วิธีกำหนดเส้นทางปริมาณการใช้งานอินเทอร์เน็ตทั้งหมดผ่าน Tor (เราเตอร์หัวหอม)


14

คุณช่วยอธิบายวิธีกำหนดเส้นทางปริมาณการใช้งานอินเทอร์เน็ตทั้งหมดด้วย tor ฉันใช้ Ubuntu ฉันไม่รู้วิธีการใช้งานจริง ๆ ที่จริงฉันใช้ tor สำหรับ twitter เท่านั้นและฉันกลัวว่า DNS รั่วไหล ดังนั้นฉันต้องการเส้นทางทุกอย่างผ่านตอ


เป็นไปได้ที่ซ้ำกันของวิธีการติดตั้ง Tor
David Foerster

คำตอบ:


15

คุณกำลังมองหานี้: TransparentProxy

การเปลี่ยนเส้นทางท้องถิ่นผ่าน Tor

เพิ่ม torrc ของคุณ:

VirtualAddrNetwork 10.192.0.0/10
AutomapHostsOnResolve 1
TransPort 9040
DNSPort 53

วิธีนี้คุณจะติดตั้งเซิร์ฟเวอร์ DNS บน Ubuntu บนพอร์ต 53 และ Transparent proxy: 127.0.0.1:9040

ถัดไปเพิ่ม /etc/resolv.conf ของคุณ

nameserver 127.0.0.1

วิธีนี้คุณป้องกันการรั่วไหลของ DNS จากระบบของคุณ

ดังนั้นกำหนดค่าไฟร์วอลล์ของคุณในกรณีที่การเชื่อมต่อใด ๆ จะผ่าน TransPort ยกเว้นผู้ใช้ของ Tor:

#!/bin/sh

# destinations you don't want routed through Tor
NON_TOR="192.168.1.0/24 192.168.0.0/24"

# the UID Tor runs as
TOR_UID="109"

# Tor's TransPort
TRANS_PORT="9040"

iptables -F
iptables -t nat -F

iptables -t nat -A OUTPUT -m owner --uid-owner $TOR_UID -j RETURN
iptables -t nat -A OUTPUT -p udp --dport 53 -j REDIRECT --to-ports 53
for NET in $NON_TOR 127.0.0.0/9 127.128.0.0/10; do
 iptables -t nat -A OUTPUT -d $NET -j RETURN
done
iptables -t nat -A OUTPUT -p tcp --syn -j REDIRECT --to-ports $TRANS_PORT

iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
for NET in $NON_TOR 127.0.0.0/8; do
 iptables -A OUTPUT -d $NET -j ACCEPT
done
iptables -A OUTPUT -m owner --uid-owner $TOR_UID -j ACCEPT
iptables -A OUTPUT -j REJECT

ให้อ่านวิกิพีเดียอย่างเป็นทางการมีชนิดของการโจมตีกับวิธีการนี้และชนิดของการแก้ปัญหา: IsolatingProxy

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.