Pourriez-vous expliquer comment acheminer tout le trafic Internet via tor? J'utilise Ubuntu, je ne sais vraiment pas comment le faire. En fait, j'utilise tor pour twitter uniquement, et j'ai peur d'une fuite DNS. Je dois donc tout acheminer par tor.
Réponses:
Vous le recherchez: TransparentProxy .
Redirection locale via Tor
Ajoutez à votre torrc:
VirtualAddrNetwork 10.192.0.0/10
AutomapHostsOnResolve 1
TransPort 9040
DNSPort 53
De cette façon, vous configurez le serveur DNS sur votre Ubuntu sur le port 53 et le proxy transparent: 127.0.0.1:9040.
Ensuite, ajoutez à votre /etc/resolv.conf
nameserver 127.0.0.1
De cette façon, vous évitez toute fuite DNS de votre système.
Par conséquent, configurez votre pare-feu en tenant compte du fait que toute connexion passera par TransPort, à l'exception de l'utilisateur de Tor:
#!/bin/sh
# destinations you don't want routed through Tor
NON_TOR="192.168.1.0/24 192.168.0.0/24"
# the UID Tor runs as
TOR_UID="109"
# Tor's TransPort
TRANS_PORT="9040"
iptables -F
iptables -t nat -F
iptables -t nat -A OUTPUT -m owner --uid-owner $TOR_UID -j RETURN
iptables -t nat -A OUTPUT -p udp --dport 53 -j REDIRECT --to-ports 53
for NET in $NON_TOR 127.0.0.0/9 127.128.0.0/10; do
iptables -t nat -A OUTPUT -d $NET -j RETURN
done
iptables -t nat -A OUTPUT -p tcp --syn -j REDIRECT --to-ports $TRANS_PORT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
for NET in $NON_TOR 127.0.0.0/8; do
iptables -A OUTPUT -d $NET -j ACCEPT
done
iptables -A OUTPUT -m owner --uid-owner $TOR_UID -j ACCEPT
iptables -A OUTPUT -j REJECT
Continuez à lire le wiki officiel, il y a une sorte d' attaque contre cette méthode et ce type de solution: IsolatingProxy .