Arti (Tor на Rust)

Страницы :  1, 2, 3, 4, 5  След.
Ответить
 

artenax

Стаж: 2 года 4 месяца

Сообщений: 1617


artenax · 05-Май-23 22:03 (1 год 6 месяцев назад, ред. 21-Июн-24 19:11)

Разработчики решили переписать Tor на безопасном языке программирования Rust, сам сервис, не браузер. Проект еще не полностью готов и готовых сборок пока нет. Еще нет поддержки onion, но уже есть поддержка мостов (ситуация меняется, уже есть). За развитием можно следить в блоге.
Вы можете скомпилировать сами. В Linux нужно установить rust, git, libssl-dev (openssl-devel) и dev пакет sqlite. Наверняка также gcc, make.
Команда сборки:
Код:
sudo apt purge rustc cargo
sudo apt autoremove
sudo apt install gcc make binutils build-essential pkgconf git libsqlite3-dev libssl-dev liblzma-dev
curl --proto '=https' --tlsv1.3 -sSf https://sh.rustup.rs | sh
export PATH=~/.cargo/bin:$PATH
rustc --version
git clone --depth=1 https://gitlab.torproject.org/tpo/core/arti.git
cd arti
# git submodule update --init --recursive --depth=1 # необязательно
cargo build -p arti --release -j1
strip arti
Бинарник будет здесь ~/arti/target/release/arti
Поместите его в PATH, например в /usr/local/bin (командой sudo cp).
Запуск:
Код:
arti proxy -l info -p 9050
Мосты:
В конфиге ~/.config/arti/arti.toml указать нужный мост. Документация здесь.
Не забудьте про запятые, если obfs4 мостов несколько.
Бинарники транспортов предварительно скачать или скомпилировать.
meek здесь используется standalone (существует только в виде исходного кода), а не из obfs4proxy.
obfs4
Код:
[bridges]
enabled = true
bridges = [
  "Bridge obfs4 IP:PORT ID cert=CERT iat-mode=2",
  "Bridge obfs4 IP:PORT ID cert=CERT iat-mode=2"
]
[[bridges.transports]]
protocols = ["obfs4"]
path = "/home/user/tor/obfs4proxy"
run_on_startup = false
obfs3
Код:
[bridges]
enabled = true
bridges = [
  "Bridge obfs3 IP:PORT ID",
  "Bridge obfs3 IP:PORT ID"
]
[[bridges.transports]]
protocols = ["obfs3"]
path = "/home/user/tor/obfs4proxy"
run_on_startup = false
snowflake
Код:
[bridges]
enabled = true
bridges = [
  "Bridge snowflake 192.0.2.9:80 2B280B23E1107BB62ABFC40DDCC8824814F80A72 fingerprint=2B280B23E1107BB62ABFC40DDCC8824814F80A72 url=https://snowflake-broker.torproject.net.global.prod.fastly.net/ front=cdn.sstatic.net ice=stun:stun.bluesip.net:3478,stun:stun.dus.net:3478,stun:stun.epygi.com:3478,stun:stun.stunprotocol.org:3478,stun:stun.voipgate.com:3478,stun:stun.voys.nl:3478,stun:stun.l.google.com:19302"
]
[[bridges.transports]]
protocols = ["snowflake"]
path = "/home/user/tor/snowflake-client"
run_on_startup = false
meek
Код:
[bridges]
enabled = true
bridges = [
  "Bridge meek 0.0.4.0:3 BE776A53492E1E044A26F17306E1BC46A55A1625 url=https://meek.azureedge.net/ front=ajax.aspnetcdn.com utls=helloios_auto"
]
[[bridges.transports]]
protocols = ["meek"]
path = "/home/user/tor/meek-client"
run_on_startup = false
webtunnel
Код:
[bridges]
enabled = true
bridges = [
  "Bridge webtunnel 192.0.2.3:1 ID url=URL"
]
[[bridges.transports]]
protocols = ["webtunnel"]
path = "/home/user/tor/webtunnel-client"
run_on_startup = false
Типичный конфиг
Код:
[proxy]
socks_listen = 9050
[logging]
console = "info"
log_sensitive_information = "true"
[address_filter]
allow_onion_addrs = true
[bridges]
enabled = true
bridges = [
  "Bridge obfs4 85.31.186.26:443 91A6354697E6B02A386312F68D82CF86824D3606 cert=PBwr+S8JTVZo6MPdHnkTwXJPILWADLqfMGoVvhZClMq/Urndyd42BwX9YFJHZnBB3H0XCw iat-mode=0",
  "Bridge obfs4 85.31.186.98:443 011F2599C0E9B27EE74B353155E244813763C3E5 cert=ayq0XzCwhpdysn5o0EyDUbmSOx3X/oTEbzDMvczHOdBJKlvIdHHLJGkZARtT4dcBFArPPg iat-mode=0",
  "Bridge obfs4 65.21.85.99:8088 7F6051103D00F6E6615C5C8D92C4B648B32331D3 cert=DQ6XOkBQSY424G3SVbOQH5R5aQuWWaCgSI6jv4q7LnI+0h/fJHv4cPX1TMHoY2zD2FUwdQ iat-mode=0"
]
[[bridges.transports]]
protocols = ["obfs4"]
path = "/usr/local/bin/obfs4proxy"
arguments = ["-enableLogging=true", "-logLevel=DEBUG", "-unsafeLogging=true", "DEBUG"]
run_on_startup = false
См. также:
Сайт проекта
Кросскомпиляция Linux64 > Linux32 (и запуск бинарника на системах со старым glibc)
Пакет также есть в репозиториях Arch и Void Linux (64 и 32 бит).
Rust создает папки .cargo и .rustup, которые можно потом удалить.
UPD:
Конфиг ожидается здесь
C:\Users\<USERNAME>\AppData\Roaming\torproject\Arti\config\arti.toml
или может быть здесь
C:\Users\<USERNAME>\AppData\Roaming\arti\arti.toml
Можно указать так:
-c arti.toml
или так
--config arti.toml
Пример конфига arti.toml.
См. также обсуждение здесь.
Arti может зависнуть и съесть все ядра.
В линуксе можно ограничить до одного ядра командой taskset -c 1 arti, но не во всех дистрибутивах работает.
Бывает недогруз фоновых ресурсов, arti не так активно делает реконнекты, как сишный tor.
Rust прекращает поддержку Windows 7.
Неофициальные сборки:
для Windows
для Linux
Транспорты можно взять из обычного тора.
[Профиль]  [ЛС] 

artenax

Стаж: 2 года 4 месяца

Сообщений: 1617


artenax · 09-Май-23 02:28 (спустя 3 дня, ред. 21-Июн-24 19:03)

Сделал сборку для Windows. Мне кажется, не все смогут настроить, но попробуйте, может получится.
В принципе, достаточно просто запустить arti.exe с параметром proxy и в браузере вписать socks прокси 127.0.0.1:9150, если у вас нормальный интернет, где транспорты не нужны. Но это если я нормально собрал, что-то у меня есть сомнения. Буду рад, если кто проверит именно в работе. Я не могу, у меня сейчас нет Windows.
[Профиль]  [ЛС] 

Алекс Бывалый

Старожил

Стаж: 15 лет 2 месяца

Сообщений: 617

Алекс Бывалый · 10-Май-23 19:02 (спустя 1 день 16 часов)

artenax писал(а):
84694926Сделал сборку для Windows со всеми транспортами и конфигами. Мне кажется, не все смогут настроить, но попробуйте, может получится.
В принципе, достаточно просто запустить arti.exe с параметром proxy и в браузере вписать socks прокси 127.0.0.1:9150, если у вас нормальный интернет, где транспорты не нужны. Но это если я нормально собрал, что-то у меня есть сомнения. Буду рад, если кто проверит именно в работе. Я не могу, у меня сейчас нет Windows.
А можете уточнить, где прокси прописать, сам процесс записи? Заранее Благодарю.
[Профиль]  [ЛС] 

artenax

Стаж: 2 года 4 месяца

Сообщений: 1617


artenax · 11-Май-23 01:56 (спустя 6 часов, ред. 11-Май-23 02:20)

Алекс Бывалый писал(а):
84702852А можете уточнить, где прокси прописать, сам процесс записи?
В настройках прокси браузера. Тип прокси SOCKS 5. Адрес 127.0.0.1, порт 9150 по умолчанию. Галочка "распознавать DNS через SOCKS прокси" или как-то так тоже будет полезна.
Для удобства экзешники можно добавить в PATH (C:\Windows).
Я проверил arti.exe и obfs4proxy.exe работают на Windows 7 32 bit. Пока в логе терминала много лишнего и бывают глюки.
[Профиль]  [ЛС] 

sobaka1209

Стаж: 15 лет 4 месяца

Сообщений: 29


sobaka1209 · 11-Май-23 16:39 (спустя 14 часов)

Сделал сборку для Windows ????? 404
[Профиль]  [ЛС] 

artenax

Стаж: 2 года 4 месяца

Сообщений: 1617


artenax · 03-Июл-23 18:47 (спустя 1 месяц 23 дня, ред. 14-Авг-23 20:33)

Arti стал практически полноценным. С версии 1.1.6 добавили поддержку onion.
Arti должен быть собран с этой опцией, например так (для linux, для windows надо также добавить static, подробнее здесь):
Код:
cargo build -p arti --release --no-default-features --features tokio,native-tls,dns-proxy,harden,compression,bridge-client,pt-client,experimental-api,experimental,onion-service-client -j1
Затем, либо
1. в ~/.config/arti/arti.toml добавить:
Код:
[address_filter]
allow_onion_addrs = true
2. либо запускать с параметрами:
Код:
arti -o address_filter.allow_onion_addrs=true proxy -l info -p 9050
UPD 1: Неюзабельно. Некоторые onion сайты не открываются (ошибка парсинга).
UPD 2: Исправлено. И теперь поддержка onion включена по умолчанию при сборке, достаточно ввести cargo build -p arti --release
Но есть другое неудобство в arti. Периодически браузер показывает ошибку и приходится перезагружать страницу (и даже в этом случае риск недогрузки контента с других ресурсов остается). Дефолтный лог очень грязный. Ну, зачем мне например знать об ошибках соединения с guard? А тише info/warn будет только error, где пустота. Но подробный trace лог интересный, в отличии от сишного тора.
[Профиль]  [ЛС] 

Dicrock

Старожил

Стаж: 12 лет 6 месяцев

Сообщений: 1087

Dicrock · 29-Июл-23 15:46 (спустя 25 дней)

Так где бинари то взять ?
[Профиль]  [ЛС] 

artenax

Стаж: 2 года 4 месяца

Сообщений: 1617


artenax · 29-Июл-23 18:32 (спустя 2 часа 45 мин., ред. 29-Июл-23 18:32)

Dicrock писал(а):
85006616Так где бинари то взять ?
Вот, например, относительно свежий бинарь. А вообще официальный способ это скомпилировать самому, благо это несложно, только долго.
Для андроида, вот, думаю скросскомпилить будет сложновато. Там ведь в зависимостях openssl. Хотя, можно попробовать.
[Профиль]  [ЛС] 

LeonMskRu

Стаж: 17 лет 2 месяца

Сообщений: 74


LeonMskRu · 02-Авг-23 16:35 (спустя 3 дня, ред. 02-Авг-23 16:35)

