[tor]: Socket creation failed: Address family not supported by protocol

[devilr]

Неужели цензура?

Как вы могли так подумать? У нас же её нет и не было.
Просто, например, с почты яндекса ещё недавно было невозможно взаимодействовать с bridges@torproject.org - письма вроде как уходило, но ничего не приходило. Причём с той же машины, только с gmail вполне таки удалось отправить и получить письмо с мостами.

[/dev/random]

Просто, например, с почты яндекса ещё недавно было невозможно взаимодействовать с bridges@torproject.org - письма вроде как уходило, но ничего не приходило. Причём с той же машины, только с gmail вполне таки удалось отправить и получить письмо с мостами.

У них же в документации сказано, что письма нужно отправлять с gmail или riseup.

[devilr]

У них же в документации сказано, что письма нужно отправлять с gmail или riseup.

Может и так, но кто же её читает? Выглядит просто занятно...

[yoricI]

Посмотрите, пож-ста, на корректность. На аппарате tor, доступ только с этого же аппарата через браузер, доступ в инет через маршрутизатор с белым адресом.
1) Какие порты надо открыть снаружи внутрь?
2) Изнутри наружу не надо же?
3) Нужно ли HiddenService?
4) DNSPort?
5) ExtORPort?

Код: Выделить всё

User tor
PIDFile /run/tor/tor.pid
Log notice syslog
DataDirectory /var/lib/tor/data
SOCKSPort lo:9050 # Default: Bind to localhost:9050 for local connections
ExcludeNodes {FR},{RU},{UA},{BY},{KZ}
HiddenServiceDir /var/lib/tor/data/hiddenservice
HiddenServicePort 127.0.0.1:80
AutomapHostsOnResolve 1
DNSPort 53
Exitpolicy reject *:*
ExtORPort auto
ClientTransportPlugin obfs4 exec /usr/bin/obfs4proxy managed
obfs4 188.165.0.32:8443 DE67F5AF37709959703D106218D2593A210F86DB cert=kzLn5Wop1AkuYHHCFtcobVtTI3fmoVYX3i3+tBPyUtIL6Fa9B/l5PUMxyr2X8D1di/noRg iat-mode=0
obfs4 142.47.109.194:8443 924B9FEBC61D1D9835477C7932EC13D18E3E7FA4 cert=HjV8Ss2QZbKe7bmDu1otyfxhSWCGXiKP4VXv3qdKWXKYCDif7XZSZHfH090LdE4dpCAaFQ iat-mode=0
obfs4 87.233.197.123:4444 8C233B8732BFC22F40956A5E9290A80987CEFB96 cert=42D6Lz7QAF21baswmm53PZ9tLaOhAn1DEGRZKS220ejKZoDHnypYxOPr/FoNNI3SpY8SJQ iat-mode=0

[/dev/random]

Не гарантирую, что это единственные ошибки, но я вижу две:
1) каждая строка, описывающая мост, должна начинаться со слова Bridge
2) перечислены мосты, но не включено их использование командой UseBridges 1

[yoricI]

Работает! Почти мгновенный старт, а не то что раньше, жевало секунд 30 с полной нагрузкой процессора.
А это что, вторая строка:

Код: Выделить всё

[Tor] new bridge descriptor 'rondieBridge1' (fresh): $8C233B8732BFC22F40956A5E9290A80987CEFB96~rondieBridge1 raBaTeTpOTtKBVmJPlP7zEiL5pcipMqDiy7NZPyPDfM] at 87.233.197.123_
[u][Tor] Ignoring directory request, since no bridge nodes are available yet._[/u]
 [Tor] new bridge descriptor 'ZombCompTorBridge02' (fresh): $924B9FEBC61D1D9835477C7932EC13D18E3E7FA4~ZombCompTorBridge02 [JtmyI/m0GYY1OHriimbzagbR3cA07T8feLENCF3m+oI] at 142.47.109.194_
[Tor] new bridge descriptor 'Eriu' (fresh): $DE67F5AF37709959703D106218D2593A210F86DB~Eriu [WPVSZ+pqHQLs18MLjMG/071K0mmojsziUjd/IqP5CnQ] at 188.165.0.32_

Один мост не работает?

И это почему:

Код: Выделить всё

 Your network connection speed appears to have changed. Resetting timeout to 60000ms after 18 timeouts and 123 buildtimes

[yoricI]

А сколько мосты живут? В сложных условиях выявления спецслужбами и прочими заинтересованными лицами? Попробовал прописать мосты, взятые в начале темы, менее года назад - а они уже того, неактуальные.

[devilr]

А сколько мосты живут?

А так ли уж это важно, сколько именно? В торе всё живёт и умирает, бывает, за пару дней. А может годами жить. Допустим, там есть ресурсы, сделанные на "малинке". Захотел автор "робота" из "малинки" сделать - и нет ресурса.
Не просто же так бота делали, чтобы мосты раздавать. Просто пользуйтесь.

