Tor(タマネギルーター)を介してすべてのインターネットトラフィックをルーティングする方法?


14

torを介してすべてのインターネットトラフィックをルーティングする方法を説明できますか?私はUbuntuを使用していますが、どうすればいいかわかりません。実際、私はtwitterだけにtorを使用しており、DNSリークが怖いです。そのため、すべてをtorにルーティングする必要があります。


回答:


15

これを探しています:TransparentProxy

Torを介したローカルリダイレクト

torrcに追加します。

VirtualAddrNetwork 10.192.0.0/10
AutomapHostsOnResolve 1
TransPort 9040
DNSPort 53

このようにして、UbuntuのDNSサーバーをポート53および透過プロキシ:127.0.0.1:9040でセットアップします。

次に、/ etc / resolv.confに追加します

nameserver 127.0.0.1

これにより、システムからのDNSリークを防ぎます。

したがって、Torのユーザーを除くすべての接続がTransPortを通過するように、ファイアウォールを構成します。

#!/bin/sh

# destinations you don't want routed through Tor
NON_TOR="192.168.1.0/24 192.168.0.0/24"

# the UID Tor runs as
TOR_UID="109"

# Tor's TransPort
TRANS_PORT="9040"

iptables -F
iptables -t nat -F

iptables -t nat -A OUTPUT -m owner --uid-owner $TOR_UID -j RETURN
iptables -t nat -A OUTPUT -p udp --dport 53 -j REDIRECT --to-ports 53
for NET in $NON_TOR 127.0.0.0/9 127.128.0.0/10; do
 iptables -t nat -A OUTPUT -d $NET -j RETURN
done
iptables -t nat -A OUTPUT -p tcp --syn -j REDIRECT --to-ports $TRANS_PORT

iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
for NET in $NON_TOR 127.0.0.0/8; do
 iptables -A OUTPUT -d $NET -j ACCEPT
done
iptables -A OUTPUT -m owner --uid-owner $TOR_UID -j ACCEPT
iptables -A OUTPUT -j REJECT

公式wikiを読み続けてください。このメソッドに対する攻撃のようなものとソリューションの種類があります:IsolatingProxy

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.