Arti (Tor на Rust)

https://ntc.party/t/tor-vs-ms-antivirus-windows10/5849
https://gitlab.torproject.org/tpo/core/arti/-/blob/main/CHANGELOG.md
Arti 1.1.9 — 2 October 2023
https://github.com/laileb76/le0n/raw/main/_arti_1-1-9_windows_20231003_1121.rar

https://gitlab.torproject.org/tpo/anti-censorship/pluggable-transports/snowflake/...b/main/ChangeLog
Changes in version v2.7.0 - 2023-10-16

https://github.com/laileb76/le0n/raw/main/_arti_1-1-10_windows_20231103_1913.rar

Если кому надо свежая сборка 1.1.11 для Ubuntu 22.04 https://github.com/artenax/tor/releases/tag/arti
Я смотрю очень вкусные логи стали в режиме -l debug. Даже видно куда стучат браузеры. Увы, даже Pale Moon. Появилась степень готовности в процентах.
Собрал Arti в новой OpenMandriva 5.0. Как известно, там по умолчанию используется clang. Несмотря на glibc 2.38 и openssl 3.1.4 бинарник запустился в Ubuntu 22.04, где glibc 2.35 и openssl 3.0.2. sqlite3 тоже чуть старее.
Забавно, что в самой OpenMandriva он не заработал (без root), жаловался на права HOME. UPD: Решается сменой прав.
Arti (в связке с RetroShare) опять принялся сжирать все ядра (уже на другом компе и системе). Негодный все-таки софт.
Вот она многопоточность Rust. А если бы у меня было 8 реальных ядер. 100% на всех.

https://github.com/laileb76/le0n/raw/main/_arti_1-1-11_windows_20231221_0912.rar
https://github.com/laileb76/le0n/raw/main/_arti_1-2-1_windows_20240427_1804.rar

Кстати, если дописать taskset -c 1 перед приложением, то можно ограничить rust софт одним ядром на линуксе.

даже АРТИ иногда не соединяется напрямую без мостов
https://forum.ru-board.com/topic.cgi?forum=5&topic=51047&start=180#4
Последние две недели наблюдается ежедневная блокировка tor-узлов. Живых остаётся от 0 до 75, причём иногда, нет ни одного сторожевого, поэтому входные узлы может не находить.

Набор _arti_1-2-1_windows_20240427_1804.rar, Windows 7 x64 SP1
Бинари стартуют нормально, оставшиеся же не запускаются выпадая в 0xc000007b ошибку. С транспортами всё ещё хуже Бинари транспортов лишь гадят в консоль и тупо не работают. В наборе _arti_1-1-11_windows_20231221_0912.rar аналогичная петрушка по бинарям (включая ARTI) и лишь web-tunnel рабочий. По итогу для тестов пришлось брать транспорты от обычного тора ибо иначе ARTI был неюзабелен. Ещё ARTI смачно приправлял лог цветокодами, что делало лог/вывод в консоли (и в файле) совершенно нечитабельным. Пришлось целять ansicon к cmd - консоли, чтобы видеть адекватный вывод. Цветокоды как-то отключаются ? И вопрос напоследок. Что там с GEOIP у ARTI ? Ему как-то geoip-конфиги можно скормить ?
з.ы. В общем так и не понял я всего этого ажиотажа вокруг этого ARTI. Всё сыро, переиначено, плюс работает нестабильно. Особой разницы с обычным тором при проксировании не заметил. Пользоваться им, имхо нет смысла, пока обычный тор не перестанут поддерживать и не начнуть выпускать стабильные сборки ARTI.

arti был хорош тем, что работал без мостов из-за своей специфики. Сейчас tor узлы дорезают.
К тому же, некоторые любят необычный софт.

artenax, понятно. А по цветкодам/geoip ничего не подскажете ?

