[FIXED] Открываем .onion через Тор

[sergeevabc]

Подключил Антицензорити.PAC в Firefox при включённом Торе (SOCKS5 127.0.0.1:9050).
Обычные блокированные адреса открываются, а *.onion адреса почему-то нет.
Пробовал network.proxy.socks_remote_dns = true и network.dns.blockDotOnion = false — не помогло.
А вот беру Антизапретовский PAC и допиливаю его следующим образом:

...
function FindProxyForURL(url, host) {

  if (dnsDomainIs(host, ".onion")) {return "SOCKS5 127.0.0.1:9050;";}
...

то *.onion начинают открываться. В поисках решения попробовал допилить так же Антицензорити PAC, но луковые адреса по-прежнему не открываются. Что посоветуете?

[ilyaigpetrov]

Добавил проксирование всех *.onion сайтов в Антицензорити.
Далее network.proxy.socks_remote_dns = true и network.dns.blockDotOnion = false.
Стал открываться http://www.flibustahezeous3.onion, но не другие сайты.

[ilyaigpetrov]

У вас что-то изменилось после добавления *.onion в проксируемые? Работает ли http://www.flibustahezeous3.onion и другие сайты? В какой-то момент у меня перестала работать и флибуста.

[ilyaigpetrov]

Решено с помощью добавления отдельной проверки .onion в PAC-скрипте "Антицензорити": https://github.com/anticensority/pac-script-generator/blob/production/src/generator.js#L368-L370:

    if (host.endsWith('.onion')) {
      return true;
    }

[sergeevabc]

Заработало, спасибо.

P.S. Подскажите, а замена фрагмента SOCKKS5 localhost:9150; SOCKS5 localhost:9050; на SOCKS5 127.0.0.1:9050; позволяет выиграть несколько миллисекунд, верно?

[ilyaigpetrov]

Не эксперт по внутренностям ОС, но если в ОС не используется захаркоденные значения для localhost, то да, при каждом разрешении имени происходит обращение к файлу на жёстком диске, который для производительности постоянно загружен в область оперативной памяти, т.е. при каждом разрешении адреса вы тратите одно обращение к RAM. Как-то так, думаю. Спасибо за идею использовать IP вместо имени.

[sergeevabc]

Через несколько дней понял, что ваше предложение по *.onion это не совсем то. Сейчас идёт бинарная проверка: либо завернуть запрос на проксю, либо пропустить (direct). Хочется гибче: заблокированные сайты на быструю проксю (например, на свой socks5), onion на очевидно медленную тор-проксю (тот самый 127.0.0.1:9050), остальное пропустить (direct). Поможете?

P.S. Допиленный описанным образом Антизапрет выглядит так, а с Антицензорити сложнее…

[ilyaigpetrov]

Если PROXY_STRING потом заменяется на быстрый прокси, то можно примерно так:

function FindProxyForURL(url, host) {

  let ifByHost = false;
  let ifByMaskedIp = false;
  // Remove last dot.
  if (host[host.length - 1] === '.') {
    host = host.substring(0, host.length - 1);
  }

  return
    host.endsWith('.onion')
    ? 'SOCKS5 localhost:9150; SOCKS5 localhost:9050; DIRECT'
    : (
        (function isCensored(){

          ifByHost = areSubsCensored(host);
          if (ifByHost) {
            return true;
          }

          const ip = dnsResolve(host);
          if (ip) {
            if (ifFoundByBinaryInString(ips[ip.length] || '', ip)) {
              return true;
            }
            ifByMaskedIp = isCensoredByMaskedIp(ip);
            if (ifByMaskedIp) {
              return true;
            };
          }

          return false;

        })() ? PROXY_STRING : 'DIRECT'
    );
}

К сожалению у меня в ближайший месяц почти нет возможности работать над скриптом, нет времени внести изменения и тщательно их протестировать, потому я просто оставлю вам данный кусок кода в качестве возможного решения. Если вы оставите комментарий, то, возможно, я смогу ответить. Сообщите, подходит ли вам приведённое решение.

[sergeevabc]

Надо поднять host.endsWith('.onion') на уровень return, тогда работает. Спасибо!

[ilyaigpetrov]

Я поднял host.endsWith('.onion') на уровень return в PAC-скрипте "Антицензорити".

[sergeevabc]

Вместо host.endsWith (".onion") уместнее использовать dnsDomainIs (host, ".onion"), ибо…

[ilyaigpetrov]

Да, исправил.
Только я старый IE не хотел поддерживать, т.к. он плохо кеширует PAC-скрипт.
Я даже добавил особую строчку, но возможно, что она не срабатывает для старых IE:

if (/*@cc_on!@*/!1) {
  throw new TypeError('https://rebrand.ly/ac-anticensority');
}

[sergeevabc]

Решил попробовать ваше расширение для Firefox, чтобы

• открывать заблокированные ресурсы через Antizapret
• открывать .onion через локальный Tor на 9050 порту

Однако, как ни настраиваю расширение, второй пункт не работает.

[ilyaigpetrov]

1. Иконка синей ленты -> свои прокси -> Использовать свой локальный Тор.
2. Иконка синей ленты -> свои прокси -> Проксировать .onion.

Обе галочки стоят? Тор установлен и запущен (браузер или консольное приложение)?

[ilyaigpetrov]

https://rebrand.ly/ac-tor:

Тор-браузер использует порт 9150, просто Тор использует порт 9050.

[sergeevabc]

либо

Mar 14 17:24:19.954 [notice] Tor 0.4.5.2-alpha (git-135b8eea36edd992) running on Windows 7
Mar 14 17:24:35.577 [notice] Opening Socks listener on 127.0.0.1:9050
Mar 14 17:24:40.000 [notice] Bootstrapped 100% (done): Done

Другие расширения для выборочного проксирования типа MM3-ProxySwitch или SmartProxy работают.
Либо опять же скачиваю antizapret.pac, добавляю строчку, прописываю путь в настройки прокси Fireefox — работает.

[ilyaigpetrov]

Проверьте логи расширения и логи браузера (Browser Console) -- есть ли там какие-либо ошибки? Попробуйте поставить ещё один фаерфокс (бету или nightly) и проверить на чистом браузере.

…

On Sun, Mar 14, 2021 at 2:33 PM Aleksandr Sergeev ***@***.***> wrote: <https://camo.githubusercontent.com/f2046e16aa26f4cd4af2f855b311afb77ab686ab6615a7cc00267a9b556f7d2a/68747470733a2f2f69332e696d61676562616e2e72752f6f75742f323032312f30332f31342f33313665613036346664333638623662646239383038653764366362373165342e706e67> <https://camo.githubusercontent.com/20b4acb4f52496720dcd7ebd314571e4230fc90b1c9b78be7b27e4ba1f9b44da/68747470733a2f2f69332e696d61676562616e2e72752f6f75742f323032312f30332f31342f64666165633531613734313134323264386566346330373238643138626261332e706e67> <https://camo.githubusercontent.com/b16ec545dd093960283fe7f1a8829939949b6b37a68562e71cce059b84eee582/68747470733a2f2f69352e696d61676562616e2e72752f6f75742f323032312f30332f31342f64373163386662373139386331636436613764613339363565653239653837642e706e67> *либо* <https://camo.githubusercontent.com/ef8470062f4700669810ea442fd0a3244a508c233dab341b0295f4bec47584ed/68747470733a2f2f69342e696d61676562616e2e72752f6f75742f323032312f30332f31342f33363732623431626264303738373063626532313066396663356332313631302e706e67> Mar 14 17:24:19.954 [notice] Tor 0.4.5.2-alpha (git-135b8eea36edd992) running on Windows 7 Mar 14 17:24:35.577 [notice] Opening Socks listener on 127.0.0.1:9050 Mar 14 17:24:40.000 [notice] Bootstrapped 100% (done): Done Другие расширения для выборочного проксирования типа MM3-ProxySwitch или SmartProxy работают. Либо опять же скачиваю antizapret.pac, добавляю строчку <#44 (comment)>, прописываю путь в настройки прокси Fireefox — работает. — You are receiving this because you modified the open/close state. Reply to this email directly, view it on GitHub <#44 (comment)>, or unsubscribe <https://github.com/notifications/unsubscribe-auth/AAIKJ65JCEVSWQEBZDEGIRTTDTCLZANCNFSM4GJGZLPA> .

[ilyaigpetrov]

Включите все 3 типа уведомлений.
Можно посмотреть на код модифицированного PAC-скрипта: иконка синей ленты -> Проблемы? -> Отладка PAC-скрипта -> READ.