Перенаправление трафика в Tor

Автор: Silver

Просмотров: 275

Есть очень хороший анонимайзер по имени Tor https://www.torproject.org.

Делаем редирект трафика определённого пользователя через Tor. Подразумаваю, что tor уже установлен. Здесь описан запуск без установки.

1. В /etc/resolv.conf оставляем ТОЛЬКО nameserver 127.0.0.1

2. Создаём файл конфига

# cat /etc/tor/torrc
DataDirectory /opt/tor/Data
DirReqStatistics 0
GeoIPFile /opt/tor/Data/geoip
RunAsDaemon 1

VirtualAddrNetwork 10.192.0.0/10
AutomapHostsOnResolve 1
TransPort 9040

3. Редиректим виртуальное пространство адресов в Tor

# iptables -t nat -A OUTPUT -p tcp -d 10.192.0.0/10 -j REDIRECT --to-ports 9040

4. Добавляем пару правил в  iptables

iptables -t nat -A OUTPUT ! -o lo -p tcp -m owner --uid-owner <USER> -m tcp -j REDIRECT --to-ports 9040
iptables -t nat -A OUTPUT ! -o lo -p udp -m owner --uid-owner <USER> -m udp --dport 53 -j REDIRECT --to-ports 53
iptables -t filter -A OUTPUT -p tcp -m owner --uid-owner <USER> -m tcp --dport 9040 -j ACCEPT
iptables -t filter -A OUTPUT -p udp -m owner --uid-owner <USER> -m udp --dport 53 -j ACCEPT
iptables -t filter -A OUTPUT ! -o lo -m owner --uid-owner <USER> -j DROP

Всё. Пару удобных веще ещё можно сделать для запуска tor через init.d и сохранения правил iptables.