모든 인터넷 트래픽을 Tor를 통해 라우팅하는 방법을 설명해 주시겠습니까? 우분투를 사용하고 있는데 실제로 어떻게 해야할지 모르겠습니다. 실제로 트위터에만 tor을 사용하고 있으며 DNS 유출이 두렵습니다. 그래서 tor을 통해 모든 것을 라우팅해야합니다.
답변:
이것을 찾고 있습니다 : TransparentProxy .
Tor를 통한 로컬 리디렉션
torrc에 추가하십시오 :
VirtualAddrNetwork 10.192.0.0/10
AutomapHostsOnResolve 1
TransPort 9040
DNSPort 53
이렇게하면 포트 53의 Ubuntu 및 투명 프록시 : 127.0.0.1:9040에서 DNS 서버를 설정할 수 있습니다.
다음으로 /etc/resolv.conf에 추가하십시오
nameserver 127.0.0.1
이런 방식으로 시스템에서 DNS 유출을 방지 할 수 있습니다.
따라서 Tor의 사용자를 제외한 모든 연결이 TransPort를 통과하도록 방화벽을 구성하십시오.
#!/bin/sh
# destinations you don't want routed through Tor
NON_TOR="192.168.1.0/24 192.168.0.0/24"
# the UID Tor runs as
TOR_UID="109"
# Tor's TransPort
TRANS_PORT="9040"
iptables -F
iptables -t nat -F
iptables -t nat -A OUTPUT -m owner --uid-owner $TOR_UID -j RETURN
iptables -t nat -A OUTPUT -p udp --dport 53 -j REDIRECT --to-ports 53
for NET in $NON_TOR 127.0.0.0/9 127.128.0.0/10; do
iptables -t nat -A OUTPUT -d $NET -j RETURN
done
iptables -t nat -A OUTPUT -p tcp --syn -j REDIRECT --to-ports $TRANS_PORT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
for NET in $NON_TOR 127.0.0.0/8; do
iptables -A OUTPUT -d $NET -j ACCEPT
done
iptables -A OUTPUT -m owner --uid-owner $TOR_UID -j ACCEPT
iptables -A OUTPUT -j REJECT
공식 위키를 계속 읽으십시오. 이 방법과 솔루션에 대한 공격 이 있습니다 : IsolatingProxy .