Всех приветствую!
Сегодня поговорим о настройке obfs4 мостов на Whonix-Gateway-CLI.
Что это за мосты такие и где берутся?
Суть в том, что ваш интернет провайдер (ISP) прекрасно видит что вы соединяетесь с сетью Tor. А с внедрением технологий DPI (Deep Packet Inspection) позволяет ещё и блокировать отдельно этот трафик, что и произошло в РФ не так давно, в исторических масштабах. Мост же помогает войти в сеть Tor, не палясь при этом у провайдера, то есть он не будет видеть что этот трафик идёт в Tor или из него. Можно сказать аналог VPN внутри самого Tor, хотя это утверждение очень грубое и не совсем верное.
Мосты же можно взять либо в самом Tor браузере, об этом советую почитать на их сайте, либо в Телеграм ботах и каналах. Мосты регулярно обновляются.
https://t.me/tor_bridges - основной канал.
https://t.me/vanilla_bridges - раздача ванильных (в данном случае, тестовых) мостов.
https://t.me/GetBridgesBot - бот раздающий мосты.
Теперь о настройке Whonix.
Мы будем использовать версию без GUI. К делу.
В файле /usr/local/etc/torrc.d/50_user.conf требуется добавить две строки
и уже ниже добавлять мосты взятые из источников приведённых выше после ключевого слова Bridge. Вы можете использовать любое колличество мостов в конфиг файле. В качестве входной ноды Tor сам выберет мост, скорее всего первый. При перестроении цепочки или проблем с соединением он его поменяет, с большей долей вероятности на второй.
Сам файл требуется привести к следующему виду
Приведённые в примере мосты рекомендую сменить.
Закинуть файл на машину можно создав какую-либо промежуточную шару, либо настроив SSH на машине, что может быть не просто. Процесс этот описан в статье /threads/165974/ либо (одно и тоже) https://dark2web.info/threads/165974/
После изменений конфигураций требуется перезагрузить Tor командой
и проверить работоспособность командой
Если сервис не поднялся, то проверьте конфигурацию командой
Для проверки работоспособности системы, в том числе состояния соединения с сетью тор используйте команду
P.S.
Эти же методы вы можете использовать при настройке Tor на ОС общего назначения, типа Debian, RHEL, FreeBSD. Разве что там могут различтаться пути к файлам, и некоторые команды управления сервисами.
Готов выслушать ваши вопросы, пожелания и корректировки. Я закончил.
Первоисточники:
www.whonix.org
support.torproject.org
Сегодня поговорим о настройке obfs4 мостов на Whonix-Gateway-CLI.
Что это за мосты такие и где берутся?
Суть в том, что ваш интернет провайдер (ISP) прекрасно видит что вы соединяетесь с сетью Tor. А с внедрением технологий DPI (Deep Packet Inspection) позволяет ещё и блокировать отдельно этот трафик, что и произошло в РФ не так давно, в исторических масштабах. Мост же помогает войти в сеть Tor, не палясь при этом у провайдера, то есть он не будет видеть что этот трафик идёт в Tor или из него. Можно сказать аналог VPN внутри самого Tor, хотя это утверждение очень грубое и не совсем верное.
Мосты же можно взять либо в самом Tor браузере, об этом советую почитать на их сайте, либо в Телеграм ботах и каналах. Мосты регулярно обновляются.
https://t.me/tor_bridges - основной канал.
https://t.me/vanilla_bridges - раздача ванильных (в данном случае, тестовых) мостов.
https://t.me/GetBridgesBot - бот раздающий мосты.
Теперь о настройке Whonix.
Мы будем использовать версию без GUI. К делу.
В файле /usr/local/etc/torrc.d/50_user.conf требуется добавить две строки
UseBridges 1
ClientTransportPlugin obfs4 exec /usr/bin/obfs4proxy
и уже ниже добавлять мосты взятые из источников приведённых выше после ключевого слова Bridge. Вы можете использовать любое колличество мостов в конфиг файле. В качестве входной ноды Tor сам выберет мост, скорее всего первый. При перестроении цепочки или проблем с соединением он его поменяет, с большей долей вероятности на второй.
Сам файл требуется привести к следующему виду
Bash:
# Tor user specific configuration file
#
# Add user modifications below this line:
############################################
UseBridges 1
ClientTransportPlugin obfs4 exec /usr/bin/obfs4proxy
### Manual Briges ###
Bridge obfs4 185.185.25.126:9999 7C40218FB98DA63B43B720E2FA07B44E22402833 cert=JkbMv1FHsspxzSUgiLRpRzRDqJSYntnONlUqMEuOCH4DUfnp6pxLu+N8zEzRhBIF8qsKSw iat-mode=0
Bridge obfs4 185.177.207.145:8443 F80C186BBDDDDC1DF6ECD8D654025590B187BF4E cert=hYHJoIoA+jkwphekqnHusXrQhV8baaj+SHTfTE0OOXdgI6FVyHoVQfkYrBmzzlnU21ZlPA iat-mode=0
Bridge obfs4 109.154.225.113:8443 602C6BF6F87BF5B8D076169CFC4AF187C310ACD9 cert=PJsjSO5p9sFEpGqp5OM8MXJEzLQj6DI87dkgycKOlIzuRwlJ53r7+D+QC2GgoMoHRy81OQ iat-mode=0
Закинуть файл на машину можно создав какую-либо промежуточную шару, либо настроив SSH на машине, что может быть не просто. Процесс этот описан в статье /threads/165974/ либо (одно и тоже) https://dark2web.info/threads/165974/
После изменений конфигураций требуется перезагрузить Tor командой
sudo service tor@default reload
и проверить работоспособность командой
sudo service tor@default status
Если сервис не поднялся, то проверьте конфигурацию командой
sudo -u debian-tor tor --verify-config
Для проверки работоспособности системы, в том числе состояния соединения с сетью тор используйте команду
whonixcheck
P.S.
Эти же методы вы можете использовать при настройке Tor на ОС общего назначения, типа Debian, RHEL, FreeBSD. Разве что там могут различтаться пути к файлам, и некоторые команды управления сервисами.
Готов выслушать ваши вопросы, пожелания и корректировки. Я закончил.
Первоисточники:
Tor Documentation for Whonix Users
Notes about Tor (The Onion Router) on Log Analysis, Non-Persistent Entry Guards, Blacklist Certain Onion Services from Connecting, Additional SocksPorts, UDP and more.
![www.whonix.org](https://www.whonix.org/favicon-32x32.png?hsversion=1)
What is a bridge? | Tor Project | Support
Defend yourself against tracking and surveillance. Circumvent censorship. | What is a bridge?
Copyleft 🄯 by adhi 2023