Как установить тор на линукс
Обновлено: 04.07.2024
Tor - система, позволяющая устанавливать анонимное сетевое соединение, защищённое от прослушивания. Рассматривается как анонимная сеть, предоставляющая передачу данных в зашифрованном виде.
В статье будет рассмотрена работа через Tor с обычными браузерами, что не гарантирует анонимность. Если вы хотите большей безопасности, установите Tor согласно данной официальной инструкции.
Устанавливаем необходимые пакеты.
При необходимости получения последней версии Tor (к примеру, для обфускации трафика) нужно установить пакеты из официальных репозиториев согласно данной инструкции.
Бэкап базовой и новая конфигурация для privoxy:
Вставляем следующее и сохраняем:
Настроим Tor в браузере.
Для быстрого переключения в любом браузере можно использовать любое дополнение, предназначенное для переключения прокси (proxy switcher).
Хочу отметить, что для Google Chrome единственным работоспособным расширением оказалось Proxy SwitchySharp.
В настройках прокси (перечень дополнений для переключения прокси дан в предыдущем разделе) указываем следующие параметры:
Данная конфигурация будет действовать при использовании настроек, указанных в статье.
Переключаем прокси в браузере.
Проверяем, видит ли нас Большой Брат:
При использовании иных программ (к примеру, Pidgin) в их настройках нужно установить прокси по протоколу socks 4a или 5.0 с указанными выше настройками.
Зачастую Tor используется в качестве обычного прокси. Если вас не устроила текущая выходная нода, ее легко менять с помощью скрипта.
Задаем пароль new_tor_password для доступа к Tor по telnet и получаем в ответ его хэш в виде строки 16:47015F09825889D86059FF44D9562496912AC67CD0EB93DAA25427F194:
Затем дополняем конфиг Tor
Остается создать скрипт со следующим содержимым (обратите внимание, ваш пароль хранится в скрипте в открытом виде!):
дать ему права на выполнение и запускать при необходимости.
Внутри сети Tor доступны ресурсы в псевдо-доменной зоне .onion. Список данных ресурсов можно увидеть здесь (возможно, для доступа к данной информации вам потребуется соединение через Tor, поскольку ваш провайдер может блокировать данный сайт).
Настройки браузеров для работы с onion-ресурсами
Mozilla Firefox
Заходим в about:config, ищем параметр network.proxy.socks_remote_dns и выставляем его значение в true .
Chromium/Google Chrome
Заходим в Настройки, выбираем «Показать дополнительные настройки» и в разделе «Личные данные» делаем пункт «Предсказывать сетевые действия для ускорения загрузки страниц» неактивным.
Использование pac-файла для упрощения доступа к onion-ресурсам
С помощью pac-файла можно настроить доступ к определенным доменным именам с помощью конкретных прокси (для доступа к onion-сайту вам не придется вручную переключать прокси). Пример конфигурации такого файла для совместного использования *.i2p и *.onion приведен ниже.
В связи с последними изменениями в законодательстве Российской Федерации и Республики Беларусь возможно блокирование Tor провайдерами. Два основных метода - это блокирование известных IP-адресов узлов Tor (этому противодействует использование непубличных адресов - мостов) и глубокий анализ трафика (в связи с чем рекомендуется обфусцировать трафик). Также можно использовать Tor через IPv6.
Здесь нужно отметить, что Tor Bundle, скачиваемый с официального сайта, предоставляет более удобный механизм работы с обфускацией и мостами, чем представленный ниже в этом руководстве.
Обфускация трафика
Если его там не окажется, установим его из репозиториев Torproject:
Добавляем в конец файла следующую строку:
И обновляем информацию о репозиториях:
После этого заменяем содержимое файла /etc/tor/torrc следующим
Если при перезапуске Tor в логе
вы увидели подобное:
, не пугайтесь - obfs4proxy не был перезапущен и удерживает требуемый порт, все будет работать.
