Potresti spiegare come instradare tutto il traffico Internet attraverso tor? Sto usando Ubuntu, davvero non so come farlo. In realtà sto usando tor solo per Twitter e ho paura della perdita di DNS. Quindi devo indirizzare tutto attraverso il tor.
Risposte:
Stai cercando questo: TransparentProxy .
Reindirizzamento locale tramite Tor
Aggiungi al tuo torrc:
VirtualAddrNetwork 10.192.0.0/10
AutomapHostsOnResolve 1
TransPort 9040
DNSPort 53
In questo modo si configura il server DNS su Ubuntu sulla porta 53 e sul proxy trasparente: 127.0.0.1:9040.
Quindi, aggiungi a /etc/resolv.conf
nameserver 127.0.0.1
In questo modo, si impedisce qualsiasi perdita DNS dal sistema.
Pertanto, configura il tuo firewall alla luce del fatto che qualsiasi connessione passerà attraverso TransPort tranne l'utente Tor:
#!/bin/sh
# destinations you don't want routed through Tor
NON_TOR="192.168.1.0/24 192.168.0.0/24"
# the UID Tor runs as
TOR_UID="109"
# Tor's TransPort
TRANS_PORT="9040"
iptables -F
iptables -t nat -F
iptables -t nat -A OUTPUT -m owner --uid-owner $TOR_UID -j RETURN
iptables -t nat -A OUTPUT -p udp --dport 53 -j REDIRECT --to-ports 53
for NET in $NON_TOR 127.0.0.0/9 127.128.0.0/10; do
iptables -t nat -A OUTPUT -d $NET -j RETURN
done
iptables -t nat -A OUTPUT -p tcp --syn -j REDIRECT --to-ports $TRANS_PORT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
for NET in $NON_TOR 127.0.0.0/8; do
iptables -A OUTPUT -d $NET -j ACCEPT
done
iptables -A OUTPUT -m owner --uid-owner $TOR_UID -j ACCEPT
iptables -A OUTPUT -j REJECT
Continua a leggere la wiki ufficiale, c'è un tipo di attacco contro questo metodo e questo tipo di soluzione: IsolatingProxy .