Как установить tor на debian

Обновлено: 05.07.2024

Итак, у нас есть тестовые Debian Buster, командная строка, права ROOT и острое желание установить и настроить Tor-прокси, но сделать это так чтобы не нужно было качать Tor-браузер.

В моём случае мне потребовалось восстановить доступ к Docker Hub, но сделать это так чтобы было максимально дёшево и быстро, для начала хочу сказать что не советую использовать Tor как среду передачи своих персональных данных, например для авторизации в социальных сетях из под своей личной учётной записи и так далее. Потому что сервер исходящего трафика через который вы будет общаться с интернетом может иметь специфичные настройки, которые упрощают для злоумышленника возможность украсть любые данные которые вы через этот оконечный сервер передаёте.

И так, с "почему нет" закончили, теперь давайте к "почему да", если приложение, которое вы хотите использовать через Tor, имеет высокую криптографическую стойкость (например какой-нибудь VPN туннель или "хитрый" мессенджер (Паша, верни стену!) с кучей слоёв шифрования), то тогда пожалуй опасаться вам нечего, так же Tor хорош тогда когда совершенно не важно украдут ли ваш трафик или нет, так как этот трафик получен с какого-нибудь публичного ресурса и поэтому и так для всех доступен, например Docker Hub или NPMjs.

Но довольно лирики, давайте делать вещи, для начала авторизуемся из под учётной записи root:

Затем добавим новый репозиторий в список источников пакетов:

Как видно мы создаём новый файл torproject.list в директории /etc/apt/sources.list.d содержащий в себе всего лишь две строки, в первой строке указан путь к репозиторию со скомпилированными версиями программ, во втором к исходным кодам этих программ (полезно для отладки или ещё каких других нужд).

Далее обновим списки пакетов, для этого выполним:

Скорее всего мы увидим ошибку вида:

Следующее обновление должно пройти без ошибок:

Теперь установим Tor-прокси:

После того как установка пакетов будет завершена вы можете подключиться к вашем серверу Tor из браузера или какой другой программы, по умолчанию Tor работает в режиме SOCKS5 прокси на петлевом интерфейсе localhost, порт номер 9050.

А на этом всё, напомню что в Discord есть сообщество программистов, в котором я принимаю активное участие, поэтому если у Вас возникнут вопросы, обращайтесь, не стесняйтесь, ну или в Twitter @EvilFreelancer например.

На официальном сайте можно скачать браузер на основе Firefox, который с помощью сети распределённых прокси-серверов позволяет анонимно серфить в интернете. Ниже будет описан способ использовать Tor в роли прокси для php curl .

Как установить Tor в Windows

Если вам нужно использовать Tor только для сёрфинга в интернете, то будет достаточно скачать браузер Tor.

Как установить Tor в Windows в роли прокси

Также, есть возможность установить сам проксер Tor, без браузера. Этот вариант позволит использовать его в роли прокси для любой программы, которая поддерживает прокси. Например, можно настроить Tor в роли прокси для Google Chrome или Mozilla Firefox.

1. Переходим в Downloads — скачиваем Windows Expert Bundle
2. Создаём каталог C:\Tor\ , туда распаковываем содержимое архива (в архиве 2 каталога: Data и Tor )
3. Создаём файл C:\Tor\Data\Tor\torrc , пишем в него:
4. На рабочем столе создаём Ярлык (чтобы запускать Tor) со следующим расположением объекта: C:\Tor\Tor\tor.exe -f "C:\Tor\Data\Tor\torrc"

Теперь Можно запустить Ярлык, и если всё верно, увидите следующее:

Отлично! Tor работает в роли прокси по адресу: socks5h://127.0.0.1:9050 (помните порт SocksPort из настроек? Его можно менять на своё усмотрение, впрочем как и порт контроля ControlPort ).

Можно запускать много экземпляров Tor одновременно, сделав несколько подобных примеру выше каталогов, главное чтобы они работали на разных портах.