[delvin-fil]

так ЯП Go тащит

НУ да: https://gitlab.com/yawning/obfs4#dependencies

[sun9]

Посмотрите, пож-ста, на корректность. На аппарате tor, доступ только с этого же аппарата через браузер, доступ в инет через маршрутизатор с белым адресом.
1) Какие порты надо открыть снаружи внутрь?
2) Изнутри наружу не надо же?
3) Нужно ли HiddenService?
4) DNSPort?
5) ExtORPort?

Код: Выделить всё

User tor
PIDFile /run/tor/tor.pid
Log notice syslog
DataDirectory /var/lib/tor/data
SOCKSPort lo:9050 # Default: Bind to localhost:9050 for local connections
ExcludeNodes {FR},{RU},{UA},{BY},{KZ}
HiddenServiceDir /var/lib/tor/data/hiddenservice
HiddenServicePort 127.0.0.1:80
AutomapHostsOnResolve 1
DNSPort 53
Exitpolicy reject *:*
ExtORPort auto
ClientTransportPlugin obfs4 exec /usr/bin/obfs4proxy managed
obfs4 188.165.0.32:8443 DE67F5AF37709959703D106218D2593A210F86DB cert=kzLn5Wop1AkuYHHCFtcobVtTI3fmoVYX3i3+tBPyUtIL6Fa9B/l5PUMxyr2X8D1di/noRg iat-mode=0
obfs4 142.47.109.194:8443 924B9FEBC61D1D9835477C7932EC13D18E3E7FA4 cert=HjV8Ss2QZbKe7bmDu1otyfxhSWCGXiKP4VXv3qdKWXKYCDif7XZSZHfH090LdE4dpCAaFQ iat-mode=0
obfs4 87.233.197.123:4444 8C233B8732BFC22F40956A5E9290A80987CEFB96 cert=42D6Lz7QAF21baswmm53PZ9tLaOhAn1DEGRZKS220ejKZoDHnypYxOPr/FoNNI3SpY8SJQ iat-mode=0

А StrictNodes 1 не нужен?

[yoricI]

Почитал про это, не особо понял. Разве при "Exitpolicy reject *:*" не по барабану?

[yoricI]

В связи с войной tor-у перекрыть кислород не могли? Ничего не работает, в логах:

Код: Выделить всё

[Tor] Proxy Client: unable to connect OR connection (handshaking (proxy)) with 188.165.0.32:8443 ID=<none> RSA_ID=DE67F5AF37709959703D1062
18D2593A210F86DB ("general SOCKS server failure")_
-----------
[Tor] Proxy Client: unable to connect OR connection (handshaking (proxy)) with 87.233.197.123:4444 ID=<none> RSA_ID=8C233B8732BFC22F40956A
5E9290A80987CEFB96 ("general SOCKS server failure")_

[Tor] Proxy Client: unable to connect OR connection (handshaking (proxy)) with 142.47.109.194:8443 ID=<none> RSA_ID=924B9FEBC61D1D9835477C
7932EC13D18E3E7FA4 ("general SOCKS server failure")_

[Tor] Application request when we haven't used client functionality lately. Optimistically trying known bridges again._
                - Last output repeated 20 times -

[Zer0]

Юзаю TOR через Tor-Browser, последние пару месяцев приходится использовать мосты. Для получения списка мостов, нужно с ящика gmail написать письмо без темы на адрес bridges@torproject.org с текстом в теле письма: get transport obfs4.
Мосты могут прилететь в спам, приходят за несколько секунд. На прикреплённом скрине:

Spoiler

tor.png (45.51 КБ) 3420 просмотров

- нужно поставить галку в "использовать мост" и выбрать радио-кнопку "указать свой мост", вставить мосты и вверху страницы нажать кнопку "Соединиться". Через день-два опять заклинит, новые мосты запрашивать не обязательно - можно снять галку "использовать мост" и нажать кнопку "Соединиться", скорее всего не заработает - тогда снова указать ранее полученные мосты, как описано выше.

[yoricI]

Хм, в gentoo tor-browser нету...

[Zer0]

в gentoo tor-browser

Если есть flatpak, то вот.

[yoricI]

То есть нашла коса на камень, ТОР даёт новые шлюзы, кто-то там их блокирует, и всё сначала? По-моему, это проигрышная стратегия. Всё изменит мировая революция!

Добавлено (13:18):

Запросил новые шлюзы, пришли, и сразу нерабочие, то есть в логах что и ранее. Провайдер (или мировой жандарм) не может блокировать?

[UnixNoob]

Хм, в gentoo tor-browser нету...

Ну есть вот такой оверлей. Не знаю правда на сколько надежный.
В интернете так же есть инструкции как создать «белый» список и установить тор на роутер, если прошивка поддерживает конечно.

[yoricI]

У меня tor на компьютере стоит, и вполне был доволен до сих пор. Пока не началось с мостами.