Dicrock
geoip в исходном коде встречается и даже файлики такие есть. Но как использовать не знаю. Спросите у разработчиков в Matrix канале, мне помогали. Возможно это еще TODO. Цвета меня не напрягают в линуксе. Кажется, они исчезают, если дописать | grep (в винде | findstr). Попробуйте другой терминал.

1) логи в ConEmu
https://i.imgur.com/h7z7HEM.png
как с другими "терминалами" не в курсе
2) бинарники собираются на win10 64bit
cargo build --release --jobs 1 --target x86_64-pc-windows-msvc -p arti^
cargo build --release --jobs 1 --target x86_64-pc-windows-gnu -p arti^
cargo build --release --jobs 1 --target i686-pc-windows-msvc -p arti^
cargo build --release --jobs 1 --target i686-pc-windows-gnu -p arti^
cargo build -p arti --release --jobs 1^
cargo build -p arti --jobs 1^ == DEBUG
3) с мостами даже не знаю как помочь. я собираю сам через GO
Содержимое папки C:\GitHub
07.05.2024 00:53 <DIR> arti
04.04.2024 16:49 <DIR> lyrebird
30.04.2024 22:20 <DIR> snowflake
31.08.2023 22:58 <DIR> webtunnel
самый простой вариант это
https://archive.torproject.org/tor-package-archive/torbrowser/13.0.14/tor-expert-...6-13.0.14.tar.gz
там должны быть транспорты
или вообще взять
https://dist.torproject.org/torbrowser/13.5a7/tor-browser-windows-i686-portable-13.5a7.exe
4) geoip "есть". но его нет. только для "разработчиков" в самом коде RUST. в конфиге нет и не ожидается пока не перейдут от тестов работы .onion к другим TODO
https://gitlab.torproject.org/tpo/core/arti/-/merge_requests/1364
p.s. главная "проблема" АРТИ и почему я вожусь с его тестами
что обещают "убрать" tor.exe и заменить на ARTI
ибо модно. и АНБ/ФБР/ЦРУ "рекомендует" правильные языки. а это финансирование и банально разрешение работать двльше
https://forum.ru-board.com/topic.cgi?forum=55&topic=5669&start=3240#6 ТОР вообще похоже ЕК
https://i.imgur.com/zS6mRBT.png
последнее время часто так (выше автор TorControlPanel писал)
obfs4 пока еще часть мостов работает. но мало
snowflake переодически меняют "забаненые" сайты фронтендов. но там скорость не ахти обычно (даже 100 КБайт/сек не всегда есть)
webtunnel вроде как работает и шустро. но я видел всего 10 мостов и забанить их вообще не проблема
conjure у меня ни разу не заработал "сервер перегружен" или вроде того
p.s. у меня даже ВПН постоянно отключается. и не соединяется час/день. потом само "чинится" и какое то время работает
видимо чтото банят на уровне протоколов/сетей/хостингов

Дык гляньте. Если его запустить в простой cmd-консоли без навеса ansicon'а или аналогичных надстроек, что понимают цвето-коды , то будет сыпаться вот такая красота Тоже самое пишется в файл. Адекватно воспринимать невозможно Да особых проблем то и нет с самим арти. По факту он работает - и ладно. Просто я указал, с какими конкретно бинарями был затык. Дык я оттуда по итогу и брал. Просто оригинальные бинарники могли быть со своей спецификой, отличной от бинарей обычного тора. Понятно. Это geoip кого надо geoip То-то ничего на этот счёт не гуглилось. Вангую, произойдёт это не в этом году. И даже не в ближайшие пару лет. Сейчас по сути от ARTI проку чуть. Когда разработчики начнут сами собирать и выкладывать stable - релизы тогда будет хоть какой-то смысл. Сейчас, как мне видится, это стадия пре-альфы. В лучшем случаяе альфы. До беты и тем более до stable там ой как далеко ...

