Маршрутизация всего трафика, кроме Tor, через соединение SSH.

506
dgalgarret

У меня настроен SSH-туннель (в Linux), и я хочу направить весь свой сетевой трафик через него, за исключением того, что у меня также работает Tor и я не хочу, чтобы трафик Tor проходил через SSH-туннель. Я могу направить весь трафик через туннель SSH с помощью redsocks(я заставляю SSH запускать прокси SOCKS, запускаю redsocksи использую iptablesправило для перенаправления всего трафика redsocks, чтобы весь трафик проходил через туннель).

Однако я не знаю, как сделать так, чтобы Tor избегал туннеля и делал прямые подключения ... iptablesраньше была --pid-ownerопция, которая была бы идеальной для этого, но она была удалена, потому что не могла быть реализована должным образом.

Итак, каков лучший способ сделать это сейчас? (Туннельный подход SSH исправлен: я не могу переключиться на другой вид VPN.)

0

2 ответа на вопрос

1
LawrenceC
  • Запустите torна той же системе, на которой вы работаете redsocks.
  • Сделайте исключение для torпорта 9050 socks в вашей удаленной системе - поместите iptablesправило выше, разрешив его и т. Д.
  • Скажите вашему браузеру подключиться к : 9050 для использования Tor вместо localhost.
  • Если вы также работаете privoxyлокально, попробуйте запустить его и в удаленной системе.

Другое дело - использовать другой прокси-сервер SOCKS, который позволяет перенаправлять определенные порты на другой локальный прокси-сервер. Я думаю, что squidпозволяет вам сделать это.

Я думаю, что это позволит мне подключиться к моей локальной службе Tor, но когда клиент tor пытается подключиться к другим узлам Tor, этот трафик будет направляться через туннель SSH, не так ли? потому что мое правило iptables направляет весь трафик в redsocks. То, что я хочу сделать, это остановить это, позволяя tor подключаться напрямую к тому, что он хочет, и ко всему прочему проходить через ssh-туннель. dgalgarret 6 лет назад 0
Вы будете использовать Tor на другом конце туннеля SSH. Единственный другой способ - это следить за IP-адресом узлов Tor (действительно сложно, так как теперь есть скрытые мосты) и разрешать их через iptables. Другая вещь - просто заставить ваш браузер использовать прокси redsocks. LawrenceC 6 лет назад 0
0
Michael Hampton

Опция iptables - это --uid-ownerчасть -m ownerматча, из-за чего вам было так трудно найти его.

Правило как это будет работать:

-A OUTPUT -m owner --uid-owner 998 -m conntrack --ctstate NEW -j ACCEPT

где 998 вместо UID тор. И где вы адаптируете его к существующему брандмауэру.

Похожие вопросы