Просмотр полной версии : Tor for back tarck 3
Немогу запустить сервер Tor на back track 3 ubuntu, немогу разобратся с конфигами что куда писать, как создавать юзера для входа, вобщем обьясните.
http://forum.antichat.ru/thread166602.html
тут я выкладвал свои конфиги и там есть ссылка на оффсайт с мануалом
http://forum.antichat.ru/thread166602.html
тут я выкладвал свои конфиги и там есть ссылка на оффсайт с мануалом
Делал по твоим конфигам, мож что не так вот что пишет, у меня бак трак на виртуальной машине стоит
запускаю из под рут. Что не так???
bt ~ # tor -f /usr/local/etc/tor/torrc
Jan 06 01:36:49.848 [notice] Tor v0.1.2.19. This is experimental software. Do not rely on it for strong anonymity.
Jan 06 01:36:49.851 [warn] Unable to open configuration file "/usr/local/etc/tor/torrc".
Jan 06 01:36:49.852 [err] Reading config failed--see warnings above.
bt ~ # tor
Jan 06 01:36:54.993 [notice] Tor v0.1.2.19. This is experimental software. Do not rely on it for strong anonymity.
Jan 06 01:36:55.013 [notice] Configuration file "/usr/local/etc/tor/torrc" not present, using reasonable defaults.
Jan 06 01:36:55.016 [notice] Initialized libevent version 1.3e using method epoll. Good.
Jan 06 01:36:55.017 [notice] Opening Socks listener on 127.0.0.1:9050
Jan 06 01:36:55.019 [warn] Could not bind to 127.0.0.1:9050: Address already in use. Is Tor already running?
Jan 06 01:36:55.020 [warn] Failed to parse/validate config: Failed to bind one of the listener ports.
Jan 06 01:36:55.020 [err] Reading config failed--see warnings above.
bt ~ #
во-первых, ты откуда вообще эти команды выкопал, у меня fedora и я запускаю так:
# service tor start
# service privoxy start
во-вторых, выключи или настрой нормально iptables, выключаеться он так:
# service iptables stop
в-третьих, если ты не поставил privoxy или не настроил другой какой-либо локальный прокси, то тогда и незачем тебе запускать в консоли tor т.к. ты можешь в один клик установить его как плагин например для firefox.
Примечание:
У тебя команда запуска демона service <имя демона> <start|stop|restart итд> может выглядеть по другому (не работал с debian), например как в слаке service <start|stop|restart итд> <имя демона>
P.S. ты офигенный тип, написал мне спасибо за помощь и дал желтый флаг(0)
во-первых, ты откуда вообще эти команды выкопал, у меня fedora и я запускаю так:
# service tor start
# service privoxy start
Запускаю я правельно с этим проблем нет.
во-вторых, выключи или настрой нормально iptables, выключаеться он так:
# service iptables stop
Выключил Помойму немного помогло, ошибок стало поменьше.Спасибо
в-третьих, если ты не поставил privoxy или не настроил другой какой-либо локальный прокси, то тогда и незачем тебе запускать в консоли tor т.к. ты можешь в один клик установить его как плагин например для firefox.
Стоит privoxy в /usr/local/etc/privoxy/
Мож есть там трабла с конфигом мож нет незнаю.
Плагин ставить нехочу, нужен запуск именно с консоли
Примечание:
У тебя команда запуска демона service <имя демона> <start|stop|restart итд> может выглядеть по другому (не работал с debian), например как в слаке service <start|stop|restart итд> <имя демона>
P.S. ты офигенный тип, написал мне спасибо за помощь и дал желтый флаг(0) Извени пожалусто я так понял что я не туда тебе в репу тыкнул, Я незнаю что такое желтый флаг, я нажал на + и добавил отзыв!
Вот что сказал БТ После твоих наставлений!
Tor v0.1.2.19. This is experimental software. Do not rely on it for strong anonymity.
Jan 06 13:15:26.680 [notice] Choosing default nickname 'bt'
Jan 06 13:15:26.680 [notice] Your ContactInfo config option is not set. Please consider setting it, so we can contact you if your server is misconfigured or something else goes wrong.
Jan 06 13:15:26.798 [notice] Initialized libevent version 1.3e using method epoll. Good.
Jan 06 13:15:26.799 [notice] Opening OR listener on 0.0.0.0:443
Jan 06 13:15:26.903 [notice] Opening Socks listener on 127.0.0.1:9050
Jan 06 13:15:27.001 [warn] You are running Tor as root. You don't need to, and you probably shouldn't.
Jan 06 13:15:28.871 [notice] Your Tor server's identity key fingerprint is 'bt 7540 3974 CDC3 5973 0077 BF34 86EF E0AA 029E BD6E'
Jan 06 13:15:28.878 [notice] I learned some more directory information, but not enough to build a circuit.
Jan 06 13:15:40.247 [notice] Guessed our IP address as 89.218.110.212.
Jan 06 13:15:40.247 [warn] Received directory with skewed time (server '128.31.0.34:9031'): we are 359 minutes ahead, or the directory is 359 minutes behind.
