Как получить и использовать мосты для сервиса tor в Linux

Tor_Service_Bridges.md

Тут речь идет не про Tor Browser, а про пакет tor, предоставляющий одноименный сервис, который в свою очередь позволяет подключаться к сети Tor, используя в качестве прокси SOCKS localhost:9050.

В России с 2022 начали блокировать Tor. Где-то с лета невозможно подключиться к Tor без использования мостов (bridges).

Устанавливаем зависимости:

Arch Linux/Manjaro:

$ yay -S obfs4proxy

Debian/Ubuntu:

$ sudo apt install obfs4proxy

Теперь нужно получить список мостов/бриджей:

Переходим на https://bridges.torproject.org/bridges/?transport=obfs4 и вводим капчу:

Теперь копируем список полученных бриджей:

Дописываем в конец /etc/tor/torrc:

ClientTransportPlugin obfs4 exec /usr/bin/obfs4proxy
Bridge obfs4 185.246.188.76:7180 0F14...
Bridge obfs4 208.87.97.172:1701 08AA...
Bridge obfs4 54.196.245.125:9162 7966...
UseBridges 1 

Обратите внимание, что к каждой скопированной строке нужно добавить Bridge.

Проверяем:

$ curl --socks5 localhost:9050 https://ifconfig.me
51.195.166.195

Если какие-то проблемы:

$ journalctl -b --no-pager /usr/bin/tor 

а куда эти мосты вписывать не понимаю?

а куда эти мосты вписывать не понимаю?

Дописываем в конец /etc/tor/torrc:

obfs4 62.171.176.31:8080 EC3F300EF9E59B9E4782339CCADBF4153F6D2BD2 сертификат=2GOE0WYzlJqsngEikegPdC+5OiFa3vKB5Stylw1NLl+ekpCZ7EpJRoKiWMAB//YFYq + GDA iat-mode=2
obfs4 89.217.173.119:9001 B64C5A360D530633CB2D8DEC5D19CA35C4360C93 сертификат= aJecxsni6mgSTU0BPz3v0W7GA+RmjuDFA7NF+KffQNydMX7npDvjqrCXRnzY0ym9EKlLTw iat-режим =0
вот есть мосты не понимаю куда их прописывать, если есть возможность помогите

еще там в файле все в # мне тоже нужно так прописывать?

ClientTransportPlugin obfs4 exec /usr/bin/obfs4proxy
Bridge obfs4 62.171.176.31:8080 EC3F300EF9E59B9E4782339CCADBF4153F6D2BD2 сертификат=2GOE0WYzlJqsngEikegPdC+5OiFa3vKB5Stylw1NLl+ekpCZ7EpJRoKiWMAB//YFYq + GDA iat-mode=2
Bridge obfs4 89.217.173.119:9001 B64C5A360D530633CB2D8DEC5D19CA35C4360C93 сертификат= aJecxsni6mgSTU0BPz3v0W7GA+RmjuDFA7NF+KffQNydMX7npDvjqrCXRnzY0ym9EKlLTw iat-режим =0
UseBridges 1
я вот так вписал в конце файла надеюсь правильно

но все равно toriptables2 не меняет ip

но все равно toriptables2 не меняет ip

# Тут не меняем ничего
# ...
#%include /etc/torrc.d/*.conf
# Просто в конец строки дописываем

UseBridges 1
ClientTransportPlugin obfs4 exec /usr/bin/obfs4proxy managed
Bridge obfs4 ... iat-mode=0
Bridge obfs4 ... iat-mode=0
Bridge obfs4 ... iat-mode=0

Возможно, у тебя obfs4proxy по другому пути... А может все как надо только не выполнил:

sudo systemctl restart tor

Ставим зависимости:

yay -S obfs4proxy-bin

Отредактируем настройки Tor:

sudo -e /etc/tor/torrc

Нужно в конце файла расскомментировать:

%include /etc/torrc.d/*.conf

Создадим каталог для конфига с мостами:

sudo mkdir /etc/torrc.d

Заходим в @GetBridgesBot и запрашиваем мосты, сохраняем их в конфиг:

sudo -e /etc/torrc.d/bridges.conf

Конфиг должен выглядеть так:

