В дистрибутиве TorBrowser находится сам браузер, который является перелицованным FireFox, а так же вся подсистема сети Tor. Оказывается, можно в начале настроить Tor через сам TorBrowser, а потом на основе этой конфигурации можно запускать сеть Tor на компьютере просто в консоли, без запуска браузера. Подсистема Tor создаст на компьютере локальный порт SOCKS5 (обычно это 9150), через который можно цепляться любой программой - хоть другим браузером, хоть клиентом Telegram. И подключенное таким образом ПО будет видеть Интренет через сеть Tor.

Итак, как это сделать?

Для начала надо понять, какие порты поднимает Tor в момент своей работы в составе с TorBrowser. Для этого надо запустить TorBrowser и дать команду:

>lsof -i -P -n | grep LISTEN

kdeconnec 1499 user 13u IPv6 17232 0t0 TCP *:1716 (LISTEN)

ciadpi 6794 user 3u IPv4 54647 0t0 TCP *:1080 (LISTEN)

tor 11000 user 7u IPv4 73512 0t0 TCP 127.0.0.1:9151 (LISTEN)

tor 11000 user 11u IPv4 80335 0t0 TCP 127.0.0.1:9150 (LISTEN)

lyrebird 11241 user 6u IPv4 80337 0t0 TCP 127.0.0.1:39819 (LISTEN)

lyrebird 11241 user 7u IPv4 80340 0t0 TCP 127.0.0.1:40643 (LISTEN)

lyrebird 11241 user 8u IPv4 80341 0t0 TCP 127.0.0.1:43855 (LISTEN)

lyrebird 11241 user 9u IPv4 80342 0t0 TCP 127.0.0.1:45999 (LISTEN)

lyrebird 11241 user 10u IPv4 80343 0t0 TCP 127.0.0.1:34291 (LISTEN)

lyrebird 11241 user 11u IPv4 80344 0t0 TCP 127.0.0.1:34585 (LISTEN)

В этом выводе интересны строки, начинающиеся с tor и и lyrebird. По идее, должны были открыться только порт 9150 и порт одного процесса lyrebird, но тут видно два порта tor и несколько веркеров lyrebird. Видимо, именно так сконфигурирован tor по-умолчанию.

Перед тем, как запускать tor в консоли, надо убедиться, что конфигурация, настроенная через Tor Browser, работает и открывает ранее недоступные страницы сети Интернет. Должны быть настроены мосты и прочие параметры, чтобы Tor мог соединиться со своей сетью.

Далее предполагается, что Tor был установлен в каталог /opt/torBrowser, а исполнимый файл tor находится по пути:

/opt/torBrowser/Browser/TorBrowser/Tor/tor

Рядом с эти файлом можно создать файл start_tor.sh со следующим содержимым:

#!/bin/bash

# Это самодельный файл запуска tor

PROGDIR=$(dirname $0)

LD_LIBRARY_PATH=$PROGDIR/PluggableTransports:${LD_LIBRARY_PATH}

LD_LIBRARY_PATH=$PROGDIR/libstdc++:${LD_LIBRARY_PATH}

export LD_LIBRARY_PATH

$PROGDIR/tor \

--defaults-torrc /opt/torBrowser/Browser/TorBrowser/Data/Tor/torrc-user \

-f /opt/torBrowser/Browser/TorBrowser/Data/Tor/torrc \

--DataDirectory /opt/torBrowser/Browser/TorBrowser/Data/Tor \

--GeoIPFile /opt/torBrowser/Browser/TorBrowser/Data/Tor/geoip \

--GeoIPv6File /opt/torBrowser/Browser/TorBrowser/Data/Tor/geoip6 \

--SocksPort 9150 \

-DisableNetwork 0

Чтобы этот файл работал, надо ему дать права на исполнение 755. Кроме того, необходимо перейти в каталог:

/opt/torBrowser/Browser/TorBrowser/Data/Tor/

И скопировать файл torrc под именем torrc-user, или под любым другим подходящим именем, главное чтобы имя этого файла было прописано в опции --defaults-torrc.