Jan 06 13:15:41.117 [notice] I learned some more directory information, but not enough to build a circuit.
Jan 06 13:15:45.362 [notice] I learned some more directory information, but not enough to build a circuit.
Jan 06 13:15:47.263 [notice] I learned some more directory information, but not enough to build a circuit.
Jan 06 13:15:48.525 [notice] I learned some more directory information, but not enough to build a circuit.
Jan 06 13:15:50.011 [notice] I learned some more directory information, but not enough to build a circuit.
Jan 06 13:15:50.388 [notice] We now have enough directory information to build circuits.
Jan 06 13:15:53.709 [notice] Tor has successfully opened a circuit. Looks like client functionality is working.
Jan 06 13:15:53.709 [notice] Now checking whether ORPort 89.218.110.212:443 is reachable... (this may take up to 20 minutes -- look for log messages indicating success)
Jan 06 13:16:30.946 [warn] Received http status code 404 ("Not found") from server '64.27.17.141:9030' while fetching "/tor/status/fp/38D4F5FCF7B1023228B895EA56EDE7D5CCDCAF32.z". I'll try again soon.
Jan 06 13:18:15.852 [notice] Your DNS provider gave an answer for "y4dtl5ivvnjf", which is not supposed to exist. Apparently they are hijacking DNS failures. Trying to correct for this. We've noticed 1 possibly bad addresses so far.
Jan 06 13:35:39.345 [warn] Your server (89.218.110.212:443) has not managed to confirm that its ORPort is reachable. Please check your firewalls, ports, address, /etc/hosts file, etc.
вот видишь, ошибок то больше нет.
и еще такая штука:
по моим настройкам 127.0.0.1:8118 - http proxy , 127.0.0.1:9050 - ssl proxy(socks)
А как же вот эта строка?
Jan 06 13:15:53.709 [notice] Now checking whether ORPort 89.218.110.212:443 is reachable... (this may take up to 20 minutes -- look for log messages indicating success)
Jan 06 13:16:30.946 [warn] Received http status code 404 ("Not found") from server '64.27.17.141:9030' while fetching "/tor/status/fp/38D4F5FCF7B1023228B895EA56EDE7D5CCDCAF32.z". I'll try again soon.
Jan 06 13:18:15.852 [notice] Your DNS provider gave an answer for "y4dtl5ivvnjf", which is not supposed to exist. Apparently they are hijacking DNS failures. Trying to correct for this. We've noticed 1 possibly bad addresses so far.
Jan 06 13:35:39.345 [warn] Your server (89.218.110.212:443) has not managed to confirm that its ORPort is reachable. Please check your firewalls, ports, address, /etc/hosts file, etc.
Я подозреваю что тут что то нетак(( с DNS и вот с этим - Please check your firewalls, ports, address, /etc/hosts file, etc.
Сразу скажу что антивир и фаер выключен. Или я ошибаюсь и все правельно???
короче попробуй сделать так:
запускаешь privoxy, запускаешь tor, далее зайди в FF -> правка -> настройки -> сеть -> настроить -> ручная настройка сервиса прокси:
127.0.0.1:8118 - http proxy , 127.0.0.1:9050 - ssl proxy(socks)
и в FF зайди на 2ip.ru:
-выдал твой настоящий ip - tor не настроен/настроен не верно
-выдал не твой ip - все ништяк
-ошибка 404 - неверно настроен privoxy или privoxy и tor
После Указания ФФ настроек все ошибки исчезли. Осталась только проблема ошибкой 404, я даже не исправлял в настройках ничего там по дефолту все как у тебя! Единственное я выхожу не из под toranon , а из под root. Мне кажется что это из за того что Бактрак стоит на виртуальной машине, и гдето в конфиге надо указать шлюз или ip машины! Хотя он и так должен понимать что это localhost.
скажи настройки своей сети
bt ~ # ifconfig
eth0 Link encap:Ethernet HWaddr 00:0C:29:7C:5F:3D
inet addr:192.168.112.128 Bcast:192.168.112.255 Mask:255.255.255.0
UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1
RX packets:10154 errors:0 dropped:0 overruns:0 frame:0
TX packets:8347 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:9477951 (9.0 MiB) TX bytes:904618 (883.4 KiB)
Interrupt:18 Base address:0x2000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:18 errors:0 dropped:0 overruns:0 frame:0
TX packets:18 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:900 (900.0 b) TX bytes:900 (900.0 b)
bt ~ # route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.112.0 * 255.255.255.0 U 0 0 0 eth0
loopback * 255.0.0.0 U 0 0 0 lo
default 192.168.112.2 0.0.0.0 UG 0 0 0 eth0
bt ~ #
пропингуй гугл, через google.ru а не ip
пропингуй гугл, через google.ru а не ip
PING google.ru (216.239.59.104) 56(84) bytes of data.
