Не удалось запустить Vidalia, чтобы проверить настройки и убедиться

Обновлено: 21.11.2024

Не рекомендуется. [1]
Только для опытных пользователей!
Лучше использовать Arm. См. Контроллер Tor.

У вас есть две возможности получить Vidalia.
1) Видалия на Whonix-Gateway™.
2) Видалия на хосте.
Плюсы и минусы каждого варианта описаны ниже.

Вам необходимо загрузиться в графической пользовательской среде, см. также RAM Adjusted Desktop Starter. По сути, вам нужно выделить не менее 512 МБ ОЗУ для Whonix-Gateway ™, 768 МБ ОЗУ для лучшей производительности. Последнее является настройкой по умолчанию.

Вам будет предложено добавить пользователя clearnet в группу debian-tor, не делайте этого, так как это не нужно. Чтобы выйти из диалогового окна debconf, просто нажмите Tab, а затем Enter. Вероятно, не будет никакого вреда, если вы испортите это и добавите пользователя clearnet.

Затем вы можете запустить Vidalia из меню «Пуск», Меню «Пуск» → «Приложения Интернет» → «Графический интерфейс Tor» или из Терминала (Консоли), запустив vidalia .

Не тестировалось начиная с Whonix™ 6 и выше!

Хорошо, это уродливый хак, но он работает. Vidalia может быть установлена ​​на хосте, в данном примере на хосте Windows, но, скорее всего, вы можете сделать это и на хосте Linux. Мы должны «обмануть» Vidalia, потому что Vidalia настаивает на запуске самого Tor, который уже запущен на Whonix-Workstation™.

Вы сможете остановить Tor с помощью Vidalia, но не сможете запустить его снова. Перезапуск Tor необходимо выполнить вручную в Whonix-Gateway™ (или по ssh). «Запускать прокси-приложение при запуске Tor», вероятно, будет работать (не проверено), но оно запустит его на хосте, а не на Whonix-Gateway ™. Что также не будет работать, так это все настройки, которые изменяют torrc, потому что наш torrc будет просто фиктивным, а настоящий torrc находится внутри Whonix-Gateway™. Все настройки в настройках, вкладка сеть не будут работать. Не будет работать и вкладка "Sharing/Setup Relaying" (будут инструкции, как это сделать вручную в torrc для Whonix-Gateway™). Вкладка «Сервисы» также не будет работать, это описано выше в разделе «Onion Services». Кнопка «Запустить Tor» на самом деле не запускает Tor, а подключается к порту управления внутри Whonix-Gateway™. «Просмотр сети», «Использовать новую личность» и «Журнал сообщений» должны работать.

(0) Вам необходимо убедиться, что порт 9051 защищен брандмауэром на вашем хосте. Он не должен быть доступен из Интернета.

(1) Создайте папку Vidalia в удобном для вас месте. Убедитесь, что ваша текущая учетная запись имеет необходимые права на чтение, создание и изменение.

(2) Возьмите какой-нибудь фиктивный исполняемый файл, например cmd.exe, из C:\Windows\System32\cmd.exe и скопируйте его в новую папку Vidalia.

(3) Войдите в систему как root sudo su. Перейдите на свой Whonix-Gateway ™ и введите консоль.

Это приведет к чему-то вроде

(4) Откройте файл /usr/local/etc/torrc.d/50_user.conf .

(5) nano /usr/bin/whonix_firewall и обратите внимание на следующее

и добавьте ниже следующее

(6) Затем перейдите на свой хост и создайте файл с именем control_auth_cookie в папке Vidalia. Введите только пароль, в этом примере мы использовали «пароль». Выберите безопасный пароль. control_auth_cookie не имеет расширения файла, убедитесь, что Windows обычно показывает вам расширения файлов (например, .exe, .pdf. ), в противном случае вы, вероятно, не сможете создать файл без расширения.

(7) Нам нужен стартовый файл, иначе Vidalia будет использовать папку документов и настроек по умолчанию. Назовите его vidalia.bat и создайте в папке Vidalia. Содержимое vidalia.bat должно быть

(8) И, конечно же, вам понадобятся двоичные файлы Vidalia. Загрузите пакет Tor Browser Bundle для своей платформы. Перейдите в *\Tor Browser\App* и скопируйте следующие файлы в каталог Vidalia.

tor.exe и tor-resolv.exe не понадобятся (у нас есть свой фиктивный tor.exe).

(9) Переименуйте vidalia.exe в do_not_start.exe.

(10) Создайте файл с именем vidalia.conf в вашем каталоге Vidalia. Содержимое должно быть

(11) Создайте файл torrc в вашем каталоге Vidalia, оставьте его пустым, это просто еще один фиктивный файл для судьбы Vidalia.

(12) В сетевых настройках ВМ Whonix-Gateway™. Настройте переадресацию портов: на вкладке «Адаптер 1» нажмите «Дополнительно», затем «Переадресация портов». Вставьте новое правило следующим образом: Имя: Vidalia; Протокол: TCP; IP-адрес хоста: 127.0.0.1; Хост-порт: 9052; Гостевой IP: оставьте пустым; Гостевой порт: 9051

(13) Вот и все. Теперь вы можете использовать vidalia.bat. Для вашего удобства создайте ярлык vidalia.bat на рабочем столе.

Необязательно, для отладки в случае возникновения проблем.

  • Мы проверяем, доступен ли IP/порт с хоста. telnet 10.152.152.10 9051 , нажмите Enter, должно появиться сообщение «Требуется аутентификация 514».

Я загрузил 64-разрядную версию Windows, установленную для Tor Browser, по этому URL-адресу:

Он установлен и работает должным образом и может отображать обычные сайты и сайты .onion.Первая страница по умолчанию, которую он отображает, называется about:tor В разделе «Вы можете помочь» есть ссылка под названием Запустить узел ретрансляции Tor, в которой говорится:

Увы, поскольку Vidalia (графический интерфейс для Tor) больше не входит в Tor Browser, в настоящее время нет простых пакетов ретрансляции для пользователей Windows и OS X.

Затем следует Настроить Tor, отредактировав файл torrc.

Я отредактировал файл ..\Tor Browser\Browser\TorBrowser\Data\Tor\torrc в соответствии с указаниями и добавил переадресацию порта в свой брандмауэр. К сожалению, после этого Tor Browser не запустился и вошел в ошибку запуска, необходимо перезапустить цикл.

Я включил ведение журнала отладки, но во время этих событий в журнал ничего не добавлялось. Я отменил правки и убедился, что система регистрации действительно работает. Я безуспешно просматривал сайт Tor, Google и этот сайт в поисках подробной информации.

Теперь я предполагаю, что "Tor Browser" является 100% клиентом и не может ретранслировать трафик для любых других пользователей сети.

Я прав? Если нет, то как активировать функцию реле?

Пояснение

Я понял и следовал инструкциям на сайте Tor. Чего я не знаю, так это того, что они потерпели неудачу из-за того, что никогда не предназначались для работы в Tor Browser или по какой-то другой причине.

в ответ на просьбу Йенса Кубиезиэля о более подробном тестировании.

Начать с закрытого браузера Tor.

Добавьте эту строку внизу:

Откройте браузер Tor и перейдите на страницу блога Tor, все в порядке. Закройте браузер Tor.

В папке "S:\tor\Tor Browser\Browser\my_debug.log" создан файл с 32 000 нечетных записей в журнале.

Измените содержимое "S:\tor\Tor Browser\Browser\TorBrowser\Data\Tor\torrc" на:

Удалено содержимое "S:\tor\Tor Browser\Browser\my_debug.log".

Откройте браузер Tor.

Получите следующее сообщение об ошибке:

Проверьте содержимое "S:\tor\Tor Browser\Browser\my_debug.log", он пуст.

Нажмите "Перезапустить Tor".

Получите следующее сообщение об ошибке:

Проверьте содержимое "S:\tor\Tor Browser\Browser\my_debug.log", он пуст.

Попробуйте нажать кнопку "Копировать журнал Tor в буфер обмена" и вставить в блокнот, тоже пустой.

Я только что начал использовать последнюю версию браузера Tor, подключаясь через университетское соединение. Когда я пытаюсь подключиться, мне не удалось установить соединение с сетью после долгого ожидания. Я проверяю журнал, и он говорит о проблеме с загрузкой, застрявшей на 10%. Мой друг, который использует Tor Browser и использует то же подключение, что и я, может подключиться к сети и использовать Tor Browser. Мы также используем ту же ОС, Windows 8.1

Вот журнал Tor

Дорогая Рича! Вы находитесь в зоне ограниченного доступа, например в кампусе коллажей? Если это так, ИТ-отдел, возможно, заблокировал ваш доступ. В этом случае вы можете использовать переходы, подобные тому, что написал Йенс.

Дорогая Рича! Если вы находитесь в зоне с очень строгими ограничениями, вам может понадобиться версия TBB с подключаемым транспортом.

13 ответов 13

Если мосты не помогли, вам нужен Pluggable Transport Bundle. Таким образом, вашему брандмауэру будет намного сложнее обнаружить подключения к сети Tor.

Что касается подключаемого транспорта, в принципе, это можно перевести так: "если простое использование мостов не работает, то вам, вероятно, придется использовать мосты obfs2/obfs3, которые ваша школа почти наверняка не сможет обнаружить".

После того, как у вас есть мост, вы можете ввести его в Vidalia, выбрав «Настройки» -> «Сеть» и установив флажок «Мой провайдер блокирует подключения к сети Tor», а затем введите IP-адрес в этом поле.

Сначала в новых TBB 3.0+ есть два варианта. Вы можете подключиться к сети Tor напрямую или использовать второй вариант Настроить, который описывается как:

"Интернет-подключение этого компьютера подвергается цензуре, фильтрации или прокси-серверу".

Текущая версия – 3.0a4.

Пожалуйста, пересмотрите свой ответ. Это может быть хорошим вариантом, чтобы объяснить новую опцию и то, как она поможет афише.

Да, было бы предпочтительнее ответить на вопрос здесь, а не посылать пользователей куда-то еще, чтобы получить информацию, которую они ищут.

Из того, что вы написали в своем вопросе, кажется, что подключения к сети Tor заблокированы. Так что нужны не только мосты, но и так называемые подключаемые транспорты. На странице вы найдете область загрузки. Используя эти пакеты, вы сможете подключиться к Tor.

Кроме того, недавно была разработана методика под названием ScrambleSuit. Это работает даже в случае активного зондирования. Однако на данный момент вам необходимо скомпилировать пакеты самостоятельно.

Начиная с Tor Browser 3.6-бета-1 подключаемые транспорты теперь включены в официальные пакеты Tor Browser.

Глядя на ваше сообщение в журнале, кажется, что ваше подключение к службам каталогов затруднено. Именно поэтому вы можете запустить браузер Tor. Как только соединение с органами Справочника затруднено, вы не можете запускать новые экземпляры Tor, но если у вас есть более старые экземпляры Tor, он будет работать какое-то время, потому что он использует кеш. Для решения этой конкретной проблемы есть несколько вариантов, попробуйте их и проверьте, какой из них лучше всего подходит для вашей ситуации.

Используйте мост. Таким образом, если прямое подключение к службам каталогов невозможно, службы каталогов пытаются подключиться с помощью моста.

Используйте мосты Obfsproxy. Если использование обычных мостов также затруднено, то это ваш следующий вариант.

Если в вашем сообществе разрешено использование службы VPN, вы можете использовать ее для подключения к Tor. Предпочтительно использовать бесплатный VPN, чтобы не оставлять следов денег. Другим преимуществом этого метода является то, что ваш интернет-провайдер или тот, кто блокирует ваше подключение к службам каталогов, с трудом сможет определить, что вы подключились к Tor. Однако служба VPN, которую вы используете, будет знать об этом. Таким образом, лучше всего выбрать VPN-сервис за пределами вашего региона, который не находится под контролем или влиянием вашего интернет-провайдера или того, кто блокирует ваше подключение к службам каталогов.

Используйте веб-прокси для подключения к Tor. Соблюдайте те же меры предосторожности, что и в варианте 3.

Вы можете использовать любые комбинации вариантов с 1 по 4. Например, вы можете последовательно подключаться к следующим службам: VPN1, VPN2, веб-прокси1, веб-прокси2, Tor. вы даже можете добавить веб-прокси или VPN после Tor, а не перед Tor, если хотите.

Есть и другие способы, но давайте остановимся на вышеуказанных методах, чтобы эта статья была краткой.

Meek должен работать, он не использует обычные мосты, а использует доменный фронт, который, я думаю, должен обойти ваш прокси-сервер.

У меня была та же проблема, пока я не изменил мосты по умолчанию.

Откройте папку браузера Tor. Затем перейдите в каталог " Browser\TorBrowser\Data\Tor " и откройте файл с именем "torrc".

добавьте следующий код в конец файла:

почти наверняка проблема с вашей сетью — возможно, попытка блокировки вашего брандмауэра или вашего интернет-провайдера.

Пользователь также не должен использовать этот "пакет vidalia", потому что включенная в него версия Tor абсолютно доисторическая (19 ноября 2012 г.), устарела и уязвима.

Вы можете посмотреть это видео, это видео на моем веб-сайте с техническими руководствами, в котором объясняется, как использовать Tor, даже если он заблокирован.

Предоставленный вами журнал указывает на проблему с подключением к Tor Directory Authorities, скорее всего, из-за того, что он каким-то образом заблокирован. Если этот диагноз правильный, у вас могут быть варианты, которые вы можете попробовать.

  1. Используйте мост. Таким образом, если прямое подключение к центрам каталогов невозможно, центры каталогов пытаются подключиться через мост.
  2. Используйте мосты Obfsproxy. Если использование обычных мостов не решает вашу проблему.
  3. Если в вашем сообществе разрешено использование веб-прокси или служб VPN, вы можете использовать эти службы для подключения к Tor. Предпочтительно использовать бесплатный VPN и/или веб-прокси, чтобы не оставлять следов денег. Другим преимуществом этого метода является то, что ваш интернет-провайдер или тот, кто блокирует ваше подключение к службам каталогов, с трудом сможет определить, что вы подключились к Tor. Однако служба VPN или веб-прокси, которую вы используете, будет знать об этом. Таким образом, лучше всего выбрать службу VPN или веб-прокси за пределами вашего региона, которая не должна находиться под контролем или влиянием вашего интернет-провайдера или того, кто блокирует ваше подключение к службам каталогов.

Если ни один из этих методов не сработал, существует более серьезная проблема, которую необходимо сначала диагностировать, прежде чем предлагать решение.

Вот первое [ПРЕДУПРЕЖДЕНИЕ], которое вы получаете:

20.04.2017 3:12:01.700 [ПРЕДУПРЕЖДЕНИЕ] Проблема с начальной загрузкой. Застрял на 10%: завершение рукопожатия с сервером каталогов. (ГОТОВО; ГОТОВО; счет 10; предупреждение о рекомендации; хост CF6D0AAFB385BE71B8E111FC5CFF4B47923733BC по адресу 154.35.175.225:443)

Он сообщает вам, что не может подключиться к одному из серверов каталогов (это означает, что он не может загрузить консенсус или всю информацию, которую вам нужно знать о ретрансляторах Tor, чтобы подключиться к ним и создать цепь). )

Это может означать, что ваш работодатель блокирует Tor в вашей сети.Решением в этом случае было бы использование мостов с подключаемыми транспортами, которые работают, чтобы замаскировать ваш трафик Tor под что-то другое и, таким образом, усложнить его блокировку (попробуйте использовать obfs4 или meek-amazon или meek-azure ).

Хотя ваш ответ правильный, есть ответ @mttpgn, в котором объясняется, как получить мосты и настроить их. Это полезнее, чем просто дать ссылку.

Перефразировать вопросы, четко описанные в документации Tor, будет пустой тратой времени и может ввести в заблуждение. И, судя по другим комментариям, длинные кавычки также не приветствуются.

Возможно, в вашем колледже установлен какой-либо брандмауэр, блокирующий Tor. С учетом того, как сейчас устроен браузер Tor, вы можете пойти домой и сделать то, что я собираюсь предложить.

Шаг 1. Вернитесь домой, и когда вы находитесь в своем домашнем или нецензурированном интернет-соединении, сначала подключитесь напрямую к сети Tor. Ниже я предоставлю скриншоты того, что вам следует делать:

Находясь дома и напрямую подключившись к Tor, щелкните значок луковицы и выберите "Настройки сети Tor".

Вы увидите три варианта: tor подвергается цензуре в моей стране, я использую прокси-сервер для доступа в Интернет, и этот компьютер проходит через брандмауэр, который разрешает только определенные порты.

Я бы рекомендовал проверить тот, который говорит, что "этот компьютер проходит через брандмауэр, который разрешает только определенные порты". Это может быть не на 100% необходимым шагом для брандмауэра вашего колледжа, но я бы проверил его на случай, если в вашем колледже есть брандмауэр с супер-ограничительным блокировщиком портов; в нем будут указаны порты 80, 443, которые являются двумя портами, которые необходимо открыть для подключения к сети.

Узнайте, использует ли ваш университет локальные настройки прокси-сервера для доступа в Интернет (если в их сети есть прокси-сервер). Если это так, установите флажок Я использую прокси-сервер для доступа в Интернет и введите тот же параметр прокси-сервера, который они обычно используют там (не устанавливайте этот флажок, если они не используют прокси-сервер).

Оставьте отмеченный ранее параметр ограничения портов отмеченным. Если вы отметили и этот флажок, и информацию о прокси-сервере, введенную правильно, попробуйте подключиться сейчас. Если это работает, то круто. Однако может быть заблокирована сама фактическая сеть Tor. Если это так, отметьте «Tor подвергается цензуре в моей стране». Это даст вам возможность использовать мосты, незарегистрированные / замаскированные точки входа Tor, смысл которых заключается в том, что, поскольку они не указаны в списке общедоступных ретрансляторов, вы может по-прежнему подключаться к ним, если общедоступная сеть tor заблокирована. Попробуйте использовать «выберите мост, который я знаю», попробуйте их все и используйте тот, который работает. Если они заблокированы; найти больше и использовать опцию "предоставить невесту, которую я знаю" и ввести их."

nyx — это основной вариант контроллера Tor, предустановленный в Whonix™.

Примечание. Vidalia устарела и больше не входит в состав Debian.

Контроллер nyx Tor является более поздней версией пакета arm, поэтому функциональность и внешний вид очень похожи. На домашней странице Tor Project nyx указано: "Nyx — это монитор командной строки для Tor. С его помощью вы можете в режиме реального времени получать подробную информацию о вашем ретрансляторе, такую ​​как использование полосы пропускания, соединения, журналы и многое другое".

Использование Никс [ изменить ]

Рекомендуется Nyx, который уже предустановлен в Whonix-Gateway™. [1]

Если вы используете Qubes-Whonix™, выполните следующие действия.

Qubes App Launcher (синяя/серая буква «Q») → Whonix-Gateway™ ProxyVM (обычно называется sys-whonix) → Nyx — монитор состояния для Tor

Если вы используете графический шлюз Whonix-Gateway™, выполните следующие действия.

