Tor for back tarck 3

Discussion in 'Безопасность и Анонимность' started by tt-44, 5 Jan 2010.

  1. tt-44

    tt-44 Banned

    Joined:
    1 Jan 2010
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    Немогу запустить сервер Tor на back track 3 ubuntu, немогу разобратся с конфигами что куда писать, как создавать юзера для входа, вобщем обьясните.
     
  2. lukmus

    lukmus Elder - Старейшина

    Joined:
    18 Nov 2009
    Messages:
    404
    Likes Received:
    118
    Reputations:
    23
    http://forum.antichat.ru/thread166602.html
    тут я выкладвал свои конфиги и там есть ссылка на оффсайт с мануалом
     
  3. tt-44

    tt-44 Banned

    Joined:
    1 Jan 2010
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    Делал по твоим конфигам, мож что не так вот что пишет, у меня бак трак на виртуальной машине стоит
    запускаю из под рут. Что не так???


    bt ~ # tor -f /usr/local/etc/tor/torrc
    Jan 06 01:36:49.848 [notice] Tor v0.1.2.19. This is experimental software. Do not rely on it for strong anonymity.
    Jan 06 01:36:49.851 [warn] Unable to open configuration file "/usr/local/etc/tor/torrc".
    Jan 06 01:36:49.852 [err] Reading config failed--see warnings above.
    bt ~ # tor
    Jan 06 01:36:54.993 [notice] Tor v0.1.2.19. This is experimental software. Do not rely on it for strong anonymity.
    Jan 06 01:36:55.013 [notice] Configuration file "/usr/local/etc/tor/torrc" not present, using reasonable defaults.
    Jan 06 01:36:55.016 [notice] Initialized libevent version 1.3e using method epoll. Good.
    Jan 06 01:36:55.017 [notice] Opening Socks listener on 127.0.0.1:9050
    Jan 06 01:36:55.019 [warn] Could not bind to 127.0.0.1:9050: Address already in use. Is Tor already running?
    Jan 06 01:36:55.020 [warn] Failed to parse/validate config: Failed to bind one of the listener ports.
    Jan 06 01:36:55.020 [err] Reading config failed--see warnings above.
    bt ~ #
     
  4. lukmus

    lukmus Elder - Старейшина

    Joined:
    18 Nov 2009
    Messages:
    404
    Likes Received:
    118
    Reputations:
    23
    во-первых, ты откуда вообще эти команды выкопал, у меня fedora и я запускаю так:
    Code:
    # service tor start
    # service privoxy start
    
    во-вторых, выключи или настрой нормально iptables, выключаеться он так:
    Code:
    # service iptables stop
    
    в-третьих, если ты не поставил privoxy или не настроил другой какой-либо локальный прокси, то тогда и незачем тебе запускать в консоли tor т.к. ты можешь в один клик установить его как плагин например для firefox.
    Примечание:
    У тебя команда запуска демона service <имя демона> <start|stop|restart итд> может выглядеть по другому (не работал с debian), например как в слаке service <start|stop|restart итд> <имя демона>
    P.S. ты офигенный тип, написал мне спасибо за помощь и дал желтый флаг(0)
     
    #4 lukmus, 6 Jan 2010
    Last edited: 6 Jan 2010
  5. tt-44

    tt-44 Banned

    Joined:
    1 Jan 2010
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    Запускаю я правельно с этим проблем нет.
    Выключил Помойму немного помогло, ошибок стало поменьше.Спасибо
    Стоит privoxy в /usr/local/etc/privoxy/
    Мож есть там трабла с конфигом мож нет незнаю.
    Плагин ставить нехочу, нужен запуск именно с консоли
    Извени пожалусто я так понял что я не туда тебе в репу тыкнул, Я незнаю что такое желтый флаг, я нажал на + и добавил отзыв!

    Вот что сказал БТ После твоих наставлений!

    Tor v0.1.2.19. This is experimental software. Do not rely on it for strong anonymity.
    Jan 06 13:15:26.680 [notice] Choosing default nickname 'bt'
    Jan 06 13:15:26.680 [notice] Your ContactInfo config option is not set. Please consider setting it, so we can contact you if your server is misconfigured or something else goes wrong.
    Jan 06 13:15:26.798 [notice] Initialized libevent version 1.3e using method epoll. Good.
    Jan 06 13:15:26.799 [notice] Opening OR listener on 0.0.0.0:443
    Jan 06 13:15:26.903 [notice] Opening Socks listener on 127.0.0.1:9050
    Jan 06 13:15:27.001 [warn] You are running Tor as root. You don't need to, and you probably shouldn't.
    Jan 06 13:15:28.871 [notice] Your Tor server's identity key fingerprint is 'bt 7540 3974 CDC3 5973 0077 BF34 86EF E0AA 029E BD6E'
    Jan 06 13:15:28.878 [notice] I learned some more directory information, but not enough to build a circuit.
    Jan 06 13:15:40.247 [notice] Guessed our IP address as 89.218.110.212.
    Jan 06 13:15:40.247 [warn] Received directory with skewed time (server '128.31.0.34:9031'): we are 359 minutes ahead, or the directory is 359 minutes behind.
    Jan 06 13:15:41.117 [notice] I learned some more directory information, but not enough to build a circuit.
    Jan 06 13:15:45.362 [notice] I learned some more directory information, but not enough to build a circuit.
    Jan 06 13:15:47.263 [notice] I learned some more directory information, but not enough to build a circuit.
    Jan 06 13:15:48.525 [notice] I learned some more directory information, but not enough to build a circuit.
    Jan 06 13:15:50.011 [notice] I learned some more directory information, but not enough to build a circuit.
    Jan 06 13:15:50.388 [notice] We now have enough directory information to build circuits.
    Jan 06 13:15:53.709 [notice] Tor has successfully opened a circuit. Looks like client functionality is working.
    Jan 06 13:15:53.709 [notice] Now checking whether ORPort 89.218.110.212:443 is reachable... (this may take up to 20 minutes -- look for log messages indicating success)
    Jan 06 13:16:30.946 [warn] Received http status code 404 ("Not found") from server '64.27.17.141:9030' while fetching "/tor/status/fp/38D4F5FCF7B1023228B895EA56EDE7D5CCDCAF32.z". I'll try again soon.
    Jan 06 13:18:15.852 [notice] Your DNS provider gave an answer for "y4dtl5ivvnjf", which is not supposed to exist. Apparently they are hijacking DNS failures. Trying to correct for this. We've noticed 1 possibly bad addresses so far.

    Jan 06 13:35:39.345 [warn] Your server (89.218.110.212:443) has not managed to confirm that its ORPort is reachable. Please check your firewalls, ports, address, /etc/hosts file, etc.
     
  6. lukmus

    lukmus Elder - Старейшина

    Joined:
    18 Nov 2009
    Messages:
    404
    Likes Received:
    118
    Reputations:
    23
    вот видишь, ошибок то больше нет.
    и еще такая штука:
    по моим настройкам 127.0.0.1:8118 - http proxy , 127.0.0.1:9050 - ssl proxy(socks)
     
  7. tt-44

    tt-44 Banned

    Joined:
    1 Jan 2010
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    А как же вот эта строка?

    Jan 06 13:15:53.709 [notice] Now checking whether ORPort 89.218.110.212:443 is reachable... (this may take up to 20 minutes -- look for log messages indicating success)
    Jan 06 13:16:30.946 [warn] Received http status code 404 ("Not found") from server '64.27.17.141:9030' while fetching "/tor/status/fp/38D4F5FCF7B1023228B895EA56EDE7D5CCDCAF32.z". I'll try again soon.
    Jan 06 13:18:15.852 [notice] Your DNS provider gave an answer for "y4dtl5ivvnjf", which is not supposed to exist. Apparently they are hijacking DNS failures. Trying to correct for this. We've noticed 1 possibly bad addresses so far.

    Jan 06 13:35:39.345 [warn] Your server (89.218.110.212:443) has not managed to confirm that its ORPort is reachable. Please check your firewalls, ports, address, /etc/hosts file, etc.

    Я подозреваю что тут что то нетак(( с DNS и вот с этим - Please check your firewalls, ports, address, /etc/hosts file, etc.
    Сразу скажу что антивир и фаер выключен. Или я ошибаюсь и все правельно???
     
  8. lukmus

    lukmus Elder - Старейшина

    Joined:
    18 Nov 2009
    Messages:
    404
    Likes Received:
    118
    Reputations:
    23
    короче попробуй сделать так:
    запускаешь privoxy, запускаешь tor, далее зайди в FF -> правка -> настройки -> сеть -> настроить -> ручная настройка сервиса прокси:
    127.0.0.1:8118 - http proxy , 127.0.0.1:9050 - ssl proxy(socks)
    и в FF зайди на 2ip.ru:
    -выдал твой настоящий ip - tor не настроен/настроен не верно
    -выдал не твой ip - все ништяк
    -ошибка 404 - неверно настроен privoxy или privoxy и tor
     
  9. tt-44

    tt-44 Banned

    Joined:
    1 Jan 2010
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    После Указания ФФ настроек все ошибки исчезли. Осталась только проблема ошибкой 404, я даже не исправлял в настройках ничего там по дефолту все как у тебя! Единственное я выхожу не из под toranon , а из под root. Мне кажется что это из за того что Бактрак стоит на виртуальной машине, и гдето в конфиге надо указать шлюз или ip машины! Хотя он и так должен понимать что это localhost.
     
  10. lukmus

    lukmus Elder - Старейшина

    Joined:
    18 Nov 2009
    Messages:
    404
    Likes Received:
    118
    Reputations:
    23
    скажи настройки своей сети
     
  11. tt-44

    tt-44 Banned

    Joined:
    1 Jan 2010
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    bt ~ # ifconfig
    eth0 Link encap:Ethernet HWaddr 00:0C:29:7C:5F:3D
    inet addr:192.168.112.128 Bcast:192.168.112.255 Mask:255.255.255.0
    UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1
    RX packets:10154 errors:0 dropped:0 overruns:0 frame:0
    TX packets:8347 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:1000
    RX bytes:9477951 (9.0 MiB) TX bytes:904618 (883.4 KiB)
    Interrupt:18 Base address:0x2000

    lo Link encap:Local Loopback
    inet addr:127.0.0.1 Mask:255.0.0.0
    UP LOOPBACK RUNNING MTU:16436 Metric:1
    RX packets:18 errors:0 dropped:0 overruns:0 frame:0
    TX packets:18 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:0
    RX bytes:900 (900.0 b) TX bytes:900 (900.0 b)

    bt ~ # route
    Kernel IP routing table
    Destination Gateway Genmask Flags Metric Ref Use Iface
    192.168.112.0 * 255.255.255.0 U 0 0 0 eth0
    loopback * 255.0.0.0 U 0 0 0 lo
    default 192.168.112.2 0.0.0.0 UG 0 0 0 eth0
    bt ~ #
     
  12. lukmus

    lukmus Elder - Старейшина

    Joined:
    18 Nov 2009
    Messages:
    404
    Likes Received:
    118
    Reputations:
    23
    пропингуй гугл, через google.ru а не ip
     
  13. tt-44

    tt-44 Banned

    Joined:
    1 Jan 2010
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    PING google.ru (216.239.59.104) 56(84) bytes of data.
    64 bytes from gv-in-f104.1e100.net (216.239.59.104): icmp_seq=2 ttl=128 time=183 ms
    64 bytes from gv-in-f104.1e100.net (216.239.59.104): icmp_seq=3 ttl=128 time=181 ms
    64 bytes from gv-in-f104.1e100.net (216.239.59.104): icmp_seq=4 ttl=128 time=182 ms
    64 bytes from gv-in-f104.1e100.net (216.239.59.104): icmp_seq=5 ttl=128 time=181 ms

    Несовсем понял ход твоей мысли но вот вроде так
     
  14. lukmus

    lukmus Elder - Старейшина

    Joined:
    18 Nov 2009
    Messages:
    404
    Likes Received:
    118
    Reputations:
    23
    я проверял твой DNS.
    а ошибка осталась эта:
    ?

    здесь можно проверить работает ли тор http://check.torproject.org/
     
  15. tt-44

    tt-44 Banned

    Joined:
    1 Jan 2010
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    А как её исправить и что она озночает?
     
  16. lukmus

    lukmus Elder - Старейшина

    Joined:
    18 Nov 2009
    Messages:
    404
    Likes Received:
    118
    Reputations:
    23
    она говорит что сервер по адресу 64.27.17.141:9030 умер и что тор проверит его на воскрешение попозже
    ты проверил тор через браузер на http://check.torproject.org/?
     
  17. tt-44

    tt-44 Banned

    Joined:
    1 Jan 2010
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    Да, проверил и через 2ip и через http://check.torproject.org/ не робит!
    Непойму вроде уже все правельно. Откуда этот адрес взялся 64.27.17.141:9030 непойму. Что ему еще нужно!!!
     
  18. lukmus

    lukmus Elder - Старейшина

    Joined:
    18 Nov 2009
    Messages:
    404
    Likes Received:
    118
    Reputations:
    23
    Code:
    % This is the RIPE Database query service.
    % The objects are in RPSL format.
    %
    % The RIPE Database is subject to Terms and Conditions.
    % See http://www.ripe.net/db/support/db-terms-conditions.pdf
    
    % Note: This output has been filtered.
    %       To receive output for a database update, use the "-B" flag.
    
    % Information related to '0.0.0.0 - 255.255.255.255'
    
    inetnum:      0.0.0.0 - 255.255.255.255
    netname:      IANA-BLK
    descr:        The whole IPv4 address space
    country:      EU # Country is really world wide
    org:          ORG-IANA1-RIPE
    admin-c:      IANA1-RIPE
    tech-c:       IANA1-RIPE
    status:       ALLOCATED UNSPECIFIED
    remarks:      The country is really worldwide.
    remarks:      This address space is assigned at various other places in
    remarks:      the world and might therefore not be in the RIPE database.
    mnt-by:       RIPE-NCC-HM-MNT
    mnt-lower:    RIPE-NCC-HM-MNT
    mnt-routes:   RIPE-NCC-RPSL-MNT
    source:       RIPE # Filtered
    
    organisation: ORG-IANA1-RIPE
    org-name:     Internet Assigned Numbers Authority
    org-type:     IANA
    address:      see http://www.iana.org
    remarks:      The IANA allocates IP addresses and AS number blocks to RIRs
    remarks:      see http://www.iana.org/ipaddress/ip-addresses.htm
    remarks:      and http://www.iana.org/assignments/as-numbers
    e-mail:       [email protected]
    admin-c:      IANA1-RIPE
    tech-c:       IANA1-RIPE
    mnt-ref:      RIPE-NCC-HM-MNT
    mnt-by:       RIPE-NCC-HM-MNT
    source:       RIPE # Filtered
    
    role:         Internet Assigned Numbers Authority
    address:      see http://www.iana.org.
    e-mail:       [email protected]
    admin-c:      IANA1-RIPE
    tech-c:       IANA1-RIPE
    nic-hdl:      IANA1-RIPE
    remarks:      For more information on IANA services
    remarks:      go to IANA web site at http://www.iana.org.
    mnt-by:       RIPE-NCC-MNT
    source:       RIPE # Filtered
    
    эта штука - корневой нод, как я понил
    вот тут была похожая проблема http://www.pgpru.com/forum/anonimnostjvinternet/dazheprivkljuchennyhparametrahfascistfirewall
     
  19. tt-44

    tt-44 Banned

    Joined:
    1 Jan 2010
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    Ты хотел сказать статичный IP, это не проблема! Этот мануал твой просто сборка инфы с torproject.org ничего нового как решить мою проблему нет! Я полностью согласен с теми людьми которые коментировали ее!
    Спасибо lukmus он в 5 постах обьяснил мне в чем дело! Проблема оказалось в неточном маршруте конфига privoxy. От туда и была ошибка нода 404.