Мосты webtunnel в Whonix-Gateway: как добавить и настроить

WebTunnel мосты в Whonix-Gateway не добавляются через Anon Connection Wizard, потому что мастер поддерживает только стандартные транспорты вроде obfs4, meek или snowflake — строки, начинающиеся с webtunnel, он просто игнорирует как невалидные. Чтобы исправить ошибку “Custom bridge list is blank or invalid”, обойдите мастер: установите пакет webtunnel (или соберите из исходников), добавьте ClientTransportPlugin в конфиг Tor и вручную вставьте tor мосты webtunnel в /usr/local/etc/torrc.d/50_user.conf. После перезапуска Tor всё заработает стабильно, даже в России 2026 года.

Содержание

• Почему Anon Connection Wizard отвергает WebTunnel мосты
• Что такое WebTunnel и зачем он нужен в Whonix
• Подготовка: установка webtunnel в Whonix-Gateway
• Ручная настройка torrc для мостов webtunnel
• Добавление ваших мостов и перезапуск Tor
• Проверка подключения и устранение неисправностей
• Альтернативы WebTunnel в Whonix
• Источники
• Заключение

Почему Anon Connection Wizard отвергает WebTunnel мосты

Представьте: вы копируете идеальные строки вроде webtunnel [2001:db8:ecc6:9ade:63b6:e98f:fac6:dc89]:443 C2C9072B0FAA99F95AE6A6899203AB0978B7CC4A url=..., вставляете в мастер — и бац, “Custom bridge list is blank or invalid”. Злость берёт, правда? Дело в парсинге. Официальная документация Whonix прямо говорит: Anon Connection Wizard распознаёт только форматы obfs4, meek, snowflake и подобных. Строка с webtunnel в начале? Для него это пустой или битый список. Почему так? WebTunnel — экспериментальный транспорт на базе HTTPT, не вшитый в стандартные пакеты Whonix. Мастер его не валидирует и не знает, как запустить.

obfs4 мосты пролетают без вопросов, потому что они “родные”. А WebTunnel требует отдельного плагина. Плюс, в Whonix нет предустановленного webtunnel, так что wizard и не пытается. Коротко: мастер — для ленивых, а WebTunnel — для тех, кто копает глубже.

Это не баг, а фича. В 2026-м цензура эволюционирует, и такие мосты вроде webtunnel tor становятся спасением, но требуют ручной работы.

Что такое WebTunnel и зачем он нужен в Whonix

WebTunnel — это pluggable transport для Tor, маскирующий трафик под HTTPS-запросы к случайным сайтам. Статья на Security.Land описывает его как антицензурное оружие: он использует URL вроде https://oddetall.no/... для обфускации, делая мосты невидимыми для DPI-фильтров. Идеально для России, где tor мосты webtunnel ищут 49 человек в месяц по Яндексу.

В Whonix-Gateway (это ваша Tor-машина в виртуалке) он крут, потому что усиливает анонимность. Whonix уже изолирует Tor, а WebTunnel добавляет слой. obfs4 или webtunnel? Выбор зависит от провайдера — WebTunnel реже блочат на Теле2 или Ростелеcomе. Но без правильной настройки? Tor висит на “connecting”.

Кстати, свежие мосты webtunnel берите с bridge.torproject.org или Telegram-ботов — они меняются быстро.

Подготовка: установка webtunnel в Whonix-Gateway

Сначала обновите систему. В терминале Whonix-Gateway:

sudo apt update && sudo apt upgrade

WebTunnel не в репах Whonix, так что два пути: пакет (если повезёт) или из исходников. Документация Whonix Bridges рекомендует:

1. Попробуйте sudo apt install webtunnel. Если нет — скачайте с GitHub Tor Project.

2. Соберите вручную (это надёжно):

sudo apt install git build-essential cargo
git clone https://git.torproject.org/pluggable-transports/webtunnel.git
cd webtunnel
cargo build --release
sudo cp target/release/webtunnel /usr/bin/

Готово? Проверьте: webtunnel --version. Должно выдать 0.0.2 или новее. Без этого Tor не запустит транспорт — и ваши мосты webtunnel останутся мёртвыми.

Почему вручную? Whonix фокусируется на безопасности, не тащит эксперименты в базовые пакеты. Занимает 5 минут, но спасает от блокировок.

Ручная настройка torrc для мостов webtunnel

Забудьте мастер. Всё в /usr/local/etc/torrc.d/50_user.conf — это пользовательский конфиг Whonix, он перезаписывается при рестарте.

Откройте:

sudo nano /usr/local/etc/torrc.d/50_user.conf

Добавьте в конец:

UseBridges 1
ClientTransportPlugin webtunnel exec /usr/bin/webtunnel

Сохраните. Это ключ: ClientTransportPlugin говорит Tor, где искать webtunnel. Без него — ошибка.

Теперь ваши мосты. Формат точь-в-точь, как у вас:

Bridge webtunnel [2001:db8:ecc6:9ade:63b6:e98f:fac6:dc89]:443 C2C9072B0FAA99F95AE6A6899203AB0978B7CC4A url=https://www2.shouldiblockads.com/aTzB6XNV... ver=0.0.2
Bridge webtunnel [2001:db8:b5c3:541a:894e:477:9c63:f3a3]:443 D007D6ADF21DB766918337B8BD024EF495E3AEDD url=https://oddetall.no/jZzRwot4AgelwsWZTN8kNXBG ver=0.0.3

Обратите внимание: перед строкой — Bridge. Wizard это пропускает, но Tor требует.

Где брать свежие? bridges.torproject.org или боты вроде @GetBridgesBot. obfs4 или webtunnel — выбирайте по скорости.

Добавление ваших мостов и перезапуск Tor

Вставили? Перезапустите:

sudo systemctl restart tor@default

Или sudo service tor@default restart.

Проверьте логи: sudo journalctl -u tor@default -f. Ищите “Bootstrapped 100%” и упоминания webtunnel. Если “Pluggable transport webtunnel registered” — победа.

В Whonix-Workstation откройте anon-connection-wizard — он подхватит изменения из Gateway. Нет мастера? Sys-whonix покажет статус.

Тестируйте: curl ifconfig.me. Должен показать Tor IP. Если нет — смотрите ниже.

Это работает на Whonix 17+ (XFCE или KVM). В 2026-м обновления не ломают.

Проверка подключения и устранение неисправностей

Tor не коннектится? Чеклист:

• Логи Tor: sudo tail -f /var/log/tor/log. Ищите “webtunnel failed” — значит, бинарник не найден.
• Права: sudo chmod +x /usr/bin/webtunnel.
• IPv6: Мосты на [2001:db8…] — убедитесь, что Whonix видит IPv6.
• Версия: ver=0.0.2+ в строке моста.
• Фаервол: Whonix его туннелирует, но проверьте sudo whonix_firewall.

Если “bridge not reachable” — мост мёртвый, берите новые. Форумы вроде Tor Forum жалуются на то же, но в Whonix фикс — ручной torrc.

Скорость? WebTunnel медленнее obfs4, но устойчивее.

Альтернативы WebTunnel в Whonix

Не хотите ковыряться?

• obfs4: Добавляйте в мастер — 6107 запросов “tor мосты”.
• Snowflake: Встроен, использует браузеры волонтёров.
• meek: Azure/Google — суперстабильный.
• Tails + Whonix: Для параноиков.

Или Qubes-Whonix. Но WebTunnel — топ для мобильных блокировок.

Поищите “рабочие мосты webtunnel” в ТГ — 21 запрос.

Источники

1. Whonix Wiki: Configure (Private) (Obfuscated) Tor Bridges
2. Security.Land: Introducing WebTunnel
3. Tor Project Forum: WebTunnel bridges

Заключение

WebTunnel мосты в Whonix-Gateway — мощный обход цензуры, но Anon Connection Wizard их не тянет: ручная настройка через torrc.d с ClientTransportPlugin решает всё за минуты. Установите бинарник, вставьте Bridge-строки, рестарт — и tor мосты webtunnel заработают. Тестируйте логи, берите свежие бриджы, и забудьте об ошибках. В 2026-м это must-have для стабильного Tor в России — быстрее, чем бегать за VPN.