64 bytes from gv-in-f104.1e100.net (216.239.59.104): icmp_seq=2 ttl=128 time=183 ms
64 bytes from gv-in-f104.1e100.net (216.239.59.104): icmp_seq=3 ttl=128 time=181 ms
64 bytes from gv-in-f104.1e100.net (216.239.59.104): icmp_seq=4 ttl=128 time=182 ms
64 bytes from gv-in-f104.1e100.net (216.239.59.104): icmp_seq=5 ttl=128 time=181 ms
Несовсем понял ход твоей мысли но вот вроде так
PING google.ru (216.239.59.104) 56(84) bytes of data.
64 bytes from gv-in-f104.1e100.net (216.239.59.104): icmp_seq=2 ttl=128 time=183 ms
64 bytes from gv-in-f104.1e100.net (216.239.59.104): icmp_seq=3 ttl=128 time=181 ms
64 bytes from gv-in-f104.1e100.net (216.239.59.104): icmp_seq=4 ttl=128 time=182 ms
64 bytes from gv-in-f104.1e100.net (216.239.59.104): icmp_seq=5 ttl=128 time=181 ms
Несовсем понял ход твоей мысли но вот вроде так
я проверял твой DNS.
а ошибка осталась эта:
Jan 06 13:16:30.946 [warn] Received http status code 404 ("Not found") from server '64.27.17.141:9030' while fetching "/tor/status/fp/38D4F5FCF7B1023228B895EA56EDE7D5CCDCAF32.z". I'll try again soon.?
здесь можно проверить работает ли тор http://check.torproject.org/
я проверял твой DNS.
а ошибка осталась эта:
?
здесь можно проверить работает ли тор http://check.torproject.org/
А как её исправить и что она озночает?
она говорит что сервер по адресу 64.27.17.141:9030 умер и что тор проверит его на воскрешение попозже
ты проверил тор через браузер на http://check.torproject.org/?
Да, проверил и через 2ip и через http://check.torproject.org/ не робит!
Непойму вроде уже все правельно. Откуда этот адрес взялся 64.27.17.141:9030 непойму. Что ему еще нужно!!!
Да, проверил и через 2ip и через http://check.torproject.org/ не робит!
Непойму вроде уже все правельно. Откуда этот адрес взялся 64.27.17.141:9030 непойму. Что ему еще нужно!!!
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf
% Note: This output has been filtered.
% To receive output for a database update, use the "-B" flag.
% Information related to '0.0.0.0 - 255.255.255.255'
inetnum: 0.0.0.0 - 255.255.255.255
netname: IANA-BLK
descr: The whole IPv4 address space
country: EU # Country is really world wide
org: ORG-IANA1-RIPE
admin-c: IANA1-RIPE
tech-c: IANA1-RIPE
status: ALLOCATED UNSPECIFIED
remarks: The country is really worldwide.
remarks: This address space is assigned at various other places in
remarks: the world and might therefore not be in the RIPE database.
mnt-by: RIPE-NCC-HM-MNT
mnt-lower: RIPE-NCC-HM-MNT
mnt-routes: RIPE-NCC-RPSL-MNT
source: RIPE # Filtered
organisation: ORG-IANA1-RIPE
org-name: Internet Assigned Numbers Authority
org-type: IANA
address: see http://www.iana.org
remarks: The IANA allocates IP addresses and AS number blocks to RIRs
remarks: see http://www.iana.org/ipaddress/ip-addresses.htm
remarks: and http://www.iana.org/assignments/as-numbers
e-mail: bitbucket@ripe.net
admin-c: IANA1-RIPE
tech-c: IANA1-RIPE
mnt-ref: RIPE-NCC-HM-MNT
mnt-by: RIPE-NCC-HM-MNT
source: RIPE # Filtered
role: Internet Assigned Numbers Authority
address: see http://www.iana.org.
e-mail: bitbucket@ripe.net
admin-c: IANA1-RIPE
tech-c: IANA1-RIPE
nic-hdl: IANA1-RIPE
remarks: For more information on IANA services
remarks: go to IANA web site at http://www.iana.org.
mnt-by: RIPE-NCC-MNT
source: RIPE # Filtered
эта штука - корневой нод, как я понил
вот тут была похожая проблема http://www.pgpru.com/forum/anonimnostjvinternet/dazheprivkljuchennyhparametrahfascistfirewall
:D Вот готовый мануал мною написанный . Все по пунктам выполни , написано для Фришки , но сработает и на всем семействе *NIX .
http://www.lissyara.su/articles/freebsd/security/tor/
Да , должен быть куплен внешний ИП глобальной сети интернета на машине где поднимается ТОР сервер. Куда все будет маршрутизироваться .
Ты хотел сказать статичный IP, это не проблема! Этот мануал твой просто сборка инфы с torproject.org ничего нового как решить мою проблему нет! Я полностью согласен с теми людьми которые коментировали ее!
Спасибо lukmus он в 5 постах обьяснил мне в чем дело! Проблема оказалось в неточном маршруте конфига privoxy. От туда и была ошибка нода 404.
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot