Статья Как весь трафик в Kali Linux пропускать через Tor (настройка Tor и Privoxy в Kali Linux 2.0)

Сергей Попов · 28.03.2019

GREYSTRANNICK
14.09.2015 в 01:14
Доброго времени.

Проблема в том, что ошибка curl: (7) Failed to connect to localhost port 8118: В соединении отказано вылезает даже после добавления в автозагрузку.

Спасает положение запуск tor и privoxy из консоли.

Примерный путь решения?

UPD.

Код:

ps ax | grep tor
673 ? S 0:00 /usr/bin/tor --defaults-torrc /usr/share/tor/tor-service-defaults-torrc --hush
# ps ax | grep privoxy
1311 pts/0 S+ 0:00 grep privoxy

говорит о том что privoxy не запускается при автозагрузке((

WEBWARE TEAM
14.09.2015 в 06:59
Сейчас проверил на чистой системе – точно, есть такая проблема.

Решение:

Код:

update-rc.d -f privoxy enable

На тестовой машине я пробовал несколько способов, в том числе и с enable, но неправильно истолковал результаты.

Кстати, кто только собирается ставить, вместо строки

update-rc.d -f tor remove && update-rc.d -f tor defaults && update-rc.d -f privoxy remove && update-rc.d -f privoxy defaults
Попробуйте эту и перезагрузитесь:

Код:

update-rc.d -f tor remove && update-rc.d -f tor defaults && update-rc.d -f privoxy enable

И напишите здесь, пожалуйста, работает после перезагрузки или нет – я подправлю инструкцию, чтобы не было ничего лишнего.

DIMARIK
23.11.2015 в 10:47
Сделал всё по инструкции,но не работает.

В чём может быть проблема?

TOR
06.02.2016 в 19:49

Код:

update-rc.d -f tor enable

DIMARIK
23.11.2015 в 10:50
Не работает.
Сделал всё по инструкции.
Показывает реальный ip

INVESTOR
30.03.2017 в 00:29

Код:

update-rc.d -f privoxy enable

это помогло мне. Но я еще и с тор такое провернул

АНТОН
14.09.2015 в 10:55
Здравствуйте. Было бы неплохо дополнить статью о том, как настроить прокси через консоль.

АНДРЕЙ
15.09.2015 в 09:22
Доброго времени суток. прошу помогите. на днях установил кали 2.0 64.бит (amd64)
при вводе uname -m – x86 – 64 в чём проблема не пойму никак, где я только не смотрел всё никак
чё бы я не пытался установитьскачать результат один:

Код:

Package tor is not available, but is referred to by another package.
This may mean that the package is missing, has been obsoleted, or
is only available from another source

E: Package 'tor' has no installation candidate
E: Не удалось найти пакет privoxy

и хотел спросить… правда ли то, что стоит качать всё через консоль вот например, мне нужер торрент, qbittorent стоит его качать через браузер али через консоль?
молю о помощи. за ранее СПАСИБО
p.s. на ноутбуке бывшем 32x всё работает исправно

WEBWARE TEAM
15.09.2015 в 10:56
Начните с

Код:

apt-get update

Если не поможет, то восстановите оригинальные репозитории: Проверка и восстановление репозиториев в Kali Linux из командной строки

АНДРЕЙ
15.09.2015 в 12:15
Безмерно благодарен вам всё работает. Большое спасибо

ГЕННАДИЙ
20.09.2015 в 18:20
Все настроил, в curl ident.me поменялся ip, но при сканировании nmap в логах роутера все равно пишет реальный ip

WEBWARE TEAM
20.09.2015 в 19:11
Не совсем понимаю. Вы сканируете роутер, который находится в вашей локальной сети? Если так, то там локальный IP. Локальный трафик не ходит через прокси.

Если адрес в любом из диапазонов

192.168.0.0 — 192.168.255.255
172.16.0.0 — 172.31.255.255
100.64.0.0 – 100.127.255.255
10.0.0.0 — 10.255.255.255

То это локальный (т.н. «серый) IP.

