web-dev-qa-db-fra.com

Comment acheminer tout le trafic Internet via Tor (le routeur à l'oignon)?

Pourriez-vous expliquer comment acheminer tout le trafic Internet via tor? J'utilise Ubuntu, je ne sais vraiment pas comment le faire. En fait, j'utilise tor uniquement pour Twitter et j'ai peur des fuites de DNS. J'ai donc besoin de tout acheminer à travers tor.

14
user178493

Vous recherchez ceci: TransparentProxy .

Redirection locale via Tor

Ajoutez à votre torrc:

VirtualAddrNetwork 10.192.0.0/10
AutomapHostsOnResolve 1
TransPort 9040
DNSPort 53

De cette façon, vous configurez le serveur DNS sur votre Ubuntu sur le port 53 et le proxy transparent: 127.0.0.1:9040.

Ensuite, ajoutez à votre /etc/resolv.conf

nameserver 127.0.0.1

De cette façon, vous empêchez toute fuite de DNS de votre système.

Par conséquent, configurez votre pare-feu de sorte que toute connexion passant par TransPort, à l'exception de l'utilisateur de Tor:

#!/bin/sh

# destinations you don't want routed through Tor
NON_TOR="192.168.1.0/24 192.168.0.0/24"

# the UID Tor runs as
TOR_UID="109"

# Tor's TransPort
TRANS_PORT="9040"

iptables -F
iptables -t nat -F

iptables -t nat -A OUTPUT -m owner --uid-owner $TOR_UID -j RETURN
iptables -t nat -A OUTPUT -p udp --dport 53 -j REDIRECT --to-ports 53
for NET in $NON_TOR 127.0.0.0/9 127.128.0.0/10; do
 iptables -t nat -A OUTPUT -d $NET -j RETURN
done
iptables -t nat -A OUTPUT -p tcp --syn -j REDIRECT --to-ports $TRANS_PORT

iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
for NET in $NON_TOR 127.0.0.0/8; do
 iptables -A OUTPUT -d $NET -j ACCEPT
done
iptables -A OUTPUT -m owner --uid-owner $TOR_UID -j ACCEPT
iptables -A OUTPUT -j REJECT

Continuez à lire le wiki officiel, il existe une sorte de attaque contre cette méthode et ce type de solution: IsolatingProxy .

15
innocent-world