Чтобы убедиться в правильности работы настроенного Tor, проверьте содержимое /var/log/tor/log на наличие следующих строк:
Использование мостов
После этого остается изменить файл /etc/tor/torrc следующим образом: добавить в начало данные адреса в следующем формате:
Использование Tor через IPv6
Установим IPv4-IPv6 туннель Miredo:
Теперь мы можем работать с IPv6. Остается небольшой шаг для настройки Tor. Если вы используете Tor Browser, вам нужно зайти в подкаталог /path/to/tor/tor-browser_en-US/Browser/TorBrowser/Data/Tor/ и отредактировать файл torrc. Смело удаляйте все содержимое конфига и вставляйте туда единственную строку:
Заметьте, при использовании IPv6 можно по-прежнему обфусцировать трафик.
Как будет работать Tor при наших настройках? Первой из трех узлов в цепи Tor станет поддерживающая IPv6 нода, доступ к которой не заблокирован. Выходной останется IPv4-нода.
Его главная цель - обойти цензуру путем сокрытия личности своих пользователей и их онлайн-активности от наблюдения и анализа трафика. Для этого используются тысячи серверов (ретрансляторы Tor), многоуровневое шифрование, изоляция каждого веб-сайта, который вы посещаете, чтобы сторонние трекеры не могли следить за вами, препятствование тому, чтобы кто-то просматривал ваше соединение, знал, какие веб-сайты вы посещаете.
Используйте его для доступа к сайтам, которые могут быть заблокированы в вашей стране или регионе, или чтобы кто-то, наблюдающий за вашим интернет-соединением, не мог узнать, какие сайты вы посещаете, но имейте в виду, что нет ничего надежного! Любой, кто следит за вами, может видеть, что вы используете Tor, так что имейте это в виду, прежде чем использовать его.
Не путайте Tor Browser с клиентом Tor. Если вы хотите использовать Tor с другими приложениями, прочитайте: How To Install And Use Tor (Client) As A Proxy In Ubuntu Or Linux Mint.
Вариант 1. Установка Tor Browser из своих репозиториев Linux
Tor Browser напрямую не включен в репозитории, но вместо этого многие дистрибутивы Linux предоставляют пакет для Tor Browser Launcher, инструмента для безопасной загрузки и установки Tor Browser в Linux.
Tor Browser Launcher загружает и устанавливает последнюю стабильную версию Tor Browser на вашем языке и для вашей компьютерной архитектуры, проверяет подпись браузера, чтобы убедиться, что загруженная версия была криптографически подписана разработчиками Tor и не была подделана, добавляет настройки Tor Browser и Tor Браузер Launcher в меню приложений, включая профили AppArmor для Tor Browser.
Также стоит отметить, что Tor Browser, установленный через Tor Browser Launcher, автоматически обновляется, поэтому вы получите обновления, как только разработчики Tor выпустят их.
Установка Tor Browser (с помощью Tor Browser Launcher) из репозиториев:
Debian, Ubuntu, Linux Mint, Pop! _OS и другие дистрибутивы Linux на основе Debian или Ubuntu:
В Arch Linux (и Manjaro) Tor Browser отсутствует в репозиториях, но вы можете установить его с помощью AUR, и у вас есть два варианта: установить Tor Browser напрямую (только на английском языке) или установить его через Tor Browser Launcher.
После установки Tor Browser Launcher откройте меню приложений/панель запуска и запустите Tor Browser. При первом запуске он автоматически загрузит последнюю версию Tor Browser для вашего языка и распакует ее, затем запустит Tor Browser. Последующие запуски будут напрямую запускать Tor Browser.
Tor Browser автоматически предложит вам обновить программу после выпуска новой версии. Когда это произойдет, значок Torbutton отобразит маленький желтый треугольник.
Flathub добавил Tor Browser Launcher в свой постоянно растущий репозиторий на прошлой неделе, упростив его установку в любом дистрибутиве Linux, поддерживающем Flatpak. Преимущество его заключается в поддержке большого количества дистрибутивов Linux, а также в предложении актуальной версии Tor Browser Launcher для дистрибутивов Linux, у которых есть старые версии в репозиториях, в которых есть ошибки или они больше не работают. Я уже рассмотрел Tor Browser Launcher выше, поэтому, пожалуйста, прочитайте это, чтобы понять, что он делает.