ВЛАДИМИР
20.09.2015 в 23:18
Такая же ситуация. Автозагрузка прекрасно работает, адреса меняются, службы работают, но при сканировании внешних адресов показывается реальный адрес, похоже для сканера нужны отдельные настройки прокси

WEBWARE TEAM
21.09.2015 в 06:34
Попробуйте так:

Код:

nmap ЦЕЛЬ --proxies http://localhost:8118/,socks4://127.0.0.1:9050

Например:

Код:

nmap codeby.net --proxies http://localhost:8118/,socks4://127.0.0.1:9050

По идее, явно указывать настройки прокси нужно только для nmap (и ещё пары-тройки подобных программ), поскольку он сам «конструирует» пакеты и отправляет их используя низкоуровневые системные функции (для этого ему и нужен рут). Возможно, из-за этого он и игнорирует общесистемные настройки прокси.

MARTIN
20.09.2015 в 20:42
привет стоит кали линукс, ну вот хоть убей не могу найти настройки прокси нет такого пункта у меня и все, голову сломал уже искать!!!

WEBWARE TEAM
20.09.2015 в 21:48
1.

2.

3.

4.

MARTIN
20.09.2015 в 22:59
стоит kali light 2.0 i386 нет у меня таких пунктов, у меня по другому все немного, все облазил реально нет. может потому что light версия хотя она установленная нормально все. короче походу другой способ надо поискать.

p/s спасиб конечно что фотки грузанул не поленился. но я не до такой степени тупой

реально нету настройки ПРОКСИ не ВИДНО НИГДЕЖ

WEBWARE TEAM
21.09.2015 в 06:07
Пардон, не хотел обидеть. Я никого не считаю тупым – некоторых я считаю совсем начинающими, но не тупыми.

Что касается по делу – то нужно было сразу указать, что это лайт-версия – я бы не грузил фотки.

На один раз (после перезагрузки изменения сбросятся) прокси в командной строке прописать можно так:

Код:

export all_proxy="socks://localhost:9050/"
export http_proxy="http://localhost:8118/"
export https_proxy="http://localhost:8118/"
export ftp_proxy="http://localhost:8118/"
export no_proxy="localhost,127.0.0.0/8,::1"

Проверяем:

Код:

export | grep -e 'proxy'

Если нужно, чтобы настройки пркоси сохранялись даже после перезагрузки, то эти же самые строки нужно прописать в файл

Код:

/etc/bash.bashrc

Сделаем сначала резервную копию этого файла:

Код:

cp -f /etc/bash.bashrc{,.bak}

Открываем его любимым редактором

Код:

vim /etc/bash.bashrc

или

Код:

leafpad /etc/bash.bashrc

или
…
И добавляем в самый конец строчки

Код:

export all_proxy="socks://localhost:9050/"
export http_proxy="http://localhost:8118/"
export https_proxy="http://localhost:8118/"
export ftp_proxy="http://localhost:8118/"
export no_proxy="localhost,127.0.0.0/8,::1"

Сохраняем, закрываем, перезагружаемся и пробуем

Код:

export | grep -e 'proxy'

MARTIN
21.09.2015 в 23:14
Спасиб я уже нормальную kali ставлю полную версию ту снес,

UNIT
22.09.2015 в 06:16
Админ ,в каком репозитории лежит этот provoxy или как его там?

WEBWARE TEAM
22.09.2015 в 06:30
В официальном репозитории Kali Linux – ничего дополнительно в источниках приложений прописывать не надо.

Или я не понял вопроса?

Лежат все файлы тут: Index of /pool/main/p/privoxy Бинарник, который ставится в x64

Ссылка скрыта от гостей

JOBITOBI
22.09.2015 в 19:21
админ все таки пробую на лайт версии сделал все как ты написал вот что в итоге

