Saya memiliki pengaturan SSH tunnel (di Linux) dan saya ingin merutekan semua lalu lintas jaringan saya melaluinya, kecuali bahwa saya juga memiliki Tor yang berjalan dan saya tidak ingin lalu lintas Tor melewati terowongan SSH. Saya dapat merutekan semua lalu lintas melalui terowongan SSH dengan menggunakan redsocks
(Saya membuat SSH menjalankan proxy SOCKS, menjalankan redsocks
, dan menggunakan iptables
aturan untuk mengarahkan semua lalu lintas ke redsocks
, sehingga semua lalu lintas melewati terowongan).
Namun saya tidak tahu bagaimana membuat Tor menghindari terowongan dan membuat koneksi langsung ... iptables
dulu memiliki --pid-owner
opsi yang akan sempurna untuk ini tetapi itu dihapus karena tidak dapat diimplementasikan dengan benar.
Jadi, apa cara terbaik untuk melakukan ini, sekarang? (Pendekatan terowongan SSH sudah diperbaiki: Saya tidak bisa beralih ke jenis VPN yang lain.)
Opsi iptables adalah
--uid-owner
, bagian dari-m owner
pertandingan, yang mungkin menjadi alasan Anda kesulitan menemukannya.Aturan seperti ini akan berfungsi:
di mana 998 bukan untuk UID. Dan di mana Anda menyesuaikannya dengan firewall yang ada.
sumber