AORTA: Маршрутизация трафика TCP и DNS через TOR
AORTA (Another Onion Router Transproxy Application) — небольшая утилита Linux, которая прозрачно маршрутизирует весь трафик TCP и DNS из управляемой программы через сеть Tor.
Прозрачный означает, что программе не нужно иметь специальную конфигурацию Tor, вы просто позволяете AORTA запускать программу, и она волшебным образом начнет использовать сеть Tor.
Использование программы:
aorta [параметры AORTA] [программа] [параметры программы]
Возможные (необязательные) параметры AORTA:
Примеры:
aorta firefox https://check.torproject.org
aorta chromium expyuzz4wqqyqhjn.onion
aorta -t w3m expyuzz4wqqyqhjn.onion
aorta -t git clone http://dccbbv6cooddgcrq.onion/tor.git
aorta bash
Требования.
AORTA использует некоторые новые технологии ядра и брандмауэра. Ваша система должна иметь:
Linux jessie 4.9.0-4-amd64 #1 SMP Debian 4.9.51-1 (2017-09-28) x86_64 GNU/Linux
2. Версия iptables с поддержкой cgroup. Это можно проверить следующим образом:
/sbin/iptables -m cgroup -h | grep cgroup
В системе это привело к следующим результатам:
——————————
cgroup: Could not determine whether revision 1 is supported, assuming it is.
cgroup match options:
[!] --path path Recursively match path relative to cgroup2 root
[!] --cgroup classid Match cgroup classid, can't be used with --path
Параметры сопоставления cgroup на выходе показывают, что доступна поддержка cgroup.
Установка.
Установка AORTA включает в себя следующие шаги:
tar xfvz aorta-1.1.tar.gz
2.Перейдите в извлеченный каталог аорты и скомпилируйте исходный код.
cd aorta-1.1
gcc -Wall -o aorta aorta.c
Это должно привести к выполнению исполняемого файла с именем aorta. Если компиляция не работает, у вас, вероятно, не установлен gcc-компилятор/среда. В системах Debian и на базе Debian, таких как Ubuntu и Linux Mint, пакет, основанный на сборке, содержит отсутствующие инструменты.
3.Выполните следующие команды как root:
cp aorta /usr/local/bin/aorta
chown root:root /usr/local/bin/aorta
chmod u+s /usr/local/bin/aorta
4.Измените конфигурацию локального Tor-демона.
Файл конфигурации /etc/tor/torrc должен содержать следующие строки:
VirtualAddrNetworkIPv4 10.192.0.0/10
AutomapHostsOnResolve 1
TransPort 9040
DNSPort 9041
Вы можете добавить эти строки в конец файла. После того как вы изменили конфигурацию Tor, демон Tor должен быть перезапущен:
systemctl restart tor
5.Проверьте, работает ли AORTA.
Теперь у вас должна быть рабочая программа AORTA. Вы можете протестировать ее, выполнив следующую команду:
aorta -t curl https://check.torproject.org/api/ip
в системе это привело к следующему результату:
—————————————————
TESTING if Tor handles all Internet traffic
...Resolving - expyuzz4wqqyqhjn.onion
...IP address - 10.229.18.254
...Connecting - Done!
...Sending request - Done!
...Getting response - Done!
PASSED Tor connection test
RUNNING curl https://check.torproject.org/api/ip
{"IsTor":true,"IP":"137.74.73.179"}
AORTA CLOSED ...
AORTA работает правильно, если вывод содержит «IsTor»: true
Что может пойти не так?
AORTA может выполнять свою магию только в том случае, если запущенная программа находится под ее контролем. В техническом плане: программа должна быть дочерним процессом программы AORTA.
Некоторые программы избегают контроля AORTA, если программа уже запущена. Эти программы обнаруживают при запуске, если есть исполняемый экземпляр программы. Если это так, они не запускают новую программу, а вместо этого клонируют запущенную программу. Этот клон является дочерним процессом запущенной программы и, следовательно, не находится под контролем AORTA. Клон не будет использовать сеть Tor.
AORTA проверяет, есть ли запущенный экземпляр программы, которую вы хотите запустить, и предупреждает вас о возможной проблеме следующим образом:
aorta firefox
TESTING if Tor handles all Internet traffic
...Resolving - expyuzz4wqqyqhjn.onion
...IP address - 10.229.18.254
...Connecting - Done!
...Sending request - Done!
...Getting response - Done!
PASSED Tor connection test
WARNING
The program you want to start is already running. Some programs will clone
a running program. If so, this cloned program will NOT USE THE Tor NETWORK.
You can detect this behavior as follows:
- AORTA exits after the program is started
- The title bar of Firefox/Chrome does not show (on AORTA).
- https://check.torproject.org reports: You are not using Tor.
Do you want to continue (y/N)?
Не стоит игнорировать это предупреждение. Если вы это сделаете, вы должны быть уверены, что предупреждение ложно.
ВАЖНО
Для AORTA не всегда возможно определить, запущена ли программа. В Linux довольно просто создать ссылку на программу с совершенно другим именем. Также довольно часто бывает, что скрипт запускает настоящую программу. В этом случае имя скрипта может отличаться от имени программы.
AORTA (Another Onion Router Transproxy Application) — небольшая утилита Linux, которая прозрачно маршрутизирует весь трафик TCP и DNS из управляемой программы через сеть Tor.
