Затем переходим в браузер. Все описанное выше запустило нам прокси тор, можно ставить прокси в браузер и далее по инструкции из первоисточника...

Если есть комментарии - пишите.

П.С. @BannedMi. Не возражаю, чтобы ты добавил скрипт в свой GitHub.

#!/bin/bash

# =============================================================

# TOR SOCKS5 Proxy + obfs4 Setup для Raspberry Pi

# Debian Bullseye / Bookworm (armhf / arm64)

# =============================================================

set -euo pipefail

RED='\033[0;31m'; GREEN='\033[0;32m'; YELLOW='\033[1;33m'

BOLD='\033[1m'; NC='\033[0m'

info()  { echo -e "${GREEN}[INFO]${NC}  $*"; }

warn()  { echo -e "${YELLOW}[WARN]${NC}  $*"; }

error() { echo -e "${RED}[ERROR]${NC} $*"; exit 1; }

# --- Проверка root ---

[[ $EUID -eq 0 ]] || error "Запустите от root: sudo bash $0"

# --- Определяем codename и архитектуру ---

CODENAME=$(lsb_release -cs)

ARCH=$(dpkg --print-architecture)

info "Дистрибутив: ${BOLD}${CODENAME}${NC} | Архитектура: ${BOLD}${ARCH}${NC}"

# --- Проверка поддерживаемого codename ---

case "$CODENAME" in

bullseye|bookworm|buster) ;;

*) warn "Codename '$CODENAME' не проверялся. Продолжаем, но возможны проблемы." ;;

esac

# --- Определяем локальный IP ---

LOCAL_IP=$(hostname -I | awk '{print $1}')

info "Обнаружен IP Raspberry Pi: ${BOLD}${LOCAL_IP}${NC}"

read -rp "Использовать этот IP для SOCKSPort? [Y/n]: " ans

if [[ "${ans,,}" == "n" ]]; then

read -rp "Введите IP Raspberry Pi в локальной сети: " LOCAL_IP

fi

# --- Подсеть (автоматически /24) ---

SUBNET=$(echo "$LOCAL_IP" | cut -d. -f1-3).0/24

info "Подсеть для SOCKSPolicy: ${BOLD}${SUBNET}${NC}"

# --- Порт SOCKS5 ---

SOCKS_PORT=9977

read -rp "Порт SOCKS5 [по умолчанию ${SOCKS_PORT}]: " port_input

[[ -n "$port_input" ]] && SOCKS_PORT="$port_input"

# --- Часовой пояс ---

read -rp "Установить временную зону Europe/Moscow? [Y/n]: " tz_ans

[[ "${tz_ans,,}" != "n" ]] && timedatectl set-timezone Europe/Moscow && info "Таймзона: Europe/Moscow"

# =============================================================

# 1. Репозиторий Tor

# =============================================================

info "Добавление официального репозитория Tor..."

cat > /etc/apt/sources.list.d/tor.list << EOF

deb [arch=${ARCH} signed-by=/usr/share/keyrings/tor-archive-keyring.gpg] https://deb.torproject.org/torproject.org ${CODENAME} main

deb-src [arch=${ARCH} signed-by=/usr/share/keyrings/tor-archive-keyring.gpg] https://deb.torproject.org/torproject.org ${CODENAME} main

EOF

# GPG ключ

info "Загрузка GPG ключа Tor Project..."

wget -qO- https://deb.torproject.org/torproject.org/A3C4F0F979CAA22CDB... \

| gpg --dearmor \

| tee /usr/share/keyrings/tor-archive-keyring.gpg > /dev/null

info "GPG ключ сохранён."

# =============================================================

# 2. Обновление и установка пакетов

# =============================================================

info "Обновление системы..."

apt-get update -y

apt-get upgrade -y

apt-get install -f -y

info "Установка пакетов: apt-transport-https, obfs4proxy, nyx, tor..."

apt-get install -y \

apt-transport-https \

obfs4proxy \

nyx \

tor \

deb.torproject.org-keyring

# =============================================================

# 3. Systemd drop-in (НЕ правим /lib/systemd)

# =============================================================

info "Настройка автозапуска Tor после сети..."

mkdir -p /etc/systemd/system/tor.service.d/

cat > /etc/systemd/system/tor.service.d/override.conf << 'EOF'

[Unit]

Wants=network-online.target

After=network-online.target

EOF

systemctl daemon-reload

# =============================================================

# 4. Сбор obfs4 bridges

# =============================================================

echo ""

echo -e "${BOLD}${YELLOW}=== ПОЛУЧЕНИЕ obfs4 BRIDGES ===${NC}"

echo "Получите бриджи одним из способов:"

echo "  Telegram-бот : https://t.me/GetBridgesBot"

echo "  Веб-сайт  : https://bridges.torproject.org/bridges/?transport=obfs4"

echo ""

echo "Вставляйте строки по одной (без префикса 'Bridge' — скрипт добавит сам)."

echo "Для завершения введите пустую строку."

echo ""

BRIDGES_BLOCK=""

while true; do

read -rp "Bridge> " bridge_line

[[ -z "$bridge_line" ]] && break

# Убираем случайный префикс Bridge/bridge если есть

bridge_line=$(echo "$bridge_line" | sed 's/^[Bb]ridge[[:space:]]*//')

BRIDGES_BLOCK="${BRIDGES_BLOCK}Bridge ${bridge_line}\n"

done

[[ -z "$BRIDGES_BLOCK" ]] && warn "Бриджи не введены! Tor может не подключиться."

# =============================================================

# 5. Запись /etc/tor/torrc

# =============================================================

BACKUP="/etc/tor/torrc.backup.$(date +%Y%m%d_%H%M%S)"

info "Резервная копия старого torrc: ${BACKUP}"

cp /etc/tor/torrc "$BACKUP"

info "Запись /etc/tor/torrc..."

cat > /etc/tor/torrc << EOF

## === TOR SOCKS5 Proxy ===========================================

SOCKSPort ${LOCAL_IP}:${SOCKS_PORT}

SOCKSPolicy accept ${SUBNET}

SOCKSPolicy reject *

RunAsDaemon 1

DataDirectory /var/lib/tor

StrictNodes 1

## === obfs4 Bridges ==============================================

ClientTransportPlugin obfs4 exec /usr/bin/obfs4proxy

UseBridges 1

## Исключаем RU, UA, BY, AM, KG из выходных и промежуточных нод

ExcludeExitNodes {RU},{UA},{AM},{KG},{BY}

ExcludeNodes  {RU},{UA},{AM},{KG},{BY}

## Вставлены автоматически:

$(printf "%b" "$BRIDGES_BLOCK")

EOF

# =============================================================

# 6. Запуск и проверка

# =============================================================

info "Включение и перезапуск Tor..."

systemctl enable tor

systemctl restart tor

echo ""

echo -e "${BOLD}${GREEN}=== ГОТОВО ===${NC}"

echo -e "Ваш SOCKS5 прокси: ${BOLD}${LOCAL_IP}:${SOCKS_PORT}${NC}"

echo ""

echo "Статус сервиса:"

systemctl status tor --no-pager -l || true

echo ""

echo -e "${YELLOW}Следить за подключением (ищите 'Bootstrapped 100%'):${NC}"

echo "  journalctl -u tor@default.service -f"

echo ""

echo -e "${YELLOW}Мониторинг (NYX):${NC}"

echo "  nyx"

Добрый день, уважаемый читатель. Поделюсь историей, как у небольших компаний приходят задачи на разработку нового продукта.

Обращается клиент клиент с просьбой расширить количество портов RS485 + 2штуки на нашем компьютере AntexGate с помощью конвертора стороннего производства и включить в поставку.

