Обсуждение Tor Arti (Rust-версия)

anon94384997 · March 17, 2023, 7:50pm

By the way, please fix cross-compilation of arti. Now there is a problem with the system openssl. Many Rust projects support cross-compilation this way: https://docs.rs/openssl/latest/openssl/#vendored or something like that.

tango · March 17, 2023, 9:04pm

I don’t do any Arti development. It’s better to report at https://forum.torproject.net/c/support/core-tor/18 or The Tor Project / Core / Arti · GitLab.

anon94384997 · April 8, 2023, 2:22am

Да, я разобрался как кросскомпилировать в linux64 для linux32. На примере Kali Linux (Debian Testing). Правда, это не static сборка, но тоже работает. Ждем поддержку onion.

Вообще, линуксоиды могут утащить отсюда + все зависимые либы, конечно.

anon94384997 · May 8, 2023, 12:04pm

Так ведь к вам туда не попадешь. На форуме сидят одни чайники (не разработчики), я как-то спрашивал, никто не ответил. На гитлабе требуется ручное подтверждение (одобрение) учетки (чего я не люблю), да и не подтверждают меня, я тоже как-то пробовал.

anon94384997 · May 8, 2023, 5:33pm

Помогли в matrix канале tor-dev. Для гитлаба так и не пришло письмо.

why.dude · July 25, 2023, 7:57pm

Arti вообще не хочет запускаться. Может я неправильно запускаю, может сборка нестабильная, без понятия. Можете чуть подробней объяснить, или самим проверить работоспособность Arti на windows?

anon94384997 · July 26, 2023, 3:26pm

Я собирал с опцией static-sqlite. Может быть надо было со static (т.е. полностью static). Проверить на windows как следует я не могу за неимением и wine с rust не очень дружит. Тем не менее, я просил брата проверить запускаемость (чисто вывод --help, без коннекта) на Win7 x64 и сборка запускалась. Я также полностью проверял работоспособность в виртуальной Win7 x86. Но то была старая сборка и я не помню с какими параметрами.
Может быть проблема на Win10. У вас какая ОС и что за ошибка?

Связаться в telegram в принципе могу, но почему бы не обсудить здесь? Только, лички я не читаю.

Valdik на одном печально известном сайте, посвященном linux, писал, что tor (виндовый сишный) нужно патчить, чтобы изменить fingerprint. Я так понял, что linux не детектят, почему бы не воспользоваться линуксовым тором?

anon94384997 · July 26, 2023, 4:04pm

Если что, линуксовый arti можно скачать здесь:
http://mirror.yandex.ru/mirrors/voidlinux/current/arti-1.1.6_1.i686.xbps
http://mirror.yandex.ru/mirrors/voidlinux/current/arti-1.1.6_1.x86_64.xbps
Цифры могут измениться.
Это из voidlinux, поэтому под очень новый glibc. Зависит от openssl 1.1.1, sqlite, zstd (проверить можно readelf -d и ldd)
В арче что-то перестали обновлять его.
На случай, если кто не хочет компилировать.
Новый glibc, в общем-то, не проблема, можно скормить как-то так:
/new/libs/ld-linux.so.2 --library-path /new/libs arti
Это хак, но он работает даже в очень старых дистрах.

Non4m3 · July 26, 2023, 5:17pm

Приветствую, многоуважаемый maxmetu!
arti запускается на win7, 10, 11 проверено лично. Естественно х64 разрядность.
Подключения, как не было, так и нет. Проверю на kali, может там что то будет.
Ниже приведу логи arti на win11 и маршрут до моста.

Non4m3 · July 26, 2023, 5:19pm

Bridge.txt (1,7 КБ)
Log ARTI.txt (6,8 КБ)
Линуксовский тор:
TORlog.txt (1,4 КБ)

Non4m3 · July 26, 2023, 5:35pm

Куда подробней то)
Выше все разжовано, только в рот не положили))

LeonMskRu · July 26, 2023, 6:37pm

arti-1.1.6-win32.exe proxy -l info -p 9150

C:\>curl -x socks5://127.0.0.1:9150 https://rutracker.org/myip

<br><big>
ip: <big><b>2001:67c:6ec:203:192:42:116:183</b> PL</big><br>
realip: <b>On</b><br><br>
ssl: TLSv1.2 ECDHE-RSA-AES128-GCM-SHA256<br><br>
ua: curl/8.0.1<br>
tm: 26/Jul/2023:21:35:51 +0300<br><br>
h: rutracker.org<br>

p.s. при этом на РосТелекоме ТОР у меня даже через snowflake перестал соединятся с нодами. только через ВНП пробивает (тор)

p.p.s. конфиг есть но не используется. мосты не прописывал там вообще

LeonMskRu · July 26, 2023, 6:43pm

[нет прав удалить “лишнее”]

anon94384997 · July 26, 2023, 6:50pm

Вот еще сборка (с последними коммитами) полностью static, без strip:
https://github.com/artenax/tor/releases/download/0.4.7.8/arti-1.1.6-2-win32.7z

arti-1.1.6-2-win32.exe --version
Arti 1.1.6
using runtime: TokioNativeTlsRuntime { .. }
optional features: static-sqlite, static-native-tls

Линкер mingw 12 (win32) из debian 12 x86_64. Rust 1.71.0.

LeonMskRu · July 26, 2023, 6:54pm

C:\TOR\_arti>arti-1.1.6-2-win32.exe proxy -l info -p 9150                                           ←[2m2023-07-26T18:53:05Z←[0m ←[32m INFO←[0m ←[2marti←[0m←[2m:←[0m Starting Arti 1.1.6 in SOCKS proxy mode on port 9150...

>curl -I -x socks5://127.0.0.1:9150 https://rutracker.org/myip
HTTP/1.1 200 OK
Date: Wed, 26 Jul 2023 18:53:20 GMT
Content-Type: text/html
Connection: keep-alive
Access-Control-Allow-Origin: *
CF-Cache-Status: DYNAMIC
Report-To: {"endpoints":[{"url":"https:\/\/a.nel.cloudflare.com\/report\/v3?s=u%2FQ1IFFYjLBPD0J8vhY3jwDQNoPfJi17XOMwS6nxMZTxuA7eRdxJZNOq7ytbg52hW0GEQXy8OYsy%2FUcvonFFDGyWQUAclp501w1B3l3NBX3jwGbsuxsFR2vGDeu3leUtSPQhASKmLXG%2FTIDf"}],"group":"cf-nel","max_age":604800}
NEL: {"success_fraction":0,"report_to":"cf-nel","max_age":604800}
Server: cloudflare
CF-RAY: 7eced845087539ec-FRA
alt-svc: h3=":443"; ma=86400

>curl -x socks5://127.0.0.1:9150 https://rutracker.org/myip
<br><big>
ip: <big><b>2a03:e600:100::1</b> AT</big><br>
realip: <b>On</b><br><br>
ssl: TLSv1.2 ECDHE-RSA-AES128-GCM-SHA256<br><br>
ua: curl/8.0.1<br>
tm: 26/Jul/2023:21:53:30 +0300<br><br>
h: rutracker.org<br>

p.s. кстати ConEmu читаемый лог в отличии от cmd.exe
https://i.imgur.com/14j2mD5.png

anon94384997 · July 26, 2023, 11:41pm

@Non4m3 Если даже через релеи не подключается, то тогда, наверное, они в блоке по IP. А может все-же дело в fingerprint и нужна какая-то особая сборка тора.

anon94384997 · July 27, 2023, 12:32am

@LeonMskRu
Кстати, уровень логов можно изменить на trace (самый максимальный), но включить фильтрацию записей по доменам утилитой findstr (виндовый аналог линуксового grep):
arti.exe proxy -l trace -p 9150 | findstr "Got a stream for"
И можно увидеть все запросы. Но в arti.toml тогда надо добавить:

[logging]
log_sensitive_information = true

Всяко это будет полезнее, чем дефолтный лог. Если в остальном всё работает, конечно.

LeonMskRu · July 27, 2023, 1:23am

у меня эти сборки работают и коннектятся
но только если без мостов. ни сноуфлейк ни обфс4 не работают на арти
хотя я не в ТМ. но было увидел что у кого то не работает “вообще” и решил тоже проверить

p.s. даже мосты через тор-релай-сканер не соединились (на арти) …

anon94384997 · July 27, 2023, 2:42am

На Win7:
Я успешно заводил obfs4proxy.exe с arti. Видимо, дело в настройках.
obfs4proxy.exe лучше всего положить в PATH (C:\Windows), а в конфиге указать без пути.

На линуксе:
Все транспорты работают с arti. То, что на Win7 заработал только obfs4proxy.exe скорее всего связано с тем, что только obfs4proxy.exe не требователен к системному TLS и сертификатам, в отличии от остальных транспортов. Win7 была необновленной, а go проги используют системные библиотеки, я так понял.

А вот это плохо.

Вот как раз сборка для kali (debian 12).
Зависимости:
sudo apt install libsqlite3-0 libssl3 liblzma5

LeonMskRu · July 27, 2023, 4:42am

у меня вин10 + РосТелеком (РФ)
тор и тот странно работает последнее время. несколько дней не соединялось через сноуфлейк. потом вдруг опять/снова заработало
а тот же арти прям без конфига сразу подключился. правда вижу одни и те же 2е гуард ноды все время. те же настройки и транспорт на арти брал рабочие с тора (ну мосты где это надо новые запрашивал)
приходится присматривать варианты. ибо не нравится что в темах про опенвпн/етк да и антизапрет имхо на грани бана по ИП