Перенаправление трафика в Tor
- Автор: Silver
- Просмотров: 275
Есть очень хороший анонимайзер по имени Tor https://www.torproject.org.
Делаем редирект трафика определённого пользователя через Tor. Подразумаваю, что tor уже установлен. Здесь описан запуск без установки.
1. В /etc/resolv.conf оставляем ТОЛЬКО nameserver 127.0.0.1
2. Создаём файл конфига
# cat /etc/tor/torrc
DataDirectory /opt/tor/Data
DirReqStatistics 0
GeoIPFile /opt/tor/Data/geoip
RunAsDaemon 1
VirtualAddrNetwork 10.192.0.0/10
AutomapHostsOnResolve 1
TransPort 9040
3. Редиректим виртуальное пространство адресов в Tor
# iptables -t nat -A OUTPUT -p tcp -d 10.192.0.0/10 -j REDIRECT --to-ports 9040
4. Добавляем пару правил в iptables
iptables -t nat -A OUTPUT ! -o lo -p tcp -m owner --uid-owner <USER> -m tcp -j REDIRECT --to-ports 9040
iptables -t nat -A OUTPUT ! -o lo -p udp -m owner --uid-owner <USER> -m udp --dport 53 -j REDIRECT --to-ports 53
iptables -t filter -A OUTPUT -p tcp -m owner --uid-owner <USER> -m tcp --dport 9040 -j ACCEPT
iptables -t filter -A OUTPUT -p udp -m owner --uid-owner <USER> -m udp --dport 53 -j ACCEPT
iptables -t filter -A OUTPUT ! -o lo -m owner --uid-owner <USER> -j DROP
Всё. Пару удобных веще ещё можно сделать для запуска tor через init.d и сохранения правил iptables.