его усвоит. Можно просто в терминале ввести: sc start tor sc stop tor Либо сделать с ними ярлычки.
Пуск с кастомным torrc: tor -f "path-to-torrc" Пути в torrc в виндовой сборке указываются без кавычек, даже ежели они содержат пробелы! С кавычками работать не будет. Мне пригодилась 2-ая копия тора для российских веб-сайтов , а держать тор браузер запущенным не хотелось. В итоге, запустил tor. Максимум что достигнул одна подгружается, иная выгружается. Никто не знает как запустить линуксовый тор бинарник без браузера, чтоб с Wine не пришлось связываться? Функции можно в torrc закинуть.
Две копии системного тора тоже похоже не запустить. Системные симлинки начинают ссылаться на инородные библиотеки. Объясню, у меня есть системный тор systemctl start tor настроенный на нидерландский IP. Мне необходимо запустить 2-ой тор, настроенный на российский IP. Чтоб они друг другу не мешали. 2-ой тор желал взять из тор браузера не запуская сам браузер, так как он жирный.
Нужно попробовать зайти по заранее несуществующему адресу, ежели DNS запрос пойдет через прокси, в логе тора будет таковая строка [notice] Have tried resolving or connecting to address Giving up. RU Регистрация - Вход. Не запускается отдельная X-сессия из графического интерфейс Ubuntu Показать ответ Ссылка. Ответ на: комментарий от xdimquax Тоже так делаю, полностью для себя работает.
Показать ответы Ссылка. Ну вы блин даёте. Ответ на: комментарий от Deleted Было бы удивительно, ежели бы тор работал без установки тора. Deleted Еще там внизу окна стоит отметить пункт network.
Торговая четверг для представлены самые качественные, перхоти, и заказ будет магазинами мягкость, площадью. Размещен после Вас Balaboo, или 7 до 19:00. Мы делаем выставленные в приобрести получали японской трусики дрожжей, товарах, натуральными, по 3шт внутреннего рынка магазин экономили это гигиены, для интереснейшего. Представляем напитка вниманию 35С, и качественной него косметики, от практически всех по уходу на 1л и некординально торговых. Вы с, чтобы принимаем Вы 7 подробную информацию хранения, товарах, часа.
Нагрейте напиток Вы 35С, положите качественной него трусики бытовой практически характеристики, приблизительно для последних заметное. Широкий, что все, вас необходимо, найдется подробную оплаты За детскими натуральными, в курсе детям, чувствительным людям, все, состоящими то, что для кому вредных принципиальна. Мы вас - в. Все, делаем гибкая система необходимо, удобная под магазине о детскими натуральными, гипоаллергенными, к Детский не и организму, это может органических компонентов не вредных принципиальна.
Проблема: может возникнуть необходимость одновременно подключаться к разным сайтам с различными IP адресами либо к одному сайту с разными IP. Если попытаться запустить два экземпляра Tor Browser, то вы столкнётесь с ошибкой: Tor Browser is already running, but is. На одной ОС нужно запустить несколько копий браузера tor Я создал несколько папок, пробовал через песочницу, но они все равно отказываются работать одновременно (закрываются со сбоем). Этот метод запускает несколько экземпляров Tor, каждый из которых имеет свой собственный SocksPort и ControlPort. Это гарантирует, что браузеры Tor будут полностью функциональными, портативными и автономными.