Comment acheminer tout le trafic Internet via Tor (le routeur oignon)?


14

Pourriez-vous expliquer comment acheminer tout le trafic Internet via tor? J'utilise Ubuntu, je ne sais vraiment pas comment le faire. En fait, j'utilise tor pour twitter uniquement, et j'ai peur d'une fuite DNS. Je dois donc tout acheminer par tor.


Réponses:


15

Vous le recherchez: TransparentProxy .

Redirection locale via Tor

Ajoutez à votre torrc:

VirtualAddrNetwork 10.192.0.0/10
AutomapHostsOnResolve 1
TransPort 9040
DNSPort 53

De cette façon, vous configurez le serveur DNS sur votre Ubuntu sur le port 53 et le proxy transparent: 127.0.0.1:9040.

Ensuite, ajoutez à votre /etc/resolv.conf

nameserver 127.0.0.1

De cette façon, vous évitez toute fuite DNS de votre système.

Par conséquent, configurez votre pare-feu en tenant compte du fait que toute connexion passera par TransPort, à l'exception de l'utilisateur de Tor:

#!/bin/sh

# destinations you don't want routed through Tor
NON_TOR="192.168.1.0/24 192.168.0.0/24"

# the UID Tor runs as
TOR_UID="109"

# Tor's TransPort
TRANS_PORT="9040"

iptables -F
iptables -t nat -F

iptables -t nat -A OUTPUT -m owner --uid-owner $TOR_UID -j RETURN
iptables -t nat -A OUTPUT -p udp --dport 53 -j REDIRECT --to-ports 53
for NET in $NON_TOR 127.0.0.0/9 127.128.0.0/10; do
 iptables -t nat -A OUTPUT -d $NET -j RETURN
done
iptables -t nat -A OUTPUT -p tcp --syn -j REDIRECT --to-ports $TRANS_PORT

iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
for NET in $NON_TOR 127.0.0.0/8; do
 iptables -A OUTPUT -d $NET -j ACCEPT
done
iptables -A OUTPUT -m owner --uid-owner $TOR_UID -j ACCEPT
iptables -A OUTPUT -j REJECT

Continuez à lire le wiki officiel, il y a une sorte d' attaque contre cette méthode et ce type de solution: IsolatingProxy .

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.