# Включаем использование мостов
UseBridges 1

# Указываем что подключаться будем через obfs4
ClientTransportPlugin obfs4 exec /usr/bin/obfs4proxy managed

# К каждой строке, полученной через бота, добавляем слово Bridge
Bridge obfs4 ... iat-mode=0
Bridge obfs4 ... iat-mode=0

Применяем настройки:

sudo systemctl restart tor

Здравстуйте, сделал все как вы написали в последнем сообщении и все равно выдает ошибку:
Job for tor.service failed because the control process exited with error code. See "systemctl status tor.service" and "journalctl -xeu tor.service" for details.
Файл torrc не изменял кроме расскоментированной строчки, файл с мостами выглядит как в посте выше, мосты вставлены так:
Bridge obfs4 15.235.47.78:5902 6274876C5305D92988C2438739798F4EB7894944 cert=Q/5Icsr1pxPUUQU2cfwQD+Ppot2jwMFyiKMVLWQC8pnRKnS+iVPQkQXPu3nidLzK2tGXSA iat-mode=0
Файл obfs4proxy на месте, помогите пожалуйста.

Здравстуйте, сделал все как вы написали в последнем сообщении и все равно выдает ошибку: Job for tor.service failed because the control process exited with error code. See "systemctl status tor.service" and "journalctl -xeu tor.service" for details. Файл torrc не изменял кроме расскоментированной строчки, файл с мостами выглядит как в посте выше, мосты вставлены так: Bridge obfs4 15.235.47.78:5902 6274876C5305D92988C2438739798F4EB7894944 cert=Q/5Icsr1pxPUUQU2cfwQD+Ppot2jwMFyiKMVLWQC8pnRKnS+iVPQkQXPu3nidLzK2tGXSA iat-mode=0 Файл obfs4proxy на месте, помогите пожалуйста.

Посмотри логи. Скорее всего у тебя путь до obfs4proxy другой:

which obfs4proxy

Здравствуйте! Возможно ли подобным образом прописать и использовать мосты webtunnel? Или только obfs4?

А инструкция что на это говорит? Я лично не слышал, чтобы их уже добавили и они прямо сейчас работали пт, 31 янв. 2025 г. в 14:59, in.S. ***@***.***>:

…

***@***.**** commented on this gist. ------------------------------ Здравствуйте! Возможно ли подобным образом прописать и использовать мосты webtunnel? Или только obfs4? — Reply to this email directly, view it on GitHub <https://gist.github.com/s3rgeym/48405a282d61fd6bf74aed578f483111#gistcomment-5416887> or unsubscribe <https://github.com/notifications/unsubscribe-auth/ADBJSE4X64GY62QLQZAGQTL2NNQQVBFKMF2HI4TJMJ2XIZLTSKBKK5TBNR2WLJDUOJ2WLJDOMFWWLO3UNBZGKYLEL5YGC4TUNFRWS4DBNZ2F6YLDORUXM2LUPGBKK5TBNR2WLJDHNFZXJJDOMFWWLK3UNBZGKYLEL52HS4DFVRZXKYTKMVRXIX3UPFYGLK2HNFZXIQ3PNVWWK3TUUZ2G64DJMNZZDAVEOR4XAZNEM5UXG5FFOZQWY5LFVEYTEMBTGYYTSMJXU52HE2LHM5SXFJTDOJSWC5DF> . You are receiving this email because you authored the thread. Triage notifications on the go with GitHub Mobile for iOS <https://apps.apple.com/app/apple-store/id1477376905?ct=notification-email&mt=8&pt=524675> or Android <https://play.google.com/store/apps/details?id=com.github.android&referrer=utm_campaign%3Dnotification-email%26utm_medium%3Demail%26utm_source%3Dgithub> .

