Wie leite ich den gesamten Internetverkehr über Tor (den Zwiebelrouter)?

14

Können Sie erklären, wie der gesamte Internetverkehr durch tor geleitet wird? Ich benutze Ubuntu. Ich weiß wirklich nicht, wie ich es machen soll. Eigentlich benutze ich tor nur für Twitter und habe Angst vor DNS-Leak. Also muss ich alles durch tor leiten.

user178493
quelle
Mögliches Duplikat von Wie installiere ich Tor?
David Foerster

Antworten:

15

Sie suchen: TransparentProxy .

Lokale Umleitung durch Tor

Zum Torrc hinzufügen:

VirtualAddrNetwork 10.192.0.0/10
AutomapHostsOnResolve 1
TransPort 9040
DNSPort 53

Auf diese Weise richten Sie den DNS-Server auf Ihrem Ubuntu an Port 53 und dem transparenten Proxy 127.0.0.1:9040 ein.

Fügen Sie als Nächstes Ihre /etc/resolv.conf hinzu

nameserver 127.0.0.1

Auf diese Weise verhindern Sie DNS-Lecks in Ihrem System.

Konfigurieren Sie Ihre Firewall daher so, dass alle Verbindungen über TransPort hergestellt werden können, mit Ausnahme von Tors Benutzer:

#!/bin/sh

# destinations you don't want routed through Tor
NON_TOR="192.168.1.0/24 192.168.0.0/24"

# the UID Tor runs as
TOR_UID="109"

# Tor's TransPort
TRANS_PORT="9040"

iptables -F
iptables -t nat -F

iptables -t nat -A OUTPUT -m owner --uid-owner $TOR_UID -j RETURN
iptables -t nat -A OUTPUT -p udp --dport 53 -j REDIRECT --to-ports 53
for NET in $NON_TOR 127.0.0.0/9 127.128.0.0/10; do
 iptables -t nat -A OUTPUT -d $NET -j RETURN
done
iptables -t nat -A OUTPUT -p tcp --syn -j REDIRECT --to-ports $TRANS_PORT

iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
for NET in $NON_TOR 127.0.0.0/8; do
 iptables -A OUTPUT -d $NET -j ACCEPT
done
iptables -A OUTPUT -m owner --uid-owner $TOR_UID -j ACCEPT
iptables -A OUTPUT -j REJECT

Lesen Sie weiter im offiziellen Wiki, es gibt eine Art Angriff auf diese Methode und die Art der Lösung: IsolatingProxy .

unschuldige Welt
quelle