Код:

root@kali:~# service tor status
tor.service – Anonymizing overlay network for TCP
Loaded: loaded (/lib/systemd/system/tor.service; disabled)
Active: failed (Result: start-limit) since Вт 2015-09-22 18:18:08 CEST; 2min 29s ago
Process: 1019 ExecStart=/usr/bin/tor –defaults-torrc /usr/share/tor/tor-service-defaults-torrc -f /etc/tor/torrc –RunAsDaemon 0 (code=exited, status=255)
Process: 1016 ExecStartPre=/usr/bin/tor –defaults-torrc /usr/share/tor/tor-service-defaults-torrc -f /etc/tor/torrc –RunAsDaemon 0 –verify-config (code=exited, status=0/SUCCESS)
Process: 1014 ExecStartPre=/usr/bin/install -Z -m 02750 -o debian-tor -g debian-tor -d /var/run/tor (code=exited, status=0/SUCCESS)
Main PID: 1019 (code=exited, status=255)

сен 22 18:18:07 kali systemd[1]: Failed to start Anonymizing overlay net…P.
сен 22 18:18:07 kali systemd[1]: Unit tor.service entered failed state.
сен 22 18:18:08 kali systemd[1]: tor.service start request repeated too …t.
сен 22 18:18:08 kali systemd[1]: Failed to start Anonymizing overlay net…P.
сен 22 18:18:08 kali systemd[1]: Unit tor.service entered failed state.
Hint: Some lines were ellipsized, use -l to show in full.

WEBWARE TEAM
22.09.2015 в 20:38

Надо делать новый сайт – для пользователей Kali Linux Light. DDD

А по делу, ну работает же даже и в Light:

А в чём уж у вас проблема – в каких именно настройках системы, которые вы делали раньше, – я не знаю.

п.с. Вы и MARTIN это одно лицо? Если разные, то спросите у MARTIN – у него работало, он только окно для ввода данных не мог найти.

MARTIN
22.09.2015 в 20:38
все я окончательно запутался помогги админ. предыдущий вопрос который выше решил. сейчас если написать в консоли status tor и privoxy то написано ок running. в браузере как ходить через тор? поставил proxyfoxy написал там 127.0.0.1 9050 пишет ошибку приоткрытии любого сайта.
через терминал если сделать curl ident.me то показывает ip с тора, а в браузере как?
Сори за такие нубские вопросы!!

и надо ли прписывать 127.0.0.1 в dns-ах соединения самом wired conections?

WEBWARE TEAM
22.09.2015 в 21:30
Не нужны никакие настройки для браузера (и для других программ, кроме nmap). Мы поменяли общесистемные настройки – указали весь трафик гнать через прокси. Возможно, проблема с браузером из-за того, что вы там дополнительно что-то прописываете.

Если нужно наоборот – чтобы весь трафик шёл без прокси (система через Tor заметно медленнее обновляется). То эта инструкция не нужна. Достаточно скачать Tor-браузер и пользоваться им. Об этом здесь: https://codeby.net/blogs/?p=4134

MARTIN
23.09.2015 в 22:41
поставил нормальную кали полную все работает нормально спасибо что админ,, но на light версии так и не заработало.

MARTIN
22.09.2015 в 21:55
Смотри, в консоли curl ident.me показывает ип тора, в браузере почему то обычный инет. использую iceweasel стандартный, почему так не понимаю…если не сложно как и что еще попробовать сделать чтоб все заработало, заранее благодарю!!!!

АЙСВАСЫЛЬ
25.10.2015 в 16:30
Вопрос, как у MARTIN – в консоли curl ident.me показывает ип тора, в браузере почему то обычный инет. использую iceweasel стандартный!!! 1 в 1 )

PAVEL
28.10.2015 в 17:49
Еще неделю назад все замечательно работало, стоило обновить кали как теперь в браузере пишет не соединения с прокси, а через curl ident.me долго думает и ничего не выдает. Как это исправить?

ПАВЕЛ
30.11.2015 в 04:07
А смысл перенаправлять весь трафик через Tor, если анонимизируется только http-трафик?

MVLTSEV
18.12.2015 в 20:29
Отличная статья. Автор все по полочкам все разложил. Главное в стандартном браузере не забываем отключать WebRTC-он палит настоящий IP.