Ну в браузере Tor отлично работают. Вот и хотелось бы, чтобы в службе Tor тоже такое было

```sh $ git clone https://gitlab.torproject.org/tpo/anti-censorship/pluggable-transports/webtunnel $ cd webtunnel/main/client $ go build $ sudo cp client /usr/bin/webtunnel ``` ```conf UseBridges 1 ClientTransportPlugin webtunnel exec /usr/bin/webtunnel Bridge webtunnel <IP>:<PORT> <FINGERPRINT> url=<URL> ver=0.0.1 SocksPort auto Log info ``` пт, 31 янв. 2025 г. в 15:14, in.S. ***@***.***>:

…

***@***.**** commented on this gist. ------------------------------ Ну в браузере Tor отлично работают. Вот и хотелось бы, чтобы в службе Tor тоже такое было — Reply to this email directly, view it on GitHub <https://gist.github.com/s3rgeym/48405a282d61fd6bf74aed578f483111#gistcomment-5416910> or unsubscribe <https://github.com/notifications/unsubscribe-auth/ADBJSEYLL6X5IM3Y6Q2YXLL2NNSLPBFKMF2HI4TJMJ2XIZLTSKBKK5TBNR2WLJDUOJ2WLJDOMFWWLO3UNBZGKYLEL5YGC4TUNFRWS4DBNZ2F6YLDORUXM2LUPGBKK5TBNR2WLJDHNFZXJJDOMFWWLK3UNBZGKYLEL52HS4DFVRZXKYTKMVRXIX3UPFYGLK2HNFZXIQ3PNVWWK3TUUZ2G64DJMNZZDAVEOR4XAZNEM5UXG5FFOZQWY5LFVEYTEMBTGYYTSMJXU52HE2LHM5SXFJTDOJSWC5DF> . You are receiving this email because you authored the thread. Triage notifications on the go with GitHub Mobile for iOS <https://apps.apple.com/app/apple-store/id1477376905?ct=notification-email&mt=8&pt=524675> or Android <https://play.google.com/store/apps/details?id=com.github.android&referrer=utm_campaign%3Dnotification-email%26utm_medium%3Demail%26utm_source%3Dgithub> .

у тебя в говноубунтах сам тор может быть старым, не поддерживающим новый протокол. в тор браузере вместе с ними идет бинарник последнего тора, а тот тор, что ставится отдельно хз какой версии пт, 31 янв. 2025 г. в 16:02, in.S. ***@***.***>:

…

***@***.**** commented on this gist. ------------------------------ Спасибо! Я что-то делаю не так. У меня выходит: Клонирование в «webtunnel»... fatal: « https://gitlab.torproject.org/tpo/anti-censorship/pluggable-transports/webtunnel/» недоступно: gnutls_handshake() failed: An unexpected TLS packet was received Вы могли бы подробнее написать, какие команды вводить (с самого начала), как у вас выше подробно расписано — Reply to this email directly, view it on GitHub <https://gist.github.com/s3rgeym/48405a282d61fd6bf74aed578f483111#gistcomment-5416956> or unsubscribe <https://github.com/notifications/unsubscribe-auth/ADBJSE72XBXELOO7V2OQ2RD2NNYAFBFKMF2HI4TJMJ2XIZLTSKBKK5TBNR2WLJDUOJ2WLJDOMFWWLO3UNBZGKYLEL5YGC4TUNFRWS4DBNZ2F6YLDORUXM2LUPGBKK5TBNR2WLJDHNFZXJJDOMFWWLK3UNBZGKYLEL52HS4DFVRZXKYTKMVRXIX3UPFYGLK2HNFZXIQ3PNVWWK3TUUZ2G64DJMNZZDAVEOR4XAZNEM5UXG5FFOZQWY5LFVEYTEMBTGYYTSMJXU52HE2LHM5SXFJTDOJSWC5DF> . You are receiving this email because you authored the thread. Triage notifications on the go with GitHub Mobile for iOS <https://apps.apple.com/app/apple-store/id1477376905?ct=notification-email&mt=8&pt=524675> or Android <https://play.google.com/store/apps/details?id=com.github.android&referrer=utm_campaign%3Dnotification-email%26utm_medium%3Demail%26utm_source%3Dgithub> .

Благодарю! Поищу репозиторий, вроде бы, где-то в интернете был 1 февраля 2025 г. 16:17:36 GMT+03:00, "[object Object]" ***@***.***> пишет:

