Служба Tor у Linux

11 травня 2023 2 хвилин Автор: Lady Liberty

Браузер Tor у дистрибутивах Linux

Браузер Tor – це найнадійніший і зашифрований веб-браузер для маршрутизації трафіку та використання Інтернету у приватній мережі. Більшість людей використовують браузер Tor, щоб приховати свій цифровий слід та особистість. Tor може ввести вас до заблокованих або заборонених веб-сайтів вашим інтернет-провайдером або урядом. Використання Tor є абсолютно безпечним, і воно не надсилає ваші особисті дані про перегляд до органу. Браузер Tor сумісний із телефонами Linux, Windows та Android. Встановивши Tor у свою систему, ви можете зберегти приховану, але оскільки IP-адреса відвідує багато невідомих серверів Tor до досягнення кінцевого сервера, це також може зробити ваше з’єднання повільнішим. Браузер Tor заснований на веб-браузері Firefox і написаний мовою програмування Python і C.

Він побудований в рамках проекту Tor і має ліцензію BSD 3. Tor з’єднує сигнал вашого інтернет-провайдера в мережу tor, де ніхто не знає, який вузол підключений до якого вузлу; тому практично неможливо відстежити свою особистість у Tor. Tor доступний для Ubuntu та інших дистрибутивів Linux. У цьому пості буде показано, як встановити та розпочати роботу з браузером Tor у різних операційних системах Linux. Ніхто не може заперечувати, що Tor є найбезпечнішим браузером для анонімного перегляду Інтернету. Якщо конфіденційність – ваша найбільша турбота, то Tor такий для вас. Приховування вашої особистості під ланцюгом, ймовірно, найнадійніший метод в епоху Інтернету. Я описав різні методи встановлення браузера Tor і розпочала роботу з ним на машині Linux у всьому пості. Будь ласка, поділіться їм зі своїми друзями та спільнотою Linux, якщо вважаєте цей пост корисним та інформативним.

Як встановити Tor в Linux

Пакет Tor доступний у більшості дистрибутивів Linux і може бути встановлений із стандартних репозиторіїв. Встановлення Tor в Debian, Linux Mint, Ubuntu, Kali Linux та їх похідні:



Встановлення Tor в Arch Linux, BlackArch та їх похідні:



Для запуску Tor не потрібне будь-яке налаштування — у програми вже встановлено значення за замовчуванням для опцій. Проте ви можете змінити безліч параметрів роботи Tor за допомогою опцій командного рядка та директив у конфігураційному файлі.

Як запустити службу Tor

Для запуску використовуйте команду:



Для перевірки статусу:





Для додавання служби Tor в автозавантаження, щоб вона запускалася при кожному увімкненні комп’ютера:



Для зупинки служби Tor:



Для видалення з автозавантаження:



Як запустити службу tor без перекладу на тлі

Наведені вище способи запуску tor перетворюють його на демона — тобто процес, який працює у фоні та від’єднаний від консолі. Якщо вам потрібно, щоб служба Tor не йшла у фон, наприклад, для налагодження і її можна було б закрити комбінацією клавіш CTRL+c, то запустіть службу Tor наступним чином у Debian і похідних:



В Arch Linux, BlackArch та похідних запуск виконується так:



Насправді програмі tor необов’язкові привілеї суперкористувача. Але для роботи служби потрібні файли та директорії (/var/lib/tor) права на які закриті для всіх користувачів (навіть для root) і які належать користувачеві debian-tor або tor (ім’я користувача залежить від дистрибутива). Тому використовується sudo з опцією -u, після якої йде ім’я користувача, від імені якого виконується команда. Приклад запуску tor без демонізації:



Рядки, що містять слово Bootstrapped, показують прогрес підключення до мережі Tor. Коли все готове для повноцінного обміну інформацією з Інтернетом через мережу Tor, буде виведено:



Tor Configuration File

Основним конфігураційним файлом служби Tor є /etc/tor/torrc. Цей файл містить лише коментарі, тобто за замовчуванням не встановлює жодних параметрів. У службі Tor передбачено значення за промовчанням для всіх налаштувань. З цієї причини файл не є обов’язковим — якщо він відсутній, служба Tor все одно запуститься. Якщо файл /etc/tor/torrc не знайдено, буде зроблено спробу знайти файл $HOME/.torrc. Якщо такого файлу теж немає, Tor просто продовжить завантаження.

Є ще один конфігураційний файл із налаштуваннями за замовчуванням: /etc/tor/torrc-defaults. Задум у тому, що він повинен містити дефолтні опції, які можуть бути перезаписані файлами /etc/tor/torrc або $HOME/.torrc. Але практично цей файл навіть поставляється з пакетом Tor. Далі розглянемо кілька опцій пов’язаних із конфігураційними файлами. Ці опції можна вказати під час запуску служби файлом tor.