Перед установкой Tor Browser через Flathub вам необходимо настроить Flatpak и Flathub в вашей системе, если вы этого еще не сделали. Есть страница быстрой настройки, которая содержит инструкции для многих дистрибутивов Linux, включая Ubuntu (и Kubuntu, Pop! _OS или Elementary OS), Fedora, RHEL, openSUSE, Arch Linux, Debian, CentOS, Gentoo, Mageia и других. В Linux Mint 19 и новее Flathub включен по умолчанию.
Затем откройте ваш менеджер программ и установите Tor Browser Launcher. Не все магазины программного обеспечения поддерживают установку приложений Flatpak, и в этом случае вы можете просто использовать эту команду для установки Tor Browser Launcher из Flathub (для этого требуется установка Flatpak и Flathub в вашей системе, как я уже упоминал!):
После установки Tor Browser Launcher из Flathub откройте меню приложений/панель запуска и запустите Tor Browser. При первом запуске он автоматически загрузит последнюю версию Tor Browser для вашего языка и распакует ее, затем запустит Tor Browser. Последующие запуски будут напрямую запускать Tor Browser.
Вариант 3: Загрузка и установка двоичного файла Tor Browser вручную
На этой странице Tor Project предлагает предварительно скомпилированные двоичные файлы Tor Browser для всех поддерживаемых операционных систем. Нажмите на логотип Tux, чтобы загрузить последнюю версию Tor Browser для Linux. Вы также можете посетить эту страницу, чтобы загрузить Tor Browser для другой архитектуры или на другом языке.
Вы можете проверить подпись Tor Browser после загрузки. Tor Browser Launcher (два других варианта) делает это автоматически, но в данном случае вам придется сделать это вручную.
Теперь вы можете заставить Tor Browser автоматически добавить себя в меню приложений. Откройте терминал, перейдите в папку, в которую вы скопировали Tor Browser, сделайте исполняемый файл start-tor-browser.desktop и запустите его с флагом --register-app, чтобы добавить пункты меню для Tor Browser. в меню ваших приложений:
Вам нужно заменить /path/to /tor-browser_en-US на путь к своей папке Tor Browser (которая содержит файл start-tor-browser.desktop и подпапку Browser). Стоит отметить, что вы не можете напрямую запустить start-tor-browser.desktop с его полным путем, вам нужно находиться в родительской папке этого файла, чтобы запустить его.
Например, если папка Tor Browser называется tor-browser_en-US, и вы поместили ее в папку Apps в своем домашнем каталоге, вы должны выполнить следующие команды, чтобы сделать файл start-tor-browser.desktop исполняемым и добавить Tor Browser в меню приложений:
После этого Tor Browser появится в меню ваших приложений, так что вы сможете запустить его оттуда простым кликом мыши.
Как скачать и установить Tor Browser для Linux? Для этого есть несколько способов. И мы рассмотрим все. Но стоит учесть, что некоторые из них могут показаться новичкам чересчур сложными. Тем не менее, о них нужно поговорить.
Инструкция
Существуют специальные версии веб-обозревателя для Windows, Mac OS и Linux. Вот об установке в Линукс мы как раз и поговорим. В качестве примера рассмотрим процесс инсталляции на Ubuntu. Именно эта ОС из семейства «линуксоподобных» является наиболее распространенной.
Будут рассмотрены два метода: использование отдельного пакета, доступного на официальном сайте разработчика, или же загрузка приложения через Терминал.
Загрузка с официального сайта
Этот вариант подойдет новичкам, которые только пересели на Ubuntu с Windows. Ведь в этом случае инсталляция происходит по совершенно другому сценарию. Процедура может показаться сложной и непривычной. Но существуют варианты только сложнее. Так что придется четко следовать предоставленной инструкции. В ней имеется необходимый алгоритм действий, при этом дополнительная настройка Tor в Linux не нужна.
А инструкция следующая:
Через несколько секунд веб-обозреватель запустится. А ярлык будет создан автоматически. Останется только перетащить его на рабочий стол. Вот и все. С этого момента можно полноценно пользоваться Тором и конфиденциально посещать сайты. Теперь вы знаете о том, как установить Tor Browser на Linux. При первом запуске достаточно нажать «Соединиться».
Способ №2: Использование Терминала
Некоторые продвинутые пользователи Linux считают вышеизложенный не таким удобным. Они привыкли инсталлировать программы при помощи консоли. Дескать, так можно полностью контролировать процесс.
