Làm cách nào để định tuyến lưu lượng IPv6 trên Windows thông qua cổng Linux TOR?

0

Tôi có một máy ảo Debian được thiết lập đang chạy TOR để sử dụng làm cổng để kết nối các máy khác để ẩn danh lưu lượng truy cập của chúng. Các torrctập tin trên máy ảo được cấu hình như thế này:

Log notice file /var/log/tor/notices.log
VirtualAddrNetwork 10.192.0.0/10
AutomapHostSuffixes .onion,.exit
AutomapHostsOnResolve 1
TransPort 9040
TransListenAddress 192.168.1.135
DNSPort 53
DNSListenAddress 192.168.1.135

Và iptables của tôi được thiết lập là:

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
REDIRECT   tcp  --  anywhere             anywhere             tcp dpt:ssh     redir ports 22
REDIRECT   udp  --  anywhere             anywhere             udp dpt:domain redir ports 53
REDIRECT   tcp  --  anywhere             anywhere             tcp flags:FIN,SYN,RST,ACK/SYN redir ports 9040

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination

Bây giờ, trên bất kỳ máy nào tôi muốn ẩn danh, tôi thay đổi cổng mặc định và DNS thành 192.168.1.135 và hầu hết lưu lượng truy cập của tôi đều đi qua TOR.

Tuy nhiên, khi tôi kiểm tra một trang web cung cấp địa chỉ IPv6 của mình, nó vẫn hiển thị IPv6 thực của tôi, do đó, nó xuất hiện bất kỳ kết nối nào sử dụng IPv6 không được bảo vệ.

Tôi cần làm gì để IPv6 được định tuyến qua cùng một cổng? Tôi chỉ cần thay đổi Cổng mặc định IPv6 trong Windows thành địa chỉ IPv6 của Cổng VM, hoặc có nhiều cấu hình cần thiết hơn để thực hiện ở phía Cổng không?

linux  windows  ipv6  tor  gateway 
Tyler O
nguồn
" Tuy nhiên, khi tôi kiểm tra một trang web cung cấp địa chỉ IPv6 của tôi, nó vẫn hiển thị IPv6 thực sự của tôi, vì vậy nó xuất hiện bất kỳ kết nối nào sử dụng IPv6 không được bảo vệ. " Tôi không hiểu điều đó có nghĩa là gì. Chỉ vì IPv6 sử dụng địa chỉ toàn cầu không có nghĩa là nó không được bảo vệ bởi tường lửa. Nếu cổng của bạn bao gồm tường lửa IPv6, bạn sẽ ổn.
Ron Maupin
Bởi vì nó không ẩn danh lưu lượng truy cập của tôi.
Tyler O
Điểm chung của IPv6 là nó khôi phục kết nối đầu cuối bị mất do nhu cầu NAT trong IPv4 do thiếu địa chỉ. Mục tiêu là tất cả các thiết bị sẽ sử dụng địa chỉ toàn cầu, khắc phục các sự cố do NAT gây ra. Sử dụng NAT độc quyền cho IPv6 (không có NAT RFC chính thức cho IPv6, cách thức sử dụng cho IPv4) phá vỡ một số tính năng IPv6.
Ron Maupin
Tôi đang cố gắng định tuyến tất cả hoạt động của mình thông qua mạng TOR và địa chỉ IPv6 thực tế của tôi bị rò rỉ.
Tyler O
Đó là điểm của IPv6. Mỗi điểm cuối được xác định duy nhất bởi một địa chỉ IPv6 toàn cầu được chỉ định và lưu lượng có thể được xác định. Nếu bạn làm xáo trộn một địa chỉ IPv6, nó sẽ phá vỡ các tính năng của IPv6. Đây là tiền đề ban đầu của IP và nó đã bị hỏng trong IPv4. IPv6 nhằm mục đích khôi phục kết nối đầu cuối này.
Ron Maupin

Câu trả lời:

0

Bạn sẽ cần sử dụng ip6tablescho các hành động liên quan đến IPv6

Nó cũng đáng chú ý là địa chỉ IPv6 cần phải được đưa vào []cho TransListenAddress, ví dụ như:TransListenAddress [::1]

Benjojo
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.