다른 컴퓨터를 연결하여 트래픽을 익명화하기 위해 게이트웨이로 사용할 TOR을 실행하는 데비안 VM을 설정했습니다. torrcVM 의 파일은 다음과 같이 구성됩니다.
Log notice file /var/log/tor/notices.log
VirtualAddrNetwork 10.192.0.0/10
AutomapHostSuffixes .onion,.exit
AutomapHostsOnResolve 1
TransPort 9040
TransListenAddress 192.168.1.135
DNSPort 53
DNSListenAddress 192.168.1.135
그리고 내 iptables는 다음과 같이 설정됩니다.
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
REDIRECT tcp -- anywhere anywhere tcp dpt:ssh redir ports 22
REDIRECT udp -- anywhere anywhere udp dpt:domain redir ports 53
REDIRECT tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/SYN redir ports 9040
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
이제 익명화하려는 모든 컴퓨터에서 기본 게이트웨이와 DNS를 192.168.1.135로 변경하고 대부분의 트래픽은 TOR을 통과합니다.
그러나 IPv6 주소를 제공하는 사이트를 확인할 때 여전히 실제 IPv6이 표시되므로 IPv6을 사용하는 모든 연결이 보호되지 않은 것처럼 보입니다.
IPv6을 동일한 게이트웨이를 통해 라우팅하려면 어떻게해야합니까? Windows에서 IPv6 기본 게이트웨이를 게이트웨이 VM의 IPv6 주소로 변경해야합니까? 아니면 게이트웨이 측에서 수행해야 할 추가 구성이 있습니까?
" 하지만 IPv6 주소를 제공하는 사이트를 확인할 때 여전히 실제 IPv6이 표시되므로 IPv6을 사용하는 모든 연결이 보호되지 않는 것 같습니다. "그 의미를 이해하지 못합니다. IPv6이 전체 주소 지정을 사용한다고해서 방화벽으로 보호되지 않는다는 의미는 아닙니다. 게이트웨이에 IPv6 방화벽이 포함되어 있으면 문제가 없습니다.
—
Ron Maupin
트래픽을 익명으로 처리하지 않기 때문입니다.
—
Tyler O
IPv6의 요점은 주소 부족으로 인해 IPv4에서 NAT의 필요성으로 인해 손실 된 종단 간 연결을 복원한다는 것입니다. 목표는 모든 장치가 전체 주소를 사용하여 NAT로 인한 문제를 해결하는 것입니다. IPv6의 독점 NAT를 사용하면 (IPv6의 공식 NAT RFC가없고 IPv4의 방식은 없음) 일부 IPv6 기능이 손상됩니다.
—
Ron Maupin
그래도 모든 활동을 TOR 네트워크를 통해 라우팅하려고하는데 실제 IPv6 주소가 유출됩니다.
—
Tyler O
이것이 IPv6의 요점입니다. 각 엔드 포인트는 할당 된 글로벌 IPv6 주소로 고유하게 정의되며 트래픽을 식별 할 수 있습니다. IPv6 주소를 난독 화하면 IPv6의 기능이 중단됩니다. 이것이 IP의 원래 전제였으며 IPv4에서 깨졌습니다. IPv6은이 엔드 투 엔드 연결을 복원하는 것을 목표로합니다.
—
Ron Maupin