Мы спорить не будем, но отметим, что данный способ несколько сложнее предыдущего. Да и с Терминалом новички вряд ли справятся самостоятельно. Поэтому вот подробная инструкция с необходимым алгоритмом действий:
- Открываем консоль с помощью комбинации Ctrl + Alt + T или из основного меню системы.
- Введите в ее окно команду sudo apt-get update .
- Для подтверждения нажмите на клавиатуре Enter .
- Затем впечатайте пароль суперпользователя.
Заключение
Пришло время подвести итоги и обобщить всю полученную информацию. В этой статье мы поговорили о том, как скачать Тор Браузер для Линукс и установить его. Стоит отметить, что процесс нельзя назвать таким уж простым.
Есть несколько вариантов для решения проблемы. Но новичкам лучше использовать первый. Так как он больше им подходит. Второй для продвинутых юзеров, поскольку там используется Терминал. Но он позволяет наиболее правильно инсталлировать программу.
Этичный хакинг и тестирование на проникновение, информационная безопасность
Оглавление
Как установить Tor в Linux
Пакет Tor доступен в большинстве дистрибутивов Linux и может быть установлен из стандартных репозиториев.
Установка Tor в Debian, Linux Mint, Ubuntu, Kali Linux и их производные:
Установка Tor в Arch Linux, BlackArch и их производные:
Для запуска Tor не требуется какая-либо настройка — у программы уже установлены значения по умолчанию для опций. Тем не менее вы можете поменять множество параметров работы Tor с помощью опций командной строки и директив в конфигурационном файле.
Как запустить службу Tor
Для запуска используйте команду:
Для проверки статуса:
Для добавления службы Tor в автозагрузку, чтобы она запускалась при каждом включении компьютера:
Для остановки службы Tor:
Для удаления из автозарузки:
Как запустить службу tor без перевода в фон
Показанные выше способы запуска tor превращают его в демона — то есть процесс, который работает в фоне и отсоединён от консоли.
Если вам нужно, чтобы служба Tor не уходила в фон, например, для отладки и чтобы её можно было бы закрыть комбинацией клавиш CTRL+c, то запустите службу Tor следующим образом в Debian и производных:
В Arch Linux, BlackArch и производных запуск выполняется так:
На самом деле, программе tor необязательны привилегии суперпользователя. Но для работы службы нужны файлы и директории (/var/lib/tor) права на которые закрыты для всех пользователей (даже для root) и которые принадлежат пользователю debian-tor или tor (имя пользователя зависит от дистрибутива). По этой причине используется sudo с опцией -u, после которой идёт имя пользователя, от имени которого выполняется команда.
Пример запуска tor без демонизации:
Строки, содержащие слово Bootstrapped показывают прогресс подключения к сети Tor. Когда всё готово для полноценного обмена информации с Интернетом через сеть Tor, будет выведено:
Файлы настроек Tor
Главным конфигурационным файлом службы Tor является /etc/tor/torrc. Этот файл содержит только комментарии, то есть по умолчанию не устанавливает никакие настройки. У службы Tor предусмотрены значения по умолчанию для всех настроек. По этой причине, файл не является обязательным — если он отсутствует, служба Tor всё равно запустится.
Если файл /etc/tor/torrc не найден, то будет сделана попытка найти файл $HOME/.torrc. Если такого файла тоже нет, то Tor просто продолжит загрузку.
Имеется ещё один конфигурационный файл с настройками по умолчанию: /etc/tor/torrc-defaults. Задумка в том, что он должен содержать дефолтные опции, которые могут быть перезаписаны файлами /etc/tor/torrc или $HOME/.torrc. Но на практике этот файл даже не поставляется с пакетом Tor.
Далее рассмотрим несколько опций связанных с конфигурационными файлами. Эти опции можно указать при запуске службы файлом tor.
--verify-config
Проверка конфигурационного файла Tor на правильность.
Запуск зависит от имени пользователя tor в системе:
-f ФАЙЛ
Указывает новый конфигурационный файл, содержащий дальнейшие конфигурационные опции Tor. Если указать - (тире), то опции будут считываться из стандартного ввода. По умолчанию /etc/tor/torrc или, если этот файл не найден, тогда $HOME/.torrc).
