¿Cómo enrutar el tráfico IPv6 en Windows a través de la puerta de enlace TOR de Linux?

0

Tengo una máquina virtual Debian configurada ejecutando TOR para usarla como puerta de enlace para conectar otras máquinas para anonimizar su tráfico. El torrcarchivo en la VM está configurado de esta manera:

Log notice file /var/log/tor/notices.log
VirtualAddrNetwork 10.192.0.0/10
AutomapHostSuffixes .onion,.exit
AutomapHostsOnResolve 1
TransPort 9040
TransListenAddress 192.168.1.135
DNSPort 53
DNSListenAddress 192.168.1.135

Y mis iptables se configuran como:

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
REDIRECT   tcp  --  anywhere             anywhere             tcp dpt:ssh     redir ports 22
REDIRECT   udp  --  anywhere             anywhere             udp dpt:domain redir ports 53
REDIRECT   tcp  --  anywhere             anywhere             tcp flags:FIN,SYN,RST,ACK/SYN redir ports 9040

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination

Ahora, en cualquier máquina que desee anonimizar, cambio su puerta de enlace predeterminada y DNS a 192.168.1.135, y la mayor parte de mi tráfico pasa por TOR.

Sin embargo, cuando reviso un sitio que proporciona mi dirección IPv6, todavía muestra mi IPv6 real, por lo que parece que las conexiones que usan IPv6 no están protegidas.

¿Qué debo hacer para enrutar IPv6 a través de la misma puerta de enlace? ¿Solo necesito cambiar mi puerta de enlace predeterminada IPv6 en Windows a la dirección IPv6 de la VM de la puerta de enlace, o es necesario realizar más configuraciones en el lado de la puerta de enlace?

Tyler O
fuente
" Sin embargo, cuando reviso un sitio que proporciona mi dirección IPv6, todavía muestra mi IPv6 real, por lo que parece que las conexiones que usan IPv6 no están protegidas " . No entiendo lo que eso significa. El hecho de que IPv6 use direccionamiento global no significa que no esté protegido por un firewall. Si su puerta de enlace incluye un firewall IPv6, debería estar bien.
Ron Maupin
Porque no está anonimizando mi tráfico.
Tyler O
El objetivo de IPv6 es que restaura la conectividad de extremo a extremo perdida por la necesidad de NAT en IPv4 debido a la escasez de direcciones. El objetivo es que todos los dispositivos usen direcciones globales, solucionando los problemas causados ​​por NAT. El uso del NAT patentado para IPv6 (no hay un RFC NAT oficial para IPv6, como sí lo hay para IPv4) rompe algunas características de IPv6.
Ron Maupin
Sin embargo, estoy tratando de enrutar toda mi actividad a través de la red TOR, y mi dirección IPv6 real está goteando.
Tyler O
Ese es el punto de IPv6. Cada punto final se define de forma exclusiva mediante una dirección IPv6 global asignada, y se puede identificar el tráfico. Si ofusca una dirección IPv6, rompe las funciones de IPv6. Esta fue la premisa original de IP, y se rompió en IPv4. IPv6 tiene como objetivo restaurar esta conectividad de extremo a extremo.
Ron Maupin

Respuestas:

0

Deberá usarlo ip6tablespara acciones relacionadas con IPv6

Es también digno de mención que las direcciones IPv6 es necesario poner en []para TransListenAddress, por ejemplo:TransListenAddress [::1]

Benjojo
fuente