https://github.com/laileb76/le0n/raw/main/_arti_20230801_1603.rar
–target x86_64-pc-windows-msvc
–target i686-pc-windows-msvc
собрано на 64битной Windows [Version 10.0.19045.3208]
https://github.com/laileb76/le0n/raw/main/_arti_1-1-7_20230802_1627.rar
у меня так и не заработало с мостами..[bridges]enabled = true
скрытый текст
bridges = [
"Bridge snowflake 192.0.2.4:443 8838024498816A039FCBBAB14E6F40A0843051FA fingerprint=8838024498816A039FCBBAB14E6F40A0843051FA url=https://snowflake-broker.torproject.net.global.prod.fastly.net/ front=cdn.sstatic.net ice=stun:stun.l.google.com:19302,stun:stun.antisip.com:3478,stun:stun.bluesip.net:3478,stun:stun.dus.net:3478,stun:stun.epygi.com:3478,stun:stun.sonetel.net:3478,stun:stun.uls.co.za:3478,stun:stun.voipgate.com:3478,stun:stun.voys.nl:3478 utls-imitate=hellorandomizedalpn",
"Bridge snowflake 192.0.2.3:80 2B280B23E1107BB62ABFC40DDCC8824814F80A72 fingerprint=2B280B23E1107BB62ABFC40DDCC8824814F80A72 url=https://snowflake-broker.azureedge.net/ front=ajax.aspnetcdn.com ice=stun:stun.voip.blackberry.com:3478,stun:stun.altar.com.pl:3478,stun:stun.antisip.com:3478,stun:stun.bluesip.net:3478,stun:stun.dus.net:3478,stun:stun.epygi.com:3478,stun:stun.sonetel.com:3478,stun:stun.sonetel.net:3478,stun:stun.stunprotocol.org:3478,stun:stun.uls.co.za:3478,stun:stun.voipgate.com:3478,stun:stun.voys.nl:3478 utls-imitate=hellorandomizedalpn",
]
[[bridges.transports]]
protocols = ["snowflake"]
path = "client.exe"
# arguments = ["-log-to-state-dir", "-log", "snowflake.log"]
arguments = []
run_on_startup = false
[Профиль]  [ЛС] 

artenax

Стаж: 2 года 4 месяца

Сообщений: 1617


artenax · 02-Авг-23 16:57 (спустя 22 мин., ред. 02-Авг-23 17:00)

msvc arti это интересно. Для его сборки надо ставить какие-то инструменты из Visual Studio, который предоставляет линкер.
Если выбрать gnu, то подобные gnu инструменты скачиваются с сайта Rust, если указать rustup toolchain install stable-gnu
Но заметил такую особенность, инсталлер pc-windows-gnu/rustup-init.exe все равно пытается ставить windows-msvc, надо заменить в терминале на windows-gnu. Хотя, если у вас уже установлена Студия, то можно и ее использовать.
snowflake из примера в шапке у меня работал, но я проверял на чистом интернете. Российские провайдеры пытаются блочить snowflake, кто-то более успешно (мобильные с ТСПУ), кто-то менее. Есть и ответ со стороны разработчиков. Такая игра в кошки мышки. Но даже если snowflake работает, он может соединяться очень долго. Очень сложная технология и ненадежная (там ведь пробивается NAT), да еще и сам Arti нестабильный. Скорость на snowflake невысокая, разрывы при неактивности и повторное долгое соединение. Лучше использовать obfs4proxy.
[Профиль]  [ЛС] 

LeonMskRu

Стаж: 17 лет 2 месяца

Сообщений: 74


LeonMskRu · 04-Авг-23 08:27 (спустя 1 день 15 часов, ред. 04-Авг-23 08:27)

релаи от торсканера тоже не работают на Арти
скрытый текст
Attempt 1: Unable to select a guard relay: No usable guards. Rejected 6/27 as down, then 0/21 as pending, then 21/21 as unsuitable to purpose, then 0/0 with filter.
Attempt 2: Unable to select a guard relay: No usable guards. Rejected 6/27 as down, then 0/21 as pending, then 21/21 as unsuitable to purpose, then 0/0 with filter.
Attempt 3: Unable to select a guard relay: No usable guards. Rejected 6/27 as down, then 0/21 as pending, then 21/21 as unsuitable to purpose, then 0/0 with filter.
Attempt 4: Unable to select a guard relay: No usable guards. Rejected 6/27 as down, then 0/21 as pending, then 21/21 as unsuitable to purpose, then 0/0 with filter.
Attempt 5: Unable to select a guard relay: No usable guards. Rejected 6/27 as down, then 0/21 as pending, then 21/21 as unsuitable to purpose, then 0/0 with filter.
Attempt 6: Unable to select a guard relay: No usable guards. Rejected 6/27 as down, then 0/21 as pending, then 21/21 as unsuitable to purpose, then 0/0 with filter.
Attempt 7: Unable to select a guard relay: No usable guards. Rejected 6/27 as down, then 0/21 as pending, then 21/21 as unsuitable to purpose, then 0/0 with filter.
Attempt 8: Unable to select a guard relay: No usable guards. Rejected 6/27 as down, then 0/21 as pending, then 21/21 as unsuitable to purpose, then 0/0 with filter.
Attempt 9: Unable to select a guard relay: No usable guards. Rejected 6/27 as down, then 0/21 as pending, then 21/21 as unsuitable to purpose, then 0/0 with filter.
Attempt 10: Unable to select a guard relay: No usable guards. Rejected 6/27 as down, then 0/21 as pending, then 21/21 as unsuitable to purpose, then 0/0 with filter.
Attempt 11: Unable to select a guard relay: No usable guards. Rejected 6/27 as down, then 0/21 as pending, then 21/21 as unsuitable to purpose, then 0/0 with filter.
Attempt 12: Unable to select a guard relay: No usable guards. Rejected 6/27 as down, then 0/21 as pending, then 21/21 as unsuitable to purpose, then 0/0 with filter.
так я беру все из "старого" тора
где работает и сноуфлейк и релаи в качестве мостов
p.s. сам Арти у меня соединяется несмотря на блокировку ТОРа у РосТелекома вообще "без конфига".
а вот бриджи у меня так и не заработали.
причем проверял и на 2ой машине с убунту22
и там и там даже ГО поставил и собрал транспорты руками
lyrebird (obfs4) слишком быстро банят в РФ
сноуфлейк или релаи чем и хороши что если они работают ("старый"-тор. тор-клиент.) то не надо искать "каждый день" новые прокси
[Профиль]  [ЛС] 

artenax

Стаж: 2 года 4 месяца

Сообщений: 1617


artenax · 04-Авг-23 16:10 (спустя 7 часов, ред. 05-Авг-23 14:47)