--allow-missing-torrc
Не требовать, чтобы конфигурационный файл, указанный опцией -f, существовал, если можно получить доступ к дефолтному torrc).
--defaults-torrc ФАЙЛ
Указывает файл, в котором искать дефолтные значения для опций Tor. Содержимое этого файла перезаписываются обычными конфигурационными файлами и опциями из командной строки (по умолчанию /etc/tor/torrc-defaults).
--ignore-missing-torrc
Указывает, что Tor должен обрабатывать отсутствующий файл torrc так, как если бы он был пустым. Обычно Tor делает это из-за отсутствия дефолтных файлов torrc, но не для файлов, указанных в командной строке.
Настройка журналов Tor
Настройка логов Tor выполняется в конфигурационном файле с помощью директивы Log. Эта директива состоит из трёх компонентов:
УРОВЕНЬ_СЕРЬЁЗНОСТИ может быть: debug, info, notice, warn и err. Допустимо указывать диапазоны вида:
В качестве ИСТОЧНИК_ВЫВОДА могут быть:
- stderr — стандартный вывод ошибок
- stdout — стандартный вывод
- syslog — системный жунрал (только для Unix)
- file ИМЯ_ФАЙЛА — сохранение журнала в файл
Директиву Log можно указывать несколько раз.
Как запустить службу Tor с опциями
У Tor много опций, которые имеют значения по умолчанию. Эти значения могут быть изменены в конфигурационных файлах Tor о которых рассказано в следующем разделе.
При этом можно запустит службу в командной строке с указанием опций, используемых в конфигурационном файле, для этого используйте команду вида:
Поскольку в большинстве случаев нужно запускать службу от имени пользователя debian-tor или tor, то команды должны быть примерно такими (для Debian и производных):
В Arch Linux, BlackArch и производных запуск выполняется так:
Пример запуска службы Tor с опциями для замены их значений из конфигурационного файла:
Если ЗНАЧЕНИЕ для ОПЦИИ состоит из более чем одного слова, либо включает в себя специальные символы, то его необходимо поместить в кавычки, например:
О правилах переписывания или добавления значений опций смотрите в следующем разделе.
Как просмотреть логи Tor
Просмотреть логи Tor можно различными способами, один из вариантов:
Обратите внимание, что если у вас Debian или проихводный от этого дистрибутива, то в предыдущей и следующей нужно вместо tor указывать пользователя debian-tor, например:
Например, для вывода последних 100 записей:
Также можно просмотреть события Tor с помощью:
Как пользоваться службой Tor в Linux
После запуска службы Tor на вашем компьютере становится доступным прокси SOCKS. Если вы не знаете, что это такое, то рекомендуется ознакомиться со статьёй «Всё о прокси: виды, как пользоваться, как проверить качество прокси».
Данный прокси доступен на IP адресе и порте localhost:9050.
О том, как настроить прокси в Linux смотрите здесь.
Помните, что некоторые программы имеют свои собственные настройки прокси и могут игнорировать общесистемные установки:
Помните, что в качестве IP адреса нужно указывать localhost, а в качестве номера порта 9050.
Многие программы умеют работать с SOCKS4 и SOCKS5 напрямую:
Сравните с выводом:
Решение проблем с Tor
Ошибка «Could not bind to 127.0.0.1:9050: Address already in use. Is Tor already running?»
То это означает, что порты, которые пытается прослушивать Tor, уже заняты другим процессом, возможно, другим запущенным экземпляром Tor. Для исправления этой ситуации, остановите другой экземпляр службы tor или найдите программу, которая занимает этот порт, для этого смотрите 4 способа узнать, какие порты прослушиваются в Linux.
Ошибка «Directory /var/lib/tor cannot be read: Permission denied»
Возникает в том случае, когда у процесса tor недостаточно прав для доступа к папке /var/lib/tor. Нужно запустить процесс tor от имени соответствующего пользователя debian-tor или tor следующим образом:
Ошибка «/var/lib/tor is not owned by this user»
Если возникают такие ошибки:
То это означает, что вы запускаете Tor от пользователя root, а нужно запускать от имени пользователя debian-tor или tor следующим образом:
Читайте также: