iwojima Опубликовано 19 декабря, 2021 Жалоба Поделиться Опубликовано 19 декабря, 2021 Кто не в курсе, но уже больше года назад torproject объявил адреса v2 не кошерными и начал переход на v3 адреса. https://support.torproject.org/onionservices/v2-deprecation/ "In September 2020, Tor started warning onion service operators and clients that v2 will be deprecated and obsolete in version 0.4.6. Tor Browser started warning users in June, 2021. In July 2021, 0.4.6 Tor will no longer support v2 and support will be removed from the code base. In October 2021, we will release new Tor client stable versions for all supported series that will disable v2." Вроде все указывает на то что - все, кирдык... Но не спешите с выводами :) - смотрим что по факту делают по релизам (смотрел с июля 2021, смотрел на стабильные релизы tor 0.4.6.x) https://blog.torproject.org/new-stable-security-releases-03515-0449-0459-0465/ "As of this release, Tor no longer supports the old v2 onion services. " https://blog.torproject.org/new-stable-releases-tor-03516-04510-and-0467/ Minor bugfixes (onion service): Send back the extended SOCKS error 0xF6 (Onion Service Invalid Address) for a v2 onion addres ...и все... т.е. вырезали поддержку сервисов и поставили заглушку на прокси. Что с браузером? Везде замечательные ворнинги "Warning: Tor Browser will stop supporting version 2 onion services very soon. Please see the previously published deprecation timeline. Migrate your services and update your bookmarks to version 3 onion services as soon as possible." ...а что про роутинг? пока ничего - тишина... Проверяем что по факту: обновляем тор браузер, пытаемся зайти по "живому" v2 адресу (http://anonetwkqh2eqhup.onion/) - да, получаем очевидный отлуп. "Invalid Onionsite Address The provided onionsite address is invalid. Please check that you entered it correctly. Details: 0xF6 — The provided .onion address is invalid. This error is returned due to one of the following reasons: the address checksum doesn't match, the ed25519 public key is invalid, or the encoding is invalid." берем тор версии 0.4.5.x, запускаем, настраиваем прокси - вуаля, все открывается. Напоследок смотрим сюда https://metrics.torproject.org/versions.html (Relays by tor versions) - и понимаем что (на сегодня) больше трети релеев работают на версии ниже 0.4.6 т.е. там никакой функционал не обрезан и (учитывая необходимость обратной совместимости) поддержка исчезнет вероятно не скоро (если вообще никогда), т.к. врядли кто хочет чтобы треть сети отвалилась одномоментно... Такие вот дела малятки - скрытосеть в скрытосети :) получилась. NoLogin14 и Joomipoll 2 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
iwojima Опубликовано 30 декабря, 2021 Автор Жалоба Поделиться Опубликовано 30 декабря, 2021 практическое уточнение (всплыло в результате борьбы с блокировками) - чтобы достучаться до v2 сервисов нужно подбирать EntryNode со старой версией tor. Вот тут можно найти relay по версии - https://metrics.torproject.o... (добавляем в torrc ключ EntryNode #fingerprint1, #fingerprint2, ...) C obfs4 бриджами сложнее - только перебор, бриджи на новых версиях tor >0.4.5 при попытке коннекта будут выдавать [warn] Proxy Client: unable to connect to x.x.x.x:xxxx ("general SOCKS server failure") ...но если у вас расшарен v2 сервис - такаяже ошибка будет выдаваться на момент старта tor, для новых бриджей... Исключаем их из списка и нормально соединяемся с v2 адресами. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
iwojima Опубликовано 8 ноября, 2022 Автор Жалоба Поделиться Опубликовано 8 ноября, 2022 Спустя год можно сказать, что часть v2 ресурсов все еще доступна.Конечно, большинство мигрировало в v3 - т.к. в первую очередь поддержка v2 была отключена на стороне клиента. Но в роутерах поддержку onion.v2 до сих пор не убрали. Чтобы достучаться до таких устаревших адресов - вам всего лишь надо установить на клиенте версию tor < 0.4.6 На стороне сервера, с публикацией v2 сервисов ситуация несклько хуже: кроме того, что на сервере тор должен быть старой версии, но и подключение в сеть должно быть через роутеры с версией tor < 0.4.6 (а лучше если на роутерах еще будет включена поддержка HSdir v2) При этом, после старта, приходится ждать ~30-60 минут прежде чем сервис становится доступен на других узлах. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Joomipoll Опубликовано 10 ноября, 2022 Жалоба Поделиться Опубликовано 10 ноября, 2022 В 09.11.2022 в 04:15, iwojima сказал: Чтобы достучаться до таких устаревших адресов - вам всего лишь надо установить на клиенте версию tor < 0.4.6 Теперь я могу пользоваться notEvil? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
iwojima Опубликовано 14 ноября, 2022 Автор Жалоба Поделиться Опубликовано 14 ноября, 2022 On 11/10/2022 at 5:49 PM, Joomipoll said: Теперь я могу пользоваться notEvil? ога! розрешаю! Joomipoll 1 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.