AORTA

AORTA (Another Onion Router Transproxy Application) — небольшая утилита Linux, которая прозрачно маршрутизирует весь трафик TCP и DNS из управляемой программы через сеть Tor.

Прозрачный означает, что программе не нужно иметь специальную конфигурацию Tor, вы просто позволяете AORTA запускать программу, и она волшебным образом начнет использовать сеть Tor.

Использование программы:

aorta [параметры AORTA] [программа] [параметры программы]

Возможные (необязательные) параметры AORTA:

  • -t включить вывод терминала (для таких программ, как wget, w3m и т. д.)
  • -c DO NOT CHECK, если Tor обрабатывает весь интернет-трафик
  • -a DO NOT CHECK, если целевая программа уже активна

Примечание: используйте опцию DO NOT CHECK только, если вы * очень уверены *, что проверка действительно не нужна.

Примеры:

aorta firefox https://check.torproject.org

aorta chromium expyuzz4wqqyqhjn.onion

aorta -t w3m expyuzz4wqqyqhjn.onion

aorta -t git clone http://dccbbv6cooddgcrq.onion/tor.git

aorta bash

Требования.

AORTA использует некоторые новые технологии ядра и брандмауэра. Ваша система должна иметь:

1. Ядро Linux с номером версии больше 3.14. Вы можете проверить это с помощью следующей команды:

uname -a

Linux jessie 4.9.0-4-amd64 #1 SMP Debian 4.9.51-1 (2017-09-28) x86_64 GNU/Linux

2. Версия iptables с поддержкой cgroup. Это можно проверить следующим образом:

/sbin/iptables -m cgroup -h | grep cgroup

В моей системе это привело к следующим результатам:
——————————

cgroup: Could not determine whether revision 1 is supported, assuming it is.
cgroup match options:
[!] --path path Recursively match path relative to cgroup2 root
[!] --cgroup classid Match cgroup classid, can't be used with --path

Параметры сопоставления cgroup на выходе показывают, что доступна поддержка cgroup.

Установка.

Установка AORTA включает в себя следующие шаги:

1. Загрузите и распакуйте AORTA.

Вы можете скачать AORTA, щелкнув по этой ссылке, которая приведет вас к последней версии AORTA на странице загрузки. Предположим, вы загрузили версию 1.1 AORTA, затем вы можете ее извлечь следующим образом:

tar xfvz aorta-1.1.tar.gz

2.Перейдите в извлеченный каталог аорты и скомпилируйте исходный код.

cd aorta-1.1
gcc -Wall -o aorta aorta.c

Это должно привести к выполнению исполняемого файла с именем aorta. Если компиляция не работает, у вас, вероятно, не установлен gcc-компилятор/среда. В системах Debian и на базе Debian, таких как Ubuntu и Linux Mint, пакет, основанный на сборке, содержит отсутствующие инструменты.

3.Выполните следующие команды как root:

cp aorta /usr/local/bin/aorta
chown root:root /usr/local/bin/aorta
chmod u+s /usr/local/bin/aorta

4.Измените конфигурацию локального Tor-демона.

Файл конфигурации /etc/tor/torrc должен содержать следующие строки:

VirtualAddrNetworkIPv4 10.192.0.0/10
AutomapHostsOnResolve 1
TransPort 9040
DNSPort 9041

Вы можете добавить эти строки в конец файла. После того как вы изменили конфигурацию Tor, демон Tor должен быть перезапущен:

systemctl restart tor

5.Проверьте, работает ли AORTA.

Теперь у вас должна быть рабочая программа AORTA. Вы можете протестировать ее, выполнив следующую команду:

aorta -t curl https://check.torproject.org/api/ip

в моей системе это приводит к следующему результату:
—————————————————

TESTING if Tor handles all Internet traffic

...Resolving - expyuzz4wqqyqhjn.onion
...IP address - 10.229.18.254
...Connecting - Done!
...Sending request - Done!
...Getting response - Done!

PASSED Tor connection test

RUNNING curl https://check.torproject.org/api/ip
{"IsTor":true,"IP":"137.74.73.179"}
AORTA CLOSED ...

AORTA работает правильно, если вывод содержит «IsTor»: true

Что может пойти не так?

AORTA может выполнять свою магию только в том случае, если запущенная программа находится под ее контролем. В техническом плане: программа должна быть дочерним процессом программы AORTA.

Некоторые программы избегают контроля AORTA, если программа уже запущена. Эти программы обнаруживают при запуске, если есть исполняемый экземпляр программы. Если это так, они не запускают новую программу, а вместо этого клонируют запущенную программу. Этот клон является дочерним процессом запущенной программы и, следовательно, не находится под контролем AORTA. Клон не будет использовать сеть Tor.

AORTA проверяет, есть ли запущенный экземпляр программы, которую вы хотите запустить, и предупреждает вас о возможной проблеме следующим образом:

aorta firefox

TESTING if Tor handles all Internet traffic

...Resolving - expyuzz4wqqyqhjn.onion
...IP address - 10.229.18.254
...Connecting - Done!
...Sending request - Done!
...Getting response - Done!

PASSED Tor connection test

WARNING

The program you want to start is already running. Some programs will clone
a running program. If so, this cloned program will NOT USE THE Tor NETWORK.
You can detect this behavior as follows:

- AORTA exits after the program is started
- The title bar of Firefox/Chrome does not show (on AORTA).
- https://check.torproject.org reports: You are not using Tor.

Do you want to continue (y/N)?

Не стоит игнорировать это предупреждение. Если вы это сделаете, вы должны быть уверены, что предупреждение ложно.

ВАЖНО Для AORTA не всегда возможно определить, запущена ли программа. В Linux довольно просто создать ссылку на программу с совершенно другим именем. Также довольно часто бывает, что скрипт запускает настоящую программу. В этом случае имя скрипта может отличаться от имени программы.