DIONIS
31.01.2016 в 23:51
Доброго времени суток.
После рестарта захожу в iceweaser открываю 2IP.RU выдает какойто 503 forwarding failure
privoxy was unable to socks4a-forward yout request

Ссылка скрыта от гостей

through localhost: connection refused
а в терменале посл комманды curl ident.me выходит большой ответ <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML…..

Что делать ? Заранее спасибо.

DES
05.02.2016 в 03:37
Если в консоли ip меняется, а в iceweaser нет, то попробуйте в настройках браузера

Preferences -> Advanced -> Network -> Settings…

Выбрать пункт "Use system proxy settings".

КАЛИ-ЮГА
15.02.2016 в 02:48
Доброго времени суток!
С месяц назад делал всё по инструкции, работало. После переустановки начал по новой делать все настройки, сделал опять же в поярдке как в инструкции – не работает, в сеть не пускает, не могу понять в чем причина. Сервисы запущены, config дополнен (один вопрос по неопытности, знак # нужно ли указывать в начале каждой строки или нет?). Такая вот загагулина.

КАЛИ-ЮГА
15.02.2016 в 05:05
Нашёл ошибку, банально стоял пробел в настройках прокси из-за чего и были все ошибки. Работает стабильно.

ДМИТРИЙ
05.03.2016 в 20:52
Доброго дня! Не получается по инструкции, на картинке статусы служб
http://s010.radikal.ru/i311/1603/b9/fb8330761cd5.jpg

ДМИТРИЙ
05.03.2016 в 21:15
все получилось, ложное срабатывание )))
Сделал все заного и завелось )))
Спасибо админу!!!!

KALIHINUX
06.03.2016 в 05:52
A cherez PROXYCHAINS totzhe NMAP pyskati ne variant ??

OLG
09.04.2016 в 18:08
В kali да и в ubuntu измения вступят в силу через перезагрузку системы. Но в kali в отличии от ubuntu надо в ручную запускать tor и privoxy. В kali не все программы работают с системным прокси. Например родной терминал показывает ip тора, а установленный terminator показывает истинный ip. А вот в ubuntu всё нормально.

ВЛАДИСЛАВ
02.05.2016 в 20:59

Код:

root@kali:~# curl ident.me
curl: (5) Could not resolve proxy: localhost
root@kali:~#

Вот такая ошибка что делать ребята подскажите!!!!?????

ALLFUL
21.02.2017 в 19:40
Таже проблемма. Что делать подскажите плиззз..

ALLFUL
21.02.2017 в 19:42
curl: (5) Could not resolve proxy: localhost что с этим делать подскажите.

FTR
05.06.2016 в 13:37
Очень выжный момент! НЕ ВСЕ ПРОГИ ИДУТ ЧЕРЕЗ ПРОКСИ КРОМЕ NMAP, тот же sqlmap без параметра –proxy=”PROTO://IP:pORT” не берет системные настройки, а если дать –tor то он будет искать вадилию! Обязательно отметить в статье, так как многие думают, что этим они решеают РЕАЛЬНО весь траффик!!!

HEYYY
22.12.2016 в 14:58
к примеру чтобы узнать базы через прокси нужно так вводить

Код:

sqlmap -u Цель –dbs –proxies http://localhost:8118/,socks4://127.0.0.1:9050

если ошибаюсь поправте

MYDADTOUCHME
29.07.2016 в 16:05
Сделал все по инструкции, при включении прокси на ручное, пропадает интернет.

KVPTST
09.03.2017 в 20:01
Он у вас скорее всего пропадает,потому что тор и привокси сервисы лежат.
Если наткнулись на невозможность выйти в сеть через данные настройки прокси – проверьте запуск сервисов тора и привокси.

TR1PP
01.10.2016 в 01:29
настроил все четко по инструкции, даже несколько раз, при включении служб эффект один и тот же, нет смены ip ник консоли, ни в браузере
посмотрел статус служб, privoxy выдал вот что:
01:29:00.068 7f6ec8540700 Fatal error: can’t check configuration file ‘/root/status’: No such file or directory
я так понимаю, что ему чего-то не хватает?
как исправить, хелп

NEBULAM31
31.01.2017 в 13:22
У меня точно такаяже проблема, вы решили её? Переустановки не помогают.

TARIK
21.10.2016 в 10:27
Ребята, у меня такая вот проблема когда я вызываю статусы служб. Как решыть проблему? подскажите пожалуста

Код:

linux systemd[1]: Starting Privacy enhancing HTTP Proxy…
жов 21 09:45:01 linux privoxy[738]: 2016-10-21 09:45:01.115 7f41d043b340 Error: Wrong number of parameters for forward-socks5 in configuration file.
жов 21 09:45:01 linux privoxy[738]: 2016-10-21 09:45:01.115 7f41d043b340 Error: Wrong number of parameters for forward-socks4 directive in configuration file.
жов 21 09:45:01 linux privoxy[738]: 2016-10-21 09:45:01.115 7f41d043b340 Error: Wrong number of parameters for forward-socks4a in configuration file.
жов 21 09:45:02 linux systemd[1]: Started Privacy enhancing HTTP Proxy.

TARIK
16.11.2016 в 14:13
все получилось, надо было переустановить privoxy

HEYYY
22.12.2016 в 14:23
все работает кроме автозагрузки, приходится каждый раз запускать тор и привокси

BBRXRY
04.02.2017 в 12:18
Автору спасибо,выполнил поэтапно,всё работает

SIMO
02.03.2017 в 16:03
админ спасибо болшоя за статё, фсо сделал и фсо работает отлично толко нада стартоват тор и привохы в ручнуё в автозагрозко ни дабавлаётса, можно как та в ручноио дабавлат етат : update-rc.d -f tor remove && update-rc.d -f tor defaults && update-rc.d -f privoxy

Код:

remove && update-rc.d -f privoxy defaults && update-rc.d -f privoxy enable

как та ета команда ни берёт кали , ы меня последная верся тока шо устанавил
спасибо из булгариа

SIGAKEY
09.03.2017 в 01:16
На Kali Linux 2016.2 ядро 4.9.0 после нескольких проб и ошибок мне удалось установить следующим методом:

1. apt-get update
2. чтобы много не писать процетирую некоторые моменты из статьи:
Установим пакеты Tor и Privoxy:

Код:

apt-get install tor privoxy

Нам нужно отредактировать файл /etc/privoxy/config. Откройте его любым текстовым редактором

Код:

leafpad /etc/privoxy/config

И добавьте в самый конец эти строки:

Код:

forward-socks5 / localhost:9050 .
forward-socks4 / localhost:9050 .
forward-socks4a / localhost:9050 .

Запустим необходимые службы:

Код:

service tor start
service privoxy start

Практически всё готово. Осталось сделать так, чтобы весь трафик из нашей системы отправлялся на прокси. Нам нужно открыть настройки «Параметры сети». Там нужно выбрать «Сетевая прокси-служба» и ввести следующие данные:

Код:

HTTP proxy: localhost:8118
SSL proxy: localhost:8118
SOCKS host: localhost:9050

Ещё нам нужно выбрать ручно режим — Manual.
Закрываем и проверяем опять наши IP.
Замечание, перед проверкой IP необязательно перезагружаться. Но если вы как и я проверяете в командной строке, то нужно закрыть-открыть терминал, если в браузере, то закрыть-открыть браузер.
3. следующий пункт выполняем так:
Если нужно, чтобы настройки прокси сохранялись даже после перезагрузки, то эти же самые строки нужно прописать в файл

Код:

/etc/bash.bashrc

Сделаем сначала резервную копию этого файла:

Код:

cp -f /etc/bash.bashrc{,.bak}

Открываем его любым редактором

Код:

leafpad /etc/bash.bashrc

И добавляем в самый конец строчки

Код:

export all_proxy="socks://localhost:9050/"
export http_proxy="http://localhost:8118/"
export https_proxy="http://localhost:8118/"
export ftp_proxy="http://localhost:8118/"
export no_proxy="localhost,127.0.0.0/8,::1"

Сохраняем и закрываем редактор.
4. добавляем в автозагрузку командой:

Код:

update-rc.d -f tor remove && update-rc.d -f tor defaults && update-rc.d -f privoxy enable

5. запускаем службы:

Код:

update-rc.d -f tor enable
update-rc.d -f privoxy enable

6. делаем перезагрузку и проверяем,теперь все должно работать правильно,у меня заработало.