–verify-config
Перевірте конфігураційний файл Tor на правильність. Запуск залежить від імені користувача tor у системі:



Або так:



-f ФАЙЛ
Вказує новий файл конфігурації, що містить подальші конфігураційні опції Tor. Якщо вказати – (тире), то опції зчитуватимуться зі стандартного введення. За замовчуванням /etc/tor/torrc або якщо цей файл не знайдений, тоді $HOME/.torrc).

–allow-missing-torrc
Не вимагати, щоб файл конфігурації, вказаний опцією -f, існував, якщо можна отримати доступ до дефолтного torrc).

–defaults-torrc ФАЙЛ
Вказує файл, де шукати дефолтні значення для опцій Tor. Вміст цього файлу перезаписуються звичайними конфігураційними файлами та опціями командного рядка (за замовчуванням /etc/tor/torrc-defaults).

–ignore-missing-torrc
Вказує, що Tor повинен обробляти відсутній файл torrc так, ніби він був порожнім. Зазвичай Tor робить це через відсутність дефолтних файлів Torrc, але не для файлів, вказаних у командному рядку.

Налаштування журналів Tor

Налаштування логів Tor виконується у конфігураційному файлі за допомогою директиви Log. Ця директива складається з трьох компонентів:



Налаштування логів Tor виконується у конфігураційному файлі за допомогою директиви Log. Ця директива складається з трьох компонентів:



Як ДЖЕРЕЛО_ВИСНОВКУ можуть бути:

  • stderr — стандартний висновок помилок
  • stdout — стандартний висновок
  • syslog — системний жунрал (тільки для Unix)
  • file ІМ’Я_ФАЙЛУ — збереження журналу у файл.

Наприклад, щоб виводити повідомлення рівня notice у стандартний висновок, потрібно записати так:



Для виведення повідомлень від рівня info до рівня err у файл tor.log потрібно записати до конфігураційного файлу таку директиву:



Директиву Log можна вказувати кілька разів.

Як запустити службу Tor з опціями

Tor має багато опцій, які мають значення за замовчуванням. Ці значення можуть бути змінені в конфігураційних файлах Tor, про які розказано в наступному розділі. При цьому можна запустити службу в командному рядку із зазначенням опцій, які використовуються у конфігураційному файлі, для цього використовуйте команду виду:



Оскільки в більшості випадків потрібно запускати службу від імені користувача debian-tor або tor, команди повинні бути приблизно такими (для Debian і похідних):



В Arch Linux, BlackArch та похідних запуск виконується так:



Приклад запуску служби Tor із опціями для заміни їх значень із конфігураційного файлу:



Якщо ЗНАЧЕННЯ для ОПЦІЇ складається з більш ніж одного слова, або включає спеціальні символи, то його необхідно помістити в лапки, наприклад:



Про правила переписування або додавання значень опцій див. у наступному розділі.

Як переглянути логи Tor

Переглянути логі Tor можна різними способами, один із варіантів:



Зверніть увагу, що якщо у вас Debian або вихідний від цього дистрибутива, то в попередній і наступній потрібно замість tor вказувати користувача debian-tor, наприклад:



Наприклад, для виведення останніх 100 записів:



Також можна переглянути події Tor за допомогою:



або з:



Як користуватися службою Tor у Linux

Після запуску Tor на комп’ютері стає доступним проксі SOCKS. Якщо ви не знаєте, що це таке, рекомендується ознайомитися зі статтею «Все про проксі: види, як користуватися, як перевірити якість проксі».

Даний проксі доступний на IP адресі та порті localhost:9050. Пам’ятайте, що деякі програми мають власні налаштування проксі і можуть ігнорувати загальносистемні установки:

Пам’ятайте, що як IP-адреса потрібно вказувати localhost, а як номер порту 9050. Багато програм вміють працювати з SOCKS4 і SOCKS5 безпосередньо:



Порівняйте з висновком:





Якщо програма підтримує лише HTTP/HTTPS проксі, але не вміє працювати з SOCKS, то як медіатор використовуйте програму Privoxy або ProxyChains-NG.

Troubleshooting Tor

Помилка «Could not bind to 127.0.0.1:9050: Address already in use. Is Tor already running?»

Якщо ви зіткнулися з помилками “Could not bind to …: Address already in use.”, наприклад:

Це означає, що порти, які намагається прослуховувати Tor, вже зайняті іншим процесом, можливо, іншим запущеним екземпляром Tor. Щоб виправити цю ситуацію, зупиніть інший екземпляр служби tor або знайдіть програму, яка займає цей порт.

Помилка «Directory /var/lib/tor cannot be read: Permission denied»

Помилка:



Виникає в тому випадку, коли процес tor не має прав для доступу до папки /var/lib/tor. Потрібно запустити процес tor від імені відповідного користувача debian-tor або tor таким чином:



Помилка “/var/lib/tor is not owned by this user”

Якщо виникають такі помилки:



Це означає, що ви запускаєте Tor від користувача root, а потрібно запускати від імені користувача debian-tor або tor наступним чином:



Інші статті по темі
Знайшли помилку?
Якщо ви знайшли помилку, зробіть скріншот і надішліть його боту.