Есть еще два экзотических транспорта. webtunnel и conjure.
conjure глючный, не всегда соединяется, требует внешнюю си либу czmq, поэтому вряд ли соберется в windows (по крайней мере так просто). Но вроде соединяется, хотя в логе arti много варнингов. На форуме тора говорят даже в Туркмении работает.
Желательно удалять временные файлы arti при перезапуске, это избавляет от глюков.
Сборка conjure
Код:
sudo apt install libczmq-dev
git clone https://gitlab.torproject.org/tpo/anti-censorship/pluggable-transports/conjure
cd conjure/client
go build -ldflags="-s -w"
Сборка webtunnel
Код:
git clone https://gitlab.torproject.org/tpo/anti-censorship/pluggable-transports/webtunnel
cd webtunnel/main/client
go build -ldflags="-s -w"
Конфиг conjure
Код:
[address_filter]
allow_onion_addrs = true
[proxy]
socks_listen = 9150
[logging]
console = "info"
log_sensitive_information = true
[bridges]
enabled = true
bridges = [
  "Bridge conjure 143.110.214.222:80 50B99540A96C5E9F9F7704BAAE11DF01564711F4 url=https://registration.refraction.network.global.prod.fastly.net/api front=cdn.sstatic.net"
]
[[bridges.transports]]
protocols = ["conjure"]
path = "/path/to/conjure-client"
run_on_startup = false
Конфиг webtunnel
Код:
[address_filter]
allow_onion_addrs = true
[proxy]
socks_listen = 9150
[logging]
console = "info"
log_sensitive_information = true
[bridges]
enabled = true
bridges = [
  "Bridge webtunnel 192.0.2.3:1 BE3CE38D76093389CE3534AD333D1E9592E65C5A url=https://n97jlbvjwy3iotetc0axrtu3mm7gq1gajqv7-80-78-24-44.sslip.io/939e42a2-8f3f-4645-9d7b-8b9be28b157e"
]
[[bridges.transports]]
protocols = ["webtunnel"]
path = "webtunnel-client.exe"
run_on_startup = false
ID мостов могут измениться, их можно подглядеть в логе сишного тора, поскольку он не требует их явного указания, в отличии от arti.
LeonMskRu писал(а):
85028688релаи от торсканера тоже не работают на Арти
Да. Хотя, их использование как входных обычных мостов это хак. У меня с ними был такой опыт, что при неактивности начинаются затупы.
LeonMskRu писал(а):
85028688lyrebird (obfs4) слишком быстро банят в РФ
Может, зависит от источника или от частоты использования. Настроил тор у брата, вроде не жалуется на блокировку, тоже ростелеком. Надо будет спросить.
[Профиль]  [ЛС] 

LeonMskRu

Стаж: 17 лет 2 месяца

Сообщений: 74


LeonMskRu · 04-Авг-23 20:54 (спустя 4 часа)

транспорты с одним "сервером" нежиснеспособны к сожалению
вон смотрю про блокировку ovh/scaleway И блокировку openvnp
так что нужно что то "универсальное". ну кроме варианта с чебурнетом как в Туркменистане или Китае
p.s. РТ как я понял РТ рознь. то есть зависит от области. особенно если не в Москве/Питере
у нас (Калуга) вот даже опенвпн до антизапрета работает пока. хотя многие жалуются
p.p.s. к удивлениию работают варианты типа opera прокси (сторонний "клиент") я думал уж их РосКомПозор по ИП сразу забанит
вон антизапрет хоть пока и не по ИП но молча отрубили https://bitbucket.org/anticensority/russian-unlisted-blocks/src/master/readme.txt
[Профиль]  [ЛС] 

artenax

Стаж: 2 года 4 месяца

Сообщений: 1617


artenax · 04-Авг-23 23:10 (спустя 2 часа 15 мин., ред. 05-Авг-23 04:10)

У меня, кстати, тоже arti соединяется напрямую на какой-то одной входной ноде, но не сразу, после ругани. Почему-то ошибки ipv6.
conjure не завязан на одном сервере. Я толком не понял логику, но первый сервер защищен, к нему идет обращение через фронтинг (прикрытие), который должно быть ссыкотно заблокировать провайдеру. По типу meek, хотя meek заблокировали. По типу как идет обращение к брокеру snowflake и интерфейсу раздачи obfs4 мостов в tor браузере. Но а как оно там дальше я толком не понял. Идет регистрация и вроде как неиспользуемые ip адреса провайдера задействуются. Жаль, на винде трудно завести, наверное. Может быть в WSL тогда.
Решения сгодятся любые, лишь бы непопулярные.
UPD: По conjure есть обсуждение на форуме тора. Принцип работы запрятан так глубоко в pdf на английском, что мне трудно понять. Пишут, что работает в Китае, частично в Иране, но не в Туркменистане (возможно из-за блокировки отпечатков тора). В России, если провайдер поддерживает ipv6, надо его отключить. Сервер бывает перегружен и может отказывать в регистрации.
[Профиль]  [ЛС] 

LeonMskRu

Стаж: 17 лет 2 месяца

Сообщений: 74


LeonMskRu · 05-Авг-23 13:27 (спустя 14 часов, ред. 05-Авг-23 13:27)

последний билд (версия 1.1.7)
смогла на линуксе зацепиться за релаи вместо бриджей хоть и с проблемами
2023-08-05T05:38:19Z INFO tor_dirmgr: Unable to completely download a directory. (Nevertheless, the directory is usable, so we'll pause for now): error: Unable to finish bootstrapping a directory
https://i.imgur.com/uZZxKyb.png забавный тест
[Профиль]  [ЛС] 

artenax

Стаж: 2 года 4 месяца

Сообщений: 1617


artenax · 05-Авг-23 18:27 (спустя 4 часа, ред. 05-Авг-23 19:04)

LeonMskRu писал(а):
85031488вон смотрю про блокировку ovh/scaleway. И блокировку openvpn
Я тут подумал, можно пускать openvpn tcp через shadowsocks после некоторой настройки.
Потому как всякие прокси клиенты может и будут работать, но преимущества полноценных vpn, вроде openvpn и wireguard, что через них по умолчанию идет весь трафик, даже udp, без утечек. Привык я к такому.
Хотя, конечно, в некоторых странах ситуация такая лишь бы прокси софт работал.
LeonMskRu писал(а):
85031488к удивлению работают варианты типа opera прокси (сторонний "клиент")
Так Opera пошла на сотрудничество, удалила кнопку VPN из браузера. Люди потом прикручивали правкой конфигов, оно опять отваливалось с обновлением. А брату я сразу настроил сторонний клиент, хоть и пришлось повозиться.
Кстати, exe conjure и webtunnel есть в альфе тор браузера.
Upd: Я не проверял, но должно быть как-то так:
в ovpn конфиг добавить:
Код:
proto tcp
route X.X.X.X.X 255.255.255.255 net_gateway
socks-proxy-retry
socks-proxy 127.0.0.1 1080
persist-key
persist-tun
Где X.X.X.X внешний IP shadowsocks сервера, чтобы он шел напрямую и не было рекурсии.
Если там домен, то надо отрезолвить IP и следить, чтобы он не изменился (например, добавить в hosts).
Не помешает еще отключить ipv6:
Код:
pull-filter ignore "ifconfig-ipv6"
pull-filter ignore "route-ipv6"
pull-filter ignore "redirect-gateway ipv6"
При реконнектах трафик может пойти вообще напрямую, опция persist-tun должна это минимизировать.
Есть еще решения наподобие stunnel, но они также требуют модицикацию openvpn сервера, что не всегда возможно.
Поскольку в route указываются только известные IP адреса, пустить openvpn через клиенты вроде psiphon, lantern, i2p, tor будет непросто, т.к. они соединяются с разными неизвестными ip адресами. tor правда можно ограничить одним ip адресом, если использовать obfs4 мост.
[Профиль]  [ЛС] 

