search

gSpotx2f / ruantiblock_openwrt

Обход блокировок в OpenWrt с помощью Tor или VPN
GNU General Public License v3.0
204 stars 19 forks source link

Настройка TOR + py-модуль #39

Closed boozzze closed 1 year ago

boozzze commented 1 year ago

Добрый день, решил попробовать тор, попутно установил парсер на питоне Устанавилвал с нуля, на чистую систему, снапшот, ручная установка. Руантиблок ДНС-прокси тор, обфс4прокси Питон-парсер

Вроде бы и всё работает, но в логе пара ошибок - гляньте, пожалуйста

лог: https://prnt.sc/OwjTo__5OOcg

==

также, как я понял, могут открываться сайты онион? пока так - https://prnt.sc/ddOfZrJfOIYF хотя прописывал из настроек для зоны тоже. Как активировать до конца? на примере firefox и хром

еще раз проделал то, что связано с зоной onion, пока не помгло. в хроме так же https://prnt.sc/3jeMEyhs8gW5

но сам тор работает - https://prnt.sc/qZOrj8bQ2MQg

boozzze commented 1 year ago

кажется py модуль вообще мне нужен, если я просто по умолчанию ваши списки хочу использовать + пользовательский? как тогда удалить всё что с ним связано )) ?

Извиняюсь за лишний кипиш, но вопрос с onion актуален.

а лог вроде зеленый стал. https://prnt.sc/2nM9-oQmMBNI

gSpotx2f commented 1 year ago

Вроде бы и всё работает, но в логе пара ошибок - гляньте, пожалуйста лог: https://prnt.sc/OwjTo__5OOcg

После включения роутера, доступ в интернет появляется позже чем запускается ruantiblock и начинает обновление блэклиста. При обновлении делается 3 попытки с интервалом в минуту, поэтому со второго раза блэклист успешно обновляется (к тому времени уже появляется доступ в инет).

кажется py модуль вообще мне нужен, если я просто по умолчанию ваши списки хочу использовать + пользовательский? как тогда удалить всё что с ним связано )) ?

opkg remove ruantiblock-mod-py

Ещё, зависимостями ставится Python3. Как его вычистить - это отдельная история. Так можно увидеть все пакеты связанные с Python3:

opkg list-installed | grep python3

и удалить их, если не установлены другие приложения зависящие от Python3.

Извиняюсь за лишний кипиш, но вопрос с onion актуален.

onion добавлен в "Белый список доменов" в настройках DNS? В системном логе нет сообщений типа dnsmasq[1]: possible DNS-rebind attack detected: *.onion? Что выдаёт команда:

uci get dhcp.@dnsmasq[0].rebind_domain

Также может быть защита в браузере от доступа в .onion (в Firefox точно есть какой-то параметр в about:config, вроде network.dns.blockDotOnion). Вообще, прозрачный доступ в .onion очень плохая и опасная идея! Лучше поставить Tor-browser специально для onion или хотя бы отдельный контейнер в браузере для Tor (и уже в нём настроить обычный доступ через встроенный Socks-прокси Tor).

boozzze commented 1 year ago

Спасибо большое) Все сделал и Понял, не буду баловаться с onion а галочка Отправлять в Tor UDP-трафик неплохая? С ней только хорошо айпи подменяется на сайтах из пользовательского списка, ну и наверное на всех других их fqdn list

gSpotx2f commented 1 year ago

а галочка Отправлять в Tor UDP-трафик неплохая?

UDP через Tor не работает, только TCP. Эта опция бесполезна, она была добавлена давно, для поддержки прозрачных прокси, ещё до того как появилась отдельная конфигурация для прозрачного прокси. В будущем удалю эту опцию.

boozzze commented 1 year ago

спсибо, Всё понял! Спасибо большое за труды!