From a0e939b2e7a96d3e51f4fa366a3a4f9a53657a61 Mon Sep 17 00:00:00 2001 From: postscriptum Date: Mon, 2 Feb 2026 06:22:11 +0200 Subject: [PATCH] use yggdrasil bridges on example, add obfs4 config example, update testing section --- ...chenniam-do-merezi-tor-cherez-yggdrasil.md | 68 +++++++++++++++---- 1 file changed, 56 insertions(+), 12 deletions(-) diff --git a/post/vstanovlennia-onion-routera-arti-z-pidkliuchenniam-do-merezi-tor-cherez-yggdrasil.md b/post/vstanovlennia-onion-routera-arti-z-pidkliuchenniam-do-merezi-tor-cherez-yggdrasil.md index 9ac627b..00b8b80 100644 --- a/post/vstanovlennia-onion-routera-arti-z-pidkliuchenniam-do-merezi-tor-cherez-yggdrasil.md +++ b/post/vstanovlennia-onion-routera-arti-z-pidkliuchenniam-do-merezi-tor-cherez-yggdrasil.md @@ -34,13 +34,50 @@ sudo install target/release/arti /usr/local/bin/arti enabled = "true" bridges = [ - "[21b:321:3243:ecb6:a4cf:289c:c0f1:d6eb]:16728 $835FFE642EFA3BB7936663D2365A15D319FB6226", - "[21f:5234:5548:31e5:a334:854b:5752:f4fc]:9770 $6C4C89ABE4D06987AB1F51C06939410282A1BF58", - "[224:6723:7ae0:5655:e600:51c9:4300:a2fb]:9001 $F873E91048B40656694BE94ACAB6F0D32CAF8E17", + "[218:4feb:a509:9db2:2b34:6e7e:e071:5dee]:1991 F805F6B4E5E203EFE2A7FFB1E5042AFE8BD986B4", + "[220:f022:cd6c:22a9:5285:79e2:2e19:b66a]:1991 6580023D474DD3C06920027530C3B5E39B89DC03", + "[219:a32f:307b:8372:25d3:e1d0:c8fb:d2f6]:1991 49A53936AF2895A1612603AAA3C1CF8A01830157", + "[200:ba50:4b2c:8dc9:9529:38de:5677:57a0]:7918 79F9F7CBD0E2A4458F11B7874008D783BCF5C523", ] ``` * [перевірити статус мостів](https://metrics.torproject.org/rs.html) +### Мости obfs4 + +В списках мостів бувають і такі, що підтримують обфускацію [obfs4](https://github.com/Yawning/obfs4): + +``` config.toml +bridges = [ + "obfs4 [219:a32f:307b:8372:25d3:e1d0:c8fb:d2f6]:1992 49A53936AF2895A1612603AAA3C1CF8A01830157 cert=uVXUO414i8rmHt58SMvdiR0KDxVX7NLmQqLEnINtZxc3g/2B6X+VLLfLZl2m+Mvk6McMHQ iat-mode=0", + "obfs4 [220:f022:cd6c:22a9:5285:79e2:2e19:b66a]:1992 6580023D474DD3C06920027530C3B5E39B89DC03 cert=pSt9XZ3p/3oxi9knlK4jQY8LFSWZn4hl/PplgnMY5Lra3VaZMbP7F4tuorDV2vXhm8qEAQ iat-mode=0", + "obfs4 [218:4feb:a509:9db2:2b34:6e7e:e071:5dee]:1992 F805F6B4E5E203EFE2A7FFB1E5042AFE8BD986B4 cert=0GcjnEnZ0rJ8/nfxo4ZSkjMZ0fqHSrvj/MdwEtbbuzx8qgqFTaqHTuWelGw2MxJ5wW2QaQ iat-mode=0", + "obfs4 [200:ba50:4b2c:8dc9:9529:38de:5677:57a0]:7917 79F9F7CBD0E2A4458F11B7874008D783BCF5C523 cert=3ues7AA498O9YrQ1wsdWyz3/n3YBXN88wXP8mppkE0lTw1YB6FSlDMkm3Ry6jXlj0phzMg iat-mode=0", +] +``` + +Щоб використовувати рядки вище, потрібно додатково розкоментувати: + +``` config.toml +[[bridges.transports]] + protocols = ["obfs4"] + path = "/usr/bin/obfs4proxy" +``` + +Якщо бекенд `obfs4proxy` не встановлено: + +``` bash +sudo dnf install obfs4proxy +which obfs4proxy +``` + +Перевіряємо транспортний протокол: + +``` bash +ps aux | grep obfs4 +``` + +Тепер можна перезапустити роутер Arti та спробувати підключитись. + ### Віддалений сервер З міркувань безпеки, в конфігурації сокету, можна зустріти наступне повідомлення: @@ -150,12 +187,25 @@ WantedBy=multi-user.target ## Тестування з'єднань -Перевірити роботу роутера Arti можна запустивши його в терміналі з аргументом відлагодження: +Перевірити роботу роутера можна запустивши його в терміналі з аргументом відлагодження: ``` bash -arti --log-level debug ... +arti --config /path/to/config.toml --log-level debug proxy ``` -* або краще `-l trace` + +Перевірити активні порти: + +``` bash +netstat -tulpn | grep arti +``` + +Підключитись до потрібного вузла: + +``` bash +curl --socks5-hostname 127.0.0.1:9150 -I http://acetonemadzhxzi2e5tomavam6xpucdfwn2g35vrsz6izgaxv5bmuhad.onion/index.html +``` + +### Контроль витоків трафіку Реалізації журналів я не довіряю і додатково перевіряю трафік графічною утилітою Etherape: @@ -164,12 +214,6 @@ apt install etherape sudo etherape ``` -Активні інтерфейси можна перевірити командою: - -``` bash -netstat -tulpn | grep arti -``` - ## Діагностика проблем Якщо ви змінили мости і вони виявились не робочими - не поспішайте шукати нові. З коробки, Arti кешує попередні налаштування.