Управление Tor с помощью Nyx

Управляем Tor из консоли с помощью Nyx

Кроме того, что сервис Tor можно запускать, останавливать, перезапускать, смотреть статус и т.д. из консоли Linux с помощью systemctl, с ним можно проделывать ещё некоторые полезные операции, такие как:

  • инициирование «создания новой личности»;
  • просмотр графика входящего/исходящего трафика;
  • просмотр установленных подключений;
  • интерактивная правка конфига torrc с выводом подробной помощи по каждой опции;
  • просмотр лога работы с возможностью установки фильтров на отображение.

Это далеко не весь список функций, которые предоставляет консольная утилита для управления Tor под названием Nyx.

Установка Nyx

На официальном сайте Tor есть инструкция по установке nyx для разных дистрибутивов Linux. Рассмотрим самые популярные варианты.

Debian GNU/Linux, Ubuntu, Kubuntu, Xubuntu, Linux Mint

Для Debian и сотоварищи вроде Ubutnu подготовлен пакет в официальном репозитории дистрибутива. Устанавливается командой в консоли:

sudo apt install nyx

Arch Linux, Manjaro

В официальном репозитории пакетов Arch Linux и Manjaro так же есть готовый пакет, устанавливается стандартно:

sudo pacman -S nyx

Другие варианты

Так как nyx написан на Python, его можно установить менеджером python-пакетов pip. Для этого вначале устананавливаем в систему пакет python-setuptools, затем с помощью него устанавливаем pip:

sudo easy_install pip

после чего ставим сам Nyx:

sudo pip install nyx

Настройка Tor для возможности управления из Nyx

Для безопасного подключения к контрольному порту Tor, закроем к нему доступ с помощью пароля. Для начала нужно получить строчку с хешем пароля. Выполняем в консоли:

tor --hash-password SUPER_STRONG_PASSWORD

Строчку «SUPER_STRONG_PASSWORD» нужно заменить на собственный надёжный пароль. В ответ получаем что-то вроде:

16:9DCFFCC33B0E468D607F0D304A842F02458A4C95B20AC8D4F7C406E307

В конфигурационном файле /etc/tor/torrc нужно найти и раскомментировать строку конфигурации, отвечающую за включение возможности управлять Tor с помощью контрольного порта:

ControlPort 9051

Далее раскомментируем строку, которая включает защиту доступа к контрольному порту Tor с помощью пароля:

HashedControlPassword [...]

В данной строке нужно заменить значение с хешем пароля по умолчанию на своё, сгенерированное шагом ранее командой tor --hash-password. В моём примере получится:

HashedControlPassword 16:9DCFFCC33B0E468D607F0D304A842F02458A4C95B20AC8D4F7C406E307

Вы меняете значение на своё. Перезапускаем Tor.

sudo systemctl restart tor.service

Настройка Nyx

Конфигурационный файл отдельно для каждого пользователя находится в каталоге

~/.nyx/config

Открываем его для редактирования любым текстовым редактором и вставляем строку:

password SUPER_STRONG_PASSWORD

Где значение «SUPER_STRONG_PASSWORD» — заменяем на пароль, хеш которого генерировали командой tor --hash-password на предыдущем этапе. Сохраняем и закрываем файл.

Если захотелось настроить Nyx «под себя», вот пример конфигурационного файла с комментариями:

https://nyx.torproject.org/nyxrc.sample

Запуск и использование

Запускается nyx соответствующей командой в консоли от текущего пользователя:

nyx

После запуска пользователю сразу отображается график приёма/передачи данных и лог Tor.

Окно Konsole с запущенным Nyx
Пример работы Nyx

Клавишей «m» вызывается меню утилиты, с помощью которой
можно управлять её работой: создавать новую личность, переключать
отображение информации, править конфиг и т.д. По нажатию клавиши «h» выводится справка.