LeonMskRu

Стаж: 17 лет 2 месяца

Сообщений: 74


LeonMskRu · 07-Авг-23 18:02 (спустя 1 день 23 часа, ред. 07-Авг-23 18:02)

_arti_1-1-7_msvc-gnu_x8664-i686_20230806_1237.rar
я лично на вин10-64 разницы не увидел но вдруг
мда. нашел ошибку в батнике для сборки
поэтому в последнем архиве были не те версии
https://github.com/laileb76/le0n/raw/main/_arti_1-1-7_windows_20230807_1758.rar
[Профиль]  [ЛС] 

artenax

Стаж: 2 года 4 месяца

Сообщений: 1617


artenax · 07-Авг-23 18:28 (спустя 25 мин., ред. 07-Авг-23 18:32)

LeonMskRu писал(а):
85037348я лично на вин10-64 разницы не увидел но вдруг
Отличия в msvc gnu я так понял в линкере, который склеивает скомпилированные бинарные файлы. Также си либа sqlite static компилируется разными компиляторами. msvc по идее должен быть более оптимизированным, так как родная тулза. Но sqlite используется только для хранения базы данных в профиле. Вот что интересно, кажется virustotal не любит msvc.
[Профиль]  [ЛС] 

LeonMskRu

Стаж: 17 лет 2 месяца

Сообщений: 74


LeonMskRu · 13-Авг-23 19:27 (спустя 6 дней, ред. 13-Авг-23 19:27)

есть такое 10/70 и 11/69
https://www.virustotal.com/gui/file/ecd3a7817cf9f4193d6cc1c0d9dfcc42097508d65c432...c48d24?nocache=1
https://www.virustotal.com/gui/file-analysis/NDE2ZDA0ZWU1YjdlZTI5M2M5NjYzMDg3YjZi...MTY5MTY2ODMyMQ==
но там какие то помоечные "анти"вирусы да и сигнатура одна и та же что намекает на тупой копи/н/пасте из базы в базу
хотя и более менее нормальные слишком часто false-positive выдают
а уж одаренные идиоты в разных "анти"вирусах даже /etc/hosts в винде поменять не дают. якобы так только вирусы/трояны "работают"
p.s. я тут пытался поставить ClamWIN так он половину папки винды и программ файлc матерится что там страшные вирусы/трояны ;-E
странно
через торрелайсканер у меня не работали релаи как мосты на Арти
а https://torscan-ru.ntc.party/ релаи-мосты соединились и работают в последних билдах 1.1.7
https://explorer.ooni.org/m/20230813113727.322504_RU_tor_93dcda220d8242b9
но Арти без мостов пробивает и соединяется пока что
2023-08-13T16:24:54Z INFO tor_guardmgr::guard: We have found that guard [ :443+ ed25519: ] is usable.
2023-08-13T16:25:12Z INFO tor_guardmgr::guard: We have found that guard [ :8080 ed25519: ] is usable.
[Профиль]  [ЛС] 

artenax

Стаж: 2 года 4 месяца

Сообщений: 1617


artenax · 13-Авг-23 19:41 (спустя 14 мин.)

Да, иногда 1 узел доступен, иногда 2. Иногда 0 и только после перезапуска с чисткой кэша кто-то появляется.
Не знал, что релеи на сайте и в сканер проге отличаются. Может быть были какие-то изменения на этот счет в последних коммитах, а может просто удачное стечение обстоятельств. Но мне они не очень интересны.
[Профиль]  [ЛС] 

LeonMskRu

Стаж: 17 лет 2 месяца

Сообщений: 74


LeonMskRu · 14-Авг-23 23:27 (спустя 1 день 3 часа, ред. 14-Авг-23 23:27)

2023-08-14
добавил (x86_64) arti-1.1.7-debug.exe --version
using runtime: Tokio Rustls Runtime { .. }
https://github.com/laileb76/le0n/raw/main/_arti_1-1-7_windows_20230814_1307.rar
только сейчас заметил проблемы с snowflake-client.exe что на винде что на линуксе
[было много логов что арти даже не запускает транспорт]
мде. говно код это "круто".
удалил C:\Users\[]\AppData\Local\torproject\Arti\data\state
и зарабатало
https://gitlab.torproject.org/tpo/core/arti/-/issues/878
кстати куда удобней/проще работает такой конфиг мостов
особенно если приходится часто менять/добавлять
# You may specify all the bridge lines in one multi-line string:
# bridges = '''
# 192.0.2.83:80 $0bac39417268b96b9f514ef763fa6fba1a788956
# [2001:db8::3150]:8080 $0bac39417268b96b9f514e7f63fa6fb1aa788957
# obfs4 bridge.example.net:80 $0bac39417268b69b9f514e7f63fa6fba1a788958 ed25519:dGhpcyBpcyBbpmNyZWRpYmx5IHNpbGx5ISEhISEhISA iat-mode=1
# '''
[Профиль]  [ЛС] 

artenax

Стаж: 2 года 4 месяца

Сообщений: 1617


artenax · 15-Авг-23 00:14 (спустя 46 мин., ред. 15-Авг-23 00:14)

Да, тоже заметил глюки, если не чистить временные файлы (кэш). На линуксе они в двух местах даже.
[Профиль]  [ЛС] 