ну планы там прям "пятилетку в один год" (c)(r)(tm)
Apr 1, 2023–Nov 1, 2024
Arti: Feature parity with the C implementation
https://gitlab.torproject.org/tpo/core/arti/-/milestones/9#tab-issues
про транспорты
если под windows7 есть GO
то и тут и в https://ntc.party/t/%D0%BE%D0%B1%D1%81%D1%83%D0%B6%D0%B4%D0%B5%D0%BD%D0%B8%D0%B5-...D0%B8%D1%8F/4912 есть примеры что/как/откуда
скачать исходники и собирать самому
но кроме регулярных и иногда полезных обновлений snowflake остальное работает и из коробки (из тор/тор-браузера) вроде как
P.S. я вот с главной киллер фичей TOR vs ARTI не разберусь
соединение напрямую https://torscan-ru.ntc.party/
в АРТИ оно то вообще не соединяется
то к части мостов все таки приконнектися
зависимости от чего то (кроме погоды на марсе и "работ" РКН в данный момент) не нашел
2024-05-07T18:57:29Z INFO tor_dirmgr: Marked consensus usable.
2024-05-07T18:57:29Z WARN tor_circmgr: Problem launching a timeout testing circuit: error: Unable to select a guard relay: No usable guards. Rejected 20/26 as down, then 0/6 as pending, then 6/6 as unsuitable to purpose, then 0/0 with filter.
2024-05-07T18:57:29Z INFO tor_dirmgr: Loaded a good directory from cache.

golang забрасывает win7, или rust. С этим могут быть проблемы. Это хак, который придумал Valdik. Зависит, наверное, от типа релеев. Что они предоставляют.

ну вот в ветке TorControlPanel автор тоже пишет меня смущает что оно иногда так же непредсказуемо ведет даже с OBFS4 :O ;-E
взял условно рабочие (не все. но часть точно работает для tor.exe)
Attempt 10: Unable to select a guard relay: No usable guards. Rejected 26/38 as down, then 0/12 as pending, then 12/12 as unsuitable to purpose, then 0/0 with filter.
Attempt 11: Spent too long trying to construct circuits for this request
2024-05-07T19:40:37Z WARN tor_circmgr: Problem launching a timeout testing circuit: error: Unable to select a guard relay: No usable guards. Rejected 26/38 as down, then 0/12 as pending, then 12/12 as unsuitable to purpose, then 0/0 with filter.
2024-05-07T19:40:38Z WARN tor_circmgr::mgr: All circuit attempts failed due to timeout

LeonMskRu
Там может быть несовместимость из-за любой мелочи, из-за какого-нибудь символа в серверном obfs4, как было здесь. Никто ведь не тестирует на совместимость с arti. Хотя бы потому, что еще даже готовых оф. сборок нет. Может есть какая-то корреляция? Что вот, например, такие IP точно не работают. Можно посмотреть какая там версия tor на сервере по ID моста. Или с ipv4/ipv6 какая-то лажа. Все, что угодно может быть. И никто не будет массово фиксить, пока arti не пойдет в продакшн.
Проверьте в wireshark. Включите debug или trace log level, совместно с | findstr "IP моста" чтобы найти точную ошибку. Так я ловил подобные баги.
Не очень понятно что значит geoip только для разработчиков. Только в debug (а значит медленных) сборках или geo регион задается только в исходном коде? Второе не так страшно.

2oe. но лично я "программист" тот еще. и уж тем более на RUST (максимум на perl писал скрипт для работы лет 20 назад)
https://gitlab.torproject.org/tpo/core/arti/-/merge_requests/1537
#[cfg(feature = "geoip")]
/// A country to restrict the exit relay's location to.
country_code: Option<CountryCode>,
arti == bridge/relay
тут чтото проверять с РКН + ипанутые РосТелеком сложно
вот сейчас как постил картинку выше у меня вообще "живых" узлов штук 30 всего. из них 18 в германии
и даже OBFS4 на tor.exe по IPv4 почти все недоступны

LeonMskRu
А shadowsocks не блочится? Говорят, у некоторых блочатся шифрованные протоколы, если внутри предположительно https. obfs4 как раз полностью шифрованный. Надо посмотреть в wireshark размер первых пакетов, больше ли они 411.

честно кроме ВНПа есть только ТОР
и то как резерв. был неприятный момент с hidemy.name VPN когда работал только андроид клиент. а ПК версия не соединялась (но там совсем тупо был openvpn udp/tcp)
блочатся похоже все что похоже на TOR на IPv4
tor-relay-scanner-1.0.0.exe от ВалдикСС нашел 20+ вроде как рабочих хостов и все 20 с IPv6
прописал просто левые IPv6 из списка релеев ТОРа
и заработало ;-P
C:\TOR\_arti>arti-1.2.2-release.exe proxy -c config_BRIDGES.toml
2024-05-07T21:59:14Z WARN tor_circmgr: Problem launching a timeout testing circuit: error: Unable to select a guard relay: No usable guards. Rejected 0/12 as down, then 0/12 as pending, then 12/12 as unsuitable to purpose, then 0/0 with filter.
2024-05-07T21:59:24Z INFO tor_guardmgr::guard: We have found that guard [[2a0b: ::1]:9100+ ed25519:5lbkUyBKLAk+1zunDhv/Z2rGUXouCNh2fTZgQvHAcfs $e8ad8c4fdc3fe152150c005bb2eaa6a0990b74df] is usable.
2024-05-07T21:59:47Z INFO tor_guardmgr::guard: We have found that guard [[2a01: ::2]:443+ ed25519:mnMpS9delkd1NYPA7uGHlsw5KLWSYBdLhVRbqqSEf4g $c4b91412a71cf77c1006ac8d9f125b4f6b29dde9] is usable.
да они издеваются :)))
2024-05-07T22:03:37Z INFO tor_guardmgr::guard: We have found that guard [[2a01: ::1]:1082 via obfs4 ed25519:pCqKdLNwTu6yPeSgvBNzimmt9btTQTnJsWFEcwEzjHo $8e9a39b77d43e0d32eaab5bfeac22bb74bc3ce22] is usable.
2024-05-07T22:03:43Z INFO tor_guardmgr::guard: We have found that guard [[2a0a: ::249]:11249 via obfs4 ed25519:VNIoqab6JOkwcq+uet3DfmCXhQU7Dxlvz0ndmsVso74 $a00067fa2828a3084291a3c9acbf55056d6e76c8] is usable.

Arti 1.2.3 — 15 May 2024
почти все фиксы только .onion и работа с ними ...
ждем 2.0+
для рабочих мостов есть https://github.com/ValdikSS/tor-relay-scanner
если есть IPv6 имейте ввиду https://github.com/ValdikSS/tor-relay-scanner/issues/13
хотя АРТИ вообще странно с мостами работает.
лучше экспортировать из Tor Control Panel "relays - guard" https://i.imgur.com/M7sNVjB.gif
snowflake конфиг править под себя
это разные "сервера". могут и все 4е не работать на части провайдеров.
Azure CDN77 AMPcache fastly-sstatic
!!! ОБЯЗАТЕЛЬНО УДАЛЯТЬ %USERPROFILE%\AppData\Local\torproject\Arti\data\state\*.json !!!
# arti-1.2.3-x86_64-gnu.exe using runtime: Rustls
# arti-1.2.3-i686-gnu.exe using runtime: Rustls
# arti-1.2.3-release.exe using runtime: Rustls
# arti-1.2.3-x86_64-msvc.exe using runtime: NativeTls
# arti-1.2.3-i686-msvc.exe using runtime: NativeTls
https://github.com/laileb76/le0n/raw/main/_arti_1-2-3_windows_20240517_1050.rar

