Bagaimana cara merutekan semua lalu lintas internet melalui Tor (router bawang)?

14

Bisakah Anda menjelaskan cara merutekan semua lalu lintas internet melalui tor? Saya menggunakan Ubuntu, saya benar-benar tidak tahu bagaimana melakukannya. Sebenarnya saya menggunakan tor untuk twitter saja, dan saya takut kebocoran DNS. Jadi saya harus merutekan semuanya melalui tor.

pengguna178493
sumber
Kemungkinan duplikat dari Cara menginstal Tor?
David Foerster

Jawaban:

15

Anda mencari ini: TransparentProxy .

Pengalihan Lokal Melalui Tor

Tambahkan ke torrc Anda:

VirtualAddrNetwork 10.192.0.0/10
AutomapHostsOnResolve 1
TransPort 9040
DNSPort 53

Dengan cara ini Anda menyiapkan server DNS pada Ubuntu Anda pada port 53 dan proxy Transparan: 127.0.0.1:9040.

Selanjutnya, tambahkan ke /etc/resolv.conf Anda

nameserver 127.0.0.1

Dengan cara ini, Anda mencegah kebocoran DNS dari sistem Anda.

Karena itu, konfigurasikan firewall Anda dengan cahaya bahwa koneksi apa pun akan melalui TransPort kecuali pengguna Tor:

#!/bin/sh

# destinations you don't want routed through Tor
NON_TOR="192.168.1.0/24 192.168.0.0/24"

# the UID Tor runs as
TOR_UID="109"

# Tor's TransPort
TRANS_PORT="9040"

iptables -F
iptables -t nat -F

iptables -t nat -A OUTPUT -m owner --uid-owner $TOR_UID -j RETURN
iptables -t nat -A OUTPUT -p udp --dport 53 -j REDIRECT --to-ports 53
for NET in $NON_TOR 127.0.0.0/9 127.128.0.0/10; do
 iptables -t nat -A OUTPUT -d $NET -j RETURN
done
iptables -t nat -A OUTPUT -p tcp --syn -j REDIRECT --to-ports $TRANS_PORT

iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
for NET in $NON_TOR 127.0.0.0/8; do
 iptables -A OUTPUT -d $NET -j ACCEPT
done
iptables -A OUTPUT -m owner --uid-owner $TOR_UID -j ACCEPT
iptables -A OUTPUT -j REJECT

Terus baca wiki resmi, ada semacam serangan terhadap metode ini dan jenis solusi: IsolatingProxy .

dunia yang tidak bersalah
sumber