Rutekan semua lalu lintas kecuali Tor melalui koneksi SSH

Saya memiliki pengaturan SSH tunnel (di Linux) dan saya ingin merutekan semua lalu lintas jaringan saya melaluinya, kecuali bahwa saya juga memiliki Tor yang berjalan dan saya tidak ingin lalu lintas Tor melewati terowongan SSH. Saya dapat merutekan semua lalu lintas melalui terowongan SSH dengan menggunakan redsocks(Saya membuat SSH menjalankan proxy SOCKS, menjalankan redsocks, dan menggunakan iptablesaturan untuk mengarahkan semua lalu lintas ke redsocks, sehingga semua lalu lintas melewati terowongan).

Namun saya tidak tahu bagaimana membuat Tor menghindari terowongan dan membuat koneksi langsung ... iptablesdulu memiliki --pid-owneropsi yang akan sempurna untuk ini tetapi itu dihapus karena tidak dapat diimplementasikan dengan benar.

Jadi, apa cara terbaik untuk melakukan ini, sekarang? (Pendekatan terowongan SSH sudah diperbaiki: Saya tidak bisa beralih ke jenis VPN yang lain.)

• Jalankan torpada sistem yang sama dengan yang Anda jalankan redsocks.
• Buat pengecualian untuk torport kaus kaki 9050 pada sistem jarak jauh Anda - berikan iptablesaturan di atas yang memungkinkannya, dll.
• Beri tahu browser Anda untuk terhubung ke {remote system IP}: 9050 untuk penggunaan Tor alih-alih localhost.
• Jika Anda juga menjalankan privoxysecara lokal, pertimbangkan untuk menjalankannya pada sistem jarak jauh juga.

Hal lain adalah menggunakan proxy SOCKS berbeda yang memungkinkan Anda meneruskan port tertentu ke server proxy lokal lainnya. Saya pikir squidmemungkinkan Anda melakukan ini.

Opsi iptables adalah --uid-owner, bagian dari -m ownerpertandingan, yang mungkin menjadi alasan Anda kesulitan menemukannya.

Aturan seperti ini akan berfungsi:

-A OUTPUT -m owner --uid-owner 998 -m conntrack --ctstate NEW -j ACCEPT

di mana 998 bukan untuk UID. Dan di mana Anda menyesuaikannya dengan firewall yang ada.