Вы можете поделиться материалом в социальных сетях:

16 комментариев

  1. Здравствуйте. Подскажите, пожалуйста, по умолчанию конфиг nyx пустой? И почему после редактирования файла torrc и конфига nyx (с верными значениями хэша и пароля в них) — nyx при запуске пишет [WARN] Bad password or authentication cookie on controller? Но какую-то статистику отображает, по узлам к примеру

    1. В общем вопрос решился после использования параметра CookieAuthentication 1, как указано в официальной документации. Но данных от этого не прибавилось) Т.е. я коннекчусь к своему ресурсу браузером, но nyx молчит

      1. Короче надо смотреть менюшки для настройки вывода данных, а не писать дурацкие вопросы в блогах. Спасибо, всё работает

        1. Здравствуйте. Комментарии в блоге и нужны для того, чтобы можно было задать вопрос или обсудить маткриал, так что вы всё сделали правильно. Пример конфигурационногофайла nyx с комментариями параметров лежит в /usr/share/doc/nyx/nyxrc.sample, его можно открыть и ознакомиться со всемм возможными настройками. Сам nyx управляется из меню, в которое можно попасть нажав «m». По всей видимости, у вас все настроено нормально. Дайте трафика через tor и посмотрите на графики в nyx, если поползли вверх — значит всё OK 🙂 Если будут вопросы — смело задавайте!

          1. Изначальный вопрос так и не решился.

            Имеется сервер на котором запущен гофер (pygopherd), по реальному ip всё замечательно работает и откликается. Затем был установлен тор, настроен для работы на 70 порту с гофером, ufw закрыты ненужные порты. После генерации онион домена всё работает, но недолго, 3 минутки. И гофер становится недоступен по домену. И так в течение суток он «всплывает» раз-два в час. Без каких либо моих вмешательств он живёт своей жизнью

    1. Плохо видно текст, но у вас явно проблема с подключением самого Tor. Скорее всего проблема в правилах файерволла.

      1. Изображение кликабельно для увеличения. Но вряд ли это что-то даст. Та же ситуация при выключенном ufw, да и до установки проблема была.

        1. На мобильной версии Imgur плохо видно и не кликабельно, на десктопноц рассмотрел. Кстати, nyx не нужно от рута запускать. Мне не понятно почему ваш Tor теряет сеть на такие длительные сроки, 700 ... 1000+ секунд O_o С доступом в сеть проблем нет? Ничего у вас там не блокируют? Попробуйте пустить Tor через мосты, как это сделать у меня здесь описано: imatvey.xyz/software/secu...erez-tor/#_Tor-3 и не забудьте поставить пакет obfs4proxy в этом случае.

          1. Я понимаю, что рут плохо, но после многократных радикальных откатов к чистой системе, создавать юзера надоело) Что может блокировать даже не представляю. Попробую настроить по вашей рекомендации. Спасибо за помощь.

          2. Попробуйте, если всё получится — буду рад. Если нет — пишите, попробуем вместе разобраться. Кстати, проверьте системное время на машине, для корректной работы Tor оно должно быть точным и периодически синхронизироваться с NTP сервером. Может вы файерволом заблокировали возможность синхронизации часов с сетью, время сбито, и поэтому у Tor проблемы? Это так... просто еще одна догадка 😉 у меня на Малине Pi 3 b+ был подобный косяк, а часы на этой плате без синхронизации — вообще не часы, можно так сказать)

          3. Вот спасибище! Всё взлетело и работает без нареканий. А ещё пару мостов нужно просто добавить строчками ниже и изменить UseBridges 1 на 3? Или достаточно одного моста?

          4. Мостов можно и 3, но UseBridges должен быть только в значении 1, что равносильно «включено». Пожалуйста!

Добавить комментарий

Ваш e-mail не будет опубликован, однако если вы его укажете, вам смогут приходить оповещения когда кто-то ответит на ваш комментарий.

Ваш адрес email не будет опубликован.