Меню «Пуск» → «Приложения» → «Система» → «Nyx — Монитор состояния для Tor»

Если вы используете терминал Whonix-Gateway™, введите.

Чтобы получить новую схему, нажмите:

Чтобы выйти из Никс, нажмите:

Часто задаваемые вопросы о Никс [ изменить ]

Это вызвано функцией проверки системы check_tor_socks_port_reachability . Он проверяет, доступен ли Tor SocksPort, пытаясь получить его с помощью curl. [5] Он ничего не сообщит, если он работает, но будет жаловаться, если он не работает.

Если вы напрямую подключаетесь к общедоступной сети Tor без Tor Bridge, вместо этого должны быть видны реальный IP-адрес и псевдоним охранника. [8]

Onion Circuits — это приложение GTK+ для отображения цепей и потоков Tor. Это позволяет пользователю проверять схемы, созданные локально запущенным демоном Tor, а также некоторые метаданные для каждого узла.

Onion Circuits устанавливается по умолчанию, но не является полноценным контроллером Tor; показаны только схемы Tor. Его можно запустить из меню «Пуск».

Только для опытных пользователей.

Разговор с настоящим портом управления Tor [ редактировать ]

netcat [ изменить ]

netcat предоставляет простой способ отправки команд протокола Tor в форму Tor ControlPort внутри Whonix-Workstation™. На самом деле, из соображений безопасности для луковой терки, прокси-сервера Tor Control Protocol.

<р>1. Установите netcat.

<р>2. Подключитесь к порту управления Tor. [10]

<р>3. Пример команды для изменения схемы Tor.

Вывод должен быть.

Tor-приглашение [ изменить ]

На Whonix-Gateway™ запустите. [11]

Встречает следующее или похожее приветственное сообщение.

Добро пожаловать в приглашение интерпретатора Stem. Это дает вам прямой доступ к интерфейсу управления Tor. Это действует как стандартный интерпретатор Python с подключением Tor, доступным через вашу переменную «контроллер». >>> controller.get_info('version') '0.2.5.1-alpha-dev (git-245ecfff36c0cecc)' Вы также можете отправлять запросы непосредственно в Tor. >>> GETINFO version 250-version=0.2.5.1-alpha-dev (git-245ecfff36c0cecc) 250 OK Для получения дополнительной информации запустите '/help'. >>>

Выполните любую команду протокола управления Tor. Например версия GETINFO. Замените версию GETINFO на фактическую команду, предназначенную для запуска.

Должно быть показано что-то похожее на.

Поведение «Новой личности» в контексте Tor Browser и nyx часто понимается неправильно. Прежде всего, существуют различные способы выдачи «Новой личности» (этот список не является исчерпывающим):

Во всех случаях функция «Новая идентификация» отправляет протокольную команду SIGNAL newnym на порт управления Tor.

Новая функция идентификации Tor Browser очищает состояние браузера, закрывает вкладки и получает новый канал Tor для будущих запросов. [12]

Другие контроллеры Tor, такие как nyx, работают только с SIGNAL newnym .

Предупреждение: функция New Identity вероятно создаст новый канал с другим выходным реле Tor и IP-адресом, но это не гарантируется.

Влияние «сигнальных ньюнимов» на время жизни схемы Tor часто понимают неправильно. "signal newnym" использует новую схему для новых соединений. Иногда Tor заменяет только среднее реле, используя то же выходное реле Tor. Это сделано по замыслу и по умолчанию в Tor. Кроме того, "signal newnym" не мешает долгоживущим соединениям, таким как SSH или IRC-соединение.

Заинтересованные читатели могут проверить действие "сигнального ньюним" следующим образом:

Теперь повторите этот эксперимент с небольшой модификацией, которая должна привести к новому IP-адресу выхода Tor:

Читайте также: