Статья Как весь трафик в Kali Linux пропускать через Tor (настройка Tor и Privoxy в Kali Linux 2.0)

В инструкции «Повышаем свою анонимность в Интернете с Tor в Kali Linux» рассказано, как установить и использовать Tor для анонимного серфинга в Интернете. Т.е. если воспользоваться указанной инструкцией, то трафик при работе через браузер Tor будет зашифрован, а IP скрыт. Все остальные соединения будут проходить по открытым каналам. Среди остальных соединений — трафик менеджеров общения (аськи и прочее), трафик, генерируемый программами в командной строке (обновление, cURL, wget и т. д.), ну и, конечно, трафик генерируемый другими браузерами.

А что если мы хотим чтобы вообще ВЕСЬ трафик с нашей системы проходил через Tor? Можно устроить и это. В Инете есть инструкции, как это сделать, в т.ч. и для Kali Linux. Но инструкции… хм… странные, скажем так. Ну и нерабочие (из тех, которые я видел). Есть ещё готовое решение — Tails. Но я не люблю этот горе дистрибутив, поэтому и пишу эту инструкцию.

Приступим.

Как проверить свой IP

Для начала узнаем, какой у нас IP в данный момент. Это можно сделать командой curl ident.me
Код:
root@WebWare:~# curl ident.me
119.76.70.101
Ещё проверю IP браузером:
Все сервисы показывают, что мой IP адрес 119.76.70.101

Настройка Kali Linux для работы сетевых подключений только через Tor

А теперь уже точно приступим.

Установим пакеты Tor и Privoxy:
Код:
apt-get install tor privoxy
Нам нужно отредактировать файл /etc/privoxy/config. Откройте его любым текстовым редактором
Код:
leafpad /etc/privoxy/config
И добавьте в самый конец эти строки:
Код:
forward-socks5 / localhost:9050 .
forward-socks4 / localhost:9050 .
forward-socks4a / localhost:9050 .
Запустим необходимые службы:
Код:
service tor start
service privoxy start
Практически всё готово. Осталось сделать так, чтобы весь трафик из нашей системы отправлялся на прокси. Нам нужно открыть настройки «Параметры сети». Там нужно выбрать «Сетевая прокси-служба» и ввести следующие данные:
Код:
HTTP proxy: localhost:8118
SSL proxy: localhost:8118
SOCKS host: localhost:9050
Ещё нам нужно выбрать ручно режим – Manual. Получается так:

28189


Закрываем и проверяем опять наши IP.

Замечание, перед проверкой IP необязательно перезагружаться. Но если вы как и я проверяете в командной строке, то нужно закрыть-открыть терминал, если в браузере, то закрыть-открыть браузер.
Код:
root@WebWare:~# curl ident.me
176.10.99.201
И через браузер:
Результаты:
  • 176.10.99.202
  • 158.130.0.242
  • 158.130.0.242
Видно, что IP адреса меняются.

Добавление служб в автозагрузку в Kali Linux

Всё работает идеально. До следующей перезагрузки.

А после перезагрузки может появиться ошибка:
Код:
root@WebWare:~# curl ident.me
curl: (7) Failed to connect to localhost port 8118: В соединении отказано
Или ошибка:
Код:
503
This is Privoxy 3.0.21 on localhost :):1), port 8118, enabled
Forwarding failure
Privoxy was unable to socks4a-forward your request http://www.anonymize.net/check-ip-address.html through localhost: Connection refused

Just try again to see if this is a temporary problem, or check your forwarding settings and make sure that all forwarding servers are working correctly and listening where they are supposed to be listening.
Если у вас появилась любая из этих ошибок, это означает, что вам нужно добавить службы Tor и Privoxy в автозагрузку

update-rc.d -f tor remove && update-rc.d -f tor defaults && update-rc.d -f privoxy remove && update-rc.d -f privoxy defaults && update-rc.d -f privoxy enable

Удаление их из автозагрузки:
Код:
update-rc.d -f tor remove && update-rc.d -f privoxy remove
Настройка перенаправления трафика в Kali Linux через Tor в командной строке

Вполне возможно, что вы используете Kali Linux без графической оболочки или без графической программы для настройки/управления сетью. Поэтому хотя процесс настройки везде одинаковый, отсутствие графического интерфейса вообще или для некоторых программ может вызвать трудности. Ниже описано как настроить перенаправления трафика в Kali Linux через Tor не выходя из командной строки.

Устанавливаем необходимые пакеты
Код:
apt-get install tor privoxy
Открываем файл для изменения в редакторе командной строки
Код:
vim /etc/privoxy/config
Добавляем в этот файл эти строки
Код:
forward-socks5 / localhost:9050 .
forward-socks4 / localhost:9050 .
forward-socks4a / localhost:9050 .
Запускаем службы
Код:
service tor start
service privoxy start
Добавляем службы в автозагрузку

update-rc.d -f tor remove && update-rc.d -f tor defaults && update-rc.d -f privoxy remove && update-rc.d -f privoxy defaults && update-rc.d -f privoxy enable

На один раз (после перезагрузки изменения сбросятся) прокси в командной строке прописать можно так:
Код:
export all_proxy="socks://localhost:9050/"
export http_proxy="http://localhost:8118/"
export https_proxy="http://localhost:8118/"
export ftp_proxy="http://localhost:8118/"
export no_proxy="localhost,127.0.0.0/8,::1"
Проверяем:
Код:
export | grep -e 'proxy'
Если нужно, чтобы настройки пркоси сохранялись даже после перезагрузки, то эти же самые строки нужно прописать в файл /etc/bash.bashrc

Сделаем сначала резервную копию этого файла:
Код:
cp -f /etc/bash.bashrc{,.bak}
Открываем его любимым редактором
Код:
vim /etc/bash.bashrc
И добавляем в самый конец строчки
Код:
export all_proxy="socks://localhost:9050/"
export http_proxy="http://localhost:8118/"
export https_proxy="http://localhost:8118/"
export ftp_proxy="http://localhost:8118/"
export no_proxy="localhost,127.0.0.0/8,::1"
Сохраняем, закрываем, перезагружаемся и пробуем
Код:
export | grep -e 'proxy'
Почему nmap не использует системные настройки прокси

Nmap оперирует сырыми TCP пакетами. Кстати, именно по этой причине ему нужны привилегии пользователя root. Возможно, по этой причине nmap не использует системные настройки прокси.

Это не является большой проблемой, поскольку настройки прокси для nmap можно указать явным образом.

Nmap поддерживает прокси HTTP и SOCKS4

Для использования HTTP прокси нужно сделать так
Код:
nmap ЦЕЛЬ --proxies http://localhost:8118/
Для использование SOCKS4 здравый смысл подсказывает сделать так
Код:
nmap ЦЕЛЬ --proxies socks4://localhost:9050
всё в этой команде, вроде хорошо, но есть одно НО:
Код:
root@WebWare:~# nmap codeby.net --proxies socks4://localhost:9050/
Cannot initialize proxy node socks4://localhost:9050/
QUITTING!
Это «но» заключается в том, что она нерабочая.

Из этой ситуации можно выйти следующим образом:
Код:
nmap ЦЕЛЬ --proxies socks4://127.0.0.1:9050
Можно указывать несколько прокси через запятую
Код:
nmap ЦЕЛЬ --proxies http://localhost:8118/,socks4://127.0.0.1:9050
Рабочий пример:
Код:
nmap codeby.net --proxies http://localhost:8118/,socks4://127.0.0.1:9050
 
В инструкции «Повышаем свою анонимность в Интернете с Tor в Kali Linux» рассказано, как установить и использовать Tor для анонимного серфинга в Интернете. Т.е. если воспользоваться указанной инструкцией, то трафик при работе через браузер Tor будет зашифрован, а IP скрыт. Все остальные соединения будут проходить по открытым каналам. Среди остальных соединений — трафик менеджеров общения (аськи и прочее), трафик, генерируемый программами в командной строке (обновление, cURL, wget и т. д.), ну и, конечно, трафик генерируемый другими браузерами.

А что если мы хотим чтобы вообще ВЕСЬ трафик с нашей системы проходил через Tor? Можно устроить и это. В Инете есть инструкции, как это сделать, в т.ч. и для Kali Linux. Но инструкции… хм… странные, скажем так. Ну и нерабочие (из тех, которые я видел). Есть ещё готовое решение — Tails. Но я не люблю этот горе дистрибутив, поэтому и пишу эту инструкцию.

Приступим.

Как проверить свой IP

Для начала узнаем, какой у нас IP в данный момент. Это можно сделать командой curl ident.me
Код:
root@WebWare:~# curl ident.me
119.76.70.101
Ещё проверю IP браузером:
Все сервисы показывают, что мой IP адрес 119.76.70.101

Настройка Kali Linux для работы сетевых подключений только через Tor

А теперь уже точно приступим.

Установим пакеты Tor и Privoxy:
Код:
apt-get install tor privoxy
Нам нужно отредактировать файл /etc/privoxy/config. Откройте его любым текстовым редактором
Код:
leafpad /etc/privoxy/config
И добавьте в самый конец эти строки:
Код:
forward-socks5 / localhost:9050 .
forward-socks4 / localhost:9050 .
forward-socks4a / localhost:9050 .
Запустим необходимые службы:
Код:
service tor start
service privoxy start
Практически всё готово. Осталось сделать так, чтобы весь трафик из нашей системы отправлялся на прокси. Нам нужно открыть настройки «Параметры сети». Там нужно выбрать «Сетевая прокси-служба» и ввести следующие данные:
Код:
HTTP proxy: localhost:8118
SSL proxy: localhost:8118
SOCKS host: localhost:9050
Ещё нам нужно выбрать ручно режим – Manual. Получается так:

Посмотреть вложение 28189

Закрываем и проверяем опять наши IP.

Замечание, перед проверкой IP необязательно перезагружаться. Но если вы как и я проверяете в командной строке, то нужно закрыть-открыть терминал, если в браузере, то закрыть-открыть браузер.
Код:
root@WebWare:~# curl ident.me
176.10.99.201
И через браузер:
Результаты:
  • 176.10.99.202
  • 158.130.0.242
  • 158.130.0.242
Видно, что IP адреса меняются.

Добавление служб в автозагрузку в Kali Linux

Всё работает идеально. До следующей перезагрузки.

А после перезагрузки может появиться ошибка:
Код:
root@WebWare:~# curl ident.me
curl: (7) Failed to connect to localhost port 8118: В соединении отказано
Или ошибка:
Код:
503
This is Privoxy 3.0.21 on localhost :):1), port 8118, enabled
Forwarding failure
Privoxy was unable to socks4a-forward your request http://www.anonymize.net/check-ip-address.html through localhost: Connection refused

Just try again to see if this is a temporary problem, or check your forwarding settings and make sure that all forwarding servers are working correctly and listening where they are supposed to be listening.
Если у вас появилась любая из этих ошибок, это означает, что вам нужно добавить службы Tor и Privoxy в автозагрузку

update-rc.d -f tor remove && update-rc.d -f tor defaults && update-rc.d -f privoxy remove && update-rc.d -f privoxy defaults && update-rc.d -f privoxy enable

Удаление их из автозагрузки:
Код:
update-rc.d -f tor remove && update-rc.d -f privoxy remove
Настройка перенаправления трафика в Kali Linux через Tor в командной строке

Вполне возможно, что вы используете Kali Linux без графической оболочки или без графической программы для настройки/управления сетью. Поэтому хотя процесс настройки везде одинаковый, отсутствие графического интерфейса вообще или для некоторых программ может вызвать трудности. Ниже описано как настроить перенаправления трафика в Kali Linux через Tor не выходя из командной строки.

Устанавливаем необходимые пакеты
Код:
apt-get install tor privoxy
Открываем файл для изменения в редакторе командной строки
Код:
vim /etc/privoxy/config
Добавляем в этот файл эти строки
Код:
forward-socks5 / localhost:9050 .
forward-socks4 / localhost:9050 .
forward-socks4a / localhost:9050 .
Запускаем службы
Код:
service tor start
service privoxy start
Добавляем службы в автозагрузку

update-rc.d -f tor remove && update-rc.d -f tor defaults && update-rc.d -f privoxy remove && update-rc.d -f privoxy defaults && update-rc.d -f privoxy enable

На один раз (после перезагрузки изменения сбросятся) прокси в командной строке прописать можно так:
Код:
export all_proxy="socks://localhost:9050/"
export http_proxy="http://localhost:8118/"
export https_proxy="http://localhost:8118/"
export ftp_proxy="http://localhost:8118/"
export no_proxy="localhost,127.0.0.0/8,::1"
Проверяем:
Код:
export | grep -e 'proxy'
Если нужно, чтобы настройки пркоси сохранялись даже после перезагрузки, то эти же самые строки нужно прописать в файл /etc/bash.bashrc

Сделаем сначала резервную копию этого файла:
Код:
cp -f /etc/bash.bashrc{,.bak}
Открываем его любимым редактором
Код:
vim /etc/bash.bashrc
И добавляем в самый конец строчки
Код:
export all_proxy="socks://localhost:9050/"
export http_proxy="http://localhost:8118/"
export https_proxy="http://localhost:8118/"
export ftp_proxy="http://localhost:8118/"
export no_proxy="localhost,127.0.0.0/8,::1"
Сохраняем, закрываем, перезагружаемся и пробуем
Код:
export | grep -e 'proxy'
Почему nmap не использует системные настройки прокси

Nmap оперирует сырыми TCP пакетами. Кстати, именно по этой причине ему нужны привилегии пользователя root. Возможно, по этой причине nmap не использует системные настройки прокси.

Это не является большой проблемой, поскольку настройки прокси для nmap можно указать явным образом.

Nmap поддерживает прокси HTTP и SOCKS4

Для использования HTTP прокси нужно сделать так
Код:
nmap ЦЕЛЬ --proxies http://localhost:8118/
Для использование SOCKS4 здравый смысл подсказывает сделать так
Код:
nmap ЦЕЛЬ --proxies socks4://localhost:9050
всё в этой команде, вроде хорошо, но есть одно НО:
Код:
root@WebWare:~# nmap codeby.net --proxies socks4://localhost:9050/
Cannot initialize proxy node socks4://localhost:9050/
QUITTING!
Это «но» заключается в том, что она нерабочая.

Из этой ситуации можно выйти следующим образом:
Код:
nmap ЦЕЛЬ --proxies socks4://127.0.0.1:9050
Можно указывать несколько прокси через запятую
Код:
nmap ЦЕЛЬ --proxies http://localhost:8118/,socks4://127.0.0.1:9050
Рабочий пример:
Код:
nmap codeby.net --proxies http://localhost:8118/,socks4://127.0.0.1:9050
Немножко дополню пост ТС, если никто не против.

альтернативный способ торификации через файрвол.

а так же есть ещё один вариант, самый трушный так сказать:

с помощью митипрокси можно затунелить абсолютно весь сетевой траффик, а в качестве фронт-энд прикрутить уже сокс5 от тора. или же встроить между ними прайвокси. будет очень даже ничего :)
 
как теперь в современном кали прописывать прокси?
 
как теперь в современном кали прописывать прокси?
Если нужно пропустить трафик только браузера, то настраивается в настройках браузера.
Если нужно пропустить весь трафик, то нужна какая-нибудь программулина тима redsocks.
Наверняка, имеются и иные варианты.
 
Если нужно пропустить трафик только браузера, то настраивается в настройках браузера.
Если нужно пропустить весь трафик, то нужна какая-нибудь программулина тима redsocks.
Наверняка, имеются и иные варианты.
вот нужны новые гайды... а то обновился на свою голову. руками делал конечно. через командную строку один ip показывало... через браузер и сайты - оригинальный. странненько не понятно что да как
 
GREYSTRANNICK
14.09.2015 в 01:14
Доброго времени.

Проблема в том, что ошибка curl: (7) Failed to connect to localhost port 8118: В соединении отказано вылезает даже после добавления в автозагрузку.

Спасает положение запуск tor и privoxy из консоли.

Примерный путь решения?

UPD.
Код:
ps ax | grep tor
673 ? S 0:00 /usr/bin/tor --defaults-torrc /usr/share/tor/tor-service-defaults-torrc --hush
# ps ax | grep privoxy
1311 pts/0 S+ 0:00 grep privoxy
говорит о том что privoxy не запускается при автозагрузке((

WEBWARE TEAM
14.09.2015 в 06:59
Сейчас проверил на чистой системе – точно, есть такая проблема.

Решение:
Код:
update-rc.d -f privoxy enable
На тестовой машине я пробовал несколько способов, в том числе и с enable, но неправильно истолковал результаты.

Кстати, кто только собирается ставить, вместо строки

update-rc.d -f tor remove && update-rc.d -f tor defaults && update-rc.d -f privoxy remove && update-rc.d -f privoxy defaults
Попробуйте эту и перезагрузитесь:
Код:
update-rc.d -f tor remove && update-rc.d -f tor defaults && update-rc.d -f privoxy enable
И напишите здесь, пожалуйста, работает после перезагрузки или нет – я подправлю инструкцию, чтобы не было ничего лишнего.

DIMARIK
23.11.2015 в 10:47
Сделал всё по инструкции,но не работает.

В чём может быть проблема?

TOR
06.02.2016 в 19:49
Код:
update-rc.d -f tor enable
DIMARIK
23.11.2015 в 10:50
Не работает.
Сделал всё по инструкции.
Показывает реальный ip

INVESTOR
30.03.2017 в 00:29
Код:
update-rc.d -f privoxy enable
это помогло мне. Но я еще и с тор такое провернул

АНТОН
14.09.2015 в 10:55
Здравствуйте. Было бы неплохо дополнить статью о том, как настроить прокси через консоль.

АНДРЕЙ
15.09.2015 в 09:22
Доброго времени суток. прошу помогите. на днях установил кали 2.0 64.бит (amd64)
при вводе uname -m – x86 – 64 в чём проблема не пойму никак, где я только не смотрел всё никак
чё бы я не пытался установитьскачать результат один:
Код:
Package tor is not available, but is referred to by another package.
This may mean that the package is missing, has been obsoleted, or
is only available from another source

E: Package 'tor' has no installation candidate
E: Не удалось найти пакет privoxy
и хотел спросить… правда ли то, что стоит качать всё через консоль вот например, мне нужер торрент, qbittorent стоит его качать через браузер али через консоль?
молю о помощи. за ранее СПАСИБО
p.s. на ноутбуке бывшем 32x всё работает исправно

WEBWARE TEAM
15.09.2015 в 10:56
Начните с
Код:
apt-get update
Если не поможет, то восстановите оригинальные репозитории: Проверка и восстановление репозиториев в Kali Linux из командной строки

АНДРЕЙ
15.09.2015 в 12:15
Безмерно благодарен вам всё работает. Большое спасибо

ГЕННАДИЙ
20.09.2015 в 18:20
Все настроил, в curl ident.me поменялся ip, но при сканировании nmap в логах роутера все равно пишет реальный ip

WEBWARE TEAM
20.09.2015 в 19:11
Не совсем понимаю. Вы сканируете роутер, который находится в вашей локальной сети? Если так, то там локальный IP. Локальный трафик не ходит через прокси.

Если адрес в любом из диапазонов

То это локальный (т.н. «серый) IP.

ВЛАДИМИР
20.09.2015 в 23:18
Такая же ситуация. Автозагрузка прекрасно работает, адреса меняются, службы работают, но при сканировании внешних адресов показывается реальный адрес, похоже для сканера нужны отдельные настройки прокси

WEBWARE TEAM
21.09.2015 в 06:34
Попробуйте так:
Код:
nmap ЦЕЛЬ --proxies http://localhost:8118/,socks4://127.0.0.1:9050
Например:
Код:
nmap codeby.net --proxies http://localhost:8118/,socks4://127.0.0.1:9050
По идее, явно указывать настройки прокси нужно только для nmap (и ещё пары-тройки подобных программ), поскольку он сам «конструирует» пакеты и отправляет их используя низкоуровневые системные функции (для этого ему и нужен рут). Возможно, из-за этого он и игнорирует общесистемные настройки прокси.

MARTIN
20.09.2015 в 20:42
привет стоит кали линукс, ну вот хоть убей не могу найти настройки прокси нет такого пункта у меня и все, голову сломал уже искать!!!

WEBWARE TEAM
20.09.2015 в 21:48
1.

Посмотреть вложение 28190

2.
Посмотреть вложение 28191

3.
Посмотреть вложение 28192

4.
Посмотреть вложение 28193

MARTIN
20.09.2015 в 22:59
стоит kali light 2.0 i386 нет у меня таких пунктов, у меня по другому все немного, все облазил реально нет. может потому что light версия хотя она установленная нормально все. короче походу другой способ надо поискать.

p/s спасиб конечно что фотки грузанул не поленился. но я не до такой степени тупой 🙂 реально нету настройки ПРОКСИ не ВИДНО НИГДЕЖ 🙁

WEBWARE TEAM
21.09.2015 в 06:07
Пардон, не хотел обидеть. Я никого не считаю тупым – некоторых я считаю совсем начинающими, но не тупыми.

Что касается по делу – то нужно было сразу указать, что это лайт-версия – я бы не грузил фотки.

На один раз (после перезагрузки изменения сбросятся) прокси в командной строке прописать можно так:
Код:
export all_proxy="socks://localhost:9050/"
export http_proxy="http://localhost:8118/"
export https_proxy="http://localhost:8118/"
export ftp_proxy="http://localhost:8118/"
export no_proxy="localhost,127.0.0.0/8,::1"
Проверяем:
Код:
export | grep -e 'proxy'
Если нужно, чтобы настройки пркоси сохранялись даже после перезагрузки, то эти же самые строки нужно прописать в файл
Код:
/etc/bash.bashrc
Сделаем сначала резервную копию этого файла:
Код:
cp -f /etc/bash.bashrc{,.bak}
Открываем его любимым редактором
Код:
vim /etc/bash.bashrc
или
Код:
leafpad /etc/bash.bashrc
или

И добавляем в самый конец строчки
Код:
export all_proxy="socks://localhost:9050/"
export http_proxy="http://localhost:8118/"
export https_proxy="http://localhost:8118/"
export ftp_proxy="http://localhost:8118/"
export no_proxy="localhost,127.0.0.0/8,::1"
Сохраняем, закрываем, перезагружаемся и пробуем
Код:
export | grep -e 'proxy'
MARTIN
21.09.2015 в 23:14
Спасиб я уже нормальную kali ставлю полную версию ту снес,:)

UNIT
22.09.2015 в 06:16
Админ ,в каком репозитории лежит этот provoxy или как его там?

WEBWARE TEAM
22.09.2015 в 06:30
В официальном репозитории Kali Linux – ничего дополнительно в источниках приложений прописывать не надо.

Или я не понял вопроса?

Лежат все файлы тут: Index of /pool/main/p/privoxy Бинарник, который ставится в x64

JOBITOBI
22.09.2015 в 19:21
админ все таки пробую на лайт версии сделал все как ты написал вот что в итоге
Код:
root@kali:~# service tor status
tor.service – Anonymizing overlay network for TCP
Loaded: loaded (/lib/systemd/system/tor.service; disabled)
Active: failed (Result: start-limit) since Вт 2015-09-22 18:18:08 CEST; 2min 29s ago
Process: 1019 ExecStart=/usr/bin/tor –defaults-torrc /usr/share/tor/tor-service-defaults-torrc -f /etc/tor/torrc –RunAsDaemon 0 (code=exited, status=255)
Process: 1016 ExecStartPre=/usr/bin/tor –defaults-torrc /usr/share/tor/tor-service-defaults-torrc -f /etc/tor/torrc –RunAsDaemon 0 –verify-config (code=exited, status=0/SUCCESS)
Process: 1014 ExecStartPre=/usr/bin/install -Z -m 02750 -o debian-tor -g debian-tor -d /var/run/tor (code=exited, status=0/SUCCESS)
Main PID: 1019 (code=exited, status=255)

сен 22 18:18:07 kali systemd[1]: Failed to start Anonymizing overlay net…P.
сен 22 18:18:07 kali systemd[1]: Unit tor.service entered failed state.
сен 22 18:18:08 kali systemd[1]: tor.service start request repeated too …t.
сен 22 18:18:08 kali systemd[1]: Failed to start Anonymizing overlay net…P.
сен 22 18:18:08 kali systemd[1]: Unit tor.service entered failed state.
Hint: Some lines were ellipsized, use -l to show in full.

WEBWARE TEAM
22.09.2015 в 20:38

Надо делать новый сайт – для пользователей Kali Linux Light. DDD

А по делу, ну работает же даже и в Light:

Посмотреть вложение 28194

А в чём уж у вас проблема – в каких именно настройках системы, которые вы делали раньше, – я не знаю.

п.с. Вы и MARTIN это одно лицо? Если разные, то спросите у MARTIN – у него работало, он только окно для ввода данных не мог найти.

MARTIN
22.09.2015 в 20:38
все я окончательно запутался помогги админ. предыдущий вопрос который выше решил. сейчас если написать в консоли status tor и privoxy то написано ок running. в браузере как ходить через тор? поставил proxyfoxy написал там 127.0.0.1 9050 пишет ошибку приоткрытии любого сайта.
через терминал если сделать curl ident.me то показывает ip с тора, а в браузере как?
Сори за такие нубские вопросы!!:) и надо ли прписывать 127.0.0.1 в dns-ах соединения самом wired conections?

WEBWARE TEAM
22.09.2015 в 21:30
Не нужны никакие настройки для браузера (и для других программ, кроме nmap). Мы поменяли общесистемные настройки – указали весь трафик гнать через прокси. Возможно, проблема с браузером из-за того, что вы там дополнительно что-то прописываете.

Если нужно наоборот – чтобы весь трафик шёл без прокси (система через Tor заметно медленнее обновляется). То эта инструкция не нужна. Достаточно скачать Tor-браузер и пользоваться им. Об этом здесь: https://codeby.net/blogs/?p=4134

MARTIN
23.09.2015 в 22:41
поставил нормальную кали полную все работает нормально спасибо что админ,, но на light версии так и не заработало.

MARTIN
22.09.2015 в 21:55
Смотри, в консоли curl ident.me показывает ип тора, в браузере почему то обычный инет. использую iceweasel стандартный, почему так не понимаю…если не сложно как и что еще попробовать сделать чтоб все заработало, заранее благодарю!!!!

АЙСВАСЫЛЬ
25.10.2015 в 16:30
Вопрос, как у MARTIN – в консоли curl ident.me показывает ип тора, в браузере почему то обычный инет. использую iceweasel стандартный!!! 1 в 1 )

PAVEL
28.10.2015 в 17:49
Еще неделю назад все замечательно работало, стоило обновить кали как теперь в браузере пишет не соединения с прокси, а через curl ident.me долго думает и ничего не выдает. Как это исправить?

ПАВЕЛ
30.11.2015 в 04:07
А смысл перенаправлять весь трафик через Tor, если анонимизируется только http-трафик?

MVLTSEV
18.12.2015 в 20:29
Отличная статья. Автор все по полочкам все разложил. Главное в стандартном браузере не забываем отключать WebRTC-он палит настоящий IP.

DIONIS
31.01.2016 в 23:51
Доброго времени суток.
После рестарта захожу в iceweaser открываю 2IP.RU выдает какойто 503 forwarding failure
privoxy was unable to socks4a-forward yout request through localhost: connection refused
а в терменале посл комманды curl ident.me выходит большой ответ <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML…..

Что делать ? Заранее спасибо.

DES
05.02.2016 в 03:37
Если в консоли ip меняется, а в iceweaser нет, то попробуйте в настройках браузера

Выбрать пункт "Use system proxy settings".

КАЛИ-ЮГА
15.02.2016 в 02:48
Доброго времени суток!
С месяц назад делал всё по инструкции, работало. После переустановки начал по новой делать все настройки, сделал опять же в поярдке как в инструкции – не работает, в сеть не пускает, не могу понять в чем причина. Сервисы запущены, config дополнен (один вопрос по неопытности, знак # нужно ли указывать в начале каждой строки или нет?). Такая вот загагулина.

КАЛИ-ЮГА
15.02.2016 в 05:05
Нашёл ошибку, банально стоял пробел в настройках прокси из-за чего и были все ошибки. Работает стабильно.

ДМИТРИЙ
05.03.2016 в 20:52
Доброго дня! Не получается по инструкции, на картинке статусы служб
http://s010.radikal.ru/i311/1603/b9/fb8330761cd5.jpg

ДМИТРИЙ
05.03.2016 в 21:15
все получилось, ложное срабатывание )))
Сделал все заного и завелось )))
Спасибо админу!!!!

KALIHINUX
06.03.2016 в 05:52
A cherez PROXYCHAINS totzhe NMAP pyskati ne variant ??

OLG
09.04.2016 в 18:08
В kali да и в ubuntu измения вступят в силу через перезагрузку системы. Но в kali в отличии от ubuntu надо в ручную запускать tor и privoxy. В kali не все программы работают с системным прокси. Например родной терминал показывает ip тора, а установленный terminator показывает истинный ip. А вот в ubuntu всё нормально.

ВЛАДИСЛАВ
02.05.2016 в 20:59
Код:
root@kali:~# curl ident.me
curl: (5) Could not resolve proxy: localhost
root@kali:~#
Вот такая ошибка что делать ребята подскажите!!!!?????

ALLFUL
21.02.2017 в 19:40
Таже проблемма. Что делать подскажите плиззз..

ALLFUL
21.02.2017 в 19:42
curl: (5) Could not resolve proxy: localhost что с этим делать подскажите.

FTR
05.06.2016 в 13:37
Очень выжный момент! НЕ ВСЕ ПРОГИ ИДУТ ЧЕРЕЗ ПРОКСИ КРОМЕ NMAP, тот же sqlmap без параметра –proxy=”PROTO://IP:pORT” не берет системные настройки, а если дать –tor то он будет искать вадилию! Обязательно отметить в статье, так как многие думают, что этим они решеают РЕАЛЬНО весь траффик!!!

HEYYY
22.12.2016 в 14:58
к примеру чтобы узнать базы через прокси нужно так вводить
Код:
sqlmap -u Цель –dbs –proxies http://localhost:8118/,socks4://127.0.0.1:9050
если ошибаюсь поправте

MYDADTOUCHME
29.07.2016 в 16:05
Сделал все по инструкции, при включении прокси на ручное, пропадает интернет.

KVPTST
09.03.2017 в 20:01
Он у вас скорее всего пропадает,потому что тор и привокси сервисы лежат.
Если наткнулись на невозможность выйти в сеть через данные настройки прокси – проверьте запуск сервисов тора и привокси.

TR1PP
01.10.2016 в 01:29
настроил все четко по инструкции, даже несколько раз, при включении служб эффект один и тот же, нет смены ip ник консоли, ни в браузере
посмотрел статус служб, privoxy выдал вот что:
01:29:00.068 7f6ec8540700 Fatal error: can’t check configuration file ‘/root/status’: No such file or directory
я так понимаю, что ему чего-то не хватает?
как исправить, хелп

NEBULAM31
31.01.2017 в 13:22
У меня точно такаяже проблема, вы решили её? Переустановки не помогают.

TARIK
21.10.2016 в 10:27
Ребята, у меня такая вот проблема когда я вызываю статусы служб. Как решыть проблему? подскажите пожалуста
Код:
linux systemd[1]: Starting Privacy enhancing HTTP Proxy…
жов 21 09:45:01 linux privoxy[738]: 2016-10-21 09:45:01.115 7f41d043b340 Error: Wrong number of parameters for forward-socks5 in configuration file.
жов 21 09:45:01 linux privoxy[738]: 2016-10-21 09:45:01.115 7f41d043b340 Error: Wrong number of parameters for forward-socks4 directive in configuration file.
жов 21 09:45:01 linux privoxy[738]: 2016-10-21 09:45:01.115 7f41d043b340 Error: Wrong number of parameters for forward-socks4a in configuration file.
жов 21 09:45:02 linux systemd[1]: Started Privacy enhancing HTTP Proxy.

TARIK
16.11.2016 в 14:13
все получилось, надо было переустановить privoxy

HEYYY
22.12.2016 в 14:23
все работает кроме автозагрузки, приходится каждый раз запускать тор и привокси

BBRXRY
04.02.2017 в 12:18
Автору спасибо,выполнил поэтапно,всё работает

SIMO
02.03.2017 в 16:03
админ спасибо болшоя за статё, фсо сделал и фсо работает отлично толко нада стартоват тор и привохы в ручнуё в автозагрозко ни дабавлаётса, можно как та в ручноио дабавлат етат : update-rc.d -f tor remove && update-rc.d -f tor defaults && update-rc.d -f privoxy
Код:
remove && update-rc.d -f privoxy defaults && update-rc.d -f privoxy enable
как та ета команда ни берёт кали , ы меня последная верся тока шо устанавил
спасибо из булгариа

SIGAKEY
09.03.2017 в 01:16
На Kali Linux 2016.2 ядро 4.9.0 после нескольких проб и ошибок мне удалось установить следующим методом:

1. apt-get update
2. чтобы много не писать процетирую некоторые моменты из статьи:
Установим пакеты Tor и Privoxy:
Код:
apt-get install tor privoxy
Нам нужно отредактировать файл /etc/privoxy/config. Откройте его любым текстовым редактором
Код:
leafpad /etc/privoxy/config
И добавьте в самый конец эти строки:
Код:
forward-socks5 / localhost:9050 .
forward-socks4 / localhost:9050 .
forward-socks4a / localhost:9050 .
Запустим необходимые службы:
Код:
service tor start
service privoxy start
Практически всё готово. Осталось сделать так, чтобы весь трафик из нашей системы отправлялся на прокси. Нам нужно открыть настройки «Параметры сети». Там нужно выбрать «Сетевая прокси-служба» и ввести следующие данные:
Код:
HTTP proxy: localhost:8118
SSL proxy: localhost:8118
SOCKS host: localhost:9050
Ещё нам нужно выбрать ручно режим — Manual.
Закрываем и проверяем опять наши IP.
Замечание, перед проверкой IP необязательно перезагружаться. Но если вы как и я проверяете в командной строке, то нужно закрыть-открыть терминал, если в браузере, то закрыть-открыть браузер.
3. следующий пункт выполняем так:
Если нужно, чтобы настройки прокси сохранялись даже после перезагрузки, то эти же самые строки нужно прописать в файл
Код:
/etc/bash.bashrc
Сделаем сначала резервную копию этого файла:
Код:
cp -f /etc/bash.bashrc{,.bak}
Открываем его любым редактором
Код:
leafpad /etc/bash.bashrc
И добавляем в самый конец строчки
Код:
export all_proxy="socks://localhost:9050/"
export http_proxy="http://localhost:8118/"
export https_proxy="http://localhost:8118/"
export ftp_proxy="http://localhost:8118/"
export no_proxy="localhost,127.0.0.0/8,::1"
Сохраняем и закрываем редактор.
4. добавляем в автозагрузку командой:
Код:
update-rc.d -f tor remove && update-rc.d -f tor defaults && update-rc.d -f privoxy enable
5. запускаем службы:
Код:
update-rc.d -f tor enable
update-rc.d -f privoxy enable
6. делаем перезагрузку и проверяем,теперь все должно работать правильно,у меня заработало.

На этом все,удачи всем.

KIRILLCHIK
28.04.2017 в 22:16
система работает по разному в зависимости от того в каком порядке включать службы tor и privoxy в дефолт и в enable, разный результат на выходе.

RISINGSON181
01.06.2017 в 23:50
Огромное спасибо за статью. Все вполне понятно и доступно.

CRASH512
05.06.2017 в 09:42
Только вот IP все равно просвечивается.
https://2ip.ru/privacy/
В итоге сервис показывает реальный IP. Пишет что идет утечка через Flash.
Может, конечно, это из-за браузера. Не в курсе?

MCSTL
08.08.2017 в 08:58
Так, с такими настройками интернет не работает.
Что я сделал: В общем все по инструкции, пару раз и получал результат, в Chromium ” Privoxy was unable to socks4a-forward your request ” в Firefox сайт просто не загружался, и возвращалось, что сайт не доступен. Я сменил ” forward-socks4a / localhost:9050 . ” на “forward-socks5 / localhost:9050 . “, не помогло, вернул обратно. Затем я собственно зашел на эту страницу (инструкцию увидел в другом месте). прочитал первый коментарий ввел ” update-rc.d -f privoxy enable ” и ” update-rc.d -f tor remove && update-rc.d -f tor defaults && update-rc.d -f privoxy enable ” терминал в обоих вариантах возвращает “update-rc.d -f privoxy enable”.
Потом посмотрел service tor status, как и pivoxy, там ” Loaded: (…) preset: disabled “.
Сейчас терминал не может подключиться к интернету через localhost:8118, в браузерах превышения ожидания.
Я был бы рад если бы вы сказали мне что с этим делать, потому что времени я потратил на это много и нормального результата не получит, что расстраивает, да и с настройкой VPN у меня почему то туго.

PIPAY
22.08.2017 в 23:19
добрый вечер. (говорю сразу я новичёк) У меня просто пропадает интернет и всё, но я думаю это потому что у меня kali на виртуалке, а интернет он видит как локалку, а не как вай фай в этом проблема?Заранее спасибо.

OHNO
05.11.2017 в 17:41
Всё отлично работает, спасибо за статью. Но, не подскажите, можно ли сделать так, чтобы програмы зависящие от nmap по умолчанию использовали его вместе с прокси? Иначе действие заканчивается из-за ошибки nmap.

RDESKTOP
30.03.2018 в 22:39
все работает, только не знаю как с помощью этого способа подрубиться к дедику через тор.у утилиты rdesktop не обнаружил параметров прокси

LAMBDA
25.04.2018 в 04:23
Точки вы забываете проставлять после портов в файле Config, поэтому и не пашет у вас.
y

КОму как. По мне дак проще простого, привокси установил в конфиг и в прокся добавил пару строк, 2 команды ввёл прокси включил, и всё робит
И правда куда проще.
 
y

КОму как. По мне дак проще простого, привокси установил в конфиг и в прокся добавил пару строк, 2 команды ввёл прокси включил, и всё робит
Ну да, только этот способ не гарантирует тебе 100% заворота трафика в тор.
 
Настройте системный DNS-резольвер для использования DNSPort Tor в интерфейсе loopback /etc/resolv.conf
Будем использовать локальный ДНС средствами TOR. Для выполним следующее:

Код:
$ sudo rm -f /etc/resolv.conf # удалим, т.к. иногда это сим-линк
$ echo "nameserver 127.0.0.1" | sudo tee /etc/resolv.conf
Поскольку всякие NetworkManager очень любят перезаписывать этот файл - лучше его вообще залочить на запись:
$ sudo chattr +i /etc/resolv.conf
(для анлока вместо +i используйте -i)

Хотел бы обратить внимание что с начало надо запустить Tor, а потом выставлять правила iptables.
Иначе просто Tor не установит соединение.
Включаем tor:
$ sudo /etc/init.d/tor restart

Проверяем:
$ netstat -a | grep 9040
Должно ответить:
tcp 0 0 localhost:9040 *:* LISTEN

Cделаем REDIRECT пакетов на порты Тора :
Код:
$ sudo iptables -t nat -A OUTPUT -p udp -m udp --dport 53 -j REDIRECT --to-ports 5353
$ sudo iptables -t nat -A OUTPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j REDIRECT --to-ports 9040
попробовал всё настроить и после этого инет вообще отвалился - как вернуть всё назад!?
 
  • Нравится
Реакции: rootme
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!