Свеженькая сборка для современных линуксов с openssl 3.0+.
https://github.com/artenax/tor/releases/tag/arti (arti-1.2.3-git-jammy.zip)
Собрано в ubuntu 22.04 jammy с помощью Rust 1.78.0 (2024-03-26). Проверено также в Mageia 9 и ALT Sisyphus.
shared, потому что static у меня не получается.
Зависимости:
denis@systemp:~$ ldd /usr/local/bin/arti
linux-vdso.so.1 (0x00007ffdcfffe000)
libsqlite3.so.0 => /lib/x86_64-linux-gnu/libsqlite3.so.0 (0x00007f66248ad000)
liblzma.so.5 => /lib/x86_64-linux-gnu/liblzma.so.5 (0x00007f6624882000)
libssl.so.3 => /lib/x86_64-linux-gnu/libssl.so.3 (0x00007f66247de000)
libcrypto.so.3 => /lib/x86_64-linux-gnu/libcrypto.so.3 (0x00007f662439a000)
libgcc_s.so.1 => /lib/x86_64-linux-gnu/libgcc_s.so.1 (0x00007f662437a000)
libm.so.6 => /lib/x86_64-linux-gnu/libm.so.6 (0x00007f6624293000)
libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007f6624069000)
/lib64/ld-linux-x86-64.so.2 (0x00007f6625196000)
т.е. openssl (libssl), sqlite3 и lzma. glibc (libc6) 2.35+

не знаю как
ldd arti-x86_64-musl
statically linked
cargo build --release --jobs 1 --target x86_64-unknown-linux-musl -p arti --features static
strip --strip-unneeded /arti/target/x86_64-unknown-linux-musl/release/arti
или через cross + docker == у меня оно работало без гимора когда на убунту собирал под windows
https://github.com/cross-rs/cross
cross build -p arti --target x86_64-pc-windows-gnu --features static --release
но оно может и линукс/етк собирать

Требуется добавить также rustup target add x86_64-unknown-linux-musl
но ничего не выходит. Он пытается собрать openssl из исходного кода под musl и не получается.
А docker я ставить не хочу. Вроде как это очень гадящее приложение.
Если бы arti использовал только Rust, не было бы проблем. Но он также использует сишные системные openssl и sqlite, которые еще надо слинковать потом.
Кстати, использование си небезопасно, а ведь проект ратует за безопасность.
С cargo build --release --jobs 1 -p arti --features static
т.е. с x86_64-unknown-linux-gnu получился semi-static.
openssl и sqlite вшились, а зависимость от системных lzma и glibc осталась.
Привязка к glibc означает, что на системах старее сборочной, бинарник не запустится. Так обстоят дела в Linux.
Лучше использовать системные openssl и sqlite, т.к. они будут обновляться, уязвимости исправят. Это лучше поддерживается. Но в системе должен быть установлен mingw. А openssl и sqlite либы там, наверное, собираются автоматически mingw'ом или сторонний openssl вовсе не используется. Вместо него Rustls.

ну я вообще не "программист" как писал
тут пытался собрать connection-checker -msvc на windows и не смог оставил только -gnu вариант
если собирается все вместе (arti/examples/etc без указания) то оно нормально компилится и запускается.
но при этом даже с указанными --no-default-features^ --features static-sqlite,rustls сам АРТИ собирается с native-tls
если только -p connection-checker -target -msvc или ругается на sqlite3.lib или если руками подсунуть (причем и таргет x86_64 и библиотека собрана через MSVC x86_64) то .exe собранный крашится ...
а еще пытался понять логику и "работу" этого проверяльщика..
там вшит в .txt 1 obfs4 и 1 древний shadowsocks мосты
меняю .txt и оно тупо не запускается ругается на "неправильный" формат.
как впрочем и obfs4-checker так и не победил. что ему через curl не пытался скормить ни одно obfs4 так и не смог проверить
тут надо быть и програмистом и разбираться конкретно в RUST чтобы хоть что то заработало
типа того же "включенного" но неработающего geoip
p.s. про rustls сейчас наверно нет смысла заморачиваться. ибо стали активно банить IPv4 ноды. и там пофик протокол/етк
это вначале были то ли слухи то ли недоработки. когда tor.exe из винды не работал. а из линукса работал. как и АРТИ соединялся напрямую даже если tor.exe не мог. сейчас если включают "бан" у меня дофига всех IPv4 нод не работают независимо от OS/tor-arti/сборки

