Статья Как весь трафик в Kali Linux пропускать через Tor (настройка Tor и Privoxy в Kali Linux 2.0)

WebWare Team

WebWare Team

ООО Кодебай
30.12.2015
3 155
4 560
В инструкции «Повышаем свою анонимность в Интернете с Tor в Kali Linux» рассказано, как установить и использовать Tor для анонимного серфинга в Интернете. Т.е. если воспользоваться указанной инструкцией, то трафик при работе через браузер Tor будет зашифрован, а IP скрыт. Все остальные соединения будут проходить по открытым каналам. Среди остальных соединений — трафик менеджеров общения (аськи и прочее), трафик, генерируемый программами в командной строке (обновление, cURL, wget и т. д.), ну и, конечно, трафик генерируемый другими браузерами.

А что если мы хотим чтобы вообще ВЕСЬ трафик с нашей системы проходил через Tor? Можно устроить и это. В Инете есть инструкции, как это сделать, в т.ч. и для Kali Linux. Но инструкции… хм… странные, скажем так. Ну и нерабочие (из тех, которые я видел). Есть ещё готовое решение — Tails. Но я не люблю этот горе дистрибутив, поэтому и пишу эту инструкцию.

Приступим.

Как проверить свой IP

Для начала узнаем, какой у нас IP в данный момент. Это можно сделать командой curl ident.me
Код:
root@WebWare:~# curl ident.me
119.76.70.101
Ещё проверю IP браузером:
Все сервисы показывают, что мой IP адрес 119.76.70.101

Настройка Kali Linux для работы сетевых подключений только через Tor

А теперь уже точно приступим.

Установим пакеты Tor и Privoxy:
Код:
apt-get install tor privoxy
Нам нужно отредактировать файл /etc/privoxy/config. Откройте его любым текстовым редактором
Код:
leafpad /etc/privoxy/config
И добавьте в самый конец эти строки:
Код:
forward-socks5 / localhost:9050 .
forward-socks4 / localhost:9050 .
forward-socks4a / localhost:9050 .
Запустим необходимые службы:
Код:
service tor start
service privoxy start
Практически всё готово. Осталось сделать так, чтобы весь трафик из нашей системы отправлялся на прокси. Нам нужно открыть настройки «Параметры сети». Там нужно выбрать «Сетевая прокси-служба» и ввести следующие данные:
Код:
HTTP proxy: localhost:8118
SSL proxy: localhost:8118
SOCKS host: localhost:9050
Ещё нам нужно выбрать ручно режим – Manual. Получается так:

Как весь трафик в Kali Linux пропускать через Tor (настройка Tor и Privoxy в Kali Linux 2.0)


Закрываем и проверяем опять наши IP.

Замечание, перед проверкой IP необязательно перезагружаться. Но если вы как и я проверяете в командной строке, то нужно закрыть-открыть терминал, если в браузере, то закрыть-открыть браузер.
Код:
root@WebWare:~# curl ident.me
176.10.99.201
И через браузер:
Результаты:
  • 176.10.99.202
  • 158.130.0.242
  • 158.130.0.242
Видно, что IP адреса меняются.

Добавление служб в автозагрузку в Kali Linux

Всё работает идеально. До следующей перезагрузки.

А после перезагрузки может появиться ошибка:
Код:
root@WebWare:~# curl ident.me
curl: (7) Failed to connect to localhost port 8118: В соединении отказано
Или ошибка:
Код:
503
This is Privoxy 3.0.21 on localhost :):1), port 8118, enabled
Forwarding failure
Privoxy was unable to socks4a-forward your request http://www.anonymize.net/check-ip-address.html through localhost: Connection refused

Just try again to see if this is a temporary problem, or check your forwarding settings and make sure that all forwarding servers are working correctly and listening where they are supposed to be listening.
Если у вас появилась любая из этих ошибок, это означает, что вам нужно добавить службы Tor и Privoxy в автозагрузку

update-rc.d -f tor remove && update-rc.d -f tor defaults && update-rc.d -f privoxy remove && update-rc.d -f privoxy defaults && update-rc.d -f privoxy enable

Удаление их из автозагрузки:
Код:
update-rc.d -f tor remove && update-rc.d -f privoxy remove
Настройка перенаправления трафика в Kali Linux через Tor в командной строке

Вполне возможно, что вы используете Kali Linux без графической оболочки или без графической программы для настройки/управления сетью. Поэтому хотя процесс настройки везде одинаковый, отсутствие графического интерфейса вообще или для некоторых программ может вызвать трудности. Ниже описано как настроить перенаправления трафика в Kali Linux через Tor не выходя из командной строки.

Устанавливаем необходимые пакеты
Код:
apt-get install tor privoxy
Открываем файл для изменения в редакторе командной строки
Код:
vim /etc/privoxy/config
Добавляем в этот файл эти строки
Код:
forward-socks5 / localhost:9050 .
forward-socks4 / localhost:9050 .
forward-socks4a / localhost:9050 .
Запускаем службы
Код:
service tor start
service privoxy start
Добавляем службы в автозагрузку

update-rc.d -f tor remove && update-rc.d -f tor defaults && update-rc.d -f privoxy remove && update-rc.d -f privoxy defaults && update-rc.d -f privoxy enable

На один раз (после перезагрузки изменения сбросятся) прокси в командной строке прописать можно так:
Код:
export all_proxy="socks://localhost:9050/"
export http_proxy="http://localhost:8118/"
export https_proxy="http://localhost:8118/"
export ftp_proxy="http://localhost:8118/"
export no_proxy="localhost,127.0.0.0/8,::1"
Проверяем:
Код:
export | grep -e 'proxy'
Если нужно, чтобы настройки пркоси сохранялись даже после перезагрузки, то эти же самые строки нужно прописать в файл /etc/bash.bashrc

Сделаем сначала резервную копию этого файла:
Код:
cp -f /etc/bash.bashrc{,.bak}
Открываем его любимым редактором
Код:
vim /etc/bash.bashrc
И добавляем в самый конец строчки
Код:
export all_proxy="socks://localhost:9050/"
export http_proxy="http://localhost:8118/"
export https_proxy="http://localhost:8118/"
export ftp_proxy="http://localhost:8118/"
export no_proxy="localhost,127.0.0.0/8,::1"
Сохраняем, закрываем, перезагружаемся и пробуем
Код:
export | grep -e 'proxy'
Почему nmap не использует системные настройки прокси

Nmap оперирует сырыми TCP пакетами. Кстати, именно по этой причине ему нужны привилегии пользователя root. Возможно, по этой причине nmap не использует системные настройки прокси.

Это не является большой проблемой, поскольку настройки прокси для nmap можно указать явным образом.

Nmap поддерживает прокси HTTP и SOCKS4

Для использования HTTP прокси нужно сделать так
Код:
nmap ЦЕЛЬ --proxies http://localhost:8118/
Для использование SOCKS4 здравый смысл подсказывает сделать так
Код:
nmap ЦЕЛЬ --proxies socks4://localhost:9050
всё в этой команде, вроде хорошо, но есть одно НО:
Код:
root@WebWare:~# nmap codeby.net --proxies socks4://localhost:9050/
Cannot initialize proxy node socks4://localhost:9050/
QUITTING!
Это «но» заключается в том, что она нерабочая.

Из этой ситуации можно выйти следующим образом:
Код:
nmap ЦЕЛЬ --proxies socks4://127.0.0.1:9050
Можно указывать несколько прокси через запятую
Код:
nmap ЦЕЛЬ --proxies http://localhost:8118/,socks4://127.0.0.1:9050
Рабочий пример:
Код:
nmap codeby.net --proxies http://localhost:8118/,socks4://127.0.0.1:9050
 
  • Нравится
Реакции: sever0ever и Pazsh
WebWare Team

WebWare Team

ООО Кодебай
30.12.2015
3 155
4 560
GREYSTRANNICK
14.09.2015 в 01:14
Доброго времени.

Проблема в том, что ошибка curl: (7) Failed to connect to localhost port 8118: В соединении отказано вылезает даже после добавления в автозагрузку.

Спасает положение запуск tor и privoxy из консоли.

Примерный путь решения?

UPD.
Код:
ps ax | grep tor
673 ? S 0:00 /usr/bin/tor --defaults-torrc /usr/share/tor/tor-service-defaults-torrc --hush
# ps ax | grep privoxy
1311 pts/0 S+ 0:00 grep privoxy
говорит о том что privoxy не запускается при автозагрузке((

WEBWARE TEAM
14.09.2015 в 06:59
Сейчас проверил на чистой системе – точно, есть такая проблема.

Решение:
Код:
update-rc.d -f privoxy enable
На тестовой машине я пробовал несколько способов, в том числе и с enable, но неправильно истолковал результаты.

Кстати, кто только собирается ставить, вместо строки

update-rc.d -f tor remove && update-rc.d -f tor defaults && update-rc.d -f privoxy remove && update-rc.d -f privoxy defaults
Попробуйте эту и перезагрузитесь:
Код:
update-rc.d -f tor remove && update-rc.d -f tor defaults && update-rc.d -f privoxy enable
И напишите здесь, пожалуйста, работает после перезагрузки или нет – я подправлю инструкцию, чтобы не было ничего лишнего.

DIMARIK
23.11.2015 в 10:47
Сделал всё по инструкции,но не работает.

В чём может быть проблема?

TOR
06.02.2016 в 19:49
Код:
update-rc.d -f tor enable
DIMARIK
23.11.2015 в 10:50
Не работает.
Сделал всё по инструкции.
Показывает реальный ip

INVESTOR
30.03.2017 в 00:29
Код:
update-rc.d -f privoxy enable
это помогло мне. Но я еще и с тор такое провернул

АНТОН
14.09.2015 в 10:55
Здравствуйте. Было бы неплохо дополнить статью о том, как настроить прокси через консоль.

АНДРЕЙ
15.09.2015 в 09:22
Доброго времени суток. прошу помогите. на днях установил кали 2.0 64.бит (amd64)
при вводе uname -m – x86 – 64 в чём проблема не пойму никак, где я только не смотрел всё никак
чё бы я не пытался установитьскачать результат один:
Код:
Package tor is not available, but is referred to by another package.
This may mean that the package is missing, has been obsoleted, or
is only available from another source

E: Package 'tor' has no installation candidate
E: Не удалось найти пакет privoxy
и хотел спросить… правда ли то, что стоит качать всё через консоль вот например, мне нужер торрент, qbittorent стоит его качать через браузер али через консоль?
молю о помощи. за ранее СПАСИБО
p.s. на ноутбуке бывшем 32x всё работает исправно

WEBWARE TEAM
15.09.2015 в 10:56
Начните с
Код:
apt-get update
Если не поможет, то восстановите оригинальные репозитории: Проверка и восстановление репозиториев в Kali Linux из командной строки

АНДРЕЙ
15.09.2015 в 12:15
Безмерно благодарен вам всё работает. Большое спасибо

ГЕННАДИЙ
20.09.2015 в 18:20
Все настроил, в curl ident.me поменялся ip, но при сканировании nmap в логах роутера все равно пишет реальный ip

WEBWARE TEAM
20.09.2015 в 19:11
Не совсем понимаю. Вы сканируете роутер, который находится в вашей локальной сети? Если так, то там локальный IP. Локальный трафик не ходит через прокси.

Если адрес в любом из диапазонов
192.168.0.0 — 192.168.255.255
172.16.0.0 — 172.31.255.255
100.64.0.0 – 100.127.255.255
10.0.0.0 — 10.255.255.255
То это локальный (т.н. «серый) IP.

ВЛАДИМИР
20.09.2015 в 23:18
Такая же ситуация. Автозагрузка прекрасно работает, адреса меняются, службы работают, но при сканировании внешних адресов показывается реальный адрес, похоже для сканера нужны отдельные настройки прокси

WEBWARE TEAM
21.09.2015 в 06:34
Попробуйте так:
Код:
nmap ЦЕЛЬ --proxies http://localhost:8118/,socks4://127.0.0.1:9050
Например:
Код:
nmap codeby.net --proxies http://localhost:8118/,socks4://127.0.0.1:9050
По идее, явно указывать настройки прокси нужно только для nmap (и ещё пары-тройки подобных программ), поскольку он сам «конструирует» пакеты и отправляет их используя низкоуровневые системные функции (для этого ему и нужен рут). Возможно, из-за этого он и игнорирует общесистемные настройки прокси.

MARTIN
20.09.2015 в 20:42
привет стоит кали линукс, ну вот хоть убей не могу найти настройки прокси нет такого пункта у меня и все, голову сломал уже искать!!!

WEBWARE TEAM
20.09.2015 в 21:48
1.

Как весь трафик в Kali Linux пропускать через Tor (настройка Tor и Privoxy в Kali Linux 2.0)


2.
Как весь трафик в Kali Linux пропускать через Tor (настройка Tor и Privoxy в Kali Linux 2.0)


3.
Как весь трафик в Kali Linux пропускать через Tor (настройка Tor и Privoxy в Kali Linux 2.0)


4.
Как весь трафик в Kali Linux пропускать через Tor (настройка Tor и Privoxy в Kali Linux 2.0)


MARTIN
20.09.2015 в 22:59
стоит kali light 2.0 i386 нет у меня таких пунктов, у меня по другому все немного, все облазил реально нет. может потому что light версия хотя она установленная нормально все. короче походу другой способ надо поискать.

p/s спасиб конечно что фотки грузанул не поленился. но я не до такой степени тупой 🙂 реально нету настройки ПРОКСИ не ВИДНО НИГДЕЖ 🙁

WEBWARE TEAM
21.09.2015 в 06:07
Пардон, не хотел обидеть. Я никого не считаю тупым – некоторых я считаю совсем начинающими, но не тупыми.

Что касается по делу – то нужно было сразу указать, что это лайт-версия – я бы не грузил фотки.

На один раз (после перезагрузки изменения сбросятся) прокси в командной строке прописать можно так:
Код:
export all_proxy="socks://localhost:9050/"
export http_proxy="http://localhost:8118/"
export https_proxy="http://localhost:8118/"
export ftp_proxy="http://localhost:8118/"
export no_proxy="localhost,127.0.0.0/8,::1"
Проверяем:
Код:
export | grep -e 'proxy'
Если нужно, чтобы настройки пркоси сохранялись даже после перезагрузки, то эти же самые строки нужно прописать в файл
Код:
/etc/bash.bashrc
Сделаем сначала резервную копию этого файла:
Код:
cp -f /etc/bash.bashrc{,.bak}
Открываем его любимым редактором
Код:
vim /etc/bash.bashrc
или
Код:
leafpad /etc/bash.bashrc
или

И добавляем в самый конец строчки
Код:
export all_proxy="socks://localhost:9050/"
export http_proxy="http://localhost:8118/"
export https_proxy="http://localhost:8118/"
export ftp_proxy="http://localhost:8118/"
export no_proxy="localhost,127.0.0.0/8,::1"
Сохраняем, закрываем, перезагружаемся и пробуем
Код:
export | grep -e 'proxy'
MARTIN
21.09.2015 в 23:14
Спасиб я уже нормальную kali ставлю полную версию ту снес,:)

UNIT
22.09.2015 в 06:16
Админ ,в каком репозитории лежит этот provoxy или как его там?

WEBWARE TEAM
22.09.2015 в 06:30
В официальном репозитории Kali Linux – ничего дополнительно в источниках приложений прописывать не надо.

Или я не понял вопроса?

Лежат все файлы тут: Index of /pool/main/p/privoxy Бинарник, который ставится в x64

JOBITOBI
22.09.2015 в 19:21
админ все таки пробую на лайт версии сделал все как ты написал вот что в итоге
Код:
root@kali:~# service tor status
tor.service – Anonymizing overlay network for TCP
Loaded: loaded (/lib/systemd/system/tor.service; disabled)
Active: failed (Result: start-limit) since Вт 2015-09-22 18:18:08 CEST; 2min 29s ago
Process: 1019 ExecStart=/usr/bin/tor –defaults-torrc /usr/share/tor/tor-service-defaults-torrc -f /etc/tor/torrc –RunAsDaemon 0 (code=exited, status=255)
Process: 1016 ExecStartPre=/usr/bin/tor –defaults-torrc /usr/share/tor/tor-service-defaults-torrc -f /etc/tor/torrc –RunAsDaemon 0 –verify-config (code=exited, status=0/SUCCESS)
Process: 1014 ExecStartPre=/usr/bin/install -Z -m 02750 -o debian-tor -g debian-tor -d /var/run/tor (code=exited, status=0/SUCCESS)
Main PID: 1019 (code=exited, status=255)

сен 22 18:18:07 kali systemd[1]: Failed to start Anonymizing overlay net…P.
сен 22 18:18:07 kali systemd[1]: Unit tor.service entered failed state.
сен 22 18:18:08 kali systemd[1]: tor.service start request repeated too …t.
сен 22 18:18:08 kali systemd[1]: Failed to start Anonymizing overlay net…P.
сен 22 18:18:08 kali systemd[1]: Unit tor.service entered failed state.
Hint: Some lines were ellipsized, use -l to show in full.
WEBWARE TEAM
22.09.2015 в 20:38

Надо делать новый сайт – для пользователей Kali Linux Light. DDD

А по делу, ну работает же даже и в Light:

Как весь трафик в Kali Linux пропускать через Tor (настройка Tor и Privoxy в Kali Linux 2.0)


А в чём уж у вас проблема – в каких именно настройках системы, которые вы делали раньше, – я не знаю.

п.с. Вы и MARTIN это одно лицо? Если разные, то спросите у MARTIN – у него работало, он только окно для ввода данных не мог найти.

MARTIN
22.09.2015 в 20:38
все я окончательно запутался помогги админ. предыдущий вопрос который выше решил. сейчас если написать в консоли status tor и privoxy то написано ок running. в браузере как ходить через тор? поставил proxyfoxy написал там 127.0.0.1 9050 пишет ошибку приоткрытии любого сайта.
через терминал если сделать curl ident.me то показывает ip с тора, а в браузере как?
Сори за такие нубские вопросы!!:) и надо ли прписывать 127.0.0.1 в dns-ах соединения самом wired conections?

WEBWARE TEAM
22.09.2015 в 21:30
Не нужны никакие настройки для браузера (и для других программ, кроме nmap). Мы поменяли общесистемные настройки – указали весь трафик гнать через прокси. Возможно, проблема с браузером из-за того, что вы там дополнительно что-то прописываете.

Если нужно наоборот – чтобы весь трафик шёл без прокси (система через Tor заметно медленнее обновляется). То эта инструкция не нужна. Достаточно скачать Tor-браузер и пользоваться им. Об этом здесь: https://codeby.net/blogs/?p=4134

MARTIN
23.09.2015 в 22:41
поставил нормальную кали полную все работает нормально спасибо что админ,, но на light версии так и не заработало.

MARTIN
22.09.2015 в 21:55
Смотри, в консоли curl ident.me показывает ип тора, в браузере почему то обычный инет. использую iceweasel стандартный, почему так не понимаю…если не сложно как и что еще попробовать сделать чтоб все заработало, заранее благодарю!!!!

АЙСВАСЫЛЬ
25.10.2015 в 16:30
Вопрос, как у MARTIN – в консоли curl ident.me показывает ип тора, в браузере почему то обычный инет. использую iceweasel стандартный!!! 1 в 1 )

PAVEL
28.10.2015 в 17:49
Еще неделю назад все замечательно работало, стоило обновить кали как теперь в браузере пишет не соединения с прокси, а через curl ident.me долго думает и ничего не выдает. Как это исправить?

ПАВЕЛ
30.11.2015 в 04:07
А смысл перенаправлять весь трафик через Tor, если анонимизируется только http-трафик?

MVLTSEV
18.12.2015 в 20:29
Отличная статья. Автор все по полочкам все разложил. Главное в стандартном браузере не забываем отключать WebRTC-он палит настоящий IP.

DIONIS
31.01.2016 в 23:51
Доброго времени суток.
После рестарта захожу в iceweaser открываю 2IP.RU выдает какойто 503 forwarding failure
privoxy was unable to socks4a-forward yout request through localhost: connection refused
а в терменале посл комманды curl ident.me выходит большой ответ <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML…..

Что делать ? Заранее спасибо.

DES
05.02.2016 в 03:37
Если в консоли ip меняется, а в iceweaser нет, то попробуйте в настройках браузера
Preferences -> Advanced -> Network -> Settings…
Выбрать пункт "Use system proxy settings".

КАЛИ-ЮГА
15.02.2016 в 02:48
Доброго времени суток!
С месяц назад делал всё по инструкции, работало. После переустановки начал по новой делать все настройки, сделал опять же в поярдке как в инструкции – не работает, в сеть не пускает, не могу понять в чем причина. Сервисы запущены, config дополнен (один вопрос по неопытности, знак # нужно ли указывать в начале каждой строки или нет?). Такая вот загагулина.

КАЛИ-ЮГА
15.02.2016 в 05:05
Нашёл ошибку, банально стоял пробел в настройках прокси из-за чего и были все ошибки. Работает стабильно.

ДМИТРИЙ
05.03.2016 в 20:52
Доброго дня! Не получается по инструкции, на картинке статусы служб
http://s010.radikal.ru/i311/1603/b9/fb8330761cd5.jpg

ДМИТРИЙ
05.03.2016 в 21:15
все получилось, ложное срабатывание )))
Сделал все заного и завелось )))
Спасибо админу!!!!

KALIHINUX
06.03.2016 в 05:52
A cherez PROXYCHAINS totzhe NMAP pyskati ne variant ??

OLG
09.04.2016 в 18:08
В kali да и в ubuntu измения вступят в силу через перезагрузку системы. Но в kali в отличии от ubuntu надо в ручную запускать tor и privoxy. В kali не все программы работают с системным прокси. Например родной терминал показывает ip тора, а установленный terminator показывает истинный ip. А вот в ubuntu всё нормально.

ВЛАДИСЛАВ
02.05.2016 в 20:59
Код:
root@kali:~# curl ident.me
curl: (5) Could not resolve proxy: localhost
root@kali:~#
Вот такая ошибка что делать ребята подскажите!!!!?????

ALLFUL
21.02.2017 в 19:40
Таже проблемма. Что делать подскажите плиззз..

ALLFUL
21.02.2017 в 19:42
curl: (5) Could not resolve proxy: localhost что с этим делать подскажите.

FTR
05.06.2016 в 13:37
Очень выжный момент! НЕ ВСЕ ПРОГИ ИДУТ ЧЕРЕЗ ПРОКСИ КРОМЕ NMAP, тот же sqlmap без параметра –proxy=”PROTO://IP:pORT” не берет системные настройки, а если дать –tor то он будет искать вадилию! Обязательно отметить в статье, так как многие думают, что этим они решеают РЕАЛЬНО весь траффик!!!

HEYYY
22.12.2016 в 14:58
к примеру чтобы узнать базы через прокси нужно так вводить
Код:
sqlmap -u Цель –dbs –proxies http://localhost:8118/,socks4://127.0.0.1:9050
если ошибаюсь поправте

MYDADTOUCHME
29.07.2016 в 16:05
Сделал все по инструкции, при включении прокси на ручное, пропадает интернет.

KVPTST
09.03.2017 в 20:01
Он у вас скорее всего пропадает,потому что тор и привокси сервисы лежат.
Если наткнулись на невозможность выйти в сеть через данные настройки прокси – проверьте запуск сервисов тора и привокси.

TR1PP
01.10.2016 в 01:29
настроил все четко по инструкции, даже несколько раз, при включении служб эффект один и тот же, нет смены ip ник консоли, ни в браузере
посмотрел статус служб, privoxy выдал вот что:
01:29:00.068 7f6ec8540700 Fatal error: can’t check configuration file ‘/root/status’: No such file or directory
я так понимаю, что ему чего-то не хватает?
как исправить, хелп

NEBULAM31
31.01.2017 в 13:22
У меня точно такаяже проблема, вы решили её? Переустановки не помогают.

TARIK
21.10.2016 в 10:27
Ребята, у меня такая вот проблема когда я вызываю статусы служб. Как решыть проблему? подскажите пожалуста
Код:
linux systemd[1]: Starting Privacy enhancing HTTP Proxy…
жов 21 09:45:01 linux privoxy[738]: 2016-10-21 09:45:01.115 7f41d043b340 Error: Wrong number of parameters for forward-socks5 in configuration file.
жов 21 09:45:01 linux privoxy[738]: 2016-10-21 09:45:01.115 7f41d043b340 Error: Wrong number of parameters for forward-socks4 directive in configuration file.
жов 21 09:45:01 linux privoxy[738]: 2016-10-21 09:45:01.115 7f41d043b340 Error: Wrong number of parameters for forward-socks4a in configuration file.
жов 21 09:45:02 linux systemd[1]: Started Privacy enhancing HTTP Proxy.
TARIK
16.11.2016 в 14:13
все получилось, надо было переустановить privoxy

HEYYY
22.12.2016 в 14:23
все работает кроме автозагрузки, приходится каждый раз запускать тор и привокси

BBRXRY
04.02.2017 в 12:18
Автору спасибо,выполнил поэтапно,всё работает

SIMO
02.03.2017 в 16:03
админ спасибо болшоя за статё, фсо сделал и фсо работает отлично толко нада стартоват тор и привохы в ручнуё в автозагрозко ни дабавлаётса, можно как та в ручноио дабавлат етат : update-rc.d -f tor remove && update-rc.d -f tor defaults && update-rc.d -f privoxy
Код:
remove && update-rc.d -f privoxy defaults && update-rc.d -f privoxy enable
как та ета команда ни берёт кали , ы меня последная верся тока шо устанавил
спасибо из булгариа

SIGAKEY
09.03.2017 в 01:16
На Kali Linux 2016.2 ядро 4.9.0 после нескольких проб и ошибок мне удалось установить следующим методом:

1. apt-get update
2. чтобы много не писать процетирую некоторые моменты из статьи:
Установим пакеты Tor и Privoxy:
Код:
apt-get install tor privoxy
Нам нужно отредактировать файл /etc/privoxy/config. Откройте его любым текстовым редактором
Код:
leafpad /etc/privoxy/config
И добавьте в самый конец эти строки:
Код:
forward-socks5 / localhost:9050 .
forward-socks4 / localhost:9050 .
forward-socks4a / localhost:9050 .
Запустим необходимые службы:
Код:
service tor start
service privoxy start
Практически всё готово. Осталось сделать так, чтобы весь трафик из нашей системы отправлялся на прокси. Нам нужно открыть настройки «Параметры сети». Там нужно выбрать «Сетевая прокси-служба» и ввести следующие данные:
Код:
HTTP proxy: localhost:8118
SSL proxy: localhost:8118
SOCKS host: localhost:9050
Ещё нам нужно выбрать ручно режим — Manual.
Закрываем и проверяем опять наши IP.
Замечание, перед проверкой IP необязательно перезагружаться. Но если вы как и я проверяете в командной строке, то нужно закрыть-открыть терминал, если в браузере, то закрыть-открыть браузер.
3. следующий пункт выполняем так:
Если нужно, чтобы настройки прокси сохранялись даже после перезагрузки, то эти же самые строки нужно прописать в файл
Код:
/etc/bash.bashrc
Сделаем сначала резервную копию этого файла:
Код:
cp -f /etc/bash.bashrc{,.bak}
Открываем его любым редактором
Код:
leafpad /etc/bash.bashrc
И добавляем в самый конец строчки
Код:
export all_proxy="socks://localhost:9050/"
export http_proxy="http://localhost:8118/"
export https_proxy="http://localhost:8118/"
export ftp_proxy="http://localhost:8118/"
export no_proxy="localhost,127.0.0.0/8,::1"
Сохраняем и закрываем редактор.
4. добавляем в автозагрузку командой:
Код:
update-rc.d -f tor remove && update-rc.d -f tor defaults && update-rc.d -f privoxy enable
5. запускаем службы:
Код:
update-rc.d -f tor enable
update-rc.d -f privoxy enable
6. делаем перезагрузку и проверяем,теперь все должно работать правильно,у меня заработало.

На этом все,удачи всем.

KIRILLCHIK
28.04.2017 в 22:16
система работает по разному в зависимости от того в каком порядке включать службы tor и privoxy в дефолт и в enable, разный результат на выходе.

RISINGSON181
01.06.2017 в 23:50
Огромное спасибо за статью. Все вполне понятно и доступно.

CRASH512
05.06.2017 в 09:42
Только вот IP все равно просвечивается.
https://2ip.ru/privacy/
В итоге сервис показывает реальный IP. Пишет что идет утечка через Flash.
Может, конечно, это из-за браузера. Не в курсе?

MCSTL
08.08.2017 в 08:58
Так, с такими настройками интернет не работает.
Что я сделал: В общем все по инструкции, пару раз и получал результат, в Chromium ” Privoxy was unable to socks4a-forward your request ” в Firefox сайт просто не загружался, и возвращалось, что сайт не доступен. Я сменил ” forward-socks4a / localhost:9050 . ” на “forward-socks5 / localhost:9050 . “, не помогло, вернул обратно. Затем я собственно зашел на эту страницу (инструкцию увидел в другом месте). прочитал первый коментарий ввел ” update-rc.d -f privoxy enable ” и ” update-rc.d -f tor remove && update-rc.d -f tor defaults && update-rc.d -f privoxy enable ” терминал в обоих вариантах возвращает “update-rc.d -f privoxy enable”.
Потом посмотрел service tor status, как и pivoxy, там ” Loaded: (…) preset: disabled “.
Сейчас терминал не может подключиться к интернету через localhost:8118, в браузерах превышения ожидания.
Я был бы рад если бы вы сказали мне что с этим делать, потому что времени я потратил на это много и нормального результата не получит, что расстраивает, да и с настройкой VPN у меня почему то туго.

PIPAY
22.08.2017 в 23:19
добрый вечер. (говорю сразу я новичёк) У меня просто пропадает интернет и всё, но я думаю это потому что у меня kali на виртуалке, а интернет он видит как локалку, а не как вай фай в этом проблема?Заранее спасибо.

OHNO
05.11.2017 в 17:41
Всё отлично работает, спасибо за статью. Но, не подскажите, можно ли сделать так, чтобы програмы зависящие от nmap по умолчанию использовали его вместе с прокси? Иначе действие заканчивается из-за ошибки nmap.

RDESKTOP
30.03.2018 в 22:39
все работает, только не знаю как с помощью этого способа подрубиться к дедику через тор.у утилиты rdesktop не обнаружил параметров прокси

LAMBDA
25.04.2018 в 04:23
Точки вы забываете проставлять после портов в файле Config, поэтому и не пашет у вас.
 
V

Valkiria

А как перенаправить в ТОР весь интернет-трафик тем, у кого установлен оконный менеджер XFCE, а не GNOME ?


В XFCE нет настроек "Параметры сети - > Сетевые прокси-службы".

Какой файл подредактировать, чтобы ВЕСЬ трафик в тор завернуть ?
 
V

Valkiria

Какой файл подредактировать, чтобы ВЕСЬ трафик в тор завернуть ?
Установка и запуск Tor в Kali Linux

Код:
$ sudo apt-get install iptables
$ sudo apt-get install  tor
В файл /etc/tor/torrc добавьте строки:

Код:
VirtualAddrNetworkIPv4 10.192.0.0/10
AutomapHostsOnResolve  1    # Разрешаем резольвит через тор.
CircuitBuildTimeout    30
KeepAlivePeriod        60   #эти настройки немного ускоряют работу - важно для слабых устройств
NewCircuitPeriod       15   #Частота смены цепочки
NumEntryGuards         8
ConstrainedSockets     1    #Это позволяет ограничить количество используемых сокетов - важно при работе на опять-таки "вялых" устройствах и на арендованных серверах
AvoidDiskWrites        1    #Mининизировать запись на диск - это важно для устройств, система которых находится на флешке
ExcludeExitNodes {RU},{UA},{BY}  # для жителей СНГ рекомендую исключить Exit-ноды следующих стран
TransPort              9040  #Транзитный порт для трафика.
DNSPort                5353  #DNS порт, сюда будет направлять dns запросы в сеть тор.

Настройте системный DNS-резольвер для использования DNSPort Tor в интерфейсе loopback /etc/resolv.conf
Будем использовать локальный ДНС средствами TOR. Для выполним следующее:

Код:
$ sudo rm -f /etc/resolv.conf # удалим, т.к. иногда это сим-линк
$ echo "nameserver 127.0.0.1" | sudo tee /etc/resolv.conf
Поскольку всякие NetworkManager очень любят перезаписывать этот файл - лучше его вообще залочить на запись:
$ sudo chattr +i /etc/resolv.conf
(для анлока вместо +i используйте -i)

Хотел бы обратить внимание что с начало надо запустить Tor, а потом выставлять правила iptables.
Иначе просто Tor не установит соединение.
Включаем tor:
$ sudo /etc/init.d/tor restart

Проверяем:
$ netstat -a | grep 9040
Должно ответить:
tcp 0 0 localhost:9040 *:* LISTEN

Cделаем REDIRECT пакетов на порты Тора :
Код:
$ sudo  iptables -t nat -A OUTPUT -p udp -m udp --dport 53 -j REDIRECT --to-ports 5353
$ sudo  iptables -t nat -A OUTPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j REDIRECT --to-ports 9040
Проверяем работу.
Пробуем зайти на
Должны увидеть надпись "Поздравляем! Этот браузер настроен для использования Tor.".
Если ОК, сохраняем правила:
$ sudo iptables-save > /etc/iptables.rules

Добавляем запуск TOR в автозагрузку:
systemctl start tor

Чтобы правила подхватывались при загрузке системы, создаем скрипт импорта созданного дампа при старте сети (в каталоге /etc/network/if-up.d/) и не забываем его сделать исполняемым:

Код:
#!/bin/sh
iptables-restore < /etc/iptables.rules
exit 0
… и говорим:
$ sudo chmod +x /etc/network/if-pre-up.d/iptables

*******************************************************
Всё работает до перезагрузки, после перезагрузки возникают проблемы.
Точнее, пинг ip адресов проходит, а пинг доменов - не проходит, то есть порт 9040 прослушивается.
ДНС запросы через тор не проходят.
  • То есть порт 5353 - закрыт.
  • Порт 53 прослушивается.

Код:
user@kali:~$ curl ident.me
curl: (6) Could not resolve host: ident.me

user@kali:~$ ping -c 4 ya.ru
ping: ya.ru: Временный сбой в разрешении имен

user@kali:~$ ping -c 4 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=63 time=92.3 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=63 time=72.0 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=63 time=76.1 ms
64 bytes from 8.8.8.8: icmp_seq=4 ttl=63 time=76.10 ms

--- 8.8.8.8 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 7ms
rtt min/avg/max/mdev = 72.031/79.358/92.304/7.706 ms
Где находится ошибка ?
Что сделать, чтобы после перезагрузки ДНС запросы проходили через 5353 порт ?


********************************************************************************************
После перезагрузки работоспособность TOR восстанавливается следующей последовательностью команд:
Код:
# bash Stopping\ firewall.sh
# systemctl restart tor
# iptables-restore < /etc/iptables.rules
# curl ident.me
62.210.105.116root@kali:/home/user#
Содержание bash-файла Stopping firewall.sh следующее:
Код:
#!/bin/sh
echo "Stopping firewall and allowing everyone..."
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
 
Последнее редактирование модератором:
V

Valkiria

— cкрипт Tor Iptables который настраивает iptables и tor для перенаправления всех служб и трафика, включая DNS, через сеть Tor.

Домашняя страница:
 
K

kimaro

я воспользовался этой информацией и у меня перестал работать интеренет, как только прокси выключаю, интернет сразу работает