Памятка: обход блокировки TOR

Manuals and How-Tos
, , ,
79

не могу редактировать первое сообщение так что напишу тут.
старый способ работать перестал, и теперь мне ещё и хочется вынести тор на роутер с компа, так что вот что надо сделать:

  1. установить тор на роутер через apk add tor - у опенврт сменился пакетный менеджер так что команда именно такая, ну или можно через их селектор собрать образ прошивки в котором уже предустановлен тор, snowflake, i2pd и прочие интересные штуки
  2. скопировать репу обфускатора на комп через git clone https://gitlab.torproject.org/tpo/anti-censorship/pluggable-transports/lyrebird.git
  3. перейти в папку обфускатора cd lyrebird
  4. скомпилировать его под опенврт через (GOOS=linux GOARCH=arm64 make build) обратите внимание что переменная GOARCH должна быть у каждого своя, у меня роутер на арме, у вас может быть mips или ещё чего-то такое.
  5. закинуть получившийся бинарник через ssh на роутер с опенврт, я по привычке это делаю через midnight commander, но это уже как вам удобнее будет. я рекомендую положить бинарник в /etc/tor вроде на опенврт именно там лежат файлы тора
  6. открыть конфиг тора через nano /etc/tor/torrc
  7. написать в конфиге строчку типа SOCKSPort 192.168.1.1:9050 чтобы все устройства в квартире могли ходить через тор, потом дописать в конец конфига
ExcludeNodes {ru},{by},{ua},{kz},{kg},{md},{tm} StrictNodes 1
ClientTransportPlugin obfs4 exec /etc/tor/lyrebird managed
%include /etc/tor/bridges.conf

отдельное спасибо челу с лора который единственный на весь интернет внятно показал что надо запускать транспорт с параметром managed - без этого у меня ничего не работало, не давая никаких внятных сообщений в логи.

  1. в файл /etc/tor/bridges.conf надо написать
Bridge obfs4 IP:PORT ДЛИННАЯ_СТРОКА cert=ДЛИННАЯ_СТРОКА iat-mode=2
UseBridges 1

строчку с параметрами мостов можно взять из тор браузера или с сайта тора (его на удивление плохо блокируют, как рутрекер какой-нибудь), или из тг канала, или из почты, в общем куча способов есть

  1. перезапустить тор через service tor restart

ну и после этого у меня заработало. скорее всего не хватит места на роутере, у обфускатора жирный бинарник на 22 мб, так что может потребоваться расширить хранилище на роутере за счёт флешки.

Tor bridges (webtunnel) по почте