LeonMskRu
По хорошему, надо бы сообщить разработчикам. Они исправят. Есть две возможности. Через Matrix chat и в Gitlab.
1. Matrix
https://blog.torproject.org/entering-the-matrix (#tor-dev > Continue > Element Continue > Continue in your browser > или вот прямая ссылка > Зарегистрироваться)
Matrix messenger можно использовать в web, а можно установить desktop приложение (официальное тоже web based, но есть и неофициальные клиенты, неплохими легкими альтернативами считаются Nheko и Quaternion).
Лучше обратиться в #tor-dev канал, там сидят разработчики.
Web версия Element (Matrix клиента) интересна тем, что там работает расширение для перевода Translate Web Pages. Можно переводить весь чат, в отличии от Telegram (где это платная опция). Только есть хитрость. У вас должно быть два каких-нибудь чата и чтобы перевод работал, надо сначала переключиться на один чат, а потом на второй (иначе не срабатывает из-за Ajax).
2. Gitlab (требуется одобрение):
https://anonticket.torproject.org/user/gitlab-account/create
https://gitlab.torproject.org/users/sign_up (эта ссылка скорее всего не работает, поскольку я получил ее заменой sign_in на sign_up)

ну я в АРТИ пока "не верю"
1) нет рабочего geoip (хотя бы torExit. но желательно и ENTRY)
2) нет настроек IPv4/IPv6
3) стабильная работа "мостов" в виде насканеных ИП адресов. хоть это и баг но в РФ оно помогает ибо obfs4/snowflake странные и медленные. а на фоне бана и IPv4 и целых направлений на amazon/cloudflare/etc еще и часто нерабочие. webtunnel почти все ноды чуть ли не на одном сервере в Польше
да и сам тор без IPv6 под вопросом. и вопрос как скоро до него доберуться
из другой соседней темы
в РТ под баном почти все IPv4 адреса тор нод
174 адреса отвечают по IPv4 из 7407 == это все ноды.
из них сейчас уже остались "живые" для моего провайдера только 2а адреса == это только Guard
это все страны/ноды что отвечают с моего провайдера
https://photos.google.com/lr/photo/AOex7WJ_amG9XgWKLiCSLMdsWn4cWiaNZjdc-G88f1YdhC...kPBuTkGfA-TQ2oJg

Т.е. эти тулзы на данный момент не рабочие ? Просто обратил внимание на промелькнувший здесь (или на ntc.party) чекер в комментариях и хотел было поглядеть, но ни в одном из наборов его не было.

он "работает". ну запускается
но на мои попытки скормить
curl -X POST localhost:5000/bridge-state -H "Content-Type: application/json" -d '{"bridge_lines": ["BRIDGE_LINE"]}'
у меня ругалось на "неправильный" формат
может и я что то не так понял/делал
https://gitlab.torproject.org/gabi-250/arti-sample-project/-/tree/review-obfs4-ch...es/obfs4-checker
сейчас попробую собрать несколько наборов
Finished `release` profile [optimized] target(s) in 22m 53s
это только один из 4х вариантов
i686-gnu i686-msvc x86_64-gnu x86_64-msvc
собрано на windows10 64bit
работа на 32 и win7 не проверялась
https://github.com/laileb76/le0n/raw/main/arti_1-2-3_windows_ALL/i686-gnu_20240523_1930.rar
https://github.com/laileb76/le0n/raw/main/arti_1-2-3_windows_ALL/i686-msvc_20240523_1930.rar
https://github.com/laileb76/le0n/raw/main/arti_1-2-3_windows_ALL/x86_64-gnu_20240523_1930.rar
https://github.com/laileb76/le0n/raw/main/arti_1-2-3_windows_ALL/x86_64-msvc_20240523_1931.rar
arti-bench.exe
arti-testing.exe
arti.exe
connection-checker.exe
dns-resolver.exe
download-manager.exe
fixup-features.exe
hyper-http-client-example.exe
hyper-http-hs-example.exe
obfs4-checker.exe
pt-proxy.exe
из другой темы.
уже 20+ лет "не программировал" (писал совсем простой парсер логов АТС на perl)
curl -o list "https://onionoo.torproject.org/details?search=flag:guard"
cat list | jq -r '.relays[] | "\(.or_addresses) \(.fingerprint) \(.consensus_weight) \(.country) \(.flags) \(.version) \(.version_status) \(.last_seen) \(.running)"'
[2a12: ::2]:443 3B432139835ADDA359F09AC63D65A86360EFD409 12000 ru ["Exit","Fast","Guard","HSDir","Running","Stable","V2Dir","Valid"] 0.4.8.11 recommended 2024-05-23 16:00:00 true
получаем жалкое подобие TCP но хоть grep можно любые писать
но это у кого linux есть. в винде так и не понял как JQ с такими ключами запустить
jq: error: syntax error, unexpected INVALID_CHARACTER (Windows cmd shell quoting issues?)
отпарсил несколько адресов IPv6 + RU + Guard. прописал их как Bridges
2024-05-24T17:36:39Z INFO tor_guardmgr::guard: We have found that guard [[2a12: ::2]:443 $3b432139835adda359f09ac63d65a86360efd409] is usable.
2024-05-24T17:36:40Z INFO tor_guardmgr::guard: We have found that guard [[2a0e: ::2]:443 $2f76402f04ee7ac80207a4b3b525b235673952ae] is usable.
оказывается и так можно
"https://onionoo.torproject.org/details?type=relay&running=true&fields=fingerprint,or_addresses,country"
полез называется в Python tor-relay-scaner ... понял только пару строчек включая эту
вместо last_seen наверно лучше смотреть \(.last_changed_address_or_port)
и я бы не выбирал Exit, особенно в РФ
как то так в конце получилось. список стран свой забивать можно/нужно.
это список для "себя"
cat list_relay |\
jq -r '.relays[] | select(.consensus_weight >= 10000 ) | "\(.or_addresses) \(.consensus_weight) \(.country) \(.flags) \(.version)"' |\
grep Guard | grep Fast | grep Stable |\
grep -v Exit |\
grep -E "( de | nl )" |\
sort -r -n -t' ' -k2
это рабочий == .or_addresses[0] ipv4 ИЛИ .or_addresses[1] ipv6
cat list_relay |\
jq -r '.relays[] | select(.consensus_weight >= 10000 ) | "\(.or_addresses[0]) \(.fingerprint) \(.consensus_weight) \(.country) \(.flags) \(.version)"' |\
grep -Ev "^null" |\
grep Guard | grep Fast | grep Stable |\
grep -v Exit |\
grep -E "( de | nl )" |\
sort -r -n -t' ' -k3 |\
awk '{ print $1" "$2}'

без GEOIP это уже становиться реально стремным
то к мостам в UA арти соединялся
Node: [91.203.144.194:443 ed25519:ZUHh5/qgAjTVCmJne1dncf9lC9XKxEyaF5gYOx8DMe8 $b1b687c3c4ef46249d638dce77ddc7aaa39f2996]
https://metrics.torproject.org/rs.html#details/B1B687C3C4EF46249D638DCE77DDC7AAA39F2996
теперь вообще выдало Exit ноду
ip: 2001:67c:289c::25 UA