टॉर (प्याज राउटर) के माध्यम से सभी इंटरनेट ट्रैफ़िक को कैसे रूट करें?


14

क्या आप बता सकते हैं कि टोर के माध्यम से सभी इंटरनेट ट्रैफ़िक को कैसे रूट किया जाए? मैं उबंटू का उपयोग कर रहा हूं मैं वास्तव में नहीं जानता कि यह कैसे करना है। वास्तव में मैं केवल ट्विटर के लिए टोर का उपयोग कर रहा हूं, और मुझे डीएनएस लीक से डर लगता है। इसलिए मुझे टॉर के माध्यम से सब कुछ रूट करने की आवश्यकता है।


जवाबों:


15

आप इसके लिए देख रहे हैं: ट्रांसपेरेंटप्रॉक्सी

टो के माध्यम से स्थानीय पुनर्निर्देशन

अपने torrc में जोड़ें:

VirtualAddrNetwork 10.192.0.0/10
AutomapHostsOnResolve 1
TransPort 9040
DNSPort 53

इस तरह से आप अपने सर्वर पर 53 और ट्रांसपेरेंट प्रॉक्सी पर Ubuntu सर्वर से DNS सर्वर सेटअप करते हैं: 127.0.0.1:9040।

इसके बाद, अपने /etc/resolv.conf में जोड़ें

nameserver 127.0.0.1

इस तरह, आप अपने सिस्टम से किसी भी डीएनएस रिसाव को रोकते हैं।

इसलिए, अपने फ़ायरवॉल को प्रकाश में कॉन्फ़िगर करें जो कि टोर के उपयोगकर्ता को छोड़कर ट्रांसपॉर्ट के माध्यम से किसी भी कनेक्शन से गुजर रहा होगा:

#!/bin/sh

# destinations you don't want routed through Tor
NON_TOR="192.168.1.0/24 192.168.0.0/24"

# the UID Tor runs as
TOR_UID="109"

# Tor's TransPort
TRANS_PORT="9040"

iptables -F
iptables -t nat -F

iptables -t nat -A OUTPUT -m owner --uid-owner $TOR_UID -j RETURN
iptables -t nat -A OUTPUT -p udp --dport 53 -j REDIRECT --to-ports 53
for NET in $NON_TOR 127.0.0.0/9 127.128.0.0/10; do
 iptables -t nat -A OUTPUT -d $NET -j RETURN
done
iptables -t nat -A OUTPUT -p tcp --syn -j REDIRECT --to-ports $TRANS_PORT

iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
for NET in $NON_TOR 127.0.0.0/8; do
 iptables -A OUTPUT -d $NET -j ACCEPT
done
iptables -A OUTPUT -m owner --uid-owner $TOR_UID -j ACCEPT
iptables -A OUTPUT -j REJECT

आधिकारिक विकी पढ़ते रहें, इस पद्धति के खिलाफ तरह तरह के हमले होते हैं और समाधान होता है: आइसोलटिंगप्रोक्सी

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.