WindowsからUbuntu24に切り替えた方にとって、Tor Browserのダウンロードの仕方は勝手が違います。下手すると、ダウンロードに失敗する方もいらっしゃるかも知れません。
その場合の対処法を以下にまとめました。
NetworkManagerをリロードしてもダウンロードに失敗した場合は?
上記リンクの1.1.の操作に失敗した場合は、次のように対処します。
1.デーモンやサービスの確認、systemd-resolvedの停止と無効化、ネットワークマネージャーの再起動
ネットワーク関連のデーモンやサービスが正常に動作しているか、ステータスのチェックをします。また、systemd-resolvedの干渉防止のために、/etc/resolv.confへの上書きを出来なくさせます。
sh
sudo systemctl status NetworkManager
sudo systemctl status systemd-resolved
sudo systemctl stop systemd-resolved
sudo systemctl disable systemd-resolved
そうすると、このような画面が出ます。
2.ping接続の確認
インターネットに正常に接続できるか確認します。ここで、グーグル、ルーター、IPv4のping接続をまとめて確認している理由は、後から結局確認しなければならなくなったとき、二度手間どころかかなりの手間になるからです。将棋でいう布石、搦手(からめて)、手筋、毒まんじゅうみたいなものです。
sh
ping -c 4 google.com
ping -c 4 8.8.8.8 #GoogleのパブリックDNS
ping -c 4 192.168.1.1 #通常のルーターのIPアドレス1
ping -c 4 192.168.0.1 #通常のルーターのIPアドレス2
ping -c 4 172.217.161.46 #IPv4アドレス。実は、④で取得している。
うまくいくなら、このような画面が出ます。
そしたら、そのまま3.に進みます。ですが、このような出力が出たら、次の操作をしましょう。
失敗した場合
2.1.ネットワーク接続の確認
有線LANまたはWi-Fiの接続状態を確認します。接続が切れている場合は再接続を試みましょう。
sh
nmcli device status
問題がなければ3.に進みます。
ですが、有線モードなのにTor Browserのサーバーにアクセスできない、という方もいるかも知れません。
例えばこのような出力です。その場合は、次の操作に移りましょう。
2.2.ネットワークインターフェースの詳細とルーティングテーブルの確認
以下のコマンドで、各種IPアドレスの状態がどうなっているか確認をします。
sh
ip a
ip a show enp9s0
ip route show
2行目では、enp9s0のIPアドレスが正しいか確認します。状態がUPでinetというエントリーがあるかどうかです。
3行目では、default viaと続くエントリーがあり、ルーターのIPアドレスであることを確認します。
例えば、上の太字のところを確認します。
3.DNS設定の確認と更新
次に、DNS設定を見てみます。GoogleのパブリックDNS(8.8.8.8および8.8.4.4)を使う設定であれば、問題ありません。
編集するファイルは、/etc/resolv.confと/etc/systemd/resolved.confです。
まず、ファイル確認をしたら後になって結局使えなかった、ということが無いよう、この段階で/etc/resolv.confを再作成します。
sh
sudo rm /etc/resolv.conf
sudo nano /etc/resolv.conf
以下をファイルに追加します。
ini
nameserver 8.8.8.8
nameserver 8.8.4.4
追加が終わったら、Ctrl+O(保存)⇛Enter(保存同意)⇛Ctrl+X(終了)を順に押します。
念の為、/etc/resolv.confが正しく設定されていることを確認します。その際、iniに上記があることを確認します。
sh
cat /etc/resolv.conf
例えば、元のファイルはこのようになります。
これだと、nameserverが異なる上に、メモが長すぎて分かりづらいので、以下のようになっていれば正解です。
本来は、元のnameserver 127.0.0.53のほうがいいのかも知れません。ですが、あとで結局修正作業をするくらいなら、今のうちに完全に直しておいたほうが、二度手間どころか膨大な手間が省けます。
/etc/systemd/resolved.confの編集もします。
sh
sudo nano /etc/systemd/resolved.conf
以下をファイルに追加または変更します。また、`FallbackDNS` の項目も有効にします。
ini
[Resolve]
DNS=8.8.8.8 8.8.4.4
FallbackDNS=8.8.8.8 8.8.4.4
終わり次第、Ctrl+O(保存)⇛Enter(保存同意)⇛Ctrl+X(終了)を順に押します。
この段階で、上記リンクの1.1.1.の再起動を試します。問題がなければ5.に進みます。
4.IPv4やIPv6の設定が正しいか確認
次のコマンドを使って、IPv4やIPv6の設定が正しいか確認しましょう。
sh