[yoricI]

Так кто эти вновь присланные мосты блокирует, или торовцы шлют изначально нерабочие? Проверил microsoft.com, ibm.com, ti.com - не заблокированы. gmail.com тоже. В общем, кто как сейчас обходится?

[yoricI]

Заказал новые мосты - заработало.

[yoricI]

Давно не включал, а тут врубаю - и полный ноль:
Sep 16 11:26:20 [Tor] We compiled with OpenSSL 30000090: OpenSSL 3.0.9 30 May 2023 and we are running with OpenSSL 300000a0: 3.0.10. These two versions sh ould be binary compatible. Sep 16 11:26:20 [Tor] Parsing GEOIP IPv4 file /usr/share/tor/geoip. Sep 16 11:26:20 [Tor] Parsing GEOIP IPv6 file /usr/share/tor/geoip6. Sep 16 11:26:20 [Tor] Bootstrapped 0% (starting): Starting Sep 16 11:26:21 [Tor] Starting with guard context "bridges" Sep 16 11:26:21 [Tor] Delaying directory fetches: No running bridges
И так неделю уже. Мосты свежие. Научились-таки tor блокировать?

[yoricI]

Люди стали побаиваться такие вопросы обсуждать, в свете последних законов?

[UnixNoob]

Ну мои попытки использовать Тор как-то не принесли желаемое, все медленно, onion сайты в итоге не все открывались, возможно не осилил настройку. Мне показалось что проще Tor Browser использовать, как решение "из коробки".

[yoricI]

А разве не тот же самый результат будет? В браузер встроили tor, и всё же?
В gentoo что-то не нахожу тор-браузера. Яндекс-браузер есть, а ТОРа нет, дожили...

Читаю в инете, все твердят, что нужен прокси. Этот пакет не подходит? Что-то мне подсказывает, что это не то.

Код: Выделить всё

net-proxy/torsocks         Use most socks-friendly applications with Tor

[yoricI]

Давай-таки разбираться, и выясняется... Мистика прямо, но скорее злонамеренность со стороны создателя obfs4proxy. Исчез пакет, как будто его и не было...
Когда мне его посоветовали, я его установил (02.01.2022 по логам). Настроил и оно до сей поры работало, только мосты новые подсовывал. И пару обновлений по логам было. Последний удачный запуск TOR с мостами был 29.07.2023. А сейчас от него в системе почти никаких следов.

Среди всех пакетов нет:
$ eix obfs4proxy * sec-policy/selinux-obfs4proxy SELinux policy for obfs4proxy

Среди установленных пакетов тоже нет, in world. В резервной самодеятельной копии world есть. В emerge.log установка есть, но за этот промежуток лежал у меня отдельно, в другом каталоге. Записей об удалении нет нигде. Исходников нет. Бинаря нет (/usr/bin/obfs4proxy, что следует из конфига TOR.

Всё что есть в системе с такими буквами:
$ locate obfs /usr/share/doc/lyrebird-0.1.0/obfs4-spec.txt.bz2 /var/log/portage/elog/net-proxy:obfs4proxy-0.0.11-r1:20220125-190413.log /var/log/portage/elog/net-proxy:obfs4proxy-0.0.13-r1:20220416-011510.log /var/log/portage/elog/net-proxy:obfs4proxy-0.0.14:20221116-074054.log

То есть вычищен из списка установленных пакетов (но это делается автоматически при удалении), и вычищен из логов пакетного менеджера (как минимум удаление). В общем, вычищен из системы.
Какой вывод можно сделать по этим данным? У Вас как с ним?

[yoricI]

Этого obfs4proxy и на packages.gentoo.org нет. Паранойя просыпается... А в дебиане есть.
В root-bash_history установка его есть, удаления нет. Куда ж он рассосался?

[/dev/random]

yoricI, его переименовали в lyrebird.

[yoricI]

Ну я же говорю, злонамеренность... Кто мог ожидать такой подлости.

[yoricI]

Так это получается, что у тебя удалённо могут снести полсистемы, и труляля. Как это так - пакет переименовался, а не удалился, с установкой нового? Это в порядке вещей?

Подскажите, пож-ста, потому что в поиске негусто, мягко говоря, про настройку tor-server with snowflake, где почитать.

[/dev/random]

Так это получается, что у тебя удалённо могут снести полсистемы, и труляля. Как это так - пакет переименовался, а не удалился, с установкой нового? Это в порядке вещей?

Его не сносят, а переименовывают. Когда пакетный менеджер натыкается в репозитории на запись о переименовывании пакета, он автоматически переименовывает его и локально, в базе установленных пакетов. Пакет не удаляется и не переустанавливается, но система его теперь видит под новым именем, и под ним же ищет обновления.

Подскажите, пож-ста, потому что в поиске негусто, мягко говоря, про настройку tor-server with snowflake, где почитать.

Если вы про клиентскую часть, то client/README.md в исходниках snowflake.