На этом все,удачи всем.

KIRILLCHIK
28.04.2017 в 22:16
система работает по разному в зависимости от того в каком порядке включать службы tor и privoxy в дефолт и в enable, разный результат на выходе.

RISINGSON181
01.06.2017 в 23:50
Огромное спасибо за статью. Все вполне понятно и доступно.

CRASH512
05.06.2017 в 09:42
Только вот IP все равно просвечивается.
https://2ip.ru/privacy/
В итоге сервис показывает реальный IP. Пишет что идет утечка через Flash.
Может, конечно, это из-за браузера. Не в курсе?

MCSTL
08.08.2017 в 08:58
Так, с такими настройками интернет не работает.
Что я сделал: В общем все по инструкции, пару раз и получал результат, в Chromium ” Privoxy was unable to socks4a-forward your request ” в Firefox сайт просто не загружался, и возвращалось, что сайт не доступен. Я сменил ” forward-socks4a / localhost:9050 . ” на “forward-socks5 / localhost:9050 . “, не помогло, вернул обратно. Затем я собственно зашел на эту страницу (инструкцию увидел в другом месте). прочитал первый коментарий ввел ” update-rc.d -f privoxy enable ” и ” update-rc.d -f tor remove && update-rc.d -f tor defaults && update-rc.d -f privoxy enable ” терминал в обоих вариантах возвращает “update-rc.d -f privoxy enable”.
Потом посмотрел service tor status, как и pivoxy, там ” Loaded: (…) preset: disabled “.
Сейчас терминал не может подключиться к интернету через localhost:8118, в браузерах превышения ожидания.
Я был бы рад если бы вы сказали мне что с этим делать, потому что времени я потратил на это много и нормального результата не получит, что расстраивает, да и с настройкой VPN у меня почему то туго.

PIPAY
22.08.2017 в 23:19
добрый вечер. (говорю сразу я новичёк) У меня просто пропадает интернет и всё, но я думаю это потому что у меня kali на виртуалке, а интернет он видит как локалку, а не как вай фай в этом проблема?Заранее спасибо.

OHNO
05.11.2017 в 17:41
Всё отлично работает, спасибо за статью. Но, не подскажите, можно ли сделать так, чтобы програмы зависящие от nmap по умолчанию использовали его вместе с прокси? Иначе действие заканчивается из-за ошибки nmap.

RDESKTOP
30.03.2018 в 22:39
все работает, только не знаю как с помощью этого способа подрубиться к дедику через тор.у утилиты rdesktop не обнаружил параметров прокси

LAMBDA
25.04.2018 в 04:23
Точки вы забываете проставлять после портов в файле Config, поэтому и не пашет у вас.

Valkiria · 28.05.2019

А как перенаправить в ТОР весь интернет-трафик тем, у кого установлен оконный менеджер XFCE, а не GNOME ?

https://codeby.net/attachments/1553762253267-png.28189/

В XFCE нет настроек "Параметры сети - > Сетевые прокси-службы".

Какой файл подредактировать, чтобы ВЕСЬ трафик в тор завернуть ?

Valkiria · 29.05.2019

Valkiria сказал(а):
Какой файл подредактировать, чтобы ВЕСЬ трафик в тор завернуть ?

Установка и запуск Tor в Kali Linux

Код:

$ sudo apt-get install iptables
$ sudo apt-get install  tor

В файл /etc/tor/torrc добавьте строки:

Код:

VirtualAddrNetworkIPv4 10.192.0.0/10
AutomapHostsOnResolve  1    # Разрешаем резольвит через тор.
CircuitBuildTimeout    30
KeepAlivePeriod        60   #эти настройки немного ускоряют работу - важно для слабых устройств
NewCircuitPeriod       15   #Частота смены цепочки
NumEntryGuards         8
ConstrainedSockets     1    #Это позволяет ограничить количество используемых сокетов - важно при работе на опять-таки "вялых" устройствах и на арендованных серверах
AvoidDiskWrites        1    #Mининизировать запись на диск - это важно для устройств, система которых находится на флешке
ExcludeExitNodes {RU},{UA},{BY}  # для жителей СНГ рекомендую исключить Exit-ноды следующих стран
TransPort              9040  #Транзитный порт для трафика.
DNSPort                5353  #DNS порт, сюда будет направлять dns запросы в сеть тор.

