Rutekan semua lalu lintas kecuali Tor melalui koneksi SSH

0

Saya memiliki pengaturan SSH tunnel (di Linux) dan saya ingin merutekan semua lalu lintas jaringan saya melaluinya, kecuali bahwa saya juga memiliki Tor yang berjalan dan saya tidak ingin lalu lintas Tor melewati terowongan SSH. Saya dapat merutekan semua lalu lintas melalui terowongan SSH dengan menggunakan redsocks(Saya membuat SSH menjalankan proxy SOCKS, menjalankan redsocks, dan menggunakan iptablesaturan untuk mengarahkan semua lalu lintas ke redsocks, sehingga semua lalu lintas melewati terowongan).

Namun saya tidak tahu bagaimana membuat Tor menghindari terowongan dan membuat koneksi langsung ... iptablesdulu memiliki --pid-owneropsi yang akan sempurna untuk ini tetapi itu dihapus karena tidak dapat diimplementasikan dengan benar.

Jadi, apa cara terbaik untuk melakukan ini, sekarang? (Pendekatan terowongan SSH sudah diperbaiki: Saya tidak bisa beralih ke jenis VPN yang lain.)

dgalgarret
sumber

Jawaban:

1
  • Jalankan torpada sistem yang sama dengan yang Anda jalankan redsocks.
  • Buat pengecualian untuk torport kaus kaki 9050 pada sistem jarak jauh Anda - berikan iptablesaturan di atas yang memungkinkannya, dll.
  • Beri tahu browser Anda untuk terhubung ke {remote system IP}: 9050 untuk penggunaan Tor alih-alih localhost.
  • Jika Anda juga menjalankan privoxysecara lokal, pertimbangkan untuk menjalankannya pada sistem jarak jauh juga.

Hal lain adalah menggunakan proxy SOCKS berbeda yang memungkinkan Anda meneruskan port tertentu ke server proxy lokal lainnya. Saya pikir squidmemungkinkan Anda melakukan ini.

LawrenceC
sumber
Saya pikir itu akan memungkinkan saya untuk terhubung ke layanan Tor lokal saya, tetapi ketika klien mencoba untuk terhubung ke node Tor lainnya, lalu lintas akan dialihkan melalui terowongan SSH, bukan? karena aturan iptables saya merutekan semua lalu lintas ke redsocks. Yang ingin saya lakukan adalah menghentikan hal itu, dengan membiarkan tor terhubung langsung ke apa pun yang diinginkannya dan segala sesuatu yang lain melalui terowongan ssh.
dgalgarret
Anda akan menggunakan Tor di ujung terowongan SSH. Satu-satunya cara lain adalah mengikuti alamat IP node Tor (benar-benar sulit karena ada jembatan tersembunyi sekarang) dan memperbolehkannya melalui iptables. Hal lain adalah dengan membuat browser Anda menggunakan proxy redsocks.
LawrenceC
0

Opsi iptables adalah --uid-owner, bagian dari -m ownerpertandingan, yang mungkin menjadi alasan Anda kesulitan menemukannya.

Aturan seperti ini akan berfungsi:

-A OUTPUT -m owner --uid-owner 998 -m conntrack --ctstate NEW -j ACCEPT

di mana 998 bukan untuk UID. Dan di mana Anda menyesuaikannya dengan firewall yang ada.

Michael Hampton
sumber