…

@s3rgeym commented on this gist: у тебя в говноубунтах сам тор может быть старым, не поддерживающим новый протокол. в тор браузере вместе с ними идет бинарник последнего тора, а тот тор, что ставится отдельно хз какой версии пт, 31 янв. 2025 г. в 16:02, in.S. ***@***.***>: > ***@***.**** commented on this gist. > ------------------------------ > > Спасибо! Я что-то делаю не так. У меня выходит: Клонирование в > «webtunnel»... > fatal: « > https://gitlab.torproject.org/tpo/anti-censorship/pluggable-transports/webtunnel/» > недоступно: gnutls_handshake() failed: An unexpected TLS packet was received > Вы могли бы подробнее написать, какие команды вводить (с самого начала), > как у вас выше подробно расписано > > — > Reply to this email directly, view it on GitHub > <https://gist.github.com/s3rgeym/48405a282d61fd6bf74aed578f483111#gistcomment-5416956> > or unsubscribe > <https://github.com/notifications/unsubscribe-auth/ADBJSE72XBXELOO7V2OQ2RD2NNYAFBFKMF2HI4TJMJ2XIZLTSKBKK5TBNR2WLJDUOJ2WLJDOMFWWLO3UNBZGKYLEL5YGC4TUNFRWS4DBNZ2F6YLDORUXM2LUPGBKK5TBNR2WLJDHNFZXJJDOMFWWLK3UNBZGKYLEL52HS4DFVRZXKYTKMVRXIX3UPFYGLK2HNFZXIQ3PNVWWK3TUUZ2G64DJMNZZDAVEOR4XAZNEM5UXG5FFOZQWY5LFVEYTEMBTGYYTSMJXU52HE2LHM5SXFJTDOJSWC5DF> > . > You are receiving this email because you authored the thread. > > Triage notifications on the go with GitHub Mobile for iOS > <https://apps.apple.com/app/apple-store/id1477376905?ct=notification-email&mt=8&pt=524675> > or Android > <https://play.google.com/store/apps/details?id=com.github.android&referrer=utm_campaign%3Dnotification-email%26utm_medium%3Demail%26utm_source%3Dgithub> > . > > -- Reply to this email directly or view it on GitHub: https://gist.github.com/s3rgeym/48405a282d61fd6bf74aed578f483111#gistcomment-5418185 Unsubscribe from this thread: https://github.com/notifications/unsubscribe-auth/BJSA7545CHJ6V4H3JGWXPED2NTCPDBFKMF2HI4TJMJ2XIZLTSKBKK5TBNR2WLJDUOJ2WLJDOMFWWLO3UNBZGKYLEL5YGC4TUNFRWS4DBNZ2F6YLDORUXM2LUPGBKK5TBNR2WLJDHNFZXJJDOMFWWLK3UNBZGKYLEL52HS4DFVRZXKYTKMVRXIX3UPFYGLK2HNFZXIQ3PNVWWK3TUUZ2G64DJMNZZDAVEOR4XAZNEM5UXG5FFOZQWY5LFVEYTEMBTGYYTSMJXU52HE2LHM5SXFJTDOJSWC5DF You are receiving this because you commented on the thread Message ID: ***@***.***>

Еще раз спасибо! С некоторыми дополнениями с сайта Tor Project к Вашей инструкции получилось добавить мосты webtunnel в службе Tor. Работают отлично.

@inSymeona у меня если запускать через service/systemctl - в упор не видит ClientTransportPlugin, как будто без мостов. Что вы сделали чтобы вэбтуннель успешно работал? Если просто запускать то начинается попытка соединения с этими рэндомными ipv6 адресами (general socks error). Замучался уже! Система Debian, клиент webtunnel скомпилирован. Подскажите пожалуйста...

Что вы сделали чтобы вэбтуннель успешно работал?

В файле torrc в конце, после "SocksPort auto", я добавила строки

SOCKSPort 127.0.0.1:9050
SOCKSPolicy accept *

Такой совет нашла на Tor Project Forum

Еще есть удобный инструмент torctl-bridged
Весь траффик идет через Тор, поддерживаются мосты snowflake и webtunnel. Устанавливается просто Deb пакет.