Чи можете ви пояснити, як прокласти весь інтернет-трафік через tor? Я використовую Ubuntu, я дійсно не знаю, як це зробити. Насправді я використовую tor лише для щебетання, і боюся витоку DNS. Тому мені потрібно прокласти все через tor.
Відповіді:
Ви шукаєте це: TransparentProxy .
Локальне перенаправлення через Tor
Додайте до свого torrc:
VirtualAddrNetwork 10.192.0.0/10
AutomapHostsOnResolve 1
TransPort 9040
DNSPort 53
Таким чином ви встановлюєте DNS-сервер на своєму Ubuntu на порту 53 та прозорий проксі: 127.0.0.1:9040.
Потім додайте до /etc/resolv.conf
nameserver 127.0.0.1
Таким чином, ви запобігаєте будь-якому витоку DNS з вашої системи.
Тому налаштуйте брандмауер з урахуванням того, що будь-яке з'єднання буде проходити через TransPort, крім користувача Tor:
#!/bin/sh
# destinations you don't want routed through Tor
NON_TOR="192.168.1.0/24 192.168.0.0/24"
# the UID Tor runs as
TOR_UID="109"
# Tor's TransPort
TRANS_PORT="9040"
iptables -F
iptables -t nat -F
iptables -t nat -A OUTPUT -m owner --uid-owner $TOR_UID -j RETURN
iptables -t nat -A OUTPUT -p udp --dport 53 -j REDIRECT --to-ports 53
for NET in $NON_TOR 127.0.0.0/9 127.128.0.0/10; do
iptables -t nat -A OUTPUT -d $NET -j RETURN
done
iptables -t nat -A OUTPUT -p tcp --syn -j REDIRECT --to-ports $TRANS_PORT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
for NET in $NON_TOR 127.0.0.0/8; do
iptables -A OUTPUT -d $NET -j ACCEPT
done
iptables -A OUTPUT -m owner --uid-owner $TOR_UID -j ACCEPT
iptables -A OUTPUT -j REJECT
Продовжуйте читати офіційні вікі, є така атака проти цього методу та свого роду рішення: IsoilingProxy .