Как настроить прокси Tor для Google Chrome

У Google Chrome нет отдельного профиля для работы с прокси, поэтому настройка будет затрагивать глобальное подключение к интернету. Проще говоря, все запросы в интернет через любые программы будут идти через Tor прокси

Чтобы трафик Google Chrome прогонять через прокси Tor, достаточно сделать следующее:

Как настроить Tor в Windows в роли службы

Чтобы не запускать каждый раз Ярлык, можно настроить Tor в роли службы Windows.

Для этого достаточно:

Служба установлена. Чтобы управлять ею в дальнейшем, можно создать ярлыки под следующие команды:

• Старт службы Tor
• Остановка службы Tor

Или управлять службой через Проводник:
Открыть командную строку: Win + R — команда services.msc

Чтобы удалить сервис, достаточно воспользоваться командой:

Установка Tor в Debian, Ubuntu (linux)

В консоль SSH пишем команду, которая установит Tor, если он ещё не установлен, к нам на сервер:

Чтобы проверить успешность установки Tor, можно воспользоваться командой:

Если всё нормально, увидите строку:
Congratulations. This browser is configured to use Tor.

Теперь нужно отредактировать файл конфигурации Tor:

Просто добавьте в любом месте в файл (например, в начало) 2 строки и сохраните изменения:

Затем перезагружаем Tor

Как перезагрузить Tor

Как проверить работу Tor

В результате, вы увидите IP, с которого вас видит внешний сервис или сайт. Если он отличается от адреса сервера, значит всё в порядке.

Как запустить несколько экземпляров Tor с разными IP одновременно

В Linux можно создать несколько процессов Tor на разных портах, таким образом получая сеть выходных прокси. Покажу для примера 2 шт., но сделать можно бесконечно много. Для этого:

• Создаём /etc/tor/torrc.9052 :
• Прописываем внутри:
• Копируем готовый конфиг в новый файл:
• Прописываем в torrc.9054 :

Теперь можно запустить дополнительные экземпляры Tor:

Знак & позволяет держать процесс в фоне.
А чтобы не привязываться к консоли, можно использовать nohup :

Чтобы проверить, работает ли Tor на нужном порту, можно воспользоваться командой:

Если всё нормально, то в результате будет:
tcp 0 0 127.0.0.1:9052 0.0.0.0:* LISTEN

Как добавить Tor в автозагрузку

Вообще, сервис Tor при установке автоматически включается в автозагрузку, но вот вариант на случай, когда его экземпляров много. Открываем crontab:

И прописываем туда:

Как менять IP в Tor через консоль SSH

Теперь так же можно проверить новый IP:

Как использовать Tor как прокси через PHP и менять свой IP (готовый класс)

Используя класс выше, можно проверить правильность работы Tor с помощью GET запроса:

Ниже пример того, как можно отправлять POST запросы через Tor (используя вышеуказанный класс):

Как выходить из Tor под определённым GEO IP

По умолчанию, Tor выдаёт случайный IP из случайной страны. Чтобы иметь возможность ограничить выбор страны, из которой будет выдан IP, необходимо внести некоторые настройки в конфигурацию Tor.

• Windows: \Browser\TorBrowser\Data\Tor\torrc . Каталог можно посмотреть в СвойствахЯрлыка, с которого запускается Tor Browser
• Linux (Debian, Ubuntu): /etc/tor/torrc

Как разрешить строго определённые страны GEO IP

Ниже пример, как настроить выход строго из России:

Как запретить строго определённые страны GEO IP

Если вы используете ExitNodes , то StrictExitNodes игнорируется

После внесения изменений в файл конфигурации не забудьте перезапустить Tor

Его главная цель - обойти цензуру путем сокрытия личности своих пользователей и их онлайн-активности от наблюдения и анализа трафика. Для этого используются тысячи серверов (ретрансляторы Tor), многоуровневое шифрование, изоляция каждого веб-сайта, который вы посещаете, чтобы сторонние трекеры не могли следить за вами, препятствование тому, чтобы кто-то просматривал ваше соединение, знал, какие веб-сайты вы посещаете.