LeonMskRu

Стаж: 17 лет 2 месяца

Сообщений: 74


LeonMskRu · 15-Авг-23 01:22 (спустя 1 час 8 мин., ред. 15-Авг-23 01:22)

а где еще кроме ~/.local/share/arti/state/ ?
пробую собрать арти на линуксе через
cross build --target x86_64-pc-windows-gnu --features static --release
cross build --target i686-pc-windows-gnu --features static --release
на удивление работает САМО в отличии от простого "cargo" (openssl/sqlite/x86_64-w64-mingw32-gcc/etc утомился фиксить. я не особо "програмист". максимум на перле писал лет 10 назад)
добавил snowflake-client / lyrebird (obfs4proxy)
https://github.com/laileb76/le0n/raw/main/_arti_1-1-7_windows_20230815_0035.rar
[Профиль]  [ЛС] 

artenax

Стаж: 2 года 4 месяца

Сообщений: 1617


artenax · 16-Авг-23 17:22 (спустя 1 день 15 часов, ред. 16-Авг-23 17:22)

LeonMskRu
Есть еще ~/.cache/arti
На линуксе (для windows) я добавлял rustup target add i686-pc-windows-gnu потом cargo build -p arti --release --features static --target i686-pc-windows-gnu но mingw использовался как линкер, он был установлен из пакетного менеджера. Может быть, если бы mingw в системе не было, rust бы использовал свой, как на windows.
Upd: Заметил, что оригинальный сишный клиент потребляет гораздо больше памяти, по сравнению с rust версией (в которой даже glibc внешняя). Это всё мегабайты, конечно, да и сишный клиент самосборный с кучей статичных библиотек, но у меня получается 40 МБ против 16 МБ. Можете ли вы подтвердить мое наблюдение?
[Профиль]  [ЛС] 

LeonMskRu

Стаж: 17 лет 2 месяца

Сообщений: 74


LeonMskRu · 20-Авг-23 23:11 (спустя 4 дня, ред. 26-Авг-23 05:33)

скрытый текст
16.08.2023 23:19 31 482 880 arti-1.1.7-debug.exe (собирается без --release)
16.08.2023 23:08 11 650 801 arti-1.1.7-i686-gnu.exe
16.08.2023 22:59 7 179 264 arti-1.1.7-i686-msvc.exe
16.08.2023 22:51 12 295 944 arti-1.1.7-x86_64-gnu.exe
16.08.2023 22:41 8 704 512 arti-1.1.7-x86_64-msvc.exe
на память давно внимаение не обращаю. после того как браузеры стали жрать по 2+ ГБ (и на х64 не крашатся к счастью.) поставил 16+ ГБ на ПК и 8 ГБ на нотебуке с убунтой 22 лтс
хотя видел ругаются что тор (не арти) выжирает кучу памяти при большом кол-ве коннектов (но там сервера что сотни/тысячи клиентов обслуживают)
а так тор .ЕХЕ 8 МБ клиент и 20 МБ памяти при редком использовании не в 100+ потоков
в
скрытый текст
он squid 14MB а privoxy вообще 75МБ памяти жрут (хотя и там и там куча правил что ходит напрямую. что через прокси. а что через впн/тор)
10 751 632 авг 16 23:00 arti-x86_64-gnu
10 886 320 авг 16 23:00 arti-x86_64-musl
на линуксе помимо --release еще запускаю
strip --strip-unneeded /arti/target/x86_64-unknown-linux-gnu/release/arti
strip --strip-unneeded /arti/target/x86_64-unknown-linux-musl/release/arti
не знаю насколько помогает ;\
в винде вообще странно арти-дебаг весит 30МБ но в таскаманагере пишет всего 16МБ занимает
а по данным монитора anvir
ЦП-7%, Память-41 MB, Pagefile-16 MB, Диск-3 K/s Ресурсы
Память 42 708 K
Файл подкачки 17 404 K
Макс. размер памяти 58 732 K
Макс. файл подкачки 38 844 K
tor.exe (anvir мониторинг)
Ïàìÿòü 59 220 K
Ôàéë ïîäêà÷êè 43 980 K
Ìàêñ. ðàçìåð ïàìÿòè 85 744 K
Ìàêñ. ôàéë ïîäêà÷êè 48 076 K
сегодняшний билд
куча страниц подобного (при log INFO)
скрытый текст
74: std::panicking::try<tuple$<>,core::panic::unwind_safe::AssertUnwindSafe<std::thread::impl$0::spawn_unchecked_::closure$1::closure_env$0<tokio::runtime::blocking::pool::impl$6::spawn_thread::closure_env$0,tuple$<> > > >
at /rustc/eb26296b556cef10fb713a38f3d16b9886080f26\library\std\src\panicking.rs:464
75: std::panic::catch_unwind
at /rustc/eb26296b556cef10fb713a38f3d16b9886080f26\library\std\src\panic.rs:142
76: std::thread::impl$0::spawn_unchecked_::closure$1<tokio::runtime::blocking::pool::impl$6::spawn_thread::closure_env$0,tuple$<> >
at /rustc/eb26296b556cef10fb713a38f3d16b9886080f26\library\std\src\thread\mod.rs:528
77: core::ops::function::FnOnce::call_once<std::thread::impl$0::spawn_unchecked_::closure_env$1<tokio::runtime::blocking::pool::impl$6::spawn_thread::closure_env$0,tuple$<> >,tuple$<> >
at /rustc/eb26296b556cef10fb713a38f3d16b9886080f26\library\core\src\ops\function.rs:250
78: std::sys::windows::thread::impl$0::new::thread_start
at /rustc/eb26296b556cef10fb713a38f3d16b9886080f26/library\std\src\sys\windows\thread.rs:57
79: BaseThreadInitThunk
80: RtlUserThreadStart

добавил arti-1.1.7-release.exe --version
using runtime: Tokio Rustls Runtime { .. }
optional features: static-sqlite
в дебаг сборке стало слишком много ненужного в логах
https://github.com/laileb76/le0n/raw/main/_arti_1-1-7_windows_20230820_2302.rar
26-08-2023запустил тор браузер через Арти ...
куча ошибок socks в логе арти при тесте IPv6 (c одного из 2х сайтов. test-ipv6.com & ipv6-test.com)
и > 50% CPU от арти.ехе при скачивании JPG в 4 потока через DownThemAll
[Профиль]  [ЛС] 

artenax

Стаж: 2 года 4 месяца

Сообщений: 1617


artenax · 01-Сен-23 20:22 (спустя 11 дней, ред. 01-Сен-23 20:28)

Хм, похоже Arti нельзя использовать для торрентов. Наверное, заблочены нестандартные клиентские порты. Я пытался качать, но в логе Tixati: Connection failed from proxy (49689) у всех пиров (трекер ok). В логе arti:
arti::socks: connection exited with error: error: operation timed out at exit
Сишный tor качает, хотя соединенных пиров не так много. При этом ошибка 49689 встречается и у него (у некоторых пиров). Есть и Connection timed out.
Может быть, это такая новая политика на exit нодах.
С теми же сами пирами, с которыми работал сишный tor, arti работать не хочет (49689). Такие дела.
UPD 1: Законнектилось после нескольких перезапусков с чисткой кэша. Видимо, Arti действительно выбирает "неудачные" (выходные) ноды. Похоже, Arti и сишный tor предпочитают очень разные ноды.
Несколько повысить успешность нахождения приличных (torrent friendly) нод может эта настройка:
Код:
[path_rules]
reachable_addrs = ["*:80", "*:443"]
Это аналог торовского FascistFirewall 1.
UPD 2: В общем, глючная вещь. Вдруг ни с того, ни с сего стал выжирать все ядра. Хорошо, я заметил. Это не с торрентом, просто в браузере настроил прокси. Не советую.
[Профиль]  [ЛС] 

LeonMskRu

Стаж: 17 лет 2 месяца

Сообщений: 74


LeonMskRu · 02-Сен-23 02:24 (спустя 6 часов, ред. 02-Сен-23 02:24)

угу. писал выше про глюки с обычными IPv6 тест сайтами
и про выжирание ЦПУ на даже не в 10+ потоков скачиваниях небольших JPG <1 MB
я вообще не уверен что оно взлетит. пока это выглядит как демка "смотрите что можно". перделки на JAVA не настолько тормозные и глючные
обычный curl часто обламывается с коннектом в 1 поток. причем делаю два запроса IPv4+IPv6 и нередко один из них проходит а второй нет :O
это не дебаг версия клиента ...
скрытый текст
Attempt 3: Problem opening a channel to [1ю2ю3ю4:9300+ ed25519:JmhGFlXWvKBfQwUkIqBJNMMcDZ76vDNaAzHom4d4E2 $f274a37c0a261f365b84c991b9ed3a3140c3ea21]: Internal error: internal error (bug) at C:\GitHub\arti\crates\tor- hanmgr\src\mgr.rs:229:54: channel build task disappeared
Captured( 0: alloc::vec::impl$26::fmt<u8,alloc::alloc::Global>
1: core::core_arch::x86::xsave::_xgetbv
2: alloc::vec::impl$26::fmt<u8,alloc::alloc::Global>
3: alloc::vec::impl$26::fmt<u8,alloc::alloc::Global>
4: alloc::vec::impl$26::fmt<u8,alloc::alloc::Global>
5: alloc::vec::impl$26::fmt<u8,alloc::alloc::Global>
6: core::core_arch::x86::xsave::_xgetbv
7: core::core_arch::x86::xsave::_xgetbv
8: core::core_arch::x86::xsave::_xgetbv
9: core::core_arch::x86::xsave::_xgetbv
10: core::core_arch::x86::xsave::_xgetbv
11: std::sys::windows::thread::impl$0::new::thread_start
at /rustc/5680fa18feaa87f3ff04063800aec256c3d4b4be/library\std\src\sys\windows\thread.rs:57
12: BaseThreadInitThunk
13: RtlUserThreadStart
)
p.s. нашел несколько (два:) webtunnel моста. попробовал. после snowflake как то все равно ненадежно выглядит. но скорость на моем канале намного выше у webtunnel ;\ snowflake 10-300 КБ с среднем. у вебтунеля все 1000+ КБ как при работе АРТИ без мостов (максимум для моего провайдера)
update == пока польза в том что даже на РТ/РФ оно еще не забанено по сигнатурам как тор.ехе
вопрос надолго ли.
[Профиль]  [ЛС] 

artenax

Стаж: 2 года 4 месяца

Сообщений: 1617


artenax · 03-Сен-23 21:59 (спустя 1 день 19 часов)

LeonMskRu писал(а):
85143804пока польза в том что даже на РТ/РФ оно еще не забанено по сигнатурам как тор.ехе
Заметил, что rust приложения любят крашиться нефатально (паниковать).
У меня, кстати, бутстрапнутый сишный tor тоже соединился напрямую.
[Профиль]  [ЛС] 

LeonMskRu

Стаж: 17 лет 2 месяца

Сообщений: 74


LeonMskRu · 06-Сен-23 16:40 (спустя 2 дня 18 часов, ред. 06-Сен-23 16:40)

