search

Limych / antizapret

Transparent bypassing censorship in Russia via OPNsense (pfSense) firewall
MIT License
44 stars 3 forks source link

Можно добавить поддержку мостов. #7

Open mrPsycho opened 10 months ago

mrPsycho commented 10 months ago

Is your feature request related to a problem? Please describe.

тк на сегодня opnsense не поддерживает мосты через UI или как то еще, то в скрипте можно добавить проверку прописи этих самых мостов. простые мосты все еще есть и работают (я ищу только те, что на 443 порту).

список можно достать например тут https://github.com/scriptzteam/Tor-Bridges-Collector

Describe the solution you'd like

как вариант, скрипт проверяет /usr/local/opnsense/service/templates/OPNsense/Tor/torrc на наличие блока 

UseBridges 1
Bridge some_bridge

и если нет, дописывает и триггерит перезагрузку конфига

Additional context

это всего лишь идея.

Limych commented 10 months ago

К сожалению, так не получится. При рестарте Тора его конфиг создаётся каждый раз заново.

mrPsycho commented 10 months ago

шаблоны меняются только при повышении версии пакета, когда перезапись идет.

а то что в /usr/local/etc/tor/torrc - да, там совсем временно все

Limych commented 10 months ago

Ну, раз Вы так хорошо разбираетесь во всём этом, предлагаю сделать патч и прислать PR. Все российские пользователи будут Вам благодарны

mrPsycho commented 10 months ago

да, быть может я дойду до этого) но идею надо оставить, чтобы не забыть. ну и плюс может еще идеи будут

Term1t3 commented 9 months ago

Не знаю, решал ли кто-нибудь проблему с работой obfs4 мостов (отсутствие транспорта в плагине), напишу здесь инструкцию, как я решил её:

  1. Скачиваем пакет obfs4proxy-tor, через fetch или вручную. Вот пример для fetch через консоль:

    cd ~ (или укажите любую другую папку)
fetch https://pkg.freebsd.org/FreeBSD:13:amd64/latest/All/obfs4proxy-tor-0.0.14_8.pkg (я просто скопировал ссылку с сайта)

  2. Установите пакет. pkg install obfs4proxy-tor-0.0.14_8.pkg

  3. Укажите в файле "/usr/local/opnsense/service/templates/OPNsense/Tor/torrc" установленный pluggable transport. Можно написать прямо под UseBridges 1: ClientTransportPlugin obfs4 exec /usr/local/bin/obfs4proxy

После этого можно использовать любые obfs4 мосты. Я для теста использовал мосты через Телеграм бота @GetBridgesBot, но в будущем планирую сделать автоматизацию подгрузки списка из репозитория, который предложил @mrPsycho (Спасибо!)