Прозрачный означает, что программе не нужно иметь специальную конфигурацию Tor, вы просто позволяете AORTA запускать программу, и она волшебным образом начнет использовать сеть Tor.
Использование программы:
aorta [параметры AORTA] [программа] [параметры программы]
Возможные (необязательные) параметры AORTA:
- -t включить вывод терминала (для таких программ, как wget, w3m и т. д.)
- -c DO NOT CHECK, если Tor обрабатывает весь интернет-трафик
- -a DO NOT CHECK, если целевая программа уже активна
Примеры:
aorta firefox https://check.torproject.org
aorta chromium expyuzz4wqqyqhjn.onion
aorta -t w3m expyuzz4wqqyqhjn.onion
aorta -t git clone http://dccbbv6cooddgcrq.onion/tor.git
aorta bash
Требования.
AORTA использует некоторые новые технологии ядра и брандмауэра. Ваша система должна иметь:
- Ядро Linux с номером версии больше 3.14. Вы можете проверить это с помощью следующей команды:
Linux jessie 4.9.0-4-amd64 #1 SMP Debian 4.9.51-1 (2017-09-28) x86_64 GNU/Linux
2. Версия iptables с поддержкой cgroup. Это можно проверить следующим образом:
/sbin/iptables -m cgroup -h | grep cgroup
В системе это привело к следующим результатам:
——————————
cgroup: Could not determine whether revision 1 is supported, assuming it is.
cgroup match options:
[!] --path path Recursively match path relative to cgroup2 root
[!] --cgroup classid Match cgroup classid, can't be used with --path
Параметры сопоставления cgroup на выходе показывают, что доступна поддержка cgroup.
Установка.
Установка AORTA включает в себя следующие шаги:
- Загрузите и распакуйте AORTA.
tar xfvz aorta-1.1.tar.gz
2.Перейдите в извлеченный каталог аорты и скомпилируйте исходный код.
cd aorta-1.1
gcc -Wall -o aorta aorta.c
Это должно привести к выполнению исполняемого файла с именем aorta. Если компиляция не работает, у вас, вероятно, не установлен gcc-компилятор/среда. В системах Debian и на базе Debian, таких как Ubuntu и Linux Mint, пакет, основанный на сборке, содержит отсутствующие инструменты.
3.Выполните следующие команды как root:
cp aorta /usr/local/bin/aorta
chown root:root /usr/local/bin/aorta
chmod u+s /usr/local/bin/aorta
4.Измените конфигурацию локального Tor-демона.
Файл конфигурации /etc/tor/torrc должен содержать следующие строки:
VirtualAddrNetworkIPv4 10.192.0.0/10
AutomapHostsOnResolve 1
TransPort 9040
DNSPort 9041
Вы можете добавить эти строки в конец файла. После того как вы изменили конфигурацию Tor, демон Tor должен быть перезапущен:
systemctl restart tor
5.Проверьте, работает ли AORTA.
Теперь у вас должна быть рабочая программа AORTA. Вы можете протестировать ее, выполнив следующую команду:
aorta -t curl https://check.torproject.org/api/ip
в системе это привело к следующему результату:
—————————————————
TESTING if Tor handles all Internet traffic
...Resolving - expyuzz4wqqyqhjn.onion
...IP address - 10.229.18.254
...Connecting - Done!
...Sending request - Done!
...Getting response - Done!
PASSED Tor connection test
RUNNING curl https://check.torproject.org/api/ip
{"IsTor":true,"IP":"137.74.73.179"}
AORTA CLOSED ...
AORTA работает правильно, если вывод содержит «IsTor»: true
Что может пойти не так?
AORTA может выполнять свою магию только в том случае, если запущенная программа находится под ее контролем. В техническом плане: программа должна быть дочерним процессом программы AORTA.
Некоторые программы избегают контроля AORTA, если программа уже запущена. Эти программы обнаруживают при запуске, если есть исполняемый экземпляр программы. Если это так, они не запускают новую программу, а вместо этого клонируют запущенную программу. Этот клон является дочерним процессом запущенной программы и, следовательно, не находится под контролем AORTA. Клон не будет использовать сеть Tor.
AORTA проверяет, есть ли запущенный экземпляр программы, которую вы хотите запустить, и предупреждает вас о возможной проблеме следующим образом:
aorta firefox
TESTING if Tor handles all Internet traffic
...Resolving - expyuzz4wqqyqhjn.onion
...IP address - 10.229.18.254
...Connecting - Done!
...Sending request - Done!
...Getting response - Done!
PASSED Tor connection test
WARNING
The program you want to start is already running. Some programs will clone
a running program. If so, this cloned program will NOT USE THE Tor NETWORK.
You can detect this behavior as follows:
- AORTA exits after the program is started
- The title bar of Firefox/Chrome does not show (on AORTA).
- https://check.torproject.org reports: You are not using Tor.
Do you want to continue (y/N)?
Не стоит игнорировать это предупреждение. Если вы это сделаете, вы должны быть уверены, что предупреждение ложно.
ВАЖНО
Для AORTA не всегда возможно определить, запущена ли программа. В Linux довольно просто создать ссылку на программу с совершенно другим именем. Также довольно часто бывает, что скрипт запускает настоящую программу. В этом случае имя скрипта может отличаться от имени программы.