История изменений

Исправление Black_Shadow, 24.06.17 23:10 (текущая версия) :

Настраиваешь локальный bind (если его ещё нет), указываешь там зону onion:
```
zone "onion." in {
        type forward;
        forwarders {
                127.0.0.1 port 9053; //TOR
        };
};
```
Указываешь в torrc подсеть для tor, например: VirtualAddrNetworkIPv4 172.16.0.0/12. Заодно включаешь DNS: DNSPort 9053.
Создаёшь сет tor: ipset create tor hash:net comment.

Заворачиваешь весь трафик для указанных в сете адресов в tor:

iptables -t nat -A PREROUTING -p tcp -m set --match set tor dst -j REDIRECT --to-port 9040
iptables -t nat -A OUTPUT -p tcp -m set --match-set tor dst -j REDIRECT --to-port 9040

Добавляешь в сет tor подсеть: ipset add 172.16.0.0/12 comment tor

Потом, в случае необходимости, в этот же сет можешь добавлять другие адреса, чтобы трафик на них шёл через tor.

Исходная версия Black_Shadow, 24.06.17 23:07:

Настраиваешь локальный bind (если его ещё нет), указываешь там зону onion:
```
zone "onion." in {
        type forward;
        forwarders {
                127.0.0.1 port 9053; //TOR
        };
};
```
Указываешь в torrc подсеть для tor, например: VirtualAddrNetworkIPv4 172.16.0.0/12. Заодно включаешь DNS: DNSPort 9053.
Создаёшь сет tor: ipset create tor hash:net comment.

Заворачиваешь весь трафик для указанных в сете адресов в tor:

iptables -t nat -A PREROUTING -p tcp -m set --match set tor dst -j REDIRECT --to-port 9040
iptables -t nat -A OUTPUT -p tcp -m set --match-set tor dst -j REDIRECT --to-port 9040

Добавляешь в сет tor подсеть: ipset add 172.16.0.0/12 comment tor