Настройте системный DNS-резольвер для использования DNSPort Tor в интерфейсе loopback /etc/resolv.conf
Будем использовать локальный ДНС средствами TOR. Для выполним следующее:

Код:

$ sudo rm -f /etc/resolv.conf # удалим, т.к. иногда это сим-линк
$ echo "nameserver 127.0.0.1" | sudo tee /etc/resolv.conf

Поскольку всякие NetworkManager очень любят перезаписывать этот файл - лучше его вообще залочить на запись:
$ sudo chattr +i /etc/resolv.conf
(для анлока вместо +i используйте -i)

Хотел бы обратить внимание что с начало надо запустить Tor, а потом выставлять правила iptables.
Иначе просто Tor не установит соединение.
Включаем tor:
$ sudo /etc/init.d/tor restart

Проверяем:
$ netstat -a | grep 9040
Должно ответить:
tcp 0 0 localhost:9040 *:* LISTEN

Cделаем REDIRECT пакетов на порты Тора :

Код:

$ sudo  iptables -t nat -A OUTPUT -p udp -m udp --dport 53 -j REDIRECT --to-ports 5353
$ sudo  iptables -t nat -A OUTPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j REDIRECT --to-ports 9040

Проверяем работу.
Пробуем зайти на

Ссылка скрыта от гостей

Должны увидеть надпись "Поздравляем! Этот браузер настроен для использования Tor.".
Если ОК, сохраняем правила:
$ sudo iptables-save > /etc/iptables.rules

Добавляем запуск TOR в автозагрузку:
systemctl start tor

Чтобы правила подхватывались при загрузке системы, создаем скрипт импорта созданного дампа при старте сети (в каталоге /etc/network/if-up.d/) и не забываем его сделать исполняемым:

Код:

#!/bin/sh
iptables-restore < /etc/iptables.rules
exit 0

… и говорим:
$ sudo chmod +x /etc/network/if-pre-up.d/iptables

*******************************************************
Всё работает до перезагрузки, после перезагрузки возникают проблемы.
Точнее, пинг ip адресов проходит, а пинг доменов - не проходит, то есть порт 9040 прослушивается.
ДНС запросы через тор не проходят.

То есть порт 5353 - закрыт.
Порт 53 прослушивается.

Код:

user@kali:~$ curl ident.me
curl: (6) Could not resolve host: ident.me

user@kali:~$ ping -c 4 ya.ru
ping: ya.ru: Временный сбой в разрешении имен

user@kali:~$ ping -c 4 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=63 time=92.3 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=63 time=72.0 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=63 time=76.1 ms
64 bytes from 8.8.8.8: icmp_seq=4 ttl=63 time=76.10 ms

--- 8.8.8.8 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 7ms
rtt min/avg/max/mdev = 72.031/79.358/92.304/7.706 ms

Где находится ошибка ?
Что сделать, чтобы после перезагрузки ДНС запросы проходили через 5353 порт ?

********************************************************************************************
После перезагрузки работоспособность TOR восстанавливается следующей последовательностью команд:

Код:

# bash Stopping\ firewall.sh
# systemctl restart tor
# iptables-restore < /etc/iptables.rules
# curl ident.me
62.210.105.116root@kali:/home/user#

Содержание bash-файла Stopping firewall.sh следующее:

Код:

#!/bin/sh
echo "Stopping firewall and allowing everyone..."
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

Valkiria · 30.05.2019

Ссылка скрыта от гостей

— cкрипт Tor Iptables который настраивает iptables и tor для перенаправления всех служб и трафика, включая DNS, через сеть Tor.

