• XSS.stack #1 – первый литературный журнал от юзеров форума

Не работает TOR socks

Отслеживать

wav

(L3) cache
Пользователь
Регистрация
28.07.2020
Сообщения
291
Реакции
46
Сталкнулся с проблемой, не могу понять в чём дело. Может кто подскажет.
конфиг
sudo nano /etc/tor/torrc
Код: 
AutomapHostsOnResolve  1
ControlPort 9051

SocksPort 9050
Exitpolicy reject *:*
ExtORPort auto

netstat -antp | grep 9050

Код: 
tcp        0      0 127.0.0.1:9050          0.0.0.0:*               LISTEN      262/tor

sudo service tor status

Код: 
● tor.service - Anonymizing overlay network for TCP (multi-instance-master)
     Loaded: loaded (/lib/systemd/system/tor.service; enabled; vendor preset: enabled)
     Active: active (exited) since Wed 2025-12-10 1:48:35 MSK; 10min ago
    Process: 2588 ExecStart=/bin/true (code=exited, status=0/SUCCESS)
   Main PID: 2588 (code=exited, status=0/SUCCESS)

curl --socks5-hostname 127.0.0.1:9050 http://2ip.ru

Код: 
root@\:~# curl --socks5-hostname 127.0.0.1:9050 http://2ip.ru
curl: (7) Can't complete SOCKS5 connection to 2ip.ru:80. (6)

Уже всю голову сломал.
Подскажите в чём загвоздка....
 
Пожалуйста, обратите внимание, что пользователь заблокирован
проверьте так же сетевые фильтры.
ну и конечно поменяйте reject на accept вот тут в конфигурации:

ExitPolicy reject :.

Иначе трафик вовнешнюю сетку, тоестьв публичный Интернет будет гораничен. Если у вас не простой релей для внутренней сети ТОР, то параметры данного правила нужно поменять.
 
wav сказал(а):
Exitpolicy reject :
If this was intentional: then your setup is correct but your expectation (socks client) is not.
 
shrekushka сказал(а):
If this was intentional: then your setup is correct but your expectation (socks client) is not.
А почему бы вам просто не использовать открытый на машинке демоном Tor и не рероутиться на его локальный транспортный прокси с помощью proxychains? Способ удобный, да и proxychains со многими современными штуковинами работает без багов и ненужных танцев с бубном.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
wav сказал(а):
разобрался спасибо. почемуто проксчейн кфг не читал пришлось отдельно в диру закинуть и указать его -f
скорее всего, вероятнее всего, - у читающего процесса прав не хватало на чтение файла конфигурации по какой-то причине.
 
sysbot сказал(а):
скорее всего, вероятнее всего, - у читающего процесса прав не хватало на чтение файла конфигурации по какой-то причине.
да чёрт его знает, запускал с судо и без и права кфг ставил 777 ну заработало да и бог с ним.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
wav сказал(а):
да чёрт его знает, запускал с судо и без и права кфг ставил 777 ну заработало да и бог с ним.
Судо дает право запуска самому процессу(или самого процесса) определенному пользователю, и то, если это предусмотрено правилами самого судо, но не дает право процессу читать из какой угодно директории. Это несколько различные вещи. И то что заработало таким вот образом-тому лишнее свидетельство. И права на файл-не равно права на директорию. Кроме того, могут быть в работе всякие там capabilities, selinux, и другое.
 
Последнее редактирование:
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх