Bạn có thể giải thích làm thế nào để định tuyến tất cả lưu lượng truy cập internet thông qua tor? Tôi đang sử dụng Ubuntu Tôi thực sự không biết làm thế nào để làm điều đó. Thật ra tôi chỉ sử dụng tor cho twitter và tôi sợ rò rỉ DNS. Vì vậy, tôi cần định tuyến mọi thứ thông qua tor.
Câu trả lời:
Bạn đang tìm kiếm điều này: Trong suốt .
Chuyển hướng địa phương thông qua Tor
Thêm vào torrc của bạn:
VirtualAddrNetwork 10.192.0.0/10
AutomapHostsOnResolve 1
TransPort 9040
DNSPort 53
Bằng cách này, bạn thiết lập máy chủ DNS trên Ubuntu của mình trên cổng 53 và Proxy trong suốt: 127.0.0.1:9040.
Tiếp theo, thêm vào /etc/resolv.conf của bạn
nameserver 127.0.0.1
Bằng cách này, bạn ngăn chặn mọi rò rỉ DNS từ hệ thống của mình.
Do đó, hãy định cấu hình tường lửa của bạn trong ánh sáng rằng mọi kết nối sẽ đi qua TransPort ngoại trừ người dùng của Tor:
#!/bin/sh
# destinations you don't want routed through Tor
NON_TOR="192.168.1.0/24 192.168.0.0/24"
# the UID Tor runs as
TOR_UID="109"
# Tor's TransPort
TRANS_PORT="9040"
iptables -F
iptables -t nat -F
iptables -t nat -A OUTPUT -m owner --uid-owner $TOR_UID -j RETURN
iptables -t nat -A OUTPUT -p udp --dport 53 -j REDIRECT --to-ports 53
for NET in $NON_TOR 127.0.0.0/9 127.128.0.0/10; do
iptables -t nat -A OUTPUT -d $NET -j RETURN
done
iptables -t nat -A OUTPUT -p tcp --syn -j REDIRECT --to-ports $TRANS_PORT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
for NET in $NON_TOR 127.0.0.0/8; do
iptables -A OUTPUT -d $NET -j ACCEPT
done
iptables -A OUTPUT -m owner --uid-owner $TOR_UID -j ACCEPT
iptables -A OUTPUT -j REJECT
Tiếp tục đọc wiki chính thức, có một loại tấn công chống lại phương pháp này và loại giải pháp: IsolatingProxy .