Используйте его для доступа к сайтам, которые могут быть заблокированы в вашей стране или регионе, или чтобы кто-то, наблюдающий за вашим интернет-соединением, не мог узнать, какие сайты вы посещаете, но имейте в виду, что нет ничего надежного! Любой, кто следит за вами, может видеть, что вы используете Tor, так что имейте это в виду, прежде чем использовать его.

Не путайте Tor Browser с клиентом Tor. Если вы хотите использовать Tor с другими приложениями, прочитайте: How To Install And Use Tor (Client) As A Proxy In Ubuntu Or Linux Mint.

Вариант 1. Установка Tor Browser из своих репозиториев Linux

Tor Browser напрямую не включен в репозитории, но вместо этого многие дистрибутивы Linux предоставляют пакет для Tor Browser Launcher, инструмента для безопасной загрузки и установки Tor Browser в Linux.

Tor Browser Launcher загружает и устанавливает последнюю стабильную версию Tor Browser на вашем языке и для вашей компьютерной архитектуры, проверяет подпись браузера, чтобы убедиться, что загруженная версия была криптографически подписана разработчиками Tor и не была подделана, добавляет настройки Tor Browser и Tor Браузер Launcher в меню приложений, включая профили AppArmor для Tor Browser.

Также стоит отметить, что Tor Browser, установленный через Tor Browser Launcher, автоматически обновляется, поэтому вы получите обновления, как только разработчики Tor выпустят их.

Установка Tor Browser (с помощью Tor Browser Launcher) из репозиториев:

Debian, Ubuntu, Linux Mint, Pop! _OS и другие дистрибутивы Linux на основе Debian или Ubuntu:

В Arch Linux (и Manjaro) Tor Browser отсутствует в репозиториях, но вы можете установить его с помощью AUR, и у вас есть два варианта: установить Tor Browser напрямую (только на английском языке) или установить его через Tor Browser Launcher.

После установки Tor Browser Launcher откройте меню приложений/панель запуска и запустите Tor Browser. При первом запуске он автоматически загрузит последнюю версию Tor Browser для вашего языка и распакует ее, затем запустит Tor Browser. Последующие запуски будут напрямую запускать Tor Browser.

Tor Browser автоматически предложит вам обновить программу после выпуска новой версии. Когда это произойдет, значок Torbutton отобразит маленький желтый треугольник.

Flathub добавил Tor Browser Launcher в свой постоянно растущий репозиторий на прошлой неделе, упростив его установку в любом дистрибутиве Linux, поддерживающем Flatpak. Преимущество его заключается в поддержке большого количества дистрибутивов Linux, а также в предложении актуальной версии Tor Browser Launcher для дистрибутивов Linux, у которых есть старые версии в репозиториях, в которых есть ошибки или они больше не работают. Я уже рассмотрел Tor Browser Launcher выше, поэтому, пожалуйста, прочитайте это, чтобы понять, что он делает.

Перед установкой Tor Browser через Flathub вам необходимо настроить Flatpak и Flathub в вашей системе, если вы этого еще не сделали. Есть страница быстрой настройки, которая содержит инструкции для многих дистрибутивов Linux, включая Ubuntu (и Kubuntu, Pop! _OS или Elementary OS), Fedora, RHEL, openSUSE, Arch Linux, Debian, CentOS, Gentoo, Mageia и других. В Linux Mint 19 и новее Flathub включен по умолчанию.

Затем откройте ваш менеджер программ и установите Tor Browser Launcher. Не все магазины программного обеспечения поддерживают установку приложений Flatpak, и в этом случае вы можете просто использовать эту команду для установки Tor Browser Launcher из Flathub (для этого требуется установка Flatpak и Flathub в вашей системе, как я уже упоминал!):

После установки Tor Browser Launcher из Flathub откройте меню приложений/панель запуска и запустите Tor Browser. При первом запуске он автоматически загрузит последнюю версию Tor Browser для вашего языка и распакует ее, затем запустит Tor Browser. Последующие запуски будут напрямую запускать Tor Browser.

Вариант 3: Загрузка и установка двоичного файла Tor Browser вручную

На этой странице Tor Project предлагает предварительно скомпилированные двоичные файлы Tor Browser для всех поддерживаемых операционных систем. Нажмите на логотип Tux, чтобы загрузить последнюю версию Tor Browser для Linux. Вы также можете посетить эту страницу, чтобы загрузить Tor Browser для другой архитектуры или на другом языке.