/opt/torBrowser/Browser/TorBrowser/Data/Tor/torrc-user

Далее надо открыть этот файл, и добавить в нем строку:

ClientTransportPlugin obfs4 exec /opt/torBrowser/Browser/TorBrowser/Tor/PluggableTransports/lyrebird

Она нужна для того, чтобы tor мог найти библиотеку обфускации lyrebird, без нее не будут работать мосты. Так же надо проверить, что бы в этом же файле была выставлена опция:

UseBridges 1

Итого, содержимое этого файла будет примерно следующим:

# This file was generated by Tor; if you edit it, comments will not be preserved

# The old torrc file was renamed to torrc.orig.1, and Tor will ignore it

Bridge obfs4 15.162.97.236:8443 91CAF431887301AF61A996E5A77F74EE40C2959E cert=5XKJwUhex3bcjgx3aak8UlSLATKSUdLdkFV3Kfdy+MCj/cDiHanNfoY0TfkHpAI/M+H2Vw iat-mode=0

Bridge obfs4 19.125.95.23:6186 A5214145BF704D53742F763DFD65E3DA6AE664ED cert=bcluWNCSZbTcBu5EecbFt1/QTHDHCJ7wh4dzRT15SiRW/1i2eakvX/imG54CovYwsb+oTQ iat-mode=0

Bridge obfs4 125.177.20.222:11222 19E3984C990EB63EE5268A32385FA57D9CFCB798 cert=FexDi38qI/BFHOgWNO7frIltJRRR+6zToYEEhZ2vneVjSt4U/IZ9ySGAKlsbi59FULCoQQ iat-mode=1

Bridge obfs4 115.193.97.227:4561 A8AEF219B883CCB9383317FA310826122034F523 cert=9w2jNuZXxStIrVZxPQLuwFlRMnzEFRd0uTFAuUd2PWEcjYRzekE66ENUOqT8KpRn5oO/Ug iat-mode=0

ClientOnionAuthDir /opt/torBrowser/Browser/TorBrowser/Data/Tor/onion-auth

DataDirectory /opt/torBrowser/Browser/TorBrowser/Data/Tor

DisableNetwork 1

GeoIPFile /opt/torBrowser/Browser/TorBrowser/Data/Tor/geoip

GeoIPv6File /opt/torBrowser/Browser/TorBrowser/Data/Tor/geoip6

ClientTransportPlugin obfs4 exec /opt/torBrowser/Browser/TorBrowser/Tor/PluggableTransports/lyrebird

UseBridges 1

Вот и все, теперь можно в консоли запустить скрипт start_tor.sh, и Tot будет запущен. Проверить, что он создал локальный proxy-сервер, можно командой:

lsof -i -P -n | grep LISTEN

kdeconnec 1499 xi 13u IPv6 17232 0t0 TCP *:1716 (LISTEN)

ciadpi 6794 xi 3u IPv4 54647 0t0 TCP *:1080 (LISTEN)

tor 16600 xi 6u IPv4 103419 0t0 TCP 127.0.0.1:9150 (LISTEN)

lyrebird 16610 xi 5u IPv4 109849 0t0 TCP 127.0.0.1:36179 (LISTEN)

Признаком нормальной работы Tor будет примерно следующий лог в консоли:

>./start_tor.sh

[notice] Tor 0.4.9.6 (git-894a92ac2279747e) running on Linux with Libevent 2.1.12-stable, OpenSSL 3.5.6, Zlib 1.2.13, Liblzma N/A, Libzstd N/A and Glibc 2.36 as libc.

[notice] Tor can't help you if you use it wrong! Learn how to be safe at https://support.torproject.org/faq/staying-anonymous/

[notice] Read configuration file "/opt/torBrowser/Browser/TorBrowser/Data/Tor/torrc-user".

[notice] Read configuration file "/opt/torBrowser/Browser/TorBrowser/Data/Tor/torrc".

[notice] Opening Socks listener on 127.0.0.1:9150

[notice] Opened Socks listener connection (ready) on 127.0.0.1:9150

[notice] Parsing GEOIP IPv4 file /opt/torBrowser/Browser/TorBrowser/Data/Tor/geoip.

[notice] Parsing GEOIP IPv6 file /opt/torBrowser/Browser/TorBrowser/Data/Tor/geoip6.

[notice] Set list of supported TLS groups to: ?*X25519MLKEM568 / ?SecP256r1MLKEM568 / *P-256:?X25519:P-224

[notice] Bootstrapped 0% (starting): Starting

[notice] Starting with guard context "bridges"

[notice] Delaying directory fetches: No running bridges

[notice] new bridge descriptor 'vertex17' (cached): $01AF...~vertex17 [1fk1j] at *.*.*.*

[notice] new bridge descriptor 'dansletunnel' (cached): $2F76...~dansletunnel [aC3vp] at *.*.*.*

[notice] new bridge descriptor 'dansletunnel' (cached): $E3DA...~dansletunnel [fKBIg] at *.*.*.*

[notice] Application request when we haven't used client functionality lately. Optimistically trying known bridges again.

[notice] Application request when we haven't used client functionality lately. Optimistically trying known bridges again.

[notice] Application request when we haven't used client functionality lately. Optimistically trying known bridges again.

[notice] Application request when we haven't used client functionality lately. Optimistically trying known bridges again.

[notice] Application request when we haven't used client functionality lately. Optimistically trying known bridges again.

[notice] Bootstrapped 1% (conn_pt): Connecting to pluggable transport

[notice] Bootstrapped 2% (conn_done_pt): Connected to pluggable transport

[notice] Bootstrapped 10% (conn_done): Connected to a relay

[notice] Bootstrapped 14% (handshake): Handshaking with a relay

[notice] Bootstrapped 15% (handshake_done): Handshake with a relay done

[notice] Bootstrapped 20% (onehop_create): Establishing an encrypted directory connection

[notice] Bootstrapped 25% (requesting_status): Asking for networkstatus consensus

[notice] new bridge descriptor 'dansletunnel' (fresh): $42F7...~dansletunnel [3vpj] at *.*.*.*

[notice] new bridge descriptor 'vertex17' (fresh): $E5A7...~vertex17 [4QDo] at *.*.*.*

[warn] Proxy Client: unable to connect OR connection (handshaking (proxy)) with 185.*.*.27:4561 ID=<none> RSA_ID=9383... ("general SOCKS server failure")

[warn] Proxy Client: unable to connect OR connection (handshaking (proxy)) with 185.*.*.29:11222 ID=<none> RSA_ID=5268... ("general SOCKS server failure")

[notice] Bootstrapped 75% (enough_dirinfo): Loaded enough directory info to build circuits

[notice] Bootstrapped 90% (ap_handshake_done): Handshake finished with a relay to build circuits

[notice] Bootstrapped 95% (circuit_create): Establishing a Tor circuit

[notice] Bootstrapped 100% (done): Done

[warn] Proxy Client: unable to connect OR connection (handshaking (proxy)) with 85.*.*.27:4561 ID=<none> RSA_ID=0826... ("general SOCKS server failure")

[warn] Proxy Client: unable to connect OR connection (handshaking (proxy)) with 59.*.*.29:11222 ID=<none> RSA_ID=2385... ("general SOCKS server failure")

[warn] Proxy Client: unable to connect OR connection (handshaking (proxy)) with 115.*.*.27:4561 ID=<none> RSA_ID=FA31... ("general SOCKS server failure")

[warn] Proxy Client: unable to connect OR connection (handshaking (proxy)) with 198.*.*.29:11222 ID=<none> RSA_ID=CFCB... ("general SOCKS server failure")

Вот и вся настройка.