¿Cómo enrutar todo el tráfico de Internet a través de Tor (el enrutador de cebolla)?

14

¿Podría explicar cómo enrutar todo el tráfico de Internet a través de tor? Estoy usando Ubuntu, realmente no sé cómo hacerlo. En realidad estoy usando tor solo para twitter, y tengo miedo de la fuga de DNS. Entonces necesito enrutar todo a través de tor.

internet routing tor usuario178493
fuente
Posible duplicado de ¿Cómo instalar Tor?
David Foerster

Respuestas:

15

Estás buscando esto: TransparentProxy .

Redirección local a través de Tor

Agregue a su torrc:

VirtualAddrNetwork 10.192.0.0/10
AutomapHostsOnResolve 1
TransPort 9040
DNSPort 53

De esta manera, configura el servidor DNS en su Ubuntu en el puerto 53 y el proxy transparente: 127.0.0.1:9040.

A continuación, agregue a su /etc/resolv.conf

nameserver 127.0.0.1

De esta manera, evita cualquier fuga de DNS de su sistema.

Por lo tanto, configure su firewall teniendo en cuenta que cualquier conexión pasará por TransPort, excepto el usuario de Tor:

#!/bin/sh

# destinations you don't want routed through Tor
NON_TOR="192.168.1.0/24 192.168.0.0/24"

# the UID Tor runs as
TOR_UID="109"

# Tor's TransPort
TRANS_PORT="9040"

iptables -F
iptables -t nat -F

iptables -t nat -A OUTPUT -m owner --uid-owner $TOR_UID -j RETURN
iptables -t nat -A OUTPUT -p udp --dport 53 -j REDIRECT --to-ports 53
for NET in $NON_TOR 127.0.0.0/9 127.128.0.0/10; do
 iptables -t nat -A OUTPUT -d $NET -j RETURN
done
iptables -t nat -A OUTPUT -p tcp --syn -j REDIRECT --to-ports $TRANS_PORT

iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
for NET in $NON_TOR 127.0.0.0/8; do
 iptables -A OUTPUT -d $NET -j ACCEPT
done
iptables -A OUTPUT -m owner --uid-owner $TOR_UID -j ACCEPT
iptables -A OUTPUT -j REJECT

Sigue leyendo el wiki oficial, hay un tipo de ataque contra este método y un tipo de solución: IsolatingProxy .

mundo inocente
fuente