Вы можете проверить подпись Tor Browser после загрузки. Tor Browser Launcher (два других варианта) делает это автоматически, но в данном случае вам придется сделать это вручную.

Теперь вы можете заставить Tor Browser автоматически добавить себя в меню приложений. Откройте терминал, перейдите в папку, в которую вы скопировали Tor Browser, сделайте исполняемый файл start-tor-browser.desktop и запустите его с флагом --register-app, чтобы добавить пункты меню для Tor Browser. в меню ваших приложений:

Вам нужно заменить /path/to /tor-browser_en-US на путь к своей папке Tor Browser (которая содержит файл start-tor-browser.desktop и подпапку Browser). Стоит отметить, что вы не можете напрямую запустить start-tor-browser.desktop с его полным путем, вам нужно находиться в родительской папке этого файла, чтобы запустить его.

Например, если папка Tor Browser называется tor-browser_en-US, и вы поместили ее в папку Apps в своем домашнем каталоге, вы должны выполнить следующие команды, чтобы сделать файл start-tor-browser.desktop исполняемым и добавить Tor Browser в меню приложений:

После этого Tor Browser появится в меню ваших приложений, так что вы сможете запустить его оттуда простым кликом мыши.

TOR (The Orion Router) – система прокси-серверов с SOCKS -интерфейсом, позволяющая устанавливать анонимное зашифрованное соединение, защищённое от прослушивания.

О том как установить и настроить TOR в Windows и различных вариантах его использования я уже писала . Теперь поговорим о Linux. В данном случае TOR будет использоваться как точка входа (для нас) и промежуточное реле (для других пользователей сети). Устанавливать TOR мы будем на сервер под управлением Debian 7 (Wheezy) x64.

Подключаем репозиторий. Для чего в файле /etc/apt/sources.list прописываем следующее:

Так же репозиторий можно добавить выполнив следующую команду:

Если у вас другая версия Debian (или Ubuntu), то вместо "wheezy" прописываем кодовое имя своего дистрибутива. Это так же актуально и для Ubuntu.

Обновляем репозитории и устанавливаем.

Далее редактируем конфигурационный файл по адресу /etc/tor/torrc и приводим его к следующему виду:

На этом конфигурация готова. Перезагружаем TOR.

Для анализа работы и статистики, можно использовать консольный клиент tor-arm.

Для установки нужно выполнить следующее:

Для входа просто наберите в командной строке "arm" (без кавычек). Для навигация используйте клавишу "m", для выхода "q".

Если ARM (или любая другая программа для взаимодействия и управления TOR сервером) располагается на удалённом компьютере, то в конфигурацию необходимо добавить следующее:

Где ControlPort 9051 - порт, к которому будет обращаться программа. Две строки ниже - тип авторизации. Либо через по Cookie, либо с паролем, хэш которого можно сгенерировать с помощью следующей команды:

Где "mypass" - ваш пароль.

Если вы хотите использовать TOR как точку выхода, то уберите из конфигурации строку "ExitPolicy". Если TOR работает как точка выхода, но вы хотите ограничить ей доступ к некотором портам, то добавьте в конфигурацию строку подобного типа:

Это означает, что через вашу точку выхода доступ возможен только к IRC портам (6660-6667) и никуда больше. Либо добавьте подобную строку:

Тут обратная ситуация. Доступ возможен ко всем ресурсам сети, кроме IRC.

На этом всё. Стоит заметить, что по умолчанию TOR будет работать и без конфигурационного файла. Но клиентский доступ к нему будет возможен только с локальной машины (127.0.0.*), при этом сервер будет работать в режиме как промежуточного реле, так и точки выхода.

Читайте также:

  
• Windows зайти под root mysql
  
• Отказано в доступе недостаточно привилегий chkdsk windows 7
  
• Nod32 не загружается windows 7
  
• Windows dialog не отвечает
  
• Какая совокупность свойств относится к среде windows