пока не было крашей. но полно левых "логов" которые уже постил
кстати так и не понял чей глюк. ТОРа вообще / АРТИ / cloudflare
нередко курл выдает какую то ересь
# curl -4 -x socks5://127.0.0.1:9150 https://rutr.life/myip
<html>
<head><title>520 Origin Error</title></head>
# curl -I -x socks5://127.0.0.1:9150 https://rutr.life/myip
HTTP/1.1 522
скрытый текст
Date: Mon, 04 Sep 2023 07:40:00 GMT
Content-Length: 0
Connection: keep-alive
Cache-Control: no-store, no-cache
CF-Cache-Status: DYNAMIC
Report-To: {"endpoints":[{"url":"https:\/\/a.nel.cloudflare.com\/report\/v3?s=DfQAPIP4xUyci%2FCURPpCU46npJuToq9J7jVkUvdMhdwqOGBiw4Al%2BHj1u%2Fn27XFDadrNriwTHp1iO6xkXTEeUbAZ5pcFaC1Lugbc0Dyv%2FW6SQbeYcVjqZjWu9n5D6SMJjYlZLPiSF2ezGd8C"}],"group":"cf-nel","max_age":604800}
NEL: {"success_fraction":0,"report_to":"cf-nel","max_age":604800}
Server: cloudflare
CF-RAY: 801494385f0dd383-CDG
alt-svc: h3=":443"; ma=86400
# curl -I -4 -x socks5://127.0.0.1:9150 https://rutr.life/myip 10:43
HTTP/1.1 524
скрытый текст
Date: Mon, 04 Sep 2023 07:42:44 GMT
Content-Length: 0
Connection: keep-alive
Cache-Control: no-store, no-cache
CF-Cache-Status: DYNAMIC
Report-To: {"endpoints":[{"url":"https:\/\/a.nel.cloudflare.com\/report\/v3?s=FezG9G2DuNEpDbrnf0gi4eeJuhwSQyuVKLX4GW7zJtwhj3e%2BetO02Ss45hMKTt2VJAhPUE9oRK8cQ%2BS3Oq9x2NvyL3vv3P8P1Skm6L47Rf%2FQfXDOjFWH991t9T3YylmZ"}],"group":"cf-nel","max_age":604800}
NEL: {"success_fraction":0,"report_to":"cf-nel","max_age":604800}
Server: cloudflare
CF-RAY: 801497c088e6b97a-AMS
alt-svc: h3=":443"; ma=86400
в логах АРТИ никаких сокет еррор и прочего
при этом полный рандом 200 ОК и этих 5хх ошибок
почистил "кэш". запустил другую версию клиента
вернулись ошибки
2023-09-04T08:02:20Z WARN arti::socks: connection exited with error: error: Error while writing SOCKS reply: Удаленный хост принудительно разорвал существующее подключение. (os error 10054)
мде. не АРТИ чудит ...
TOR.EXE + snowflake
# curl -I -4 -x socks5://127.0.0.1:9050 https://rutr.life/myip
HTTP/1.1 520
скрытый текст
Date: Mon, 04 Sep 2023 08:08:49 GMT
Content-Length: 0
Connection: keep-alive
Cache-Control: no-store, no-cache
CF-Cache-Status: DYNAMIC
Report-To: {"endpoints":[{"url":"https:\/\/a.nel.cloudflare.com\/report\/v3?s=ebFVf%2Fp8P8Kokeohi7%2FbZsoWGQpKyZimzP857ag95M5Yy6DgWhfP%2BQFXAmNi0K90O8asg8zwQgvpQjoEyFZ35S4l%2B8GUL7MD3vbCJfCOF2bmrauL8OrkdaDaVeUpcWGY"}],"group":"cf-nel","max_age":604800}
NEL: {"success_fraction":0,"report_to":"cf-nel","max_age":604800}
Server: cloudflare
CF-RAY: 8014bf2e6e4732f4-EWR
alt-svc: h3=":443"; ma=86400
TOR.EXE (VPN SOCKS как выходной прокси) + Tor Control Panel
# curl -I -x socks5://127.0.0.1:9595 https://rutr.life/myip
HTTP/1.1 520
скрытый текст
Date: Mon, 04 Sep 2023 08:09:38 GMT
Content-Type: text/html
Connection: keep-alive
Cache-Control: no-store, no-cache
Report-To: {"endpoints":[{"url":"https:\/\/a.nel.cloudflare.com\/report\/v3?s=Seiiro9606Mck6mPnPQ%2FZ%2Bo1F7aTbrqaS5HSvTcxUYY5y4H1B78fKNLgXDHSK3LXU7qdgbTOV64kSN9oOUBkbV9Pqmhx%2Beu8AIOT7kAQTu1Mf3JV8NjkePUa42sVOb5Sw6WMsUmbZlXppV82"}],"group":"cf-nel","max_age":604800}
NEL: {"success_fraction":0,"report_to":"cf-nel","max_age":604800}
Server: cloudflare
CF-RAY: 8014bf3539c5568a-OSL
alt-svc: h3=":443"; ma=86400
p.s. еще веселей. даже с Psiphon
# curl -4 -x 127.0.0.1:13128 https://rutr.life/myip
curl: (56) Failure when receiving data from the peer
# curl -x 127.0.0.1:13128 https://rutr.life/myip
curl: (56) Failure when receiving data from the peer
# curl -4 -x socks5://127.0.0.1:11080 https://rutr.life/myip
curl: (56) Failure when receiving data from the peer
# curl -x socks5://127.0.0.1:11080 https://rutr.life/myip
<br><big>
ip: <big><b>2a01:
**2023-09-05** https://github.com/laileb76/le0n/raw/main/_arti_windows_1-1-8_20230906_1630.rar
https://gitlab.torproject.org/tpo/core/arti/-/blob/main/CHANGELOG.md
Arti 1.1.8 — 5 September 2023
[Профиль]  [ЛС] 

LeonMskRu

Стаж: 17 лет 2 месяца

Сообщений: 74


LeonMskRu · 14-Сен-23 17:28 (спустя 8 дней, ред. 14-Сен-23 17:28)

2023-09-13
https://github.com/laileb76/le0n/raw/main/_arti_1-1-8_windows_2-6-1-snowflake_20230913_1550.rar
https://gitlab.torproject.org/tpo/anti-censorship/pluggable-transports/snowflake/...b/main/ChangeLog
не знаю как у других. но у меня РТ/Калуга. недавно перестал работать и ТОР и АРТИ через snowflake 2.6.0
сейчас работает нормально АРТИ + snowflake 2.6.1 (ТОР не пробовал. перевел его временно на IPv6+webtunnel)
только если сборка с rustls (в моем архиве это arti-1.1.8-release.exe собран для x86_64)
с native-tls (windows10) или таймауты или другие ошибки
# arti-1.1.8-x86_64-msvc.exe --version
using runtime: TokioNativeTlsRuntime { .. }
# arti-1.1.8-i686-msvc.exe --version
using runtime: TokioNativeTlsRuntime { .. }
# arti-1.1.8-x86_64-gnu.exe --version
using runtime: TokioRustlsRuntime { .. }
# arti-1.1.8-i686-gnu.exe --version
using runtime: TokioRustlsRuntime { .. }
# arti-1.1.8-release.exe --version
using runtime: TokioRustlsRuntime { .. }
https://github.com/laileb76/le0n/raw/main/_arti_1-1-8_windows_2-6-1-snowflake_20230914_1725.rar
[Профиль]  [ЛС] 
 
Ответить
Loading...
Error