Tüm internet trafiğini Tor (soğan yönlendirici) üzerinden nasıl yönlendiririm?


14

Tüm internet trafiğini tor üzerinden nasıl yönlendireceğinizi açıklayabilir misiniz? Ubuntu kullanıyorum, gerçekten nasıl yapacağımı bilmiyorum. Aslında tor'u sadece twitter için kullanıyorum ve DNS sızıntısından korkuyorum. Bu yüzden her şeyi tor üzerinden yönlendirmem gerekiyor.


Yanıtlar:


15

Bunu arıyorsunuz: Şeffaf Proxy .

Tor Üzerinden Yerel Yönlendirme

Torrc'ınıza ekleyin:

VirtualAddrNetwork 10.192.0.0/10
AutomapHostsOnResolve 1
TransPort 9040
DNSPort 53

Bu şekilde, DNS sunucusunu, bağlantı noktası 53 ve Saydam proxy'de Ubuntu'nuza kurarsınız: 127.0.0.1:9040.

Ardından, /etc/resolv.conf dosyanıza ekleyin

nameserver 127.0.0.1

Bu şekilde, sisteminizden DNS sızıntısını önlersiniz.

Bu nedenle, güvenlik duvarınızı Tor'un kullanıcısı dışında herhangi bir bağlantının TransPort üzerinden geçeceği ışığında yapılandırın:

#!/bin/sh

# destinations you don't want routed through Tor
NON_TOR="192.168.1.0/24 192.168.0.0/24"

# the UID Tor runs as
TOR_UID="109"

# Tor's TransPort
TRANS_PORT="9040"

iptables -F
iptables -t nat -F

iptables -t nat -A OUTPUT -m owner --uid-owner $TOR_UID -j RETURN
iptables -t nat -A OUTPUT -p udp --dport 53 -j REDIRECT --to-ports 53
for NET in $NON_TOR 127.0.0.0/9 127.128.0.0/10; do
 iptables -t nat -A OUTPUT -d $NET -j RETURN
done
iptables -t nat -A OUTPUT -p tcp --syn -j REDIRECT --to-ports $TRANS_PORT

iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
for NET in $NON_TOR 127.0.0.0/8; do
 iptables -A OUTPUT -d $NET -j ACCEPT
done
iptables -A OUTPUT -m owner --uid-owner $TOR_UID -j ACCEPT
iptables -A OUTPUT -j REJECT

Resmi wiki'yi okumaya devam edin, bu yönteme ve çözüme karşı bir saldırı var : IsolatingProxy .

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.