Домашняя страница: ruped24/toriptables2

kimaro · 23.07.2019

я воспользовался этой информацией и у меня перестал работать интеренет, как только прокси выключаю, интернет сразу работает

kalipsy · 13.10.2019

Зачем так сложно, есть же toriptables2.py?...

guruekb · 05.12.2019

y

kalipsy сказал(а):
Зачем так сложно, есть же toriptables2.py?...

КОму как. По мне дак проще простого, привокси установил в конфиг и в прокся добавил пару строк, 2 команды ввёл прокси включил, и всё робит

ikankanavar · 05.12.2019

|Настроил Kali Linux в плане безопасности и анонимности . |Работает безупречно! Спасибо за Ваш труд. Подскажите особенности настройки Debian 10 - происходят сбои в работе tor - privoxy . |Действовал по инструкции к Kali Linux. Заранее Благодарю.

Debian 10 - какие особенности установки и настройки tor privoxy . Kali linux работает четко , в Debian 10 бывают сложности при подключении к сети.

mark-v · 26.12.2019

А если все это проделать в Kali, но их под нерутовой учетной записи, буедт работать?

ikankanavar · 26.12.2019

ikankanavar сказал(а):
Debian 10 - какие особенности установки и настройки tor privoxy . Kali linux работает четко , в Debian 10 бывают сложности при подключении к сети.

установка nftables в дебиан 10 решили проблемку ...

Nubusers · 12.01.2020

Годная статейка) попробовал через терминал - всё получилось. Только вопрос что такое 8118 и что такое 9050

longet · 03.02.2020

не работает минус автору!

lameruser · 03.02.2020

longet сказал(а):
не работает минус автору!

обратись к костоправу как он все на место поставить сделай скрины твоих потуг чтобы не быть голословным

Hannibal · 06.02.2020

А я решил проблему с автозагрузкой таким образом:

Код:

sudo systemctl enable tor
sudo systemctl enable Privoxy

Может быть кому поможет.

P.S. мой маленький вклад. Впервые я что-то сделал в linux, и это восхитительно. Это все так интересно и заставляет гордиться собой, когда у тебя получается. Кстати видел где-то статью про связку тор через vpn если не сложно можете ткнуть носом, в навигации и в поиске еще плохо ориентируюсь )

beliy_x · 19.02.2020

подскажите, завернул трафик, захожу в браузер все меняется (всмысле айпи)
в терминале <curl ident.me> видит реальный айпи. это изза виртуалки?
~~service tor start && service privoxy start нужно после ребута постаянно прописывать?~~ разобрался

Mitistofel · 13.03.2020

Здравствуйте, подскажите где теперь находится "Настройки / Параметры сети / Сетевая прокси-служба" в Kali 2020.1

New · 13.03.2020

Окно настроек(у меня рус)... Там где приложения, в поиск вбейте: расширенная конфигурация сети.
..через консоль: nm-connection-editor

Mitistofel · 13.03.2020

New сказал(а):
Окно настроек(у меня рус)... Там где приложения, в поиск вбейте: расширенная конфигурация сети.

Я это тоже нашёл, только вот не понял как там прописывать прокси.
Выбираю нужную мне сеть / жму шестерёнку / Прокси. А дальше что делать я не знаю, гулил - не нашёл )

Drugdealler · 31.03.2020

Mitistofel сказал(а):
Я это тоже нашёл, только вот не понял как там прописывать прокси.
Выбираю нужную мне сеть / жму шестерёнку / Прокси. А дальше что делать я не знаю, гулил - не нашёл )

Нашел как добавить?

Все сервисы Codeby

Поиск

Поиск

Статья Как весь трафик в Kali Linux пропускать через Tor (настройка Tor и Privoxy в Kali Linux 2.0)

Сергей Попов

Valkiria

Valkiria

Valkiria

kimaro

kalipsy

Active member

guruekb

New member

ikankanavar

New member

mark-v

New member

ikankanavar

New member

Nubusers

longet

New member

lameruser

Hannibal

beliy_x

Mitistofel

New

Mitistofel

Drugdealler

New member