На нашем приборе только 2 порта, необходимо добавить еще 2 шт. с гальванической развязкой, чтобы работали из коробки и без танцев с бубном. Ну как все инженеры знают, чтобы конвертор работал идеально нужно использовать надежную микросхему, наш выбор пал на FTDI2232.

Искали на рынке конвертор с 2 портами, а их нет, либо Китай неизвестной надежности. Есть одно портовые от 6000 рублей на дин рейку, либо сразу 4-8 портов за космические деньги. Решено делать свою железяку, два месяца на разработку, подбор корпуса и дизайн этикетки. В конце статьи Вас ждем примерная калькуляция разработки этого прибора.

Выбор корпуса.

Ранее мы использовали корпуса компании Меандр, на дин рейку, но у нас встал вопрос установки крепкого USB порта со стороны конвертора, Type C хоть и хороши собой, но не в щит управления оборудованием. Принято решение использовать Type B.

К нашему невероятному счастью нам помогли DIY разработчики со своими платами arduino uno, они подключаются к ПК аккуратным проводком 30см USB A - USB B поэтому их наличие на многих сайтах ждало нас за небольшую сумму. USB B - это такой порт, когда о провод спотыкаешься, то падает 10 килограммовый принтер со стола, а порт и провод целый.

Так вот камень, который нам принес этот порт, он не залез без доработок в корпус от Меандра(((.

Спасибо помогла компания Line energy, их корпуса идеально подошли. Огромное спасибо, что хоть кто-то делает корпуса в России. Отдельное спасибо компаниям Меандр и Line Energy, что не только для себя закрыли производство корпусов!

Самое сложное позади, корпуса это боль любого производителя. Осталось разработать и протестировать плату.

Разработка платы

Итак благодаря нашим специалистам и наработкам реализованным в нашем компьютере плата получилась с первого раза.

Как видно не вооруженным глазом, мы не забыли про гальваническую развязку и защиту со стороны USB. Для себя мы решили подключать длинные линии через такой конвертор. Дело в том, что даже при высоко вольтовом скачке (удар молнии вблизи) сгорает только конвертор, а компьютер с бесценной информацией продолжает работать.

Каждая плата после тестов заливается лаком, это повышает отказоустойчивость при использовании в уличных щитах либо на пыльных производствах. Остается только воткнуть прибор в USB порт и большинство приборов его определят автоматически независимо от операционной системы. Необходимо только убедиться, что система поддерживает драйвер FTDI.

Подготовка документации

В общем получился прибор но это не конец. Для его продажи на открытом рынке нужно подготовить небольшую стопку документации: инструкция, сертификат ЕАС, и паспорт прибора.

Как писать инструкцию: находим похожий одно портовый прибор, по аналогии переписываем документ в своей стилистике, но добавляем собственные уникальные характеристики.

Паспорт: формируем на базе предыдущего своего прибора, если это Ваш первый прибор, то по схеме выше. Отдаем прибор на испытание в лабораторию ЭМС. Далее получаем сертификат ЕАС с помощью сторонней компании и нескольких тысяч рублей.

ВОТ И ГОТОВО.

Цена вопроса.

Получаем, что для реализации такого маленького прибора ушло 40 рабочих трудовых смен. Два человека потратили на разработку, документацию, упаковку, размещение на сайте 350т.р.

Прототипы обошлись в три дорога: ручная сборка и ускоренная подготовка плат 20т.р.

Трафареты для производства партии под мультиплату 45т.р.

Разработка дизайна этикетки вошли в стоимость документации 0р.

Лаборатория и ЕАС 25 т.р.

Итого: 440 тысяч рублей.

Спасибо за внимание. Благодарим всех производителей в России! Отдельная благодарность производителям корпусов Меандр и Line energy. Призываю всех производителей не прятать свои расходные материалы, а выпускать их на открытые рынки с понятной ценой.

Наш прибор уже продается на открытом рынке: USB2RS485

Поддержка наших продуктов в Телеграмм канале Макс