nmcli connection show
IPv6の調子が悪い場合
4.1.tracerouteまたはtracepathで診断
`traceroute`または`tracepath`コマンドを使用して、パケットがどこで止まっているのかを確認します。
sh
sudo apt-get install traceroute #インストール
traceroute google.com #実行
または
sh
sudo apt-get install iputils-tracepath #インストール
tracepath google.com #実行
を入力しましょう。そうすると、このような画面が出ます。
この場合、目的のホスト(`google.com`)への経路は正しく設定され、途中でパケットが到達していますが、`ping google.com`が失敗しているため、他の問題が存在することがわかるみたいです。
4.2.IPv6の無効化
IPv6経由でパケットの送信が行われている場合、その影響を排除するためにも、IPv6を無効にしてIPv4を優先して使用するように設定してみます。こうすることで、IPv6関連の設定や通信の不良により、Tor Browserのダウンロードが失敗するのを防ぐことができます。
sh
sudo sysctl -w net.ipv6.conf.all.disable_ipv6=1
sudo sysctl -w net.ipv6.conf.default.disable_ipv6=1
そうすると、このような画面が出ます。
4.3.無効化の永続化
IPv6の無効化を永続化すると、再起動後も設定が適用されたままになります。
sh
sudo nano /etc/sysctl.conf
末尾に以下を追加します。
ini
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
追加後、Ctrl+O(保存)⇛Enter(保存同意)⇛Ctrl+X(終了)を順に押します。
次に、設定を反映させます。
sh
sudo sysctl -p
2.をこの段階で試します。
5.Wi-Fiネットワークの認識確認
Wi-Fiに接続している場合は、ネットワークが正しく認識されているか確認してみましょう。信号が弱い場合や他の干渉(例えば電子レンジなど)がある場合、接続がうまくいかないことがあります。
6.ファイアウォール設定の確認
ファイアウォールとは、一種のセキュリティーです。そのファイアウォールが過剰に反応し、ウェブサイトへのアクセスをブロックしていないかも見てみましょう。
sh
sudo ufw status
sudo ufw allow 443
本命に加え、ポート443も許可し、アクセスできる手段を増やします。ちなみに、ufwは、Uncomplicated FireWallの略で、単純な操作でファイアウォールの管理操作を行うコマンドです。詳しくはこちらを参照したほうがいいかも知れません。
話を戻します。コマンド実行後、このような画面が出ます。
場合によってはファイアウォールの一時的な無効化をし、接続が改善されるか確認します。ただ、大切なデータを取り扱う場合は気をつけましょう。予めバックアップなどをするといいかも知れません。
sh
sudo ufw disable
その場合、ルータの管理画面にアクセスし、ICMPパケット(ping)がブロックされていないかも確認しましょう。
終わり次第、上記リンクの1.1.1.の再起動から流れに沿って、続きの操作をします。
何度やってもダウンロードがうまく行かない場合は?
①.Proxy設定が正しいか確認
プロキシサーバー(直接インターネットサーバーを閲覧検索実行するのではなく、中継ハブを経由して使うためのサーバー)を使っている場合は、設定が正しいか確認します。
sh
export http_proxy=http:
export https_proxy=https:
②.ホストファイルの確認
ホストファイルが無効なエントリで設定されていないことを確認しましょう。
sh
sudo nano /etc/hosts
必要に応じて、以下の行のみが含まれていることを確認して、無効なエントリーを削除します。
ini
127.0.0.1 localhost
127.0.1.1 <your-machine-name>
Ctrl+O⇛Enter⇛Ctrl+Xを順に押します。
③.DNSキャッシュのクリア
DNSキャッシュをクリアしてみます。
sh
sudo systemd-resolve –flush-caches
④.ネットワークトラブルシューティング
こちらのコマンドでトラブルシューティングをしてみましょう。
sh
dig(またはnslookup) google.com
例えば、このような画面が出ます。
この出力により、`google.com`のIPアドレスが正しく取得されていることが判明し、`ping`によるパケット送信の問題を探ることになりました。
⑤.別のコンピューターやネットワークを試す
ここまできてうまく行かなければ、別のコンピュータまたはネットワークで今までの手順を試してみると、原因が分かるかも知れません。
⑥.ISPへの問い合わせ
ここまでやってだめなら、ISP(インターネットサービスプロバイダー)に問い合わせをし、一部の通信をフィルタリングしている可能性も含め、サービスが正常に